Rechtliche Anforderungen an die elektronische Schriftgutverwaltung in der Privatwirtschaft und Zertifizierungen nach ISO 15489-1 und ISO/IEC 27001

Die vorliegende Publikation untersucht die rechtlichten Anforderungen an die elektronische Schriftgutverwaltung in der Privatwirtschaft. Sie zeigt auf, wie Risiken, die die Qualität und damit die Beweiskraft elektronischen Schriftguts gefährden können, durch den Gesetzgeber methodisch angegangen und welche Lösungsansätze verfolgt werden. Hierzu werden die verwendete Terminologie sowie der Regelungsansatz und -umfang in den einzelnen Rechtsgebieten in Bezug auf technische und organisatorische Aspekte verglichen und kritisch gewürdigt. Weiter wird geprüft, welche Beweiskraft elektronischem Schriftgut de lege lata und de lege ferenda zukommt und wie sich die Einhaltung der rechtlichen Anforderungen an die elektronische Schriftgutverwaltung auf die Beweiskraft elektronischen Schriftgutes auswirkt. Ferner untersucht die Arbeit, wie internationale Normen, insbesondere ISO 15489-1, das Thema der elektronischen Schriftgutverwaltung und Aspekte der zu Grunde liegenden Informationssicherheit regeln und wie eine Organisation mit einem Zertifizierungsverfahren nach ISO 15489-1 den vorstehenden Risiken begegnen und die rechtlichen Anforderungen systematisch umsetzen kann. Im letzten Teil der Arbeit wird mit den erarbeiteten Ergebnissen eine kritische Würdigung der rechtlichen Anforderungen an die elektronische Schriftgutverwaltung unter Berücksichtigung von ISO 15489-1 vorgenommen. Schliesslich wird die praktische Relevanz der Einführung einer systematischen elektronischen Schriftgutverwaltung für privatwirtschaftliche Organisationen geprüft und aufgezeigt, wobei u. a. die Rechtsprechung zu elektronischem Schriftgut der Schweiz und die der USA untersucht und verglichen werden.