Mastertools GmbH - IT-Architekten, IT-Service, Cloud-Services

Blog

Main Image

E-Mail Archivierung: die wichtigsten Gesetzesgrundlagen für die Schweiz

Auch in der Schweiz gibt es diverse gesetzlich Grundlagen die eine E-Mail Archivierung für alle Firmen nötig machen. Hier die wichtigsten passagen aus den verschiedenen Gesetzen und Verordnungen:

 

Eine aus meiner Sicht gute Interpretation all dieser Gesetze habe ich bei der BDO in einem Newsletter gefunden:

http://www.bdo.ch/media/filer_public/2013/02/19/archivierung_von_geschaftsunterlagen.pdf

 

In diesem Jahr (2015) gibt's Änderungen in den gesetzlichen Grundlagen was archiviert werden muss und was nicht. Bestellen Sie das Whitepaper von Arcplace, für weitere Antworten zur Frage "E-Mail Archivierung ja oder nein".

 

Im folgenden nun die Gesetzestexte die eine Relevanz bei der Frage "E-Mail Archivierung ja oder nein" haben. Wie im BDO Artikel schon erwähnt, ist es heute eigentlich unbestritten, dass auch E-Mails zur Geschäftskorrespondenz gehören.

 

Obligationenrecht

OR Art. 97

  1. Kann die Erfüllung der Verbindlichkeit überhaupt nicht oder nicht gehörig bewirkt werden, so hat der Schuldner für den daraus entstehenden Schaden Ersatz zu leisten, sofern er nicht beweist, dass ihm keinerlei Verschulden zur Last falle.
  2. Die Art der Zwangsvollstreckung steht unter den Bestimmungen des Schuldbetreibungs- und Konkursrechtes und der eidgenössischen und kantonalen Vollstreckungsvorschriften.

OR Art. 400

  1. Der Beauftragte ist schuldig, auf Verlangen jederzeit über seine Geschäftsführung Rechenschaft abzulegen und alles, was ihm infolge derselben aus irgendeinem Grunde zugekommen ist, zu erstatten.

OR Art. 716a

  1. Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben:
    ...
    5. die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen;
    ...

OR Art. 957

  1. Wer verpflichtet ist, seine Firma in das Handelsregister eintragen zu lassen, ist gehalten, diejenigen Bücher ordnungsgemäss zu führen und aufzubewahren, die nach Art und Umfang seines Geschäftes nötig sind, um die Vermögenslage des Geschäftes und die mit dem Geschäftsbetriebe zusammenhängenden Schuld- und Forderungsverhältnisse sowie die Ergebnisse der einzelnen Geschäftsjahre festzustellen. 
  2. Die Bücher, die Buchungsbelege und die Geschäftskorrespondenz können schriftlich, elektronisch oder in vergleichbarer Weise geführt und aufbewahrt werden, soweit dadurch die Übereinstimmung mit den zu Grunde liegenden Geschäftsvorfällen gewährleistet ist. 
  3. Betriebsrechnung und Bilanz sind schriftlich und unterzeichnet aufzubewahren. Die übrigen Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz können auch elektronisch oder in vergleichbarer Weise aufbewahrt werden, wenn sie jederzeit lesbar gemacht werden können.
  4. Elektronisch oder in vergleichbarer Weise aufbewahrte Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz haben die gleiche Beweiskraft wie solche, die ohne Hilfsmittel lesbar sind.
  5. Der Bundesrat kann die Voraussetzungen näher umschreiben.

OR Art. 962

  1. Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind während zehn Jahren aufzubewahren.
  2. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres, in dem die letzten Eintragungen vorgenommen wurden, die Buchungsbelege entstanden sind und die Geschäftskorrespondenz ein oder ausgegangen ist.

OR Art. 963

  1. Wer zur Führung von Geschäftsbüchern verpflichtet ist, kann bei Streitigkeiten, die das Geschäft betreffen, angehalten werden, Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz vorzulegen, wenn ein schutzwürdiges Interesse nachgewiesen wird und das Gericht dies für den Beweis als notwendig erachtet.
  2. Werden die Geschäftsbücher, die Buchungsbelege oder die Geschäftskorrespondenz elektronisch oder in vergleichbarer Weise aufbewahrt, so kann das Gericht oder die Behörde, die kraft öffentlichen Rechts ihre Edition verlangen kann, anordnen, dass:
    1. sie so vorgelegt werden, dass sie ohne Hilfsmittel gelesen werden können; oder 
    2. die Mittel zur Verfügung gestellt werden, mit denen sie lesbar gemacht werden können.

 

Schweizerisches Strafgesetzbuch

StGB Art. 325

Wer vorsätzlich oder fahrlässig der gesetzlichen Pflicht, Geschäftsbücher ordnungsmässig zu führen, nicht nachkommt, wer vorsätzlich oder fahrlässig der gesetzlichen Pflicht, Geschäftsbücher, Geschäftsbriefe und Geschäftstelegramme aufzubewahren, nicht nachkommt, wird mit Busse bestraft.

 

Bundesgerichtseintscheide

BGE 129 I 85

http://relevancy.bger.ch/cgi-bin/JumpCGI?id=BGE-129-I-85&lang=de&zoom=OUT&system=clir

 

Geschäftsbücherverordnung

GeBüV Art. 2

Grundsätze ordnungsgemässer Führung und Aufbewahrung der Bücher

  1. Bei der Führung der Geschäftsbücher und der Erfassung der Buchungsbelege sind die anerkannten kaufmännischen Grundsätze einzuhalten (ordnungsgemässe Buchführung).
  2. Werden die Geschäftsbücher elektronisch oder auf vergleichbare Weise geführt und aufbewahrt und die Buchungsbelege sowie die Geschäftskorrespondenz elektronisch oder auf vergleichbare Weise erfasst und aufbewahrt, so sind die Grundsätze der ordnungsgemässen Datenverarbeitung einzuhalten.

GeBüV Art. 4

Dokumentation

  1. Je nach Art und Umfang des Geschäfts sind die Organisation, die Zuständigkeiten, die Abläufe und Verfahren und die Infrastruktur (Maschinen und Programme), die bei der Führung und Aufbewahrung der Geschäftsbücher zur Anwendung gekommen sind, in Arbeitsanweisungen so zu dokumentieren, dass die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz verstanden werden können. 
  2. Arbeitsanweisungen sind zu aktualisieren und nach den gleichen Grundsätzen und gleich lang aufzubewahren wie die Geschäftsbücher, die danach geführt wurden

GeBüV Art. 5

Allgemeine Sorgfaltspflicht 

Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind
sorgfältig, geordnet und vor schädlichen Einwirkungen geschützt aufzubewahren

GeBüV Art 7

Organisation

  1. Archivierte Informationen sind von aktuellen Informationen zu trennen bzw. so zu kennzeichnen, dass eine Unterscheidung möglich ist. Die Verantwortung für die archivierten Informationen ist klar zu regeln und zu dokumentieren. 
  2. Auf archivierte Daten muss innert nützlicher Frist zugegriffen werden können.

GeBüV Art. 9

Zulässige Informationsträger

  1. Zur Aufbewahrung von Unterlagen sind zulässig:
    1. unveränderbare Informationsträger, namentlich Papier, Bildträger und unveränderbare Datenträger;
    2. veränderbare Informationsträger, wenn:
      1. technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.B. digitale Signaturverfahren),
      2. der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z.B. durch «Zeitstempel»),
      3. die zum Zeitpunkt der Speicherung bestehenden weiteren Vorschriften über den Einsatz der betreffenden technischen Verfahren eingehalten werden, und
      4. die Abläufe und Verfahren zu deren Einsatz festgelegt und dokumentiert sowie die entsprechenden Hilfsinformationen (wie Protokolle und Log files) ebenfalls aufbewahrt werden.
  2. Informationsträger gelten als veränderbar, wenn die auf ihnen gespeicherten Informationen geändert oder gelöscht werden können, ohne dass die Änderung oder Löschung auf dem Datenträger nachweisbar ist (wie Magnetbänder, magnetische oder magnetooptische Disketten, Fest- oder Wechselplatten, solid state-Speicher).

GeBüV Art 10

Überprüfung und Datenmigration

  1. Die Informationsträger sind regelmässig auf ihre Integrität und Lesbarkeit zu prüfen.
  2. Die Daten können in andere Formate oder auf andere Informationsträger übertragen werden (Datenmigration), wenn sichergestellt wird, dass:
    1. die Vollständigkeit und die Richtigkeit der Informationen gewährleistet bleiben; und
    2. die Verfügbarkeit und die Lesbarkeit den gesetzlichen Anforderungen weiterhin genügen.
  3. Die Übertragung von Daten von einem Informationsträger auf einen anderen ist zuprotokollieren. Das Protokoll ist zusammen mit den Informationen aufzubewahren.

 

Datenschutzgesetz

DSG Art. 4

Grundsätze

  1. Personendaten dürfen nur rechtmässig bearbeitet werden.
  2. Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
  3. Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.
  4. Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person erkennbar sein.
  5. Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich erfolgen.

DSG Art. 5

Richtigkeit der Daten

  1. Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. Er hat alle angemessenen Massnahmen zu treffen, damit die Daten berichtigt oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind.
  2. Jede betroffene Person kann verlangen, dass unrichtige Daten berichtigt werden.

DSG Art .6

Grenzüberschreitende Bekanntgabe

  1. Personendaten dürfen nicht ins Ausland bekannt gegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet würde, namentlich weil eine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet.
  2. Fehlt eine Gesetzgebung, die einen angemessenen Schutz gewährleistet, so können Personendaten ins Ausland nur bekannt gegeben werden, wenn:
    1. hinreichende Garantien, insbesondere durch Vertrag, einen angemessenen Schutz im Ausland gewährleisten;
    2. die betroffene Person im Einzelfall eingewilligt hat; 
    3. die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags steht und es sich um Personendaten des Vertragspartners handelt;
    4. die Bekanntgabe im Einzelfall entweder für die Wahrung eines überwiegenden öffentlichen Interesses oder für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor Gericht unerlässlich ist;
    5. die Bekanntgabe im Einzelfall erforderlich ist, um das Leben oder die körperliche Integrität der betroffenen Person zu schützen;
    6. die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat;
    7. die Bekanntgabe innerhalb derselben juristischen Person oder Gesellschaft oder zwischen juristischen Personen oder Gesellschaften, die einer einheitlichen Leitung unterstehen, stattfindet, sofern die Beteiligten  Datenschutzregeln unterstehen, welche einen angemessenen Schutz gewährleisten.
  3. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Beauftragte, Art. 26) muss über die Garantien nach Absatz 2 Buchstabe a und die Datenschutzregeln nach Absatz 2 Buchstabe g informiert werden. Der Bundesrat regelt die Einzelheiten dieser Informationspflicht.

DSG Art. 7

Datensicherheit

  1. Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
  2. Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.

DSG Art. 12

Persönlichkeitsverletzungen

  1. Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen.
  2. Er darf insbesondere nicht: 
    1. Personendaten entgegen den Grundsätzen der Artikel 4, 5 Absatz 1 und 7 Absatz 1 bearbeiten;
    2. ohne Rechtfertigungsgrund Daten einer Person gegen deren ausdrücklichen Willen bearbeiten;
    3. ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritten bekanntgeben.
  3. In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.

DSG Art, 13

Rechtfertigungsgründe

  1. Eine Verletzung der Persönlichkeit ist widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist.
  2. Ein überwiegendes Interesse der bearbeitenden Person fällt insbesondere in Betracht, wenn diese:
    1. in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags Personendaten über ihren Vertragspartner bearbeitet; 
    2. mit einer anderen Person in wirtschaftlichem Wettbewerb steht oder treten will und zu diesem Zweck Personendaten bearbeitet, ohne diese Dritten bekannt zu geben;
    3. zur Prüfung der Kreditwürdigkeit einer anderen Person weder besonders schützenswerte Personendaten noch Persönlichkeitsprofile bearbeitet und Dritten nur Daten bekannt gibt, die sie für den Abschluss oder die Abwicklung eines Vertrages mit der betroffenen Person benötigen;
    4. beruflich Personendaten ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums bearbeitet;
    5. Personendaten zu nicht personenbezogenen Zwecken insbesondere in der Forschung, Planung und Statistik bearbeitet und die Ergebnisse so veröffentlicht, dass die betroffenen Personen nicht bestimmbar sind;
    6. Daten über eine Person des öffentlichen Lebens sammelt, sofern sich die Daten auf das Wirken dieser Person in der Öffentlichkeit beziehen.

 

Kommentare