Regelmäßig liegt ein Missverständnis vor: Nicht eine E-Mail als solche unterliegt speziellen Löschbestimmungen sondern der Inhalt der E-Mail. Die E-Mail ist nur eine besondere Form der Speicherung personenbezogener Daten; entscheidend ist der Inhalt.

Beispiel: Würde eine Rechnung mit personenbezogenen Daten ausschließlich per E-Mail eingehen (so z.B. bei online-Versandhändlern), so ist diese im Unternehmen, welches nach Handelsrecht zu verfahren hat, eine für die Finanzbuchhaltung maßgebliche Datei, die einer zehnjährigen Löschfrist unterliegt. Ist die E-Mail ein Geschäftsbrief, so kommt eine fünfjährige Löschfrist in Betracht. Handelt es sich bei der Mail um personalisierte Werbung ohne den Charakter eines Geschäftsbriefes, so ist die Löschfrist kürzer, da es keine gesetzlichen Aufbewahrungsfristen hierfür gibt.

Aus datenschutzrechtlicher Sicht sind bei der Auswahl eines E-Mail-Archivierungssystems folgende Punkte zu beachten

Art. 5 DSGVO
Grundsätze für die Verarbeitung personenbezogener Daten
– Möglichkeit der Löschung nach festgelegten Fristen
– Verschlüsselung
– Unveränderbarkeit der Daten
– Protokollierung von Änderung zur Wahrung der Transparenzpflicht
– Schutz von persönlichen E-Mails

Art. 17 DSGVO
Recht auf Löschung („Recht auf Vergessenwerden“)
Es muss die Möglichkeit bestehen, Daten unwiderruflich zu löschen.

Art. 24 DSGVO
Verantwortung des für die Verarbeitung Verantwortlichen
Sicherstellung des Datenzugriffs nur durch Berechtigte Personen / Unternehmenseinheiten

Art. 32 DSGVO
Sicherheit der Verarbeitung
Möglichkeit der Erstellung von Backups / Replikationen

Gesetzliche Aufbewahrungsfristen (auch aus handelsrechtlicher Sicht)
Möglichkeiten zur Steuerung der Aufbewahrungsfristen

Sollten Sie konkrete Fragen zur Archivierung und zu Löschkonzepten haben, stehen wir Ihnen gerne zur Verfügung.