Die E-Mail ist weiterhin das beliebteste sowie meistgenutzte Kommunikationsmedium in der Geschäftswelt. Aber bloß ein paar wenige Betriebe machen sich Gedanken darüber, dass die E-Mails steuerrechtlich sowie handelsrechtlich wichtige Daten beinhalten können und deshalb revisionssicher archiviert werden müssen. Welche E-Mails von der Archivierungspflicht berührt sind, worin sich E-Mail-Archive und E-Mail-Backups differenzieren und warum eine E-Mail Archivierung ein bedeutender Bestandteil einer IT-Sicherheitsstrategie sein sollte, lesen Sie in dem folgenden Blogbeitrag.

Der E-Mail-Austausch ist aus dem gegenwärtigen Geschäftsalltag nicht mehr fortzudenken. Heutzutage werden komplette Unternehmensprozesse wie die Angebotserstellung, das Versenden von Verträgen, Rechnungen sowie Zahlungsbelege oder das Reklamationsmanagement mittels E-Mails bewerkstelligt.
Allein in der Bundesrepublik Deutschland empfängt heutzutage jeder Büroangestellte, Bitkom zufolge, im Durchschnitt 26 geschäftliche E-Mails täglich – und damit steuerrechtlich und handelsrechtlich wichtige Geschäftsdokumente.

Deshalb ist es kein Rätsel, dass die Archivierung der elektronischen Geschäftskorrespondenz immer mehr an Relevanz bekommt.

Rechtsrahmen für die revisionssichere Archivierung von E-Mails!

Grundsätzlich ist jedes Unternehmen in Deutschland dafür in der Verpflichtung, nicht bloß die analoge, aber auch die digitale Geschäftskorrespondenz über mehrere Jahre hinweg vollständig, originalgetreu und revisionsssicher aufzubewahren.

Ein zentrales E-Mail Archivierungsgesetz existiert hierfür jedoch nicht. Vielmehr ergibt sich die rechtliche Voraussetzung zur Archivierung von E-Mails aus unterschiedlichen Regeln und Gesetzgebungen.

Dazu gehören insbesondere:

  • die Grundsätze zur ordnungsgemäßen Leitung und Verwahrung von Büchern, Dokumentationen sowie Dokumenten in elektronischer Beschaffenheit sowie zum Datenzugriff, knapp GoBD
  • das Handelsgesetzbuch, kurz HGB
  • die Abgabenordnung, kurz AO
  • die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
  • Aktiengesetz, kurz AktG
  • Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
  • Umsatzsteuergesetz, kurz UStG
  • Bundesdatenschutzgesetz, kurz BDSG
  • Telekommunikationsgesetz, kurz TKG
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG

Die gesetzlichen Aufbewahrungspflichten sind dabei ferner im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung geregelt. Demnach müssen Unternehmen alle E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief zählen und für die Besteuerung maßgeblich sind für einen Zeitraum von sechs bis zehn Jahren archivieren.

Von der Aufbewahrung sind dagegen private E-Mails von Angestellten ausgeschlossen, sofern diese der Aufbewahrung im E-Mail-Archiv nicht ausdrücklich zugestimmt haben, und E-Mails mit Bewerberdaten. Gleiches betrifft interne E-Mails, über die kein Geschäft zustande gekommen ist, Spammails und Marketingtools wie beispielsweise Newsletter.

Revisionssichere Archivierung schützt vor Geldbußen und Freiheitsstrafen!

Die Anforderungen an die revisionssichere E-Mail Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Archivierung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Ausführung wie auch zum Datenzugriff (GoBD) festgelegt.

Daher müssen Unternehmen ihre digitale Geschäftskorrespondenz einschließlich der Anhänge erklärlich, auffindbar, unveränderlich sowie verfälschungssicher archivieren.

Das bedeutet wiederum, dass gewöhnliche E-Mail-Programme diesen Ansprüchen nicht Genüge leisten – gerade in Hinblick auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Gebrauch einer kompetenten und leistungsstarken E-Mail Archivierungslösung unerlässlich.
Zum einen ermöglicht sie Firmen die Revisionssicherheit und somit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen betreut sie die Unternehmen unter anderem hierin, Arbeitsabläufe zu optimieren, E-Mail- sowie Speicherinfrastrukturen zu entlasten wie auch den Verwaltungsaufwand und somit die IT-Ausgaben zu verkleinern.

Kommen Unternehmen den gesetzmäßigen Archivierungspflichten von E-Mails jedoch nicht nach, drohen ihnen nicht nur hohe Geldbußen, sondern auch Freiheitsstrafen.

Ein E-Mail-Backup ist kein E-Mail-Archiv!

Im Gegensatz zu der viel vertretenen Ansicht können E-Mail-Backups keine E-Mail-Archive ersetzen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und mittelfristige Speicherung von E-Mails gedacht, um diese im Falle eines Datenverlustes schnellstmöglich wieder zu regenerieren. Die E-Mail Archivierung mittels einer leistungsstarken und kompetenten E-Mail Archivierungslösung dagegen bietet eine dauerhafte und insbesondere revisionssichere Speicherung des E-Mail-Verkehrs – welche das Gesetz für die Archivierung der digitalen Geschäftskorrespondenz verlangt.
Ergänzend kommt die Gegebenheit, dass E-Mails bei einer Datensicherung manipuliert oder sogar gelöscht werden können. Bei einer E-Mail Archivierung werden Gegebenheiten dieser Art umgangen.

Die EU-DSGVO-konforme E-Mail Archivierung!

Wie schon erwähnt existieren Ausnahmefälle, in welchen E-Mails aus rechtlichen Motiven überhaupt nicht oder nur eingeschränkt archiviert werden dürfen:

  • Private Nutzung des geschäftlichen E-Mail-Kontos:
    Im Prinzip dürfen persönliche E-Mails der Mitarbeiter bei der privaten Anwendung des geschäftlichen E-Mail-Kontos nicht aufbewahrt werden. Es sei denn sie haben der E-Mail Archivierung explizit zugestimmt.
  • Grundsätze der Datenminimierung:
    Im Sinne des Artikels 5 Abs. 1 lit. c. DSGVO sowie § 47 Nr. 5 BDSG dürfen personenbezogene Datensammlungen nur so lang abgespeichert werden, wie es für die Erfüllung des Zwecks erforderlich ist. Hier gilt: Bestehen für die Daten gesetzlich vorgeschriebene Aufbewahrungspflichten, die sich über einen längeren Zeitabschnitt ausdehnen als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie entsprechenden Aufbewahrungspflicht vorzuhalten, andernfalls ist dringlich ein Löschmodell zu empfehlen.

Leitfaden zur revisionssicheren E-Mail Archivierung!

Gemäß dem E-Mail Statistics Report der Radicati Group werden heute jeden Tag etwa 319,6 Milliarden geschäftliche und persönliche E-Mails verschickt sowie empfangen.

Aufgrund dieser E-Mail-Flut ist es insbesondere im Geschäftsumfeld wichtig, mit einem kompetenten E-Mail Archivierungsprogramm für Transparenz und Prüfbarkeit von Vereinbarungen via E-Mail sowie für die längerfristige und revisionssichere Nutzbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.

Zudem stellt der Verband Organisations- und Informationssysteme e.V., kurz gesagt VOI, allgemeine Merksätze zur revisionssicheren elektronischen Archivierung, bereit*:

  • Wirklich jede E-Mail muss nach Maßgabe der gesetzlichen und organisationsinternen Anforderungen ordnungsgemäß archiviert werden
  • Die Archivierung hat vollständig zu geschehen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verloren gehen
  • Jede E-Mail ist zum organisatorisch frühestmöglichen Termin zu archivieren
  • Jede E-Mail muss mit seinem Original identisch sein und unveränderbar archiviert werden
  • Jede E-Mail vermag nur von entsprechend berechtigten Benutzern eingesehen werden
  • Wirklich jede E-Mail sollte in angemessener Zeit wiedergefunden und auch reproduziert werden können
  • Wirklich jede E-Mail darf nicht früher als nach Hergang seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
  • Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden. Das komplette organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten stets überprüfbar sein
  • Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Einhaltung aller zuvor aufgelisteten Grundsätze sichergestellt sein.

*Das Wort Dokument wurde von uns durch das Wort E-Mail ausgetauscht!

Mehrwerte für Unternehmen!

Die Interaktion via E-Mail ist und bleibt nach wie vor auf Erfolgskurs. Gleichzeitig ist die bestehende Rechtsordnung zum Thema E-Mail Archivierung klar.

Es ist daher allerhöchste Zeit sich zu kümmern, dass alle Anforderungen an die E-Mail Archivierung bewältigt werden.

Sie wollen mehr zum Thema rechtssichere E-Mail Archivierung erfahren oder suchen nach einer passenden Archivierungslösung, mit welcher Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und damit die Effektivität und Tatkraft Ihrer internen Firmenprozesse verbessern können.

Sprechen Sie uns gerne an!

Rufnummer fallweise unterdrücken: *31#Rufnummer

Anrufweiterschaltung
sofort aktivieren: *21*Rufnummer#
sofort deaktivieren: #21#

nach 20 Sek. aktivieren: *61*Rufnummer#
nach 20 Sek. deaktivieren: #61#

bei besetzt aktivieren: *67*Rufnummer#
bei besetzt deaktivieren: #67#

Rufnummer fallweise unterdrücken: *#*67*Rufnummer

Anrufweiterschaltung
sofort aktivieren: *#*41Rufnummer
sofort deaktivieren: *#*42

nach 30 Sek. aktivieren: *#*31Rufnummer
nach 30 Sek. deaktivieren: *#*32

bei Besetzt aktivieren: *#*21Rufnummer
bei Besetzt deaktivieren: *#*22

Hersteller Geräte Webseite Treiber
Intel Viele www.INTEL.de Treiber
AMD Chipsatz/ Grafik www.AMD.de Treiber
Nvidia Chipsatz/Grafik www.Nvidia.de  
Broadcom Netzwerk Webseite Treiber