Business Email Communication

Every email your company sends is subject to regulations.

Business email involves archiving obligations, transport encryption requirements, and data protection rules — even for routine correspondence with customers and partners.

Nationale Gesetze anzeigen für:

Realitätscheck

Could you produce a complete, tamper-proof email archive for the last 10 years if a regulator asked?

GDPR (General Data Protection Regulation)

mandatory Art. 5(1)(e), Art. 32

Ihre Pflichten

Encryption in transit (TLS) for personal data
Email signatures with required legal disclosures
Access control for shared mailboxes
Retention and deletion policies for email data
DPA with email hosting provider

SiteGuardian überwacht dies

TLS/HTTPS encryption monitoring
Automated cookie consent detection
Security headers analysis
Email transport encryption checks
Breach notification SLA tracking (72h)
Digital DPA/AVV signing

Risiko bei Nichteinhaltung

Unencrypted emails with personal data = Art. 32 violation. Missing retention policy = Art. 5(1)(e) violation.

Commercial Archiving Obligations

mandatory § 147 AO, § 257 HGB

Ihre Pflichten

Email archiving for 6-10 years (commercial correspondence)
Tamper-proof storage (GoBD in DE, similar in other EU states)
Ability to produce records for tax audits
Retention periods vary by content and jurisdiction

Risiko bei Nichteinhaltung

Tax audit failures. Estimated assessments by tax authorities. Criminal liability for document destruction.

Betrifft Sie das?

Wenn Sie 2 oder mehr mit Ja beantworten, gelten diese Vorschriften sehr wahrscheinlich für Ihr Unternehmen.

My company exchanges emails with customers or partners Emails contain personal data (names, addresses, etc.) I use a cloud email provider (Microsoft 365, Google Workspace) My company is subject to commercial archiving obligations Employees access email on personal/mobile devices

Sehen Sie, wo Sie stehen

Unser kostenloser Scanner prüft die Sicherheitslage Ihrer Website, SSL, Header, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.

Check your email security (SPF/DKIM/DMARC)

Alle Szenarien anzeigen · EU-Regulierungsverzeichnis · Compliance-Plan

Diese Seite bietet allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsanwalt. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — Compliance liegt in der Verantwortung Ihrer Organisation.

Business Email Communication

GDPR (General Data Protection Regulation)

Ihre Pflichten

Commercial Archiving Obligations

Ihre Pflichten

Betrifft Sie das?

Sehen Sie, wo Sie stehen

Sind Sie sicher?