21
Mailarchivierung - Schreiben für den Haftungsausschluss für den Admin
Mailarchivierung ist Pflicht, aber ich darf es nicht umsetzen.
Hallo @forum,
ich bin der Meinung das man alle Mails archivieren muss. Den Eingang und den Ausgang. Mein Chef sieht das nicht so und ich darf es nicht umsetzen. Aber er ist bereit mir ein Brief zu unterschreiben, damit ich aus der Haftung raus bin. Woher bekomme ich nun ein solches schönes Schriftstück? Gibt es Muster? Ich finde leider keinen Hinweis darauf, was alles darin stehen soll. Reicht sowas wie
Hiermit entbinde ich den Admin Vorname, Name von der Pflicht die Mails zu Archivieren!
Viele Grüße
Jay-Pee
Hallo @forum,
ich bin der Meinung das man alle Mails archivieren muss. Den Eingang und den Ausgang. Mein Chef sieht das nicht so und ich darf es nicht umsetzen. Aber er ist bereit mir ein Brief zu unterschreiben, damit ich aus der Haftung raus bin. Woher bekomme ich nun ein solches schönes Schriftstück? Gibt es Muster? Ich finde leider keinen Hinweis darauf, was alles darin stehen soll. Reicht sowas wie
Hiermit entbinde ich den Admin Vorname, Name von der Pflicht die Mails zu Archivieren!
Viele Grüße
Jay-Pee
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146267
Url: https://administrator.de/contentid/146267
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
21 Kommentare
Neuester Kommentar
Der Admin hat überhaupt nicht die Pflicht Mails zu archivieren, also kann der Admin auch nicht von dieser Pflicht entbunden werden.
Ausserdem hat Dein Chef erstmal Recht wenn er der Meinung ist das nicht alle ein- und ausgehenden Mails archviert werden müssen.
Gruß,
Andreas
Ausserdem hat Dein Chef erstmal Recht wenn er der Meinung ist das nicht alle ein- und ausgehenden Mails archviert werden müssen.
Gruß,
Andreas
Hallo.
Und wo liegt das Problem. Wenn du Mitarbeiter des Unternehmens bist, dann bist du weisungsgebunden und damit auch nicht verantwortlich.
Und damit kann er durchaus recht haben. Ob und in welchem Umfang in eurem Unternehmen eine Archivierung notwendig ist, dazu kann euch euer RA beraten und nicht der Admin.
LG Günther
und ich darf es nicht umsetzen
Und wo liegt das Problem. Wenn du Mitarbeiter des Unternehmens bist, dann bist du weisungsgebunden und damit auch nicht verantwortlich.
Mein Chef sieht das nicht so
Und damit kann er durchaus recht haben. Ob und in welchem Umfang in eurem Unternehmen eine Archivierung notwendig ist, dazu kann euch euer RA beraten und nicht der Admin.
LG Günther
Wenn der Admin aber eigenverantwortlich dazu da ist die IT entsprechend den geltenden Bestimmungen zu führen und den Chef dahingehend beratend zu unterstützen muss er wenigstens auf das aus seiner Sicht notwendige hinweisen. Und um sich selbst für den Fall des Falles den Rücken freizuhalten ist es grundsätzlich nicht schlecht, wenn man später glaubhaft machen kann auf Problem X hingewiesen zu haben, aber nichts gedurft zu haben.
Der Chef kann und wird sich nämlich dann wenn's eng wird darauf zurück ziehen, dass er ja schließlich genau für solche Dinge einen Mitarbeiter eingestellt hat, weil er sich schließlich nicht damit auskennt.
In dem Fall gilt dann wie so oft im Leben: Melden macht frei und belastet Vorgesetzte
Jeder, auch Admins, kann nur soviel Verantwortung übernehmen, wie er auch handeln darf. Darf ich nicht handeln kann ich nicht verantworten. Ganz einfach. Es geht lediglich darum, wer im Zweifelsfall was beweisen kann...
Der Chef kann und wird sich nämlich dann wenn's eng wird darauf zurück ziehen, dass er ja schließlich genau für solche Dinge einen Mitarbeiter eingestellt hat, weil er sich schließlich nicht damit auskennt.
In dem Fall gilt dann wie so oft im Leben: Melden macht frei und belastet Vorgesetzte
Jeder, auch Admins, kann nur soviel Verantwortung übernehmen, wie er auch handeln darf. Darf ich nicht handeln kann ich nicht verantworten. Ganz einfach. Es geht lediglich darum, wer im Zweifelsfall was beweisen kann...
Hallo Andreas,
danke für die prompte Rückmeldung. Möchte gerne das Thema vom Tisch haben - daher hier im Forum das man angesprochen. Ich beziehe mich mal auf "http://www.computerwoche.de/software/office-collaboration/1911772/" und da heißt es u. a.
1) Die revisionssichere Archivierung geschäftsrelevanter E-Mail-Korrespondenz ist für Unternehmen gesetzlich vorgeschrieben.
und weiter
2) Geschäftliche E-Mails und Anhänge sind in ihrer ursprünglichen Form aufzubewahren und dürfen weder verändert noch vorzeitig gelöscht werden.
und weiter
3) E-Mail-Archivierung ist für jedes Unternehmen eine Pflichtaufgabe, weil die gesetzlichen Vorschriften eine revisionssichere Ablage auf einen Zeitraum von bis zu zehn Jahren verlangen.
Verstehe mich bitte richtig, aber ich möchte für mich in diesem Fall klare Verhältnisse schaffen.
Danke.
Jay-Pee
danke für die prompte Rückmeldung. Möchte gerne das Thema vom Tisch haben - daher hier im Forum das man angesprochen. Ich beziehe mich mal auf "http://www.computerwoche.de/software/office-collaboration/1911772/" und da heißt es u. a.
1) Die revisionssichere Archivierung geschäftsrelevanter E-Mail-Korrespondenz ist für Unternehmen gesetzlich vorgeschrieben.
und weiter
2) Geschäftliche E-Mails und Anhänge sind in ihrer ursprünglichen Form aufzubewahren und dürfen weder verändert noch vorzeitig gelöscht werden.
und weiter
3) E-Mail-Archivierung ist für jedes Unternehmen eine Pflichtaufgabe, weil die gesetzlichen Vorschriften eine revisionssichere Ablage auf einen Zeitraum von bis zu zehn Jahren verlangen.
Verstehe mich bitte richtig, aber ich möchte für mich in diesem Fall klare Verhältnisse schaffen.
Danke.
Jay-Pee
Hi.
Du zitierst hier lediglich die Überschriften, wenn du aber den Text liest dann steht hier z.B.:
"Den gesetzlichen Vorschriften für diese Handelsbriefe entsprechend, müssen Firmen ihre steuerlich und buchhalterisch relevanten E-Mails zehn Jahre lang aufbewahren. Mails mit anderen geschäftlich bedeutsamen Inhalten müssen sechs Jahre "geordnet und revisionssicher" lagern, bevor sie gelöscht werden dürfen."
Und ob das auf und wie auf euer Unternehmen zutrifft, kann keine Zeitschrift, kein Forum und schon gar nicht ein Admin klären.
LG Günther
Du zitierst hier lediglich die Überschriften, wenn du aber den Text liest dann steht hier z.B.:
"Den gesetzlichen Vorschriften für diese Handelsbriefe entsprechend, müssen Firmen ihre steuerlich und buchhalterisch relevanten E-Mails zehn Jahre lang aufbewahren. Mails mit anderen geschäftlich bedeutsamen Inhalten müssen sechs Jahre "geordnet und revisionssicher" lagern, bevor sie gelöscht werden dürfen."
Und ob das auf und wie auf euer Unternehmen zutrifft, kann keine Zeitschrift, kein Forum und schon gar nicht ein Admin klären.
LG Günther
Hey Jay-Pee,
also für Dich ist der Punkt "geschäftsrelevante E-Mail-Korrespondenz" entscheidend. Du kannst davon ausgehen das niemals alle E-Mails geschäftsrelevant sind, daher stimmt Deine Aussage so erstmal nicht.
Was aber geschäftsrelevante E-Mails sind lässt sich nicht so einfach definieren. Automatische Filter greifen dort in der Regel nicht 100%ig, so das es dann doch fast immer auf "alle E-Mails" hinausläuft.
Was aber für Dich viel interessanter ist, ist das Du Deinen Vorgesetzten darauf hinweist das Du der Meinung bist das die Firma das machen sollte. Dazu einfach eine Mail die Du selber archivierst an Deinen Vorgesetzten schicken und alle relvanten Informationen (Links etc.) hinzufügen. Das sollte vollkommen ausreíchend sein.
also für Dich ist der Punkt "geschäftsrelevante E-Mail-Korrespondenz" entscheidend. Du kannst davon ausgehen das niemals alle E-Mails geschäftsrelevant sind, daher stimmt Deine Aussage so erstmal nicht.
Was aber geschäftsrelevante E-Mails sind lässt sich nicht so einfach definieren. Automatische Filter greifen dort in der Regel nicht 100%ig, so das es dann doch fast immer auf "alle E-Mails" hinausläuft.
Was aber für Dich viel interessanter ist, ist das Du Deinen Vorgesetzten darauf hinweist das Du der Meinung bist das die Firma das machen sollte. Dazu einfach eine Mail die Du selber archivierst an Deinen Vorgesetzten schicken und alle relvanten Informationen (Links etc.) hinzufügen. Das sollte vollkommen ausreíchend sein.
omg muss ich lachen xD
Jede Firma geht anderes damit um ... mal davon ab jede Firma macht Backups... für den notfall haste deine archivierung :P
Jede Firma geht anderes damit um ... mal davon ab jede Firma macht Backups... für den notfall haste deine archivierung :P
Nun mal langsam.
"Steuerlich und Buchalterisch Relevant .. ... .." 6 Jahre 10 Jahre. "Automatische Filter" denkt noch einer mit ????
Der Admin hat, kann und darf gar nicht entscheiden was geschäftlich relevant ist ohne die Mails zu lesen
und dselbst dann ist er nicht der "Entscheider über wichtig und unwichtig" Das lesen sollt er natürlich tunlichst vermeiden.
Nur der Mitarbeiter für den die Mail bestimmt ist, kann und darf darüber befinden.
Ergo: ist der Mitarbeiter in die Haftung.
Er kann seine Mailkorrespondenz in eine PST packen und auf DVD sichern oder in Stein meiseln.
Gibt er dir eine Datei XYZ.pst mit der bitte diese für X Jahre zu sichern, sicherst und archivierst du die so wie alles andere und fertig.
Es hat dich nicht zu interreseieren ob in dem PST Ordner die Steuererklärung oder das Projekt "Kaufhaus Müller" liegt.
Z.B. die Buchhaltung muss die Daten ran schaffen bei einer Prüfung nicht der Admin.
"Melden macht frei" da stimme ich meinen Vorredner voll zu.
Hässlich würde es werden wenn die Mitarbeiter die null Ahnung von IT haben glaubhaft im Schadensfall darlegen können das sie "dachten" der admin sichert alles. Auch unangenehm wenn dir ein Datenschutzbeauftragte auf den Zahn fühlt wie du auf die Idee kommst massenhaft Daten (einfach ohne zwingenden Grund) auf Vorrat zu halten.
Ich würde wie folgt vorgehen:
Die Abteilungsleiter und der Chef werden noch mal direkt informiert (vorab) um eventuelle Einwände zu besprechen.
Schreib eine Verfahrensanweisung wie das geht und schick die per Mail rum.
Was man dir zum archivieren gibt , archivierst du. (dies hat natürlich nichts mit dem Backup bei Datenverlust bei einem Mailserver zu tun)
Gruß Nex
"Steuerlich und Buchalterisch Relevant .. ... .." 6 Jahre 10 Jahre. "Automatische Filter" denkt noch einer mit ????
Der Admin hat, kann und darf gar nicht entscheiden was geschäftlich relevant ist ohne die Mails zu lesen
und dselbst dann ist er nicht der "Entscheider über wichtig und unwichtig" Das lesen sollt er natürlich tunlichst vermeiden.Nur der Mitarbeiter für den die Mail bestimmt ist, kann und darf darüber befinden.
Ergo: ist der Mitarbeiter in die Haftung.
Er kann seine Mailkorrespondenz in eine PST packen und auf DVD sichern oder in Stein meiseln.
Gibt er dir eine Datei XYZ.pst mit der bitte diese für X Jahre zu sichern, sicherst und archivierst du die so wie alles andere und fertig.
Es hat dich nicht zu interreseieren ob in dem PST Ordner die Steuererklärung oder das Projekt "Kaufhaus Müller" liegt.
Z.B. die Buchhaltung muss die Daten ran schaffen bei einer Prüfung nicht der Admin.
"Melden macht frei" da stimme ich meinen Vorredner voll zu.
Hässlich würde es werden wenn die Mitarbeiter die null Ahnung von IT haben glaubhaft im Schadensfall darlegen können das sie "dachten" der admin sichert alles. Auch unangenehm wenn dir ein Datenschutzbeauftragte auf den Zahn fühlt wie du auf die Idee kommst massenhaft Daten (einfach ohne zwingenden Grund) auf Vorrat zu halten.
Ich würde wie folgt vorgehen:
Die Abteilungsleiter und der Chef werden noch mal direkt informiert (vorab) um eventuelle Einwände zu besprechen.
Schreib eine Verfahrensanweisung wie das geht und schick die per Mail rum.
Was man dir zum archivieren gibt , archivierst du. (dies hat natürlich nichts mit dem Backup bei Datenverlust bei einem Mailserver zu tun)
Gruß Nex
Hier stimme ich dir zu.
... mal davon ab jede Firma macht Backups...
Das ist wünschenswert, jedoch entspricht das leider nicht der Realität.für den notfall haste deine archivierung :P
Diese Aussage ist grober Unfug. Eine Datensicherung allein ist keine Archivierung!
Moin
Steuerberater / RA haben im Gegensatz zu uns auch das recht, irgendwelche Tipps zum Thema abzugeben und nicht jeder werkelt in einer Großen Fima, dass die höchsten Auflagen gelten.
btw:
naja -wenn es bestimmte Postfächer betrifft eher schon - die dürfen dann aber nicht info@ oder sales@ heissen.
Wie gesagt, da ist jedes Unternehmen anders aufgestellt.
Gruß
Zitat von @goscho:
Diese Aussage ist grober Unfug. Eine Datensicherung allein ist keine Archivierung!
Und nicht jede Archivierung ist eine revisionssichere Archivierung.Diese Aussage ist grober Unfug. Eine Datensicherung allein ist keine Archivierung!
Steuerberater / RA haben im Gegensatz zu uns auch das recht, irgendwelche Tipps zum Thema abzugeben und nicht jeder werkelt in einer Großen Fima, dass die höchsten Auflagen gelten.
btw:
Der Admin hat, kann und darf gar nicht entscheiden was geschäftlich relevant ist ohne die Mails zu lesen
naja -wenn es bestimmte Postfächer betrifft eher schon - die dürfen dann aber nicht info@ oder sales@ heissen.
Wie gesagt, da ist jedes Unternehmen anders aufgestellt.
Gruß
Hi Forum,
vielen Dank. Ich möchte noch anmerken das bei uns keine privaten Mails zugelassen sind. Ich möchte auch nicht entscheiden was geschäftsrelevant ist und was nicht, glaube aber auch, dass die Mitarbeiter selbst damit auch nicht immer fehlerfrei sind. Eine Archivierung mittels PST Datei wegkopieren scheitert doch alleine schon wegen der Revisionssicherheit, meine ich. In den ganzen Gesprächen die ich in der Zwischenzeit geführt habe (und die mich nicht wirklich weiter gebracht haben) war immer davon die Rede das vor dem "Empfangen" und "Versenden" die Mail archiviert werden muss. Und damit revisionssicher ist.
Trotz aller Aussagen hier gehe ich nicht davon aus, dass es reicht die Mail in eine PST Datei zu speichern und diese auf DVD zu brennen. Und das dem Mitarbeiter selbst zu überlassen ... nicht wirklich in meinem Fall. D. h. ich werde angerufen, kopiere die "geschäftsrelevanten" Mails (lt. Mitarbeiter) in eine PST und ich muss sie auf DVD brennen. Das würde ich von der Mannpower überhaupt nicht bewerkstelligen können.
Mit gefällt die "Mail" an meinen Chef und die Abteilungsleiter in der ich darauf hinweise das diese ihre geschäftsrelevanten Mails müssen. Im Zweifel sollen die den Datenschützer befragen, der nicht ich bin. Und die technische Umsetzung wäre dann eine w. o. Verfahrensanweisung, wie die Mails zu archivieren sind.
Meine Frage jedoch dann: Wenn jetzt "jemand" sagt die sind nicht revisionssicher und es heißt "das hat uns der Admin aber so erklärt" - bin ich dann nicht wieder im Boot?
Und wieder, ich möchte das Thema wirklich nur von meinem Tisch haben. Da mich das ganze schon Wochen verfolgt und ich bald nicht mehr ruhig schlafen kann.
An dieser Stelle schon mal vielen Dank.
Jay-Pee
vielen Dank. Ich möchte noch anmerken das bei uns keine privaten Mails zugelassen sind. Ich möchte auch nicht entscheiden was geschäftsrelevant ist und was nicht, glaube aber auch, dass die Mitarbeiter selbst damit auch nicht immer fehlerfrei sind. Eine Archivierung mittels PST Datei wegkopieren scheitert doch alleine schon wegen der Revisionssicherheit, meine ich. In den ganzen Gesprächen die ich in der Zwischenzeit geführt habe (und die mich nicht wirklich weiter gebracht haben) war immer davon die Rede das vor dem "Empfangen" und "Versenden" die Mail archiviert werden muss. Und damit revisionssicher ist.
Trotz aller Aussagen hier gehe ich nicht davon aus, dass es reicht die Mail in eine PST Datei zu speichern und diese auf DVD zu brennen. Und das dem Mitarbeiter selbst zu überlassen ... nicht wirklich in meinem Fall. D. h. ich werde angerufen, kopiere die "geschäftsrelevanten" Mails (lt. Mitarbeiter) in eine PST und ich muss sie auf DVD brennen. Das würde ich von der Mannpower überhaupt nicht bewerkstelligen können.
Mit gefällt die "Mail" an meinen Chef und die Abteilungsleiter in der ich darauf hinweise das diese ihre geschäftsrelevanten Mails müssen. Im Zweifel sollen die den Datenschützer befragen, der nicht ich bin. Und die technische Umsetzung wäre dann eine w. o. Verfahrensanweisung, wie die Mails zu archivieren sind.
Meine Frage jedoch dann: Wenn jetzt "jemand" sagt die sind nicht revisionssicher und es heißt "das hat uns der Admin aber so erklärt" - bin ich dann nicht wieder im Boot?
Und wieder, ich möchte das Thema wirklich nur von meinem Tisch haben. Da mich das ganze schon Wochen verfolgt und ich bald nicht mehr ruhig schlafen kann.
An dieser Stelle schon mal vielen Dank.
Jay-Pee
Jay Pee .. .. .. . Mal Grundsätzlich:
Wer und was an Mails muss "revisionssicher" Archiviert werden?
Wo seht das Gesetzt oder die Vorgabe? (möglicherweise haben Behörden, Banken usw. Vorgaben????)
Wenn dich, wie du schreibst einer anruft und sagt "kopiere die geschäftsrelevanten Mails" Wie um Himmels willen sollst du mit Einhaltung des Datenschutzes das beurteilen ?
Du (Admin) sollst z.B. die Buchhaltungsmails, Mahnungen, Korrespondenz von der Personalabteilung zum Chef usw. nach wichtig und unwichtig filtern ?
Wo ist die Festlegung / definition davon, nach der du es umsetzten sollst. Unabhängig davon.
Bist du in allen Abteilungen, Abläufen von Kundenaufträge "up to Date" um das zu beurteilen?
Nur die Mitarbeiter aus der Abteilung können das und sonnst niemand.
Das die Mitarbeiter da fehler machen können ist klar. Wenn Mitarbeiter "M.Mustermann" meint das es spam ist, unwichtig oder was auch immer, Dann ist die E-Mail weg. Irrt sich M.Mustermann. ist es nicht dein Problem.
Du kannst diese je nach Intervall noch aus dem Backup holen, wen M.Mustermann das meint. Dies hat aber mit Archivierung nichts zu tun.
Dein Chef will es eh nicht.
Ich zweifel eh daran das du es überhaupt darfst. Mir fällt dazu erst mal die Vorratsdatenspeicherung und dem Urteil vom 2.3.2010 ein.
Diese untersagt das "anlasslose speichern" von Kommunikationsdaten. Und du handelst momentan gegen den willen der in Haftung stehenden Geschäftsleitung.
Dein Job endet darin (wenn du denkst das da was fehlt oder schief läuft) in mit deinem Fachwissen darauf hin zu weisen.
Mach es schriftlich, schlage Lösungen vor. z.B. 1x im Monat ein Vollbackup vom Exchange, nach Projekten sortierte PST Dateien, ausdrucken aller Mails mit Daumenabdruck vom Pförtner oder was auch immer bei eurer Firmengröße passt.
Setze Chefs Entscheidung um und fertig.
Gruß Nex
Nix für ungut aber ich glaube du verrenst dich da in was.
Wer und was an Mails muss "revisionssicher" Archiviert werden?
Wo seht das Gesetzt oder die Vorgabe? (möglicherweise haben Behörden, Banken usw. Vorgaben????)
Wenn dich, wie du schreibst einer anruft und sagt "kopiere die geschäftsrelevanten Mails" Wie um Himmels willen sollst du mit Einhaltung des Datenschutzes das beurteilen ?
Du (Admin) sollst z.B. die Buchhaltungsmails, Mahnungen, Korrespondenz von der Personalabteilung zum Chef usw. nach wichtig und unwichtig filtern ?
Wo ist die Festlegung / definition davon, nach der du es umsetzten sollst. Unabhängig davon.
Bist du in allen Abteilungen, Abläufen von Kundenaufträge "up to Date" um das zu beurteilen?
Nur die Mitarbeiter aus der Abteilung können das und sonnst niemand.
Das die Mitarbeiter da fehler machen können ist klar. Wenn Mitarbeiter "M.Mustermann" meint das es spam ist, unwichtig oder was auch immer, Dann ist die E-Mail weg. Irrt sich M.Mustermann. ist es nicht dein Problem.
Du kannst diese je nach Intervall noch aus dem Backup holen, wen M.Mustermann das meint. Dies hat aber mit Archivierung nichts zu tun.
Dein Chef will es eh nicht.
Ich zweifel eh daran das du es überhaupt darfst. Mir fällt dazu erst mal die Vorratsdatenspeicherung und dem Urteil vom 2.3.2010 ein.
Diese untersagt das "anlasslose speichern" von Kommunikationsdaten. Und du handelst momentan gegen den willen der in Haftung stehenden Geschäftsleitung.
Dein Job endet darin (wenn du denkst das da was fehlt oder schief läuft) in mit deinem Fachwissen darauf hin zu weisen.
Mach es schriftlich, schlage Lösungen vor. z.B. 1x im Monat ein Vollbackup vom Exchange, nach Projekten sortierte PST Dateien, ausdrucken aller Mails mit Daumenabdruck vom Pförtner oder was auch immer bei eurer Firmengröße passt.
Setze Chefs Entscheidung um und fertig.
Gruß Nex
Nix für ungut aber ich glaube du verrenst dich da in was.
Das Problem hab ich momentan auch mit der Archivierung. Zur Zeit schicke ich ne Blindkopie in ein extra Postfach und warte auf explizite Aussagen zur Archivierung. Denn:
Es müssen alle steuerlich und buchhalterisch relevanten Daten (Vertragsabschlüsse, Abrechnungen, ...) archiviert werden, welches aber damit im Konflikt steht, dass es keine Möglichkeit gibt, dieses automatisch zu machen und eine Gesamtarchivierung ist aufgrund einer geduldeten Privatnutzung rechtswidrig. Bei einer nichtautomatischen Archivierung kann es passieren, dass eine eMail unabsichtlich oder mit Vorsatz der Archivierung enthalten wird.
Dann gibt es keine weitere Definition dazu, wie die Daten vorliegen müssen, damit im Falle eines Falles der Prüfer damit klarkommt oder diese akzeptiert. So ist die Formulierung sehr interpretierbar, was Probleme geben kann, weil das Unternehmen etwas anderes hineininterpretiert als der Prüfer oder der Gesetzgeber. Aussagen vom zuständigen Finanzamt gibt es gar nicht.
Daher gilt: Du bist zwar für die IT und eine Umsetzung der Archivierung zuständig, aber dein Chef ist dir gegenüber weisungsbefugt und wenn er keine Archivierung will, hast du dem zu folgen. Ansonsten hast du ein anderes Problem: Eine Abmahnung oder deine Kündigung. Lass dir für alle Fälle unterschreiben, dass du auf seine Weisung hin gehandelt hast, damit er dir im Falle eine Prüfung nicht ans Bein pinkeln kann.
Es müssen alle steuerlich und buchhalterisch relevanten Daten (Vertragsabschlüsse, Abrechnungen, ...) archiviert werden, welches aber damit im Konflikt steht, dass es keine Möglichkeit gibt, dieses automatisch zu machen und eine Gesamtarchivierung ist aufgrund einer geduldeten Privatnutzung rechtswidrig. Bei einer nichtautomatischen Archivierung kann es passieren, dass eine eMail unabsichtlich oder mit Vorsatz der Archivierung enthalten wird.
Dann gibt es keine weitere Definition dazu, wie die Daten vorliegen müssen, damit im Falle eines Falles der Prüfer damit klarkommt oder diese akzeptiert. So ist die Formulierung sehr interpretierbar, was Probleme geben kann, weil das Unternehmen etwas anderes hineininterpretiert als der Prüfer oder der Gesetzgeber. Aussagen vom zuständigen Finanzamt gibt es gar nicht.
Daher gilt: Du bist zwar für die IT und eine Umsetzung der Archivierung zuständig, aber dein Chef ist dir gegenüber weisungsbefugt und wenn er keine Archivierung will, hast du dem zu folgen. Ansonsten hast du ein anderes Problem: Eine Abmahnung oder deine Kündigung. Lass dir für alle Fälle unterschreiben, dass du auf seine Weisung hin gehandelt hast, damit er dir im Falle eine Prüfung nicht ans Bein pinkeln kann.
@tikayevent
Bei uns ist eine private Nutzung untersagt. Jeder Mitarbeiter hat das unterschrieben. Und "Lass Dir für alle Fälle unterschreiben..." darum geht es mir ja. Was sollte ich da rein schreiben, wo er seine Unterschrift drunter setzen kann.
Bei uns ist eine private Nutzung untersagt. Jeder Mitarbeiter hat das unterschrieben. Und "Lass Dir für alle Fälle unterschreiben..." darum geht es mir ja. Was sollte ich da rein schreiben, wo er seine Unterschrift drunter setzen kann.
Ja, reinschreiben bedeutet untersagt, aber ohne eine regelmäßige Kontrolle gilt es als geduldet und damit hast du wieder das Problem. Und bei einer Kontrolle muss es entsprechende Konsequenzen geben. Gibt es viele Urteile für.
Lass dir einfach bestätigen, dass du auf den Sachverhalt nach Paragraph sonstwo zum Thema Archivierung hingewiesen hast und dir eine Umsetzung durch Herrn/Frau sonstwas untersagt wurde. Datum, Stempel, Unterschrift, Kopie machen, Kopie verstecken, Original abheften, fertig.
Lass dir einfach bestätigen, dass du auf den Sachverhalt nach Paragraph sonstwo zum Thema Archivierung hingewiesen hast und dir eine Umsetzung durch Herrn/Frau sonstwas untersagt wurde. Datum, Stempel, Unterschrift, Kopie machen, Kopie verstecken, Original abheften, fertig.
Hi Jay-Pee,
Deine Mainung ist richtig. Es mag zwar bereits überholt sein, aber unser Bundesfinanzmysterium bietet in der Tat Informationen zum Thema:
http://www.bundesfinanzministerium.de/nn_53848/DE/Wirtschaft__und__Verw ...
Oft handelt es sich bei den IT-Leitern, nicht unbedint um IT-Fachleute und da helfen nur juristische und betriebswirtschaftliche Argumente.
1. Mailarchivierung ist definitiv Pflicht.
2. Ein Gespräch mit dem Datenschutzbeauftragten bringt weitere Informationen.
3. Auch ein Betriebsrat, sofern vorhanden, sollte unbedingt eingebunden werden.#
4. Alles was älter als 2 Jahre ist - das sind i.d.R. 90 % der Daten, könnte/sollte man direkt Auslagern/Archivieren.
5. Die erforderlichen Ressourcen, z.B. Storage, Backup schneller und Tapes, werden auch günstiger.
6. Der Zugriff auf alle Mails und entsprecheende Suchmöglichkeiten, machen nicht nur dem Anwender Spass.
7. Im Falle einer Betriebsprüfung steht man sauber da und hat ein problem weniger.
8. Beratung bei einem entsprechenden Anbieter zu suchen ist immer eine gute Idee.
9. Bestehen Sie auf der Anwesenheit eines kompetenten und möglichst neutralen Datenschutzbeauftragten.
Viel Erfolg dabei und wenn der Chef noch immer nicht will Informiere Ihn schriftlich, dränge auf eine entsprechende Umsetzung und bestehe auf einer schriftlichen Antwort - möglichst per archivierter Mail
MfG Mike Ziegenhardt
Deine Mainung ist richtig. Es mag zwar bereits überholt sein, aber unser Bundesfinanzmysterium
bietet in der Tat Informationen zum Thema:http://www.bundesfinanzministerium.de/nn_53848/DE/Wirtschaft__und__Verw ...
Oft handelt es sich bei den IT-Leitern, nicht unbedint um IT-Fachleute und da helfen nur juristische und betriebswirtschaftliche Argumente.
1. Mailarchivierung ist definitiv Pflicht.
2. Ein Gespräch mit dem Datenschutzbeauftragten bringt weitere Informationen.
3. Auch ein Betriebsrat, sofern vorhanden, sollte unbedingt eingebunden werden.#
4. Alles was älter als 2 Jahre ist - das sind i.d.R. 90 % der Daten, könnte/sollte man direkt Auslagern/Archivieren.
5. Die erforderlichen Ressourcen, z.B. Storage, Backup schneller und Tapes, werden auch günstiger.
6. Der Zugriff auf alle Mails und entsprecheende Suchmöglichkeiten, machen nicht nur dem Anwender Spass.
7. Im Falle einer Betriebsprüfung steht man sauber da und hat ein problem weniger.
8. Beratung bei einem entsprechenden Anbieter zu suchen ist immer eine gute Idee.
9. Bestehen Sie auf der Anwesenheit eines kompetenten und möglichst neutralen Datenschutzbeauftragten.
Viel Erfolg dabei und wenn der Chef noch immer nicht will Informiere Ihn schriftlich, dränge auf eine entsprechende Umsetzung und bestehe auf einer schriftlichen Antwort - möglichst per archivierter Mail
MfG Mike Ziegenhardt
1. Nein. Lies mal die erste Seite aufmerksam durch, von deinem vorgeschlagenen PDF
2. Auf jeden Fall. Den das könnte Ärger geben was er da macht. (Verstoß gegen Arbeitsanweisungen, Massenvoratsdatenspeicherung aller Mitarbeiterkommunikation)
3. Jo... wenn es bei Punkt 2 richtig scheppert brauch er den.
4. Firmen und Fallabhängig und somit eine unsinnige Verallgemeinerung
5. Na und.
6. Dir anscheinend auch, ... weis dein Chef davon ?
.
.
Gruß Nex
2. Auf jeden Fall. Den das könnte Ärger geben was er da macht. (Verstoß gegen Arbeitsanweisungen, Massenvoratsdatenspeicherung aller Mitarbeiterkommunikation)
3. Jo... wenn es bei Punkt 2 richtig scheppert brauch er den.
4. Firmen und Fallabhängig und somit eine unsinnige Verallgemeinerung
5. Na und.
6. Dir anscheinend auch, ... weis dein Chef davon ?
.
.
Gruß Nex
Hallo,
ich glaube die Seite gibt einen recht guten Überblick der rechtlichen Lager zur E-Mail Archivierung!!
http://www.mailstore.com/de/mailstore-server-compliance.aspx
Gruß
TP
ich glaube die Seite gibt einen recht guten Überblick der rechtlichen Lager zur E-Mail Archivierung!!
http://www.mailstore.com/de/mailstore-server-compliance.aspx
Gruß
TP
Ich glaube auf der Seite findet man eine PDF die genau den richtigen Hinweis gibt. Ich darf zitieren:
"Dieses Dokument dient lediglich der Information und
stellt keine Rechtsberatung dar. Im konkreten
Einzelfall wenden Sie sich bitte an einen spezialisierten
Rechtsanwalt. Eine Gewähr und Haftung für die
Richtigkeit aller Angaben wird nicht übernommen."
Alles andere ist blödsinn. Hier weiss ja niemand um was für ein Unternehmen es sich überhaupt handelt. Ausserdem ist das "Was" überhaupt nicht Thema der Administration. Es kann bei der Administration nur um die "Wie" etc. gehen.
"Dieses Dokument dient lediglich der Information und
stellt keine Rechtsberatung dar. Im konkreten
Einzelfall wenden Sie sich bitte an einen spezialisierten
Rechtsanwalt. Eine Gewähr und Haftung für die
Richtigkeit aller Angaben wird nicht übernommen."
Alles andere ist blödsinn. Hier weiss ja niemand um was für ein Unternehmen es sich überhaupt handelt. Ausserdem ist das "Was" überhaupt nicht Thema der Administration. Es kann bei der Administration nur um die "Wie" etc. gehen.
Hallo Jay-Pee,
unter dem Link findest Du ein Ebook der IT-Recht Kanzlei Keller-Stoltenhoff, Keller, Münch, Petzold aus München
Vielleicht hilft dieses Dir oder deinem Chef weiter.
Mit freundlichen Grüßen
U. Eckerle
IT-Administrator
unter dem Link findest Du ein Ebook der IT-Recht Kanzlei Keller-Stoltenhoff, Keller, Münch, Petzold aus München
Vielleicht hilft dieses Dir oder deinem Chef weiter.
Mit freundlichen Grüßen
U. Eckerle
IT-Administrator
Hallo Jay-Pee,
leider hab ich diesen Thread erst heute gelesen. Daher hier einige grundsätzliche Ausführungen. Das viele Firmen Mailarchivierung nicht machen hängt meist schlicht und ergreifend mit der Unwissendheit der Zuständigen und Verantwortlichen zusammen, obwohl diese Pflichten seit 2002 bestehen. Es hat da wohl bisher noch kaum Ärger bei Betriebsprüfungen gegeben.
Rechtsgrundlage für die Archivierungspflicht von E-Mails sind eine Latte einzelner Gesetze (z. B. HGB, AO, GmbHG, GDPdU, ...) und auch die GOB.
Eine revisionssichere Archivierung mitesls PST wie vorgeschlagen ist dev. nicht gegeben. Es muss sicher gestellt sein das die Mails so archiviert werden wie sie rein kommen bzw. wie sie rausgehen. Revisionssicher heißt eben unabhängig von menschlichen Handeln, sprich das jemand festlegt was gesichert werden muß und was nicht, es muss also am Mailserver angesetzt werden. z. B. bietet da der Exchange 2007 und folgende entsprechende Funktionen. In so fern trifft den Admin ggf. eine gewisse Mitverantwortung!
Soviel mal zu den Basics bei dem Thema ohne hier rechtsberatend tätig zu sein.
Jetzt zu Deinem eigendlichen Problem: Ich würde einen Brief an den Vererantwortlichen in der GL aufsetzen mit etwa folgendem Inhalt:
1. Darin auf diese Pflichten hinweisen
2. Auf die Vorteile auch für die Firma im Falle von Rechtsstreitigkeiten verweisen die damit verbunden sind wenn der Gegner so was nicht hat.
3. Darin einen entsprechenden Vorschlag machen
4. Darin bitten eine entsprechende Rückantwort ind Form einer Arbeitsanweisung zu erhalten
Damit wärst Du meiner Meinung nach aus dem Schneider.
Mit freundlichen Grüßen
Michael
IT-Berater
leider hab ich diesen Thread erst heute gelesen. Daher hier einige grundsätzliche Ausführungen. Das viele Firmen Mailarchivierung nicht machen hängt meist schlicht und ergreifend mit der Unwissendheit der Zuständigen und Verantwortlichen zusammen, obwohl diese Pflichten seit 2002 bestehen. Es hat da wohl bisher noch kaum Ärger bei Betriebsprüfungen gegeben.
Rechtsgrundlage für die Archivierungspflicht von E-Mails sind eine Latte einzelner Gesetze (z. B. HGB, AO, GmbHG, GDPdU, ...) und auch die GOB.
Eine revisionssichere Archivierung mitesls PST wie vorgeschlagen ist dev. nicht gegeben. Es muss sicher gestellt sein das die Mails so archiviert werden wie sie rein kommen bzw. wie sie rausgehen. Revisionssicher heißt eben unabhängig von menschlichen Handeln, sprich das jemand festlegt was gesichert werden muß und was nicht, es muss also am Mailserver angesetzt werden. z. B. bietet da der Exchange 2007 und folgende entsprechende Funktionen. In so fern trifft den Admin ggf. eine gewisse Mitverantwortung!
Soviel mal zu den Basics bei dem Thema ohne hier rechtsberatend tätig zu sein.
Jetzt zu Deinem eigendlichen Problem: Ich würde einen Brief an den Vererantwortlichen in der GL aufsetzen mit etwa folgendem Inhalt:
1. Darin auf diese Pflichten hinweisen
2. Auf die Vorteile auch für die Firma im Falle von Rechtsstreitigkeiten verweisen die damit verbunden sind wenn der Gegner so was nicht hat.
3. Darin einen entsprechenden Vorschlag machen
4. Darin bitten eine entsprechende Rückantwort ind Form einer Arbeitsanweisung zu erhalten
Damit wärst Du meiner Meinung nach aus dem Schneider.
Mit freundlichen Grüßen
Michael
IT-Berater
