Verfahrensdokumentation der E-Mail Archivierung

Übersicht

Ein Archivierungssystem (und so auch das der Exchange Server Toolbox) ist dann revisionssicher, wenn es den Anforderungen des Handelsgesetzbuchs (HGB) (§239 und §257), der Abgabeordnung ($146 und $147), den Regeln des GoBD (vormals GoBS + GDPdU*) und einigen weiteren rechtlichen Vorgaben entspricht. Durch das HGB sind folgende Kriterien für eine revisionssichere Archivierung festlegt:

•Ordnungsmäßigkeit

•Vollständigkeit

•Sicherheit des Gesamtverfahrens

•Schutz vor Veränderung und Verfälschung

•Sicherung vor Verlust

•Nutzung nur durch Berechtigte

•Einhaltung der Aufbewahrungsfristen

•Dokumentation des Verfahrens

•Nachvollziehbarkeit

•Prüfbarkeit

Auf Grundlage dieser Bestimmungen hat der Verband der Organisations- und Informationssysteme (VOI) zehn Grundsätze der Archivierung von E-Mails entwickelt:

1.Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden.

2.Die Archivierung hat vollständig zu erfolgen - kein Dokument darf auf dem Weg ins Archiv selbst verloren gehen.

3.Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.

4.Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.

5.Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.

6.Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können.

7.Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.

8.Jede ändernde Aktion im elektronischen Archivierungssystem muss für Berechtigte nachvollziehbar protokolliert werden.

9.Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden.

10. Bei allen Migrationen und Änderungen am Archivierungssystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.

Alle von der Exchange Server Toolbox zu erfüllenden Punkte werden bei der Verarbeitung und Archivierung der E-Mail-Nachrichten eingehalten.

Eine sogenannte Verfahrensdokumentation wird nach dem GoBD als eine Art Übersicht bzw. Inhaltsverzeichnis der Vorgänge im IT-System eines Unternehmens gefordert. Darin soll klar ersichtlich sein, wie und wo Dokumente abgelegt wurden, sodass im Falle einer Prüfung als erster Schritt diese Verfahrensdokumentation von einem Prüfer angefordert werden kann.

Im folgenden Kapitel wird daher erläutert, wie die Exchange Server Toolbox Nachrichten GoBD konform verarbeitet, d.h. archiviert und anschließend das Regelsystem anwendet.

Rechtliche Hinweise

Es wird keine Gewähr und Haftung dieser Angaben bezüglich Vollständigkeit und Korrektheit übernommen. Die Rechtsberatung durch dieses Dokument ist nicht gegeben und dient ausschließlich der Information. Im konkreten Einzelfall ersuchen Sie Hilfe bei einem spezialisierten Rechtsanwalt.

* Weitere Informationen zur GDPdU unter https://www.awv-net.de. Dort finden Sie u.a. eine Checkliste für die Anpassung des IT-Systems an die GDPdU, mit Hilfe der Sie überprüfen können, ob neben der Exchange Server Toolbox Ihr gesamtes IT-System GDPdU konform ist.