E-Mail-Archivierung: Effizient und GoBD-konform E-Mail-Daten aufbewahren!
Die E-Mail ist nach wie vor das populärste sowie meistgenutzte Kommunikationsmedium in der Geschäftswelt. Doch bloß wenige Betriebe bedenken, dass ihre E-Mails steuerrechtlich sowie handelsrechtlich wichtige Daten enthalten können und daher revisionssicher archiviert werden müssen. Welche E-Mails von der Archivierungspflicht betroffen sind, worin sich E-Mail-Archive von E-Mail-Backups unterscheiden und warum eine E-Mail-Archivierung ein bedeutender Baustein einer IT-Sicherheitsstrategie sein sollte, lesen Sie in dem folgenden Blogbeitrag.
Der E-Mail-Austausch ist aus dem heutigen Geschäftsalltag nicht mehr wegzudenken. Mittlerweile werden komplette Geschäftsprozesse beispielsweise die Angebotserstellung, das Versenden von Abkommen, Abrechnungen und Zahlungsbelege oder das Reklamationsmanagement mittels E-Mails bewerkstelligt. Alleinig in der Bundesrepublik Deutschland empfängt heutzutage jeder Büroangestellte, Bitkom entsprechend, im Schnitt 26 geschäftliche E-Mail Nachrichten täglich – und somit steuerrechtlich und handelsrechtlich relevante Firmendokumente.
Angesichts dessen ist es kein Rätsel, dass die Archivierung der digitalen Geschäftskorrespondenz immer mehr an Relevanz gewinnt.
Die rechtlichen Rahmenbedingungen!
Grundsätzlich ist jedes Unternehmen in Deutschland dazu verpflichtet, nicht nur die analoge, sondern auch die digitale Geschäftskorrespondenz über mehrere Jahre hinweg vollständig, originalgetreu sowie manipulationssicher aufzubewahren.
Ein richtiges E-Mail-Archivierungsgesetz existiert dafür jedoch nicht. Vielmehr ergibt sich die rechtliche Voraussetzung zur Archivierung von E-Mails aus unterschiedlichen Vorschriften sowie Gesetzen.
Dazu gehören vor allem:
• die Grundsätze zur ordnungsgemäßen Leitung sowie Aufbewahrung von Büchern, Aufzeichnungen und Dokumenten in elektronischer Form sowie zum Datenzugriff, knapp GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG
Die rechtlichen Aufbewahrungspflichten sind dabei unter anderem im § 257 des Handelsgesetzbuchs und § 147 der Abgabenordnung geregelt. Demnach müssen Firmen sämtliche E-Mails, die nach § 257 des Handelsgesetzbuchs und § 147 der Abgabenordnung als Handelsbrief oder Geschäftsbrief zählen und für die Besteuerung maßgeblich sind für einen Zeitraum von sechs bis zehn Jahren archivieren.
Von der Aufbewahrung sind hingegen private E-Mails von Angestellten ausgeschlossen, sofern sie der Archivierung im E-Mail-Archiv nicht ausdrücklich beigestimmt haben, und E-Mails mit Bewerberdaten. Gleiches betrifft interne E-Mails, über welche kein Geschäft zustande gekommen ist, Spammails und Werbemittel wie zum Beispiel Newsletter.
Revisionssichere Archivierung schützt vor Geldbußen und Freiheitsstrafen!
Die Ansprüche an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Ausführung sowie zum Datenzugriff festgelegt.
Demzufolge müssen Firmen ihre digitale Geschäftskorrespondenz einschließlich ihrer Anhänge nachvollziehbar, auffindbar, unveränderbar sowie verfälschungssicher archivieren.
Das bedeutet aber, dass handelsübliche E-Mail-Programme diesen Anforderungen nicht Genüge leisten – gerade in Hinblick auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Gebrauch einer zuverlässigen und leistungsstarken E-Mail-Archivierungslösung notwendig. Zum einen bietet sie Firmen die Revisionssicherheit und damit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen unterstützt Sie die Unternehmen unter anderem hierin, Arbeitsabläufe zu verbessern, E-Mail- sowie Speicherinfrastrukturen zu entlasten und den Verwaltungsaufwand und dadurch die IT-Ausgaben zu minimieren.
Kommen Unternehmen den gesetzmäßigen Archivierungspflichten von E-Mails jedoch nicht nach, drohen ihnen nicht nur hohe Bußgelder, sondern auch Freiheitsstrafen.
E-Mail-Archivierung und E-Mail-Backup sind nicht das Gleiche!
Im Gegensatz zu der oft vertretenen Meinung können E-Mail-Backups keine E-Mail-Archive ablösen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und auch mittelfristige Speicherung von Nachrichten angedacht, mit dem Ziel diese im Falle eines Datenverlustes schleunigst wiederherzustellen. Die E-Mail-Archivierung unter Einsatz von einer leistungsstarken und zuverlässigen E-Mail-Archivierungslösung dagegen ermöglicht eine langfristige und besonders revisionssichere Speicherung des E-Mail-Verkehrs – die das Gesetz für die Archivierung der digitalen Geschäftskorrespondenz fordert. Hinzu kommt die Tatsache, dass E-Mails bei einer Datensicherung manipuliert oder gar gelöscht werden können. Bei der E-Mail-Archivierung werden Fälle dieser Art verhindert.
Der Datenschutz und die E-Mail-Archivierung!
Wie schon erwähnt gibt es Ausnahmefälle, bei welchen E-Mails aus rechtlichen Motiven gar nicht oder nur eingeschränkt archiviert werden dürfen:
• Private Nutzung des geschäftlichen E-Mail-Kontos:
Im Prinzip dürfen persönliche E-Mails der Angestellten bei der persönlichen Anwendung des geschäftlichen E-Mail-Kontos nicht aufbewahrt werden. Es sei denn sie haben der E-Mail-Archivierung explizit zugestimmt.
• Grundsätze der Datenminimierung:
Gemäß des Artikels 5 Abs. 1 lit. c. DSGVO sowie § 47 Nr. 5 BDSG dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für die Abwicklung des Zwecks notwendig ist. Dabei gilt: Bestehen für die Daten gesetzliche Archivierungspflichten, die sich über einen etwas längeren Zeitabschnitt ausdehnen als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie entsprechenden Aufbewahrungspflicht vorzuhalten, andernfalls ist dringend ein Löschmodell anzuraten.
Leitfaden zur revisionssicheren E-Mail-Archivierung!
Gemäß dem E-Mail Statistics Report der Radicati Group werden heute jeden Tag etwa 319,6 Milliarden geschäftliche sowie private E-Mails versendet sowie empfangen.
Angesichts dieser E-Mail-Flut ist es insbesondere im Geschäftsumfeld essenziell, mit einem kompetenten E-Mail-Archivierungsprogramm für Transparenz und Nachvollziehbarkeit von Absprachen via E-Mail sowie für die langfristige und revisionssichere Verfügbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.
Ferner stellt der Verband Organisations- und Informationssysteme e.V., kurz VOI, allgemeine Merksätze zu der revisionssicheren elektronischen Archivierung, bereit*:
• Wirklich jede E-Mail muss nach Maßgabe der gesetzlichen und organisationsinternen Vorgaben ordnungsgemäß archiviert werden
• Die Archivierung hat gänzlich zu geschehen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verschollen gehen
• Wirklich jede E-Mail ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
• Wirklich jede E-Mail muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
• Wirklich jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden
• Jede E-Mail sollte in angemessener Dauer wiedergefunden und auch reproduziert werden können
• Jede E-Mail darf nicht früher als nach Hergang seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv beseitigt werden
• Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte erklärlich protokolliert werden. Das gesamte organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit überprüfbar sein
• Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Einhaltung aller zuvor aufgelisteten Grundsätze gewährleistet sein.
*Das Wort Dokument wurde von uns durch das Wort E-Mail ersetzt!
Mehrwerte für Unternehmen!
Die Kommunikation via E-Mail ist und bleibt weiterhin auf Erfolgskurs. Im gleichen Atemzug ist die Gesetzeslage zum Thema E-Mail-Archivierung eindeutig.
Es ist daher höchste Zeit sich zu kümmern, dass alle Anforderungen an die E-Mail-Archivierung bewältigt werden.
Sie möchten mehr zum Thema rechtssichere E-Mail-Archivierung erfahren oder sind auf der Suche nach einer passenden Archivierungslösung, mit der Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und dabei die Effektivität und Tatkraft Ihrer internen Firmenprozesse verbessern können. Sprechen Sie uns gerne an!