Rechtliche Grundlagen der E-Mail-Kommunikation

Inhaltsverzeichnis

Einleitung

Beim Thema E-Mail ist grundsätzlich zu beachten, dass es sich bei dieser Form der Kommunikation um ein Verfahren handelt, bei dem die Inhalte als Klartext transportiert und auch gespeichert werden. Zwar bieten die meisten Provider an, dass wenigstens der Transport auch verschlüsselt erfolgen kann, jedoch endet diese Verschlüsselung spätestens beim Provider selbst, auf dessen Servern die Mails wieder entschlüsselt werden, bevor sie weitergeleitet werden. E-Mails entsprechen deshalb eher einer Postkarte denn einem Brief bei der konventionellen Post, was unbedingt zu berücksichtigen ist. Außerdem ist bei der E-Mail-Kommunikation auch nie feststellbar, ob Absender oder Empfänger wirklich die Personen sind, die sie zu sein vorgeben. Aus diesen Gründen haben E-Mails keinerlei juristische Beweiskraft.

Während im privaten Bereich bei der E-Mail-Kommunikation rechtliche Aspekte eher eine untergeordnete Rolle spielen, sind im geschäftlichen Umfeld doch einige Regeln zu beachten. Im folgenden Kapitel möchte ich einige rechtliche Grundlagen aufzeichnen, die bei geschäftlicher E-Mail-Korrespondenz zu beachten sind. Leider sind die juristischen Vorschriften dazu in den unterschiedlichsten Gesetzen und Verordnungen zu finden, wobei manche dieser Vorschriften zur schwer miteinander zu vereinbaren sind.

Kennzeichnung des Absenders

Nach § 7 TDG sind Absender geschäftlicher E-Mails verpflichtet Angaben ihren E-Mails hinzuzufügen, aus denen zweifelsfrei hervorgeht, von wem die Nachrichten stammen. Dazu gehören zum Einen die üblichen Absenderangaben, wie vollständige Adresse des Versenders, zum Anderen aber auch die Handelsregister- und Steuernummer. Die meisten E-Mail-Clients bieten die Möglichkeit, diese Daten in eine eigene Textdatei abzulegen, die dann automatisch an jede versendete E-Mail angehängt wird.
Um zu vermeiden, von windigen Rechtsanwälten, die sich auf Verstöße dieser Art spezialisiert haben, kostenpflichtig abgemahnt zu werden, sollten Sie dies unbedingt beachten.

Werbung per E-Mail

Auch hier ist Einiges zu beachten um nicht in Schwierigkeiten zu geraten. Während schriftliche Werbung jederzeit an Jedermann verschickt werden darf, ist dies bei E-Mails, die dem Zweck der Werbung dienen grundsätzlich nicht erlaubt, sofern nicht die ausdrückliche Erlaubnis des Empfängers vorliegt. Weder Gewerbetreibende noch Privatpersonen dürfen mit solchen unaufgeforderten Werbe-E-Mails belästigt werden. Obwohl auch Sie sicherlich jeden Tag Werbemüll in Ihrem Posteingang finden, ist dies jedoch laut UWG verboten. Der Spam, der auch Sie sicherlich nervt, kommt in der Regel von ausländischen Versendern, die sich um Deutschland- oder EU-interne Regelungen nicht scheren.
Ene gewisse Ausnahme bezüglich der Werbung via E-Mail lässt das Gesetz jedoch zu: Besteht zwischen dem Absender und dem Empfänger bereits eine Geschäftsbeziehung, so ist der Versand von Werbung per E-Mail zulässig. Generell müssen Werbe-E-Mails als Werbung deutlich erkennbar sein (§ 7 TDG).

Rechnungen

Nach $ 14 Abs. 3 Umsatzsteuergesetz müssen Rechnungen, die per E-Mail verschickt werden, mit einer qualifizierten elektronischen Signatur (siehe auch Verschlüsselung und digitale Signatur) versehen werden, um deren Echtheit und Unversehrtheit zu gewährleisten. Rechnungen in Form von E-Mails ohne digitale Signatur werden als Belege bei einer Steuerprüfung dazu führen dazu, dass der Vorsteuerabzug für diese Rechnungen aberkannt wird. Es kann also teuer werden, solche Rechnungen zu akzeptieren, bzw., man macht sich auch keine Freunde bei seiner Kundschaft, wenn man selbst Rechnungen per E-Mail ohne qualifizierte digitale Signatur verschickt.

Seit dem 1.Juli 2011 ist diese Signaturpflicht abgeschafft, was eine große Erleichterung besonders für Kleinunternehmer darstellt. Voraussetzung für die Zustellung von Rechnungen per E-Mail ist, dass der Rechnungsempfänger diesem Verfahren zugestimmt hat.

Archivierungspflicht von E-Mails

Gewerbetreibende sind verpflichtet, alle ein- und ausgehende Geschäfts- und Handelsbriefe dauerhaft zu archivieren. Seit dem 1. Januar 2009 gilt dies auch für geschäftliche Korrespondenz in elektronischer Form. Die Aufbewahrungspflicht ist in $ 147 AO und $$ 238, 257 HGBso vorgeschrieben. Das Gesetz versteht darunter jegliche Korrespondenz, die zur Vorbereitung, Abwicklung, Rückgängigmachung oder Abschlußeines Geschäfts führt. Darunter fallen natürlich auch Aufträge, Auftragsbestätigungen, Reklamationen, Rechnungen, Zahlungsbelege und Verträge. Recht unklar ist die in der Abgabenordnung gestellte Forderung, sonstige Unterlagen, soweit sie zur Besteuerung von Bedeutung sind, ebenfalls dauerhaft und revisionssicher zu speichern.

Revisionssicher bedeutet hier, dass gewährleistet werden muss, dass die betreffenden E-Mails so gespeichert werden müssen, dass eine nachträgliche Manipulation nicht möglich ist, bzw. eine solche zweifelsfrei erkennbar ist. Dies ist ebenfalls nur über den Weg zu realisieren, die E-Mails digital zu signieren und so abzuspeichern. Die Abspeicherung auf einem nicht wieder beschreibbaren Datenträger, z. B. eine CD-ROM genügt auf keinen Fall. Außerdem garantiert das Abspeichern auf CD-ROM nicht, dass die Aufbewahrungspflicht über längere Zeiträme (in der Regel 10 Jahre) durchgehalten werden kann. Die Lebensdauer eines solchen Datenträgers kann mitunter erheblich kürzer sein, weshalb ein Umkopieren von Zeit zu Zeit unerlässlich wäre. Bei diesem Vorgang wäre wiederum eine Manipulation der Daten möglich, sofern diese Daten nicht digital signiert sind. Die Abgabenverordnung macht es deshalb unumgänglich, qualifizierte elektronische Signaturen zu verwenden, um allen Anforderungen gerecht zu werden.

Die etwas unklare Formulierung im Gesetz legt natürlich nahe, alle E-Mails revisionssicher zu archivieren. Hierbei stößt man aber bereits wieder auf ein Hindernis. In vielen Betrieben ist es den Mitarbeitern gestattet, ihr E-Mail-Konto auch für private Zwecke zu nutzen. Rechtlich ist diese Erlaubnis aber sehr problematisch. Denn in einem solchen Fall stellt der Arbeitgeber eine geschäftliche Telekommnikationsdienstleistung zur Verfügung, auch wenn dieser Dienst für die Mitarbeiter kostenlos ist. Die Falle liegt darin, dass der Arbeitgeber in solchen Fällen den Vorschriften des Telekommunikationsgesetzes (TKG) unterliegt, und die selben Regeln beachten muss wie kommerzielle Dienstleister. Damit wird die elektronische Archivierung aller E-Mails zu einem Problem, da die privaten von den dienstlichen E-Mails nur vom Benutzer selbst zu trennen wäre. Manche Betriebe lösen dieses Problem, indem sie Ihren Mitarbeitern zwei E-Mail-Adressen zur Verfügung stellen, von denen die eine ausschließlich dem dienstlichen und die andere ausschließlich dem privaten Gebrauch dienen. Einfacher wäre es, private E-Mail durch eine Betriebsvereinbarung zu verbieten, was sicherlich den Mitarbeitern nicht gefallen wird. Außerdem muss in einem solchen Fall der Arbeitgeber durch Kontrollen die Einhaltung dieser Vorschrift sicherstellen und im Verstoßfall auch Sanktionen gegen die jeweiligen Mitarbeiter verhängen, was ebenfalls nicht zur Förderung eines guten Betriebsklimas beiträgt. Die Archivierung privater E-Mails mit darin eventuell enthaltenen personenbezogenen Daten ist nicht zulässig, weshalb im Falle der Erlaubnis privater E-Mail-Nutzung, die Mitarbeiter aufgefordert werden sollten, ihre privaten E-Mails vor der Archivierung zu löschen oder in einen von der Archivierung nicht betroffenen Ordner zu verschieben.

Lösungen für die Archivierung von E-Mails gibt es verschiedene. Grundsätzlich teilen diese sich auf in Archivierungssysteme, die lokal, also im Betrieb selbst laufen, und in Online-Dienste, die die Archivierung der Mails vornehmen. In letzterem Fall, stellt sich allerdings, wie immer bei der Online-Speicherung von Daten, die Frage, wie weit man einem solchen Anbieter vertrauen darf.

Disclaimer

Manchmal finden Sie am Ende einer E-Mail einen Text, der etwa folgendermaßen lautet:

Diese E-Mail enthält rechtlich geschützte und vertrauliche Daten.
Sollten Sie nicht der Adressat dieser Nachricht sein oder diese Mail irrtümlich erhalten haben, löschen Sie diese unverzüglich.
Kopieren oder die Weitergabe dieser Mail an Dritte ist nicht gestattet.

Danach folgt der gleiche Text meist nochmals auf Englisch.

Solche Disclaimer sind rechtlich völlig unwirksam. Man kann sie sich also sparen. Generell ist der Inhalt einer E-Mail zwar rechtlich geschützt, doch was soll das Ganze. Ein Verstoß gegen das Kopier- bzw. Weitergabeverbot ist in der Regel nicht nachweisbar. Außerdem outen sich die Verfasser solcher Mails als recht unwissend, denn vertrauliche Daten haben in einer unverschlüsselten E-Mail nichts verloren. Eine E-Mail ist einer Postkarte gleichzusetzen, die Jedermann auf dem Transportweg lesen kann.

Außerdem kommt nach Deutschem Recht ein Vertrag nur zustande, wenn beide Vertragspartner eine zustimmende Willenserklärung zu dem betreffenden vertraglichen Gegenstand abgegeben haben. Dies ist bei einer "irrtümlich" an einen falschen Adressaten gesendeten Mail offensichtlich nicht der Fall. Macht ein Versender einer E-Mail einen Fehler, und diese Mail landet bei einem "falschen" Empfänger, so ist dies rechtlich gesehen das Problem des Versenders. Es ergibt sich folgerichtig hieraus auch keinerlei gesetzlicher Anspruch gegenüber dem "falschen" Empfänger, dass dieser die betreffende E-Mail löschen müsste. Da in Deutschland ein Vertrag grundsätzlich nur durch eine beidseitige Willenserklärung zu Stande kommen kann, entsteht aus einem solchen Disclaimer keinerlei Verpflichtung.

Disclaimer, die bellen, beißen nicht. Also sparen Sie sich diesen Unsinn, er zeugt eher von der Unkenntnis der Materie, als dass er auch nur das Geringste bewirkt.

DE-Mail

Da normale E-Mail-Kommunikation natürlich auch Ihre Nachteile in rechtlicher Hinsicht hat, wird mittels des im April 2013 vom Deutschen Bundestag verabschiedeten E-Government-Gesetzes eine Lösung gesetzlich verankert, die folgende Nachteile beheben soll.

  1. Der Absender einer E-Mail ist nicht zweifelsfrei identifizierbar.
  2. Der Empfänger einer E-Mail ist nicht zweifelsfrei identifizierbar.
  3. Es kann nicht zweifelsfrei festgestellt werden, dass ein Empfänger eine E-Mail auch wirklich erhalten hat.
  4. E-Mails werden als Klartext über das Internet transportiert.

Die bisherige Gesetzeslage hat für die ersten beiden Punkte die qualifizierte elektronische Signatur (QES) nach dem Signaturgesetz von 2001 vorgesehen, die eine E-Mail zu einem rechtsgültigen Äquivalent zu einem konventionellen schriftlichen Dokument macht. Zusätzlich bietet die Verwendung eines qualfizierten elektronischen Zertifikats auch die Möglichkeit, den Punkt 4, also die Verschlüsselung, einzusetzen. Der Punkt 3 lässt sich aber auch mittels der QES nicht lösen.

Das E-Goverment-Gesetz, das allerdings erst noch durch den Bundesrat verabschiedet werden muss, sieht für die "sichere" elektronische Kommunikation die so genannte DE-Mail vor. Kurz zusammengefasst wird bei der DE-Mail durch Anmeldung der Empfänger (beim Abholen) und der Absender (beim Versenden) die Feststellung der Identität der Kommunikationspartner bei zertifizierten DE-Mail-Providern sicher gestellt. Dadurch wären die 3 ersten oben genannten Punkte nach Aussage des Gesetzgebers und auch der DE-Mail-Provider erfüllt.

Besonders letztere behaupten ja schließlich, dass DE-Mail einem Einschreiben entspräche. Doch hier setzt meine Kritik bereits an. Die Bestätigung des Empfangs einer Nachricht erfolgt nicht durch den Empfänger wie bei einem Einschreiben (evtl. mit Rückschein), sondern durch den Provider. Das wäre also gleichbedeutend, wenn ein Postbote den Empfang eines Einschreibens für den Empfänger bestätigte.

Die Übertragung zum und vom Provider wird mittels TLS verschlüsselt. Allerdings erfolgt beim Provider vor dem Weiterversand bzw. deren Abholung durch dem Empfänger die Entschlüsselung der Mails um diese auf Malware zu untersuchen. So sieht es das E-Government-Gesetz vor. Das bedeutet, dass der Transport nicht durchgehend verschlüsselt ist (Ende-zu-Ende-Verschlüsselung), sondern auf dem Transportweg grundsätzlich auf den Inhalt der Mails zugegriffen werden kann. Eine sichere E-Mail-Kommunikation ist das nicht!

Hier setzt auch die nach meiner Meinung berechtigte Kritik der verschiedensten Experten an, da keine Ende-zu-Ende-Verschlüsselung vorliegt, also die Vertraulichkeit prinzipiell nicht gewahrt werden kann. Zu den Kritikern des neuen E-Government-Gesetzes gehören nicht nur Organisationen wie der Chaos Computet Club, Hamburg sondern auch der Bundesbeauftragte für den Datenschutz.