Checkliste Archivierung

Checkliste zum Aufbau eines Projektes zur Archivierung, insbesondere E-Mail-Archivierung

 

von Ulrich Emmert, Partner der Kanzlei esb Rechtsanwälte, ulrich.emmert@kanzlei.de, 22.06.2012

 

Vor Beginn eines E-Mail-Archivierungsprojektes sollten zunächst interne Richtlinien zur Nutzung von E-Mail und Internet erlassen werden und ggf. eine entsprechende Betriebs- oder Dienstvereinbarung mit Betriebs- oder Personalrat getroffen werden.

 

Dann sollten die beteiligten Abteilungen wie Geschäftsleitung, IT-Abteilung, Finanzressort, Revision, Human Resources etc. in einem Workshop mit den Anforderungen der IT Compliance in den zahlreichen beteiligten Rechtsgebieten vertraut gemacht werden, um eine verlässliche Basis für die Verfahrensentscheidungen zur Einrichtung der Archivierung zu bekommen. Dabei sind insbesondere Regelungen aus dem Haftungsrecht, Risikomanagement, Handelsrecht, Steuerrecht, Strafrecht und nicht zuletzt dem Datenschutzrecht zu beachten. Im öffentlichen Dienst kommen noch weitere Aspekte aus dem Haushaltsrecht, Verwaltungsvorschriften etc. hinzu.

 

Bei der Auswahl geeigneter Software ist zunächst zu entscheiden, welche Form der Archivierung gewünscht wird und welche Daten einer gesonderten Archivierung zugeführt werden sollen. Dabei gibt es Möglichkeiten, entweder alle Daten zu sichern, die dann jedoch aus Datenschutzgründen nur eingeschränkt zur Verfügung gestellt werden dürfen oder nur nach vorheriger Filterung durch die Mitarbeiter zu speichern. Im letzteren Fall  müssen die Mitarbeiter natürlich gründlich informiert werden, welche Daten nach dem Gesetz nicht oder nicht sofort gelöscht werden dürfen.

 

Dann ist die Frage, ob nur Mails oder auch Finanzdaten oder Daten aus dem Dateisystem auf unveränderbaren Datenträgern gesichert werden sollen. Wenn diese in einem einheitlichen System gesichert werden, können sich die Suchzeiten für länger zurückliegende Vorgänge deutlich verkürzen.

 

Schließlich ist die Frage zu klären, ob auch auf Papier eingegangene Schriftstücke elektronisch archiviert und ggf. über Texterkennung maschinell durchsuchbar gemacht werden sollen.

 

Dann ist geeignete Hard- und Software auszuwählen und nach einer erfolgreichen Testinstallation das System für alle Benutzer verfügbar zu machen.

 

Zur Marktübersicht gibt es eine kostenpflichtige Analyse von Softrust und eine des Verbands Organisations- und Informationssysteme VOI e.V., in dessen Vorstand der Autor dieser Zeilen im Juli 2011 gewählt wurde.  RA Dr. Bücking ist  langjähriges Mitglied des dortigen Competence Centers Steuern und Recht. Beide sind im Juni 2012 Gründungsmitglieder des Solution Centers “IT SEcurity und Compliance” im VOI. Wir beschäftigen uns seit vor dem Jahr 2000 mit diesem komplexen Thema und stehen Unternehmen und Behörden mit Workshops und Projektberatung zur Seite.