• 14. Juli 2020
  • /
  • IT-Sicherheit

32 Monate DSGVO – Was hat sich verändert?

Die europäische Datenschutz Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 nun 32 Monate gesetzlich bindend und vieles hat sich seitdem getan. Doch genau was hat sich verändert? Und was war ihr Ziel?

Ihr Ziel:  

Ein einheitliches Datenschutzniveau in der gesamten EU.

Dazu regelt sie den Schutz von personenbezogenen Daten. Insbesondere Unternehmen sowie Betriebe verwalten und arbeiten mit sensiblen Daten von Mitarbeitern und Kunden. Diese mussten sich über das neue Gesetzeswerk informieren bzw. die technischen, organisatorischen und prozessuale Regelungen umsetzen.

Was bedeutete die Veränderung für die IT?

Die E-Mail-Archivierung stand nun im Fokus

Das unternehmensinterne Mailarchiv, bezogen auf die Langzeitarchivierung von E-Mails, musste nun auf die gesetzlichen Regelungen eingestellt werden.

Gerade elektronische Briefe im Business-Alltag enthalten personenbezogene Daten. Das Auskunftsrechtwie auch das Recht auf Vergessenwerden, sind laut der DSGVO zu schützende Rechte von Personen, deren Daten verarbeitet werden.

Die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) die bereits 2014 eingeführt wurden, weisen glücklicherweise einen hohen Deckungsgrad in Bezug auf die DSGVO und ihre datenschutzrechtlichen Regelungen auf. Insbesondere bezogen auf den Schutz der IT-Sicherheit. Dadurch waren natürlich Unternehmen im Vorteil, die auf eine Software zurückgreifen konnten, die bereits GoBD konform ist.

Eine GoBD konforme Software ist also ein erster sinnvoller Schritt um hinsichtlich der E-Mail Archivierung die Auflagen der DSGVO in Angriff zu nehmen und zu erfüllen.

Nach den GoBD muss eine E-Mail immer dann archiviert werden, wenn sie anstelle eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs fungiert. Ist die E-Mail nur Transportmittel und enthält beispielsweise einen Buchungsbeleg im Anhang, dann muss lediglich die angehängte Datei als solche, nicht aber die E-Mail aufbewahrt werden. Ein Ausdruck der Rechnung reicht hingegen nicht aus.

Was bedeutet „Archivierung“?

Die Archivierung ist die langfristige Speicherung von Daten auf einem separaten Datenträger. Ihr Zweck ist nicht primär die Wiederherstellung der Daten im Bedarfsfall, sondern die Dokumentation. Wie lange die aufbewahrungspflichtigen Daten auf dem separaten Datenträger vorzuhalten sind, hängt von ihrer Art ab. Die vorgeschriebene Aufbewahrungszeit für geschäftliche E-Mails beträgt sechs bis zehn Jahre. Kleingewerbetreibende sind jedoch von dieser Regelung ausgeschlossen. Die wichtigsten Regelungen für Unternehmen sind in den §§ 238257 HGB und § 147 AO zu finden. Diese Normen regeln die unterschiedlichen Fristen für kaufmännische Dokumente.

Das neue Format der E-Mail oder des E-Mail-Anhanges muss des Weiteren im Volltext recherchierbar sein. Spielen E-Mail-Eigenschaften steuerlich eine Rolle, so müssen diese beibehalten werden.

Daher sollte man unbedingt Wert darauflegen, dass das digitale Langzeitarchiv mit einer Software durchgeführt wird, die GoBD konform und nach IDW PS 880 (Prüfungsstandard des Institutes der Wirtschaftsprüfer) zertifiziert ist.

Durch in die Software integrierte Funktionen zum Suchen und Finden von wichtigen Daten ist ein Unternehmen in der Lage, beispielsweise einem Kunden oder Mitarbeiter Auskunft über die von ihm gespeicherten Daten (digitaler Schriftverkehr und Anhänge) zu geben und erfüllt damit die Auflagen der DSGVO.

Unternehmer sollten auf Nummer sicher gehen und E-Mails zuverlässig archivieren. Dabei können sie auf das Know-how von aobis setzen. Wir behalten Ihr gesamtes IT-Konzept im Auge. Bei Fragen beraten wir Sie gern!