Die E-Mail ist weiterhin das populärste sowie meistgenutzte Kommunikationsmedium in der Geschäftswelt. Doch bloß wenige Unternehmen machen sich Gedanken darüber, dass ihre E-Mails steuerrechtlich sowie handelsrechtlich relevante Daten beinhalten können und daher revisionssicher archiviert werden sollten. Welche E-Mails von der Archivierungspflicht betroffen sind, worin sich E-Mail-Archive von E-Mail-Backups differenzieren und warum eine E-Mail-Archivierung ein bedeutender Bestandteil einer IT-Sicherheitsstrategie sein sollte, lesen Sie in dem nachfolgenden Blogbeitrag.

Die E-Mail-Kommunikation ist aus dem gegenwärtigen Arbeitsalltag nicht mehr wegzudenken. Heutzutage werden ganze Unternehmensprozesse, unter anderem die Angebotserstellung, der Versand von Abkommen, Abrechnungen und Zahlungsbelege oder etwa das Reklamationsmanagement per E-Mails bewerkstelligt.

Allein in Deutschland erhält inzwischen jeder Büromitarbeiter, Bitkom entsprechend, im Schnitt 26 geschäftliche E-Mails täglich – und somit steuerrechtlich und handelsrechtlich relevante Geschäftsdokumente.

Deshalb ist es kein Rätsel, dass die Archivierung der elektronischen Geschäftskorrespondenz zunehmend an Relevanz gewinnt.

Die rechtlichen Grundlagen

Im Prinzip ist jede Firma in Deutschland dazu verpflichtet, nicht nur die analoge, aber auch ihre digitale Geschäftskorrespondenz über mehrere Jahre über vollständig, originalgetreu und manipulationssicher zu archivieren.

Ein richtiges E-Mail-Archivierungsgesetz existiert dafür jedoch nicht. Genauer gesagt ergibt sich die juristische Voraussetzung zur Aufbewahrung von E-Mails aus verschiedenen Regeln und Gesetzgebungen.

Dazu gehören insbesondere:

•            die Grundsätze zur ordnungsgemäßen Leitung sowie Aufbewahrung von Büchern, Aufzeichnungen sowie Unterlagen in elektronischer Form sowie zum Datenzugriff, kurz GoBD

•            das Handelsgesetzbuch, kurz HGB

•            die Abgabenordnung, kurz AO

•            die Grundsätze ordnungsgemäßer Buchführung, kurz GBO

•            Aktiengesetz, kurz AktG

•            Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG

•            Umsatzsteuergesetz, kurz UStG

•            Bundesdatenschutzgesetz, kurz BDSG

•            Telekommunikationsgesetz, kurz TKG

•            Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG

Die gesetzlichen Archivierungspflichten sind dabei unter anderem im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung geregelt. Darum müssen Firmen sämtliche E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief zählen und für die Besteuerung maßgeblich sind für eine Zeitspanne von sechs bis zehn Jahren aufbewahren.

Von der Aufbewahrung sind hingegen private E-Mails von Angestellten ausgeschlossen, sofern sie der Aufbewahrung im E-Mail-Archiv nicht ausdrücklich zugestimmt haben, und E-Mails mit Bewerberdaten. Dasselbe gilt für interne E-Mails, über welche kein Deal zustande gekommen ist, Spam-Mails und Marketingtools wie insbesondere Newsletter.

Revisionssichere Archivierung schützt vor Geldbußen und Freiheitsstrafen!

Die Anforderungen an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Archivierung von Büchern, Aufzeichnungen und Dokumente in elektronischer Ausführung wie auch zum Datenzugriff festgelegt.

Demzufolge müssen Firmen ihre digitale Geschäftskorrespondenz inklusive ihrer Anhänge erklärlich, auffindbar, unveränderlich sowie verfälschungssicher ins Archiv geben.

Das bedeutet aber, dass gewöhnliche E-Mail-Programme diesen Ansprüchen nicht Genüge leisten – gerade in Bezug auf die Unveränderbarkeit von E-Mails. Deswegen ist der Einsatz einer zuverlässigen und leistungsstarken E-Mail-Archivierungslösung notwendig.

Zum einen bietet sie Unternehmen die Revisionssicherheit und damit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen betreut sie die Firmen unter anderem hierin, Arbeitsabläufe zu optimieren, E-Mail und Speicherinfrastrukturen zu entlasten wie auch den Verwaltungsaufwand und somit die IT-Ausgaben zu verkleinern.

Kommen Firmen den gesetzmäßigen Archivierungspflichten von E-Mails jedoch nicht nach, drohen ihnen nicht bloß hohe Bußgelder, sondern sogar Freiheitsstrafen.

Ein E-Mail-Backup ist kein E-Mail-Archiv!

Im Gegensatz zu der viel vertretenen Ansicht können E-Mail-Backups keine E-Mail-Archive ersetzen. Das Backup eines E-Mail-Servers ist für die kurzfristige und mittelfristige Speicherung von E-Mails angedacht, um diese im Falle eines Datenverlustes schnellstmöglich wiederherzustellen. Die E-Mail-Archivierung mittels einer leistungsstarken und zuverlässigen E-Mail-Archivierungslösung hingegen ermöglicht eine dauerhafte und besonders revisionssichere Speicherung des E-Mail-Verkehrs – welche das Gesetz für die Aufbewahrung der digitalen Geschäftskorrespondenz verlangt.

Ergänzend kommt die Tatsache, dass E-Mails bei einer Datensicherung manipuliert oder sogar gelöscht werden können. Bei der E-Mail-Archivierung werden Fälle dieser Art umgangen.

Die EU-DSGVO-konforme E-Mail-Archivierung!

Wie schon genannt existieren Ausnahmefälle, in denen E-Mails aus rechtlichen Motiven überhaupt nicht oder nur eingeschränkt archiviert werden dürfen:

Private Nutzung des geschäftlichen E-Mail-Kontos:

Grundsätzlich dürfen private E-Mails der Angestellten bei der privaten Nutzung des geschäftlichen E-Mail-Kontos nicht aufbewahrt werden. Es sei denn, diese haben der E-Mail-Archivierung ausdrücklich zugestimmt.

Grundsätze der Datenminimierung:

Gemäß dem Artikel 5 Abs. 1 lit. c. DSGVO dürfen personenbezogene Datensammlungen nur so lang abgespeichert werden, wie es für die Erfüllung des Zwecks notwendig ist. Dabei gilt: Bestehen für die Daten gesetzlich vorgeschriebene Archivierungspflichten, die sich über einen etwas längeren Zeitabschnitt erstrecken als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie entsprechenden Aufbewahrungspflicht vorzuhalten, ansonsten ist dringlich ein Löschkonzept anzuraten.

Leitfaden zur revisionssicheren E-Mail-Archivierung!

Laut dem E-Mail Statistics Report der Radicati Group werden heute jeden Tag rund 319,6 Milliarden geschäftliche und private E-Mails versendet und empfangen.

Aufgrund dieser E-Mail-Flut ist es insbesondere im Geschäftsumfeld essenziell, mit einem kompetenten E-Mail-Aufbewahrungsprogramm für Transparenz und Nachvollziehbarkeit von Absprachen via E-Mail sowie für die längerfristige und revisionssichere Nutzbarkeit der elektronischen Geschäftskorrespondenz zu sorgen.

Zudem stellt der Verband Organisations- und Informationssysteme e.V., kurz gesagt VOI, grundsätzliche Merksätze zu der revisionssicheren elektronischen Archivierung, parat (Zum besseren Verständnis wurde hier das Wort Dokument von uns durch das Wort E-Mail ersetzt):

•            Jede E-Mail muss nach Richtlinie der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß archiviert werden

•            Die Archivierung hat gänzlich zu erfolgen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verloren gehen

•            Jede E-Mail ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren

•            Wirklich jede E-Mail muss mit seinem Originaldokument übereinstimmen und unveränderbar archiviert werden

•            Wirklich jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden

•            Jede E-Mail muss in angemessener Dauer wiedergefunden und auch reproduziert werden können

•            Jede E-Mail darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden

•            Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar aufgeschrieben werden. Das gesamte organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten stets verifizierbar sein

•            Bei allen Migrationen und Änderungen am E-Mail-Archivsystem muss die Beachtung aller zuvor aufgeführten Grundsätze gewährleistet sein.

Die Pflicht der E-Mail-Archivierung schafft Ihnen viele Vorteile!

Die Interaktion via E-Mail ist und bleibt nach wie vor auf Erfolgskurs. Im gleichen Atemzug ist die Gesetzeslage zum Thema E-Mail-Archivierung klar.

Es ist deshalb höchste Zeit sich zu kümmern, dass alle Bedingungen an die E-Mail-Archivierung bewältigt werden.

Sie wollen mehr zum Thema rechtssichere E-Mail-Archivierung wissen oder suchen nach einer passenden Archivierungslösung, mit der Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und damit die Leistungsfähigkeit und Tatkraft Ihrer internen Geschäftsprozesse verbessern können. Sprechen Sie uns gerne an!

Ihr Kontakt: André Bruns  +49 (421) 6 99 01-0