Der Wert einer E-Mail
30. August 2015 15:55 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Welchen Wert, besser welchen rechtlichen Wert hat eine normale E-Mail in Deutschland? Wenn man liest, es sei ja nur eine offene "Postkarte", kommt man ins Grübeln. Und da bin ich einem Hinweis von Wolfgang Ksoll dankbar, der einige interessante Überlegungen hierzu angestellt hat.
Anlass hierzu war ein Diskussionseintrag auf Facebook. In der deutschen Rechtsprechung wurde die normale E-Mail immer als nicht sicheres, nicht rechtskräftiges Medium abgetan. Statt der normalen E-Mail wurden dann Systeme wie die qualifizierte elektronische Signatur mit Anbieterakkreditierung, De-Mail oder die E-Mail made in Germany von zertifizierten Rechenzentren propagiert – Systeme, die bestimmten Anbietern Geld in die Kasse spülen sollen. Dies hängt damit zusammen, dass der Stellenwert elektronischer Dokumente immer noch nicht der Realität entspricht. Zwar haben eine Reihe von Angleichungen stattgefunden, zwar wird in den GoBD die auswertbare elektronische Form bevorzugt, aber immer noch haben die Meisten in Deutschland unterschwellig das Gefühl, dass elektronische Dokumente vielleicht doch nicht so ganz rechtskräftig sind. Nicht zuletzt durch Musterprozesse in Nürnberg, die die Bedeutung der elektronischen Signatur stärken sollten, wie auch durch das E-Government-Gesetz des Bundes.
Wie ist es denn um normale E-Mails in Nachbarstaaten bestellt? Hierzu gibt es im Blick aus der Schweiz, schon aus dem Jahr 2012, einen interessanten Artikel: Abgeändertes E-Mail ist gemäss Bundesgericht Urkundenfälschung. Bei dem Urteil spielt das Vorhandensein oder Nichtvorhandensein einer elektronischen Signatur explizit keine Rolle.
Aber kann eine normale E-Mail Urkunden-Charakter haben? In Deutschland? Beim Vermeiden von Fälschungen von gescannten Dokumenten betreiben wir in Deutschland mit Verfahren wie Resiscan einen ziemlichen Aufwand. Bei der E-Mail-Versendung wird dem Bürger empfohlen, doch selbst Verschlüsselung einzusetzen. Aber welchen rechtlichen Wert hat denn nun eine normale E-Mail, wenn sie vor Gericht vorgelegt wird, wenn sie nachträglich gefälscht worden ist? Wenn Empfänger und Versender das vermeintlich gleiche E-Mail nebeneinander legen und es unterschiedliche Inhalte – ganz abgesehen von unterschiedlicher Formatieirung und Aussehen? Oder wenn, wie in der Schweiz, oben, die Inhalte klar schon bei der Erstellung eine Fälschung mit betrügerischer Absicht darstellen?
Für De-Mail und qualifizierte signierte Mails gibt es da klare Aussagen. Sie haben einen – angeblich – höheren Beweiswert als normale E-Mail. Bei normaler E-Mail wird dann über Privaturkunden nach § 416 ZPO, über Ausdrucke der E-Mail, über den Anscheinsbeweis, über Beweiswürdigung nach § 317 ZPO gesprochen. Und immer wieder – die normale E-Mail soll nicht den gleichen Charakter wie eine De-Mail oder eine qualifiziert signierte E-Mail haben. Man kann aber über E-Mail Verträge rechtskräftig schließen. Oft sind E-Mails der einzige Nachweis in der Geschäftskorrespondenz, wenn es um längerfristige komplexe Kommunikation oder Projekte geht. E-Mails entsprechen auch in der Regel der Textform nach § 126 BGB. Bisher galt die Ansicht, dass ungesicherte Mails nicht geeignet sind, Integrität und Authentizität einer Erklärung ausreichend zu beweisen. Hier wird in der Literatur gern die Gesetzgebung zur elektronischen Signatur zitiert. Aber sieht nicht gerade die europäische Richtlinie auch einfache Signaturen, den Footer, als ausreichend an? In England und Irland kann man weitgehend mit normalen E-Mails alles regeln.
E-Mails sind heute die Grundlage der Kommunikation und des Geschäftslebens. Müssen wir da nicht einmal etwas tun, damit sich die rechtliche Anerkennung normaler E-Mails verbessert? Und ist nicht die laufende Harmonisierung von Signaturen, EIDs, E-Rechnungen, E-Commerce etc. auf europäischer Ebene ein guter Anlass, einen neuen Anlauf zu nehmen?
Leitfaden E-Mail-Archivierung
Die Diskussion um die neuen Grundsätze GoBD hat auch wieder Nachfragen zum Thema der Aufbewahrung von E-Mails hervorgerufen. Diese beantwortet kurz und knapp mit 10 Merksätzen ein Leitfaden des BITKOM "E-Mails und GoBD – 10 Merksätze für die Unternehmenspraxis":
https://www.bitkom.org/Publikationen/2015/Positionspapiere/ECM-E-Mails-und-GoBD/151201-BIT-Merksaetze-Emails-und-GoBD-online.pdf
Die zehn Merksätze im Überblick
E-Mails mit der Funktion eines Geschäftsbriefs oder eines Buchungsbelegs müssen aufbewahrt werden.
Ausdrucke auf Papier reichen nicht aus.
Steuerrelevante E-Mail Dateianhänge müssen im Originalformat aufbewahrt werden. Verschlüsselte E-Mails müssen auch unverschlüsselt gespeichert werden
Dient eine E-Mail als reines Transportmittel für eine andere elektronische Datei, zum Beispiel eine Rechnung, muss sie nicht aufbewahrt werden. Die isolierte Speicherung der transportierten Datei reicht aus.
Von besonderer Bedeutung ist das Kriterium der Ordnung. Danach müssen E-Mails mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Insbesondere muss eine eindeutige Zuordnung zum jeweiligen Geschäftsvorfall oder Buchungsbeleg hergestellt werden.
Die Aufbewahrung von geschäftlicher E-Mail-Korrespondenz innerhalb des Mailsystems oder des Dateisystems ohne zusätzliche Sicherungsmaßnahmen reicht nicht aus, um die Anforderungen an die Unveränderbarkeit zu erfüllen.
Bei der Konvertierung einer volltextrecherchierbaren E-Mail in eine anderes Format müssen die Recherchemöglichkeiten erhalten bleiben.
Die Prozesse für den Empfang und Versand von aufbewahrungspflichtigen bzw. steuerlich relevanten E-Mails müssen dokumentiert werden.
Betriebsprüfer dürfen laut GoBD E-Mails mit einer Volltextsuche durchsuchen und maschinell auswerten. Daher sollten E-Mails mit steuerlicher Relevanz getrennt von anderer Korrespondenz aufbewahrt werden.
Seit der Änderung durch das Steuervereinfachungsgesetz 2011 ist es möglich, dass E-Mails ohne weitere Voraussetzungen als elektronische Rechnungen fungieren und beim Empfänger zum Vorsteuerabzug berechtigen.
Quelle: BITKOM.de
Harmonisierung ja, nur wie?
Eine Harmonisierung wäre wünschenswert. Vielleicht schafft das eIDAS. Fragt sich nur in welche Richtung das nahende eIDAS-Pendel ausschlagen wird. Wird die E-Mail-Signatur à la UK als sicher deklariert und auch entsprechend notifiziert oder sterben diese Technologien jetzt im Vergleich zur überzogenen qeS (wie Wolfgang Ksoll es in der BFH-Diskussion anmerkte)? Ich hoffe ja, das der erste Fall eintritt und dann endlich mal irgendwo in Deutschland ein Licht aufgeht, wenn in einem EU-weiten Vergabeverfahren eine englische Firma ein Angebot mittels E-Mail übersenden darf, während ein deutscher Unternehmer sein Angebot nur mit qeS elektronisch einreichen darf (wenn nicht gar muss, siehe neues VergRModG in Folge von 2014/24/EU, 2014/25/EU und 2014/23/EU).
Aber es gibt ja nicht einmal in Deutschland eine einheitliche Handhabe. Die aktuelle Rechtsprechung zum Thema E-Mails (hier speziell in Rechtsverfahren) hat Wolfgang Kuntz in JurPC Web-Dok. 202/2015, Abs. 1 – 92 zusammengestellt (http://www.jurpc.de/jurpc/show?id=20150202). Das hinterlässt kein gutes Gefühl bei der Sache.