NWZ Interview "Keine privaten E-Mails über Firmenpostfach"
Wenigen Unternehmern ist bewusst, wie sie ihre Daten im Unternehmen speichern müssen. Sebastian Krajenski und Ralf Schwarzmaier, Geschäftsführer von "Mars-Solutions", im Gespräch.
Herr Schwarzmaier, immer mehr Unternehmer verbieten den privaten E-Mail-Verkehr über das Postfach im Büro. Warum?
RALF SCHWARZMAIER: Das hat meist nichts damit zu tun, dass der Mitarbeiter in der Arbeitszeit private Mails schreibt. Viele lassen ja auch private Telefongespräche zu. Die Problematik bei den E-Mails ist die Dokumentierbarkeit der Nachrichten, die zum Beispiel von Wirtschaftsprüfern gefordert wird. Die sogenannten "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (kurz: GDPdU) rücken immer mehr in den Vordergrund, obwohl sie bereits in den meisten Betrieben zum Standard gehören sollten.
Was besagt die GDPdU?
SCHWARZMAIER: Man muss E-Mails mit spezieller Software so speichern, dass sie lückenlos aufgezeichnet werden, also auch keine Nachricht gelöscht wird. Mailt der Mitarbeiter nun offiziell privat, dann darf das Unternehmen aus Gründen des Datenschutzes nicht auf das Postfach des Mitarbeiters zugreifen, wenn dieser zum Beispiel aus dem Unternehmen ausscheidet. Das heißt, er hat auf den gesamten elektronischen Geschäftsverkehr dieses Mitarbeiters keinen Zugriff. Nur wenn es - offiziell zumindest - keine privaten Mails gibt, dann ist es erlaubt.
Eine Alternative wären kostenlose Maildienste wie "gmx" oder Ähnliches?
SCHWARZMAIER: Das könnte für die Mitarbeiter und ihrer privaten Post eine Alternative sein, die ein Arbeitgeber auch zulassen könnte - nach eigenem Ermessen natürlich. Manche verbieten es im Zuge der GDPdU-Einführung auch ganz.
Das heißt, ich benötige Software, um meine Mails zu speichern?
SCHWARZMAIER: Schon aus eigenem Interesse sollten Mails so gespeichert werden, wie sie auch tatsächlich geschrieben worden sind. Das kann nicht nur dann wichtig sein, wenn ein Wirtschaftsprüfer kommt, sondern auch, wenn ich vor Gericht zum Beispiel Bestellungen oder andere verbindliche Vereinbarungen mache. Durch die revisionssichere Archivierung und wasserdichte Nachverfolgbarkeit und Dokumentation meiner "elektronischen Geschäftspost" kann ich hier gegenüber dem Kunden oder im schlimmsten Fall vor Gericht natürlich gut auftreten.
Was genau besagt denn diese Richtlinie eigentlich? Welche Maßnahmen muss oder sollte ich als Unternehmer treffen?
SEBASTIAN KRAJENSKI: Ich zitiere mal aus den Vorgaben: "Die elektronische Rechnung per E-Mail muss eine qualifizierte elektronische Signatur tragen. Der Empfänger muss die Signatur im Hinblick auf die Integrität der Daten und die Signaturberechtigung prüfen und das Ergebnis dokumentieren. Der Empfänger muss die Rechnung auf einem Datenträger speichern, der Änderungen nicht mehr zulässt. Der Empfänger muss den Eingang der Rechnung, ihre Konvertierung sowie die weitere Verarbeitung und Archivierung protokollieren, der Empfänger muss sicherstellen, dass die Übertragungs-, Archivierungs- und Konvertierungssysteme den Grundsätzen für Buchführungssysteme entsprechen." Das klingt aufwendig, mit der richtigen Software aber lösbar.
Und die ist sicher sehr teuer?
KRAJENSKI: Sie ist durchaus bezahlbar, für Unternehmen sind die Lizenzen wirklich im erträglichen Rahmen. Immer wieder sind Kunden übrigens überrascht, wie günstig Soft- und Hardware-Lösungen hierfür sein können. Wir haben neben den klassischen Microsoft-Exchange-Servern auch noch eine günstigere Lösung als Alternative in diesem Bereich. Durch unsere Firmenhistorie haben wir viel Know-how auch über die Standard-Microsoft-Welt hinaus. Für den Benutzer übrigens spielt es keine Rolle, welches System im Hintergrund läuft - für den Unternehmer, der so aber Geld sparen kann, schon.