Mails & Co. revisionssicher speichern, archivieren und rechtskonform löschen
GoBD, DSGVO & Co.: Bei der Vielzahl an gesetzlichen Vorgaben, die es hinsichtlich der Löschung und Aufbewahrung einzuhalten gilt, kann man schon mal den Kopf verlieren. Damit das nicht passiert, nehmen wir Euch so viel Arbeit wie möglich ab. Mit unserer Lösung GREYHOUND Archive könnt ihr Altdaten völlig stressfrei und einfach lokal und durchsuchbar archivieren und auf dem Server endgültig löschen.
Achtung
Diese Tipps & Hinweise sind ein kostenloses und unverbindliches Angebot unsererseits. Die folgenden Informationen haben keinerlei Anspruch auf Vollständigkeit, Richtigkeit, Aktualität und sie ersetzen auch keine Rechtsberatung, zum Beispiel durch einen Datenschutzbeauftragten! Sie dienen lediglich als Orientierung, um sich in das komplexe und umfassende Thema “Aufbewahrungspflichten & Löschfristen” einzuarbeiten sowie bei deren Umsetzung in GREYHOUND zu unterstützen.
Keine Lust auf Lektüre?
Wer lieber Videos schaut anstatt Texte zu lesen, für den haben wir folgendes Video über das Thema “Mails & Co. revisionssicher archivieren” erstellt:
Einleitung: Rechtliche Rahmenbedingungen (DSGVO, GoBD & Co.)
Der Ansatz, pauschal alle Nachrichten und Dokumente (in GREYHOUND oder anderen Software-Lösungen) aufzubewahren und einzelne womöglich wahllos endgültig zu löschen, ist spätestens seit Einführung der DSGVO zum Schutz personenbezogener Daten (pbD) nicht mehr praktikabel, da man damit ziemlich sicher gegen geltendes Recht verstößt. Andere rechtliche Aufbewahrungspflichten wie beispielsweise die GoBD oder fachliche Anforderungen wie beispielsweise Garantiezusagen oder potentielle Rückrufaktionen spielen beim Thema Aufbewahrungspflicht ebenfalls eine Rolle. Grundsätzlich kann man sagen, dass E-Mails und Dokumente in Abhängigkeit von ihrem Inhalt und dem Zweck unterschiedlich lange aufbewahrt werden dürfen bzw. aufbewahrt werden müssen. Oder anders gesagt: Manche Dinge muss man löschen, andere muss man aufheben – gar nicht so leicht, da den Überblick zu behalten…
Es gibt zwei Gesetze, die für Aufbewahrungsfristen geschäftlicher E-Mails von besonderer Bedeutung sind: Das ist einmal § 147 der Abgabenordnung (AO) und dazu § 257 Handelsgesetzbuch (HGB), der für Kaufleute festlegt, welche Unterlagen aufzubewahren sind. Demnach gilt:
- Geschäfts- oder steuerrelevante Unterlagen müssen 6 Jahre lang aufbewahrt werden (betrifft alles, was als Handelsbrief einzustufen ist).
- Rechnungen, Jahresabschlüsse, Reklamationen und Verträge müssen sogar 10 Jahre lang aufbewahrt werden.
Sonderregelungen für unterschiedliche Zwecke
Soweit, so einfach. Nun gibt es aber diverse Sonderregelungen, die diese beiden Grundsätze aushebeln. In der DSGVO z. B. ist in Art. 17 ein “Recht auf Löschung (Vergessenwerden)” festgeschrieben. Das heißt, dass man personenbezogene Daten unter anderem dann unverzüglich zu löschen hat, wenn sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind. Es spielt also eine entscheidende Rolle, für welchen Zweck der Betreffende denjeniegen, der personbezogene Daten verarbeitet / speichert, berechtigt hat, seine personenbezogenen Daten zu verarbeiten. Da sind für die Anwender von GREYHOUND in der Regel vor allem drei Varianten relevant, die im Folgenden aufgelistet sind (inkl. ihrer Auswirkungen auf die Aufbewahrungsfrist):
1. Ende der (vor-) vertraglichen Beziehung
Für alle aktiven (und teils auch potentiellen) Kunden gilt als Zweck der Verarbeitung personenbezogener Daten die “Erfüllung eines Vertrages oder (vor-) vertraglicher Maßnahmen” gemäß Art. 6 Abs. 1 b DSGVO. Heißt im Umkehrschluss: Besteht die vertragliche Bindung zum Kunden nicht mehr, erlischt auch das Recht, personenbezogene Daten über denjenigen vorhalten zu dürfen.
Dies gilt übrigens auch für ehemalige Mitarbeiter, die das Unternehmen verlassen und zu denen kein arbeitsvertragliches Verhältnis mehr besteht.
Hinsichtlich der Aufbewahrungspflicht gilt in diesem Fall:
- Verarbeitung personenbezogener Daten erlaubt bis Vertragsende, danach sind alle personenbezogenen Daten zu anonymisieren.
- Aufbewahrungsfristen von 6 bzw. 10 Jahren bleiben bestehen.
2. Freiwillige Einwilligung
Trägt sich jemand für einen Newsletter ein, dann erteilt derjeniege dem Versender die Berechtigung, seine Daten zu verarbeiten, auf Basis einer freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO.
In den Bereich der freiwilligen Einwilligung fallen auch alle potentiellen Kunden, die Euch proaktiv per Mail oder Telefon kontaktieren, weil sie sich für die von Euch angebotenen Waren / Dienstleistungen interessieren. Die freiwillige Einwilligung zur Verarbeitung personenbezogener Daten gilt bis zum Widerruf – danach erlischt das Recht, die personenbezogenen Daten vorzuhalten. Sie sind dann mindestens zu anonymisieren (aus technischer Sicht ist ggfs. eine Löschung einfacher).
Ob eine Aufbewahrungspflicht besteht, ist davon abhängig, ob es sich im rechtlichen Sinne um einen Geschäftsbrief (Handelsbrief) handelt:
- Es gilt keine Aufbewahrungsfrist, wenn es sich um unverbindliche Werbeschreiben und/oder simple Kontakt-E-Mails des Vertriebes handelt, d.h. die Mails dürften gelöscht werden. Heißt: Schickt man Interessenten ‘nur’ Angebote oder sonstige Informtionen rund um seine Produkte / Dienstleistungen, müssen diese Elemente nicht aufbewahrt werden – dürfen es aber natürlich. Man muss sie nicht löschen, im Falle eines Widerrufs dann aber anonymiseren.
- Sobald die betreffenden Elemente aber z. B. Reklamationen, Rechnungen, Zahlungsbelege oder Verträge enthalten (es sich also um einen ‘Handelsbrief’ handelt), gilt eine Aufbewahrungsfrist von 6 bzw. 10 Jahren.
3. Bewerbungen
Für Bewerbungen gelten ganz besondere rechtliche Bedingungen. Die Kurzform ist:
- Nach einer Absage: 6 Monate nach Eingang müssen sämtliche Daten gelöscht werden – sowohl in elektronischer als auch in Papier-Form (falls vorhanden).
- Nach einer Zusage: Gemäß DSGVO sind alle in den Bewerbungsunterlagen enthaltenen Daten, die für das Anstellungsverhältnis zwingend erforderlich sind, in eine Personalakte (oder an andere Stellen) zu überführen. Anschließend sind die Bewerbungsunterlagen endgültig zu löschen.
- Aufnahme im Bewerber-Pool: Man kann den Bewerber fragen, ob man seine Daten trotz Absage weiterhin speichern darf – ob man ihn in den sogenannten Bewerber-Pool aufnehmen darf. Es gelten dann hinsichtlich der Aufbewahrungsfrist die individuell getroffenen Regelungen zwischen dem Bewerber und uns. Diese müssen schriftlich (per E-Mail reicht) vereinbart werden. Bei Erreichen der vereinbarten Frist sind sämtliche Bewerber-Daten endgültig zu löschen.
Achtung: Damit man die fristgerechte und vollständige Löschung der Bewerbungsunterlagen einhalten kann, empfehlen wir, Bewerbungen weder zu duplizieren noch weiterzuleiten, um keine unkontrollierbaren Kopien zu erstellen.
Zusammenfassend bedeutet das in der Praxis
- Für viele Elemente gelten 6 Jahre bzw. sogar 10 Jahre Aufbewahrungspflicht – man darf also nicht einfach alte Elemente wahllos löschen. Es kann sinnvoll sein, die Aufbewahrungspflicht in GREYHOUND an jedem Element zu speichern, z. B. in eine, benutzerdefinierten Feld (Idealfall: Automatisiert gesetzt, aber dennoch flexibel änderbar).
- Personenbezogene Daten zu beendeten (Arbeits-) Verträgen sowie bei Widerruf darf man nicht weiter vorhalten. Ob eine komplette Löschung von Daten erlaubt ist, das ist davon abhängig, ob eine Aufbewahrungspflicht für das Element besteht:
- Besteht eine Aufbewahrungspflicht, darf man das Element nicht einfach löschen, sondern muss die Daten anonymisieren. Das betrifft zum Beispiel in GREYHOUND angelegte Kontakte – diese müssen anonymisiert (oder gelöscht) werden, ebenso wie die gesamte Korrespondenz mit und von der betreffenden Person.
- Besteht keine Aufbewahrungspflicht, darf man Elemente zwar rechtlich löschen. Aus Gründen der Transparenz kann es sinnvoll sein, aber auch diese Elemente zu anonymisieren und weiter vorzuhalten.
So kann GREYHOUND bei der Einhaltung der gesetzlichen Anforderungen unterstützen.
Wir wollen es Euch mit GREYHOUND so einfach wie möglich machen, alle Handlungsanweisungen, Richtlinien und Gesetze einzuhalten. Deshalb haben wir die folgenden Features in GREYHOUND verbaut – für alle. Dauerhaft kostenlos.
- E-Mails & Dokumente ganz einfach und stressfrei revisionssicher archivieren.
GREYHOUND kann so konfiguriert werden, dass keine Elemente physikalisch gelöscht werden können. Dies ist insbesondere dann wichtig, wenn man GoBD-konform mit Belegen arbeiten will. Aber auch für die Aufbewahrungsfristen der Kommunikation kann diese Funktion von Vorteil sein. Mehr dazu hier. - Aufbewahrungspflichtige Daten können nicht gelöscht oder manipuliert werden.
Daten, die für die Aufbewahrung von großer Bedeutung sind, können in GREYHOUND nicht verändert oder gelöscht werden. Hierzu zählen u.a. die benutzerdefinierten Felder, die nicht mehr gelöscht werden können, sobald diese an einem Element im System mit Daten befüllt wurden. - Völlige Transparenz.
Über das Systemprotokoll kann man jederzeit transparent nachvollziehen, wer wann welche Änderung an einem Element vorgenommen hat. - Automatisch kontinuierlich Speicherplatz schaffen.
Über das kostenlose Tool GREYHOUND Archive kann man ganz einfach, einmal eingerichtet auf Wunsch sogar vollautomatisch im Hintergrund, kontinuierlich Elemente in ein durchsuchbares Archiv schieben. Mehr dazu hier. - Blitzschnelle Suche in den archivierten Daten in gewohnter GREYHOUND-Manier.
Um eine bestimmte Information im Archiv wieder zu finden, beinhaltet GREYHOUND Archive nicht nur die Export-Funktion, sondern bringt zusätzlich noch ein Programm mit, das sich zum Suchen eignet. - Individualisierbar. Weil jedes Unternehmen anders ist.
Jedes Unternehmen ins anders. Über Themen, Textbausteine, Kennzeichnungen, Gruppen & benutzerdefinierte Felder könnt ihr die für Euch im Einzelfall geltenden Aufbewahrungs- und Löschpflichten in GREYHOUND ganz individuell & flexibel umsetzen.
Unsere Archivierungslösung: GREYHOUND Archive
Um mit GREYHOUND revisionssicher archivieren zu können, ist ab Version 5.5.249 build 3799 oder neuer das Modul “Automatische Dokumentenanalyse” in der Version Starter, Pro oder Enterprise nötig.
Für die gesetzeskonforme Archivierung müssen E-Mails & Dokumente unveränderbar an einem zentralen Ort gesichert sein. Diese Anforderungen erfüllt unsere Archivierungslösung natürlich. Und sie geht sogar noch einen Schritt weiter: GREYHOUND archiviert nämlich nicht nur Mails und Belege manipulationssicher, sondern auf Wunsch auch Briefe, Notizen, Aufgaben und Kontakte – und das inkl. Anhängen, interner Anmerkungen sowie den Einträgen des Systemprotokolls. Und diese Details machen am Ende oft den Unterschied, wenn man was im Archiv sucht.
Aus GREYHOUND heraus archivierte Daten werden in einer lizenz-unabhängigen Datenbank gespeichert und auf dem Server gelöscht – das schafft neuen Speicherplatz. Einmal eingerichtet, archiviert unsere Lösung kontinuierlich im Hintergrund – ganz wie von Zauberhand und man braucht sich weder um den Speicher noch um die gesetzeskonforme Archivierung Gedanken machen, sondern kann sich um die wesentlichen Aufgaben kümmern.
Ihr müsst nochmal einen ganz bestimmten Beleg aus 2017 einsehen? Oder ihr braucht den Mail-Verkehr mit Max Mustermann zu seiner Reklamation aus 2016? Mit GREYHOUND kein Problem! Innerhalb weniger Sekunden findet man im Archiv alles wieder, was man sucht. Denn die in GREYHOUND integrierte Volltextsuche erfasst nicht auf den Inhalt des Dokuments oder der E-Mail selbst, sondern auch Anmerkungen, das Systemprotokoll und Anhänge. So wird die Suche nach der Nadel im Heuhaufen zum Kinderspiel.