Zum Hauptinhalt springen
Alle Szenarien

Geschäftliche E-Mail-Kommunikation

Jede E-Mail, die Ihr Unternehmen versendet, unterliegt Vorschriften.

Geschäftliche E-Mail umfasst Archivierungspflichten, Anforderungen an die Transportverschlüsselung und Datenschutzvorschriften – auch für alltägliche Korrespondenz mit Kunden und Partnern.

Realitätscheck

Könnten Sie ein vollständiges, manipulationssicheres E-Mail-Archiv der letzten 10 Jahre vorlegen, wenn eine Aufsichtsbehörde dies verlangt?

GDPR (General Data Protection Regulation)

mandatory Art. 5(1)(e), Art. 32

Ihre Pflichten

  • Transportverschlüsselung (TLS) für personenbezogene Daten
  • E-Mail-Signaturen mit gesetzlich vorgeschriebenen Pflichtangaben
  • Zugriffskontrollen für gemeinsam genutzte Postfächer
  • Aufbewahrungs- und Löschrichtlinien für E-Mail-Daten
  • Auftragsverarbeitungsvertrag mit dem E-Mail-Hosting-Anbieter

SiteGuardian überwacht dies

  • TLS/HTTPS-Verschlüsselungsüberwachung
  • Cookie-Consent-Erkennung (Playwright)
  • Analyse der Security-Header
  • Prüfung der E-Mail-Transportverschlüsselung
  • SLA-Tracking für Meldung von Datenpannen (72 Std.)
  • Digitale AVV-Unterzeichnung

Risiko bei Nichtbeachtung

Unverschlüsselte E-Mails mit personenbezogenen Daten = Verstoß gegen Art. 32. Fehlende Aufbewahrungsrichtlinie = Verstoß gegen Art. 5 Abs. 1 lit. e.

Commercial Archiving Obligations

mandatory § 147 AO, § 257 HGB

Ihre Pflichten

  • E-Mail-Archivierung für 6–10 Jahre (Handelskorrespondenz)
  • Manipulationssichere Speicherung (GoBD in DE, vergleichbar in anderen EU-Staaten)
  • Fähigkeit, Unterlagen für Betriebsprüfungen bereitzustellen
  • Aufbewahrungsfristen variieren je nach Inhalt und Rechtsordnung

Risiko bei Nichtbeachtung

Fehlerhafte Betriebsprüfungen. Schätzungsbescheide durch Finanzbehörden. Strafrechtliche Haftung bei Vernichtung von Unterlagen.

Betrifft Sie das?

Wenn Sie zwei oder mehr Fragen mit Ja beantworten, gelten diese Vorschriften mit hoher Wahrscheinlichkeit für Ihr Unternehmen.

Sehen Sie, wo Sie stehen

Unser kostenloser Scanner überprüft den Sicherheitsstatus Ihrer Website, SSL, Header, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.

Prüfen Sie Ihre E-Mail-Sicherheit (SPF/DKIM/DMARC)
Alle Szenarien anzeigen · EU-Regulierungsverzeichnis · Compliance-Plan

Diese Seite enthält allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsberater. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — die Einhaltung der Vorschriften liegt in der Verantwortung Ihres Unternehmens.