Die E-Mail ist weiterhin das verbreiteste und meistgenutzte Kommunikationsmedium in der Geschäftswelt. Doch bloß wenige Betriebe bedenken, dass die E-Mails steuerrechtlich sowie handelsrechtlich wichtige Daten enthalten können und deshalb revisionssicher archiviert werden sollten. Welche E-Mails von der Archivierungspflicht berührt sind, worin sich E-Mail-Archive und E-Mail-Backups differenzieren und warum eine E-Mail-Archivierung ein bedeutender Baustein einer IT-Sicherheitsstrategie sein sollte, erfahren Sie in dem folgenden Blogartikel.
Der E-Mail-Austausch ist aus dem heutigen Geschäftsalltag nicht mehr wegzudenken. Heutzutage werden ganze Unternehmensprozesse beispielsweise die Angebotserstellung, der Versand von Verträgen, Abrechnungen sowie Zahlungsbelege oder das Reklamationsmanagement per E-Mails abgewickelt.
Alleinig in Deutschland empfängt heutzutage jeder Büromitarbeiter, Bitkom entsprechend, im Durchschnitt 26 geschäftliche E-Mail Nachrichten am Tag – und somit steuerrechtlich sowie handelsrechtlich wichtige Firmendokumente.
Angesichts dessen ist es kein Rätsel, warum die Archivierung der digitalen Geschäftskorrespondenz zunehmend an Relevanz gewinnt.
Die rechtlichen Grundlagen!
Grundsätzlich ist jedes Unternehmen in Deutschland dazu in der Verpflichtung, nicht bloß die analoge, aber auch ihre digitale Geschäftskorrespondenz über viele Jahre über komplett, originalgetreu und manipulationssicher zu archivieren.
Ein zentrales E-Mail-Archivierungsgesetz gibt es dafür jedoch nicht. Vielmehr bildet sich die rechtliche Voraussetzung zur Aufbewahrung von E-Mails aus unterschiedlichen Vorschriften sowie Gesetzgebungen.
Dazu zählen insbesondere:
- die Grundsätze zur ordnungsgemäßen Leitung sowie Verwahrung von Büchern, Aufzeichnungen und Dokumenten in elektronischer Form sowie zum Datenzugriff, kurz GoBD
- das Handelsgesetzbuch, kurz HGB
- die Abgabenordnung, kurz AO
- die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
- Aktiengesetz, kurz AktG
- Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
- Umsatzsteuergesetz, kurz UStG
- Bundesdatenschutzgesetz, kurz BDSG
- Telekommunikationsgesetz, kurz TKG
- Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG
Die rechtlichen Archivierungspflichten sind dabei ferner im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung geregelt. Darum müssen Unternehmen alle E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief zählen und für die Besteuerung maßgeblich sind für eine Zeitspanne von sechs bis zehn Jahren aufbewahren.
Von der Aufbewahrung sind dagegen private E-Mails von Arbeitnehmern ausgeschlossen, sofern sie der Aufbewahrung im E-Mail-Archiv nicht ausdrücklich beigestimmt haben, und E-Mails mit Bewerberdaten. Gleiches gilt für interne E-Mails, über die kein Geschäft zustande gekommen ist, Spammails und Marketingtools wie beispielsweise Newsletter.
Revisionssichere Archivierung schützt vor Sanktionen!
Die Ansprüche an eine revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Ausführung wie auch zum Datenzugriff festgelegt.
Demzufolge müssen Unternehmen ihre digitale Geschäftskorrespondenz inklusive der Anhänge nachvollziehbar, auffindbar, unveränderbar und verfälschungssicher ins Archiv geben.
Das heißt aber, dass handelsübliche E-Mail-Programme diesen Ansprüchen nicht Genüge leisten – besonders in Bezug auf die Unveränderbarkeit von E-Mails. Deshalb ist der Einsatz einer kompetenten und leistungsstarken E-Mail-Archivierungslösung unerlässlich.
Zum einen bietet sie Firmen die Revisionssicherheit und somit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen unterstützt Sie die Unternehmen unter anderem darin, Arbeitsabläufe zu optimieren, E-Mail- sowie Speicherinfrastrukturen zu entlasten und den Verwaltungsaufwand und dadurch die IT-Ausgaben zu verkleinern.
Kommen Unternehmen den gesetzmäßigen Archivierungspflichten von E-Mails allerdings nicht nach, drohen ihnen nicht bloß erhebliche Geldbußen, sondern sogar Freiheitsstrafen.
Ein E-Mail-Backup ersetzt kein E-Mail-Archiv!
Im Gegensatz zu der viel vertretenen Meinung können E-Mail-Backups keine E-Mail-Archive ablösen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und mittelfristige Speicherung von E-Mails angedacht, mit dem Ziel diese im Falle eines Datenverlustes schnellstmöglich wiederherzustellen. Die E-Mail-Archivierung mittels einer leistungsfähigen und kompetenten E-Mail-Archivierungslösung dagegen ermöglicht eine langfristige und besonders revisionssichere Speicherung des E-Mail-Verkehrs – welche der Gesetzgeber für die Archivierung der digitalen Geschäftskorrespondenz verlangt.
Hinzu kommt die Tatsache, dass E-Mails bei einem Backup manipuliert oder gar gelöscht werden können. Bei der E-Mail-Archivierung werden Fälle dieser Art verhindert.
Die EU-DSGVO-konforme E-Mail-Archivierung!
Wie bereits genannt gibt es Ausnahmefälle, bei welchen E-Mails aus gesetzlichen Motiven gar nicht oder nur eingeschränkt archiviert werden dürfen:
- Private Nutzung des geschäftlichen E-Mail-Kontos:
Grundsätzlich dürfen persönliche E-Mails der Mitarbeiter bei der persönlichen Anwendung des geschäftlichen E-Mail-Kontos nicht aufbewahrt werden. Es sei denn diese haben der E-Mail-Archivierung ausdrücklich zugestimmt.
- Grundsätze der Datenminimierung:
Gemäß des Artikels 5 Abs. 1 lit. c. DSGVO (https://dsgvo-gesetz.de/art-5-dsgvo/) sowie § 47 Nr. 5 BDSG (https://dsgvo-gesetz.de/bdsg/47-bdsg/) dürfen personenbezogene Daten nur so lang gespeichert werden, wie es für die Erfüllung des Zwecks notwendig ist. Hier gilt: Existieren für die Daten gesetzliche Archivierungspflichten, welche sich über einen längeren Zeitabschnitt ausdehnen als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie entsprechenden Archivierungspflicht vorzuhalten, andernfalls ist dringend ein Löschkonzept anzuraten.
Merksätze zur revisionssicheren E-Mail-Archivierung!
Gemäß dem E-Mail Statistics Report der Radicati Group werden heute jeden Tag rund 319,6 Milliarden geschäftliche und persönliche E-Mails verschickt sowie empfangen.
Aufgrund dieser E-Mail-Flut ist es insbesondere im Geschäftsumfeld essenziell, mit einem kompetenten E-Mail-Aufbewahrungsprogramm für Durchsichtigkeit und Prüfbarkeit von Vereinbarungen via E-Mail sowie für die längerfristige und revisionssichere Nutzbarkeit der elektronischen Geschäftskorrespondenz zu sorgen.
Zudem hält der Verband Organisations- und Informationssysteme e.V., kurz gesagt VOI, grundsätzliche Merksätze zu der revisionssicheren elektronischen Archivierung, parat*:
- Wirklich jede E-Mail muss nach Richtlinie der gesetzlichen und organisationsinternen Anforderungen ordnungsgemäß archiviert werden
- Die Archivierung hat gänzlich zu erfolgen – keine E-Mail darf auf dem Weg ins Archiv oder im Archiv selbst verschollen gehen
- Jede E-Mail ist zum organisatorisch frühestmöglichen Termin zu archivieren
- Wirklich jede E-Mail muss mit seinem Originaldokument übereinstimmen und unveränderbar archiviert werden
- Jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden
- Jede E-Mail muss in angemessener Dauer wiedergefunden und reproduziert werden können
- Jede E-Mail darf nicht früher als nach Hergang seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
- Jegliche ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar aufgeschrieben werden. Das gesamte organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit überprüfbar sein
- Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Beachtung aller zuvor aufgelisteten Grundsätze gewährleistet sein.
*Das Wort Dokument wurde von uns durch das Wort E-Mail ersetzt!
Mehrwerte für Unternehmen!
Die Kommunikation via E-Mail ist und bleibt nach wie vor auf Erfolgskurs. Im gleichen Atemzug ist die Gesetzeslage zum Thema E-Mail-Archivierung klar.
Es ist daher allerhöchste Zeit sich zu kümmern, dass alle Bedingungen an die E-Mail-Archivierung bewältigt werden.
Sie möchten mehr zum Thema rechtssichere E-Mail-Archivierung erfahren oder sind auf der Suche nach einer passenden Archivierungslösung, mit welcher Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und damit die Effektivität und Tatkraft Ihrer internen Firmenprozesse verbessern können.
Sprechen Sie uns gerne an!
