Die Archivierung von E-Mails ist für Unternehmen aus rechtlichen Gründen eine zwingende Notwendigkeit. Darauf sollten Sie unbedingt achten! Wir haben die Antworten auf die wichtigsten Fragen zusammengestellt.
Was muss grundsätzlich alles archiviert werden?
- Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations-Unterlagen
- Empfangene und versendete Handels- oder Geschäftsbriefe
- Buchungsbelege
- sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.
Dazu gehört jede Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird.
Zum Beispiel
- Rechnungen,
- Aufträge,
- Reklamationsschreiben,
- Zahlungsbelege oder Verträge.
- Dies gilt auch, wenn diese per E-Mail versendet werden.
Wichtig: E-Mail-Anhänge müssen ebenfalls archiviert werden, sollten die E-Mails ohne diese Anlagen unverständlich oder unvollständig sein.
Wie lange müssen E-Mails aufbewahrt werden?
- Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO):
- Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden.
- Empfangene und versendete Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden.
- Die Fristen beginnen mit Schluss des Kalenderjahres, indem die Handels- oder Geschäftsbriefe versendet oder empfangen wurden oder die sonstigen Unterlagen entstanden sind.
Wer trägt die Verantwortung und welche Konsequenzen drohen?
Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Vorgaben für die Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen rechtliche Konsequenzen:
- 162 AO3: Steuerliche Konsequenzen, wie Strafzahlungen an das Finanzamt
- 283 StGB4: z. B. eine Freiheitsstrafe von bis zu 2 Jahren bei Verletzung der Buchführungspflicht
- 280ff. BGB5 und § 241 Abs. 2 BGB6: Schadensersatzansprüche
Welche Anforderungen gelten für eine revisionssichere E-Mail-Archivierung?
Grundsätzlich gelten folgende Anforderungen an eine revisionssichere E-Mail-Archivierung:
- Vollständigkeit
- Richtigkeit
- Zeitgerechtheit
- Unveränderbarkeit
- Ordnung
- Nachvollziehbarkeit
Nach den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) müssen alle relevanten E-Mails und Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Die Daten müssen maschinell auswertbar sein. Eine Langzeitarchivierung im verwendeten E-Mail-System ist keine geeignete Lösung, da die Anforderungen an die Ordnungsmäßigkeit (insbesondere Unveränderbarkeit und Nachvollziehbarkeit) nicht erfüllt werden können.
Eine Umwandlung in ein anderes Format ist nur zulässig, wenn die maschinelle Auswertbarkeit nicht eingeschränkt und keine inhaltliche Veränderung vorgenommen wird (Grundsatz der Unveränderbarkeit). Wird eine E-Mail als PDF gespeichert, so gehen dabei eventuell die Informationen zum Absender, Zustelldatum etc. verloren und sind somit nicht mehr nachvollziehbar.
Aufzeichnungs- und aufbewahrungspflichtige Daten, elektronische Dokumente und elektronische Unterlagen, die im Unternehmen entstanden oder dort eingegangen sind, sind ebenfalls in dieser Form aufzubewahren und dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden. Die Dokumente müssen für die Dauer der Aufbewahrungsfrist unveränderbar erhalten bleiben.
Das Archivierungsverfahren für E-Mails unterliegt nach den GoBD zusätzlich der Verpflichtung zu einer Verfahrensdokumentation.
Was ist bei einer verschlüsselten E-Mail-Archivierung zu beachten?
Es muss sichergestellt sein, dass z. B. bei einer Betriebsprüfung der Prüfer auf die Daten zugreifen kann und die maschinelle Auswertbarkeit gewährleistet ist. Die Entschlüsselung der übergebenen steuerlich relevanten Daten muss “spätestens bei der Datenübernahme auf Systeme der Finanzverwaltung erfolgen.“
Dürfen E-Mails aus dem Archiv gelöscht werden?
Ja, grundsätzlich ist es möglich, E-Mails aus dem Archiv zu löschen, solange dies nicht mit der gesetzlich geforderten Vollständigkeit und Dauer der Aufbewahrung in Konflikt steht. So dürfen beispielsweise Spam-E-Mails aus dem Archiv entfernt werden.
Was muss bezüglich Datenschutz beachtet werden?
Bei der Flut von täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails in der Praxis beinahe unmöglich. Um die Vollständigkeit der Archivierung zu gewährleisten, werden häufig alle E-Mails sofort bei Ein- und Ausgang archiviert. So wird gleichzeitig möglichen Manipulationen vorgebeugt, da Mitarbeiter die digitale Post vor der Archivierung weder verändern noch löschen können.
Diese Archivierungsstrategie kann jedoch in Konflikt mit den Datenschutzrichtlinien stehen. Ist den Arbeitnehmern beispielsweise die private E-Mail-Nutzung gestattet, unterliegt der Arbeitgeber als Telekommunikationsanbieter dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG).
Zur Lösung dieses Problems kann die private E-Mail-Nutzung untersagt oder die ausschließliche Nutzung externer E-Mail-Dienste vorgeschrieben werden. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden.
Unsere IT-Teamworker beraten Sie gerne. Senden Sie eine Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. und wir setzen uns umgehend mit Ihnen in Verbindung.
Autor: Marc Ruoß