Datatronic Blog für den Mittelstand

So archivieren Sie Ihre E-Mails richtig, revisionssicher und GoBD-konform

Geschrieben von Datatronic Redaktion | 04. Juli 2022

Täglich erreichen Unternehmen eine Vielzahl an E-Mails. Daraus ergibt sich, dass die E-Mail das meistgenutzte und wichtigste Kommunikationsmittel in der heutigen Geschäftswelt ist. Doch vielen Unternehmen ist nicht bewusst, dass sie im Falle einer Firmenprüfung in der Lage sein sollten, E-Mailkorrespondenzen unveränderbar und lückenlos, vorzulegen. Denn laut GoBD müssen geschäftliche E-Mails über eine bestimmte Aufbewahrungsfrist archiviert werden und für zuständige Behörden einsehbar sein. Die sichere und zuverlässige Speicherung von E-Mails ist auch unerlässlich, um zu einem späteren Zeitpunkt auf wichtige Informationen noch einmal zurückgreifen zu können. 

In unserem Blogbeitrag erfahren Sie, wie Ihnen die revisionssichere E-Mail-Archivierung ganz einfach gelingt und für welche E-Mails die Aufbewahrungspflicht gilt. 

 

Welche gesetzlichen Vorgaben zur revisionssicheren E-Mail-Archivierung gibt es?

Grundlegend ist jede Firma in Deutschland dazu verpflichtet, analoge und auch digitale Geschäftskorrespondenzen über mehrere Jahre komplett, unverändert und manipulationssicher aufzubewahren. Jedoch existiert dafür kein zentrales E-Mail-Archivierungsgesetz.  

Unzählige Vorschriften und Gesetze bilden die juristische Grundlage zur Aufbewahrung von E-Mails. Dazu gehören u. a.:

  • die Grundsätze zur ordnungsgemäßen Führung sowie Verwahrung von Büchern, Aufzeichnungen und Dokumenten in elektronischer Form sowie zum Datenzugriff (GoBD)
  • das Handelsgesetzbuch (HGB)
  • die Abgabenordnung (AO)
  • die Grundsätze ordnungsgemäßer Buchführung (GOB)
  • das Aktiengesetz (AktG)
  • das Umsatzsteuergesetz (UStG)
  • das Bundesdatenschutzgesetz (BDSG)
  • das Telekommunikationsgesetz (TKG)

Im Handelsgesetzbuch sind u. a. die rechtlichen Archivierungspflichten festgelegt.  Daraus ergibt sich, dass Unternehmen alle E-Mails, welche nach § 257 HGB und § 147 AO als Handelsbrief oder Geschäftsbrief gelten und für die Besteuerung relevant sind, über einen festgelegten Zeitraum von sechs Jahren aufbewahrt werden müssen. Von dieser Aufbewahrungspflicht ausgeschlossen sind private E-Mails von Arbeitnehmern, solange diese der Archivierung im E-Mail-Archiv nicht ausdrücklich zugestimmt haben, sowie E-Mails mit Bewerberdaten. Dasselbe gilt für E-Mails, über die kein Geschäft zustande gekommen ist, wie interne E-Mails, Spam-Mails sowie Marketingmails wie beispielsweise Newsletter. 

 

Wie schützt die revisionssichere Archivierung vor Geldbußen und Freiheitsstrafen?

Die Anforderungen an eine revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Archivierung von Büchern, Aufzeichnungen und Dokumente in elektronischer Form sowie zum Datenzugriff geregelt. Hieraus ergibt sich, dass Unternehmen digitale Geschäftskorrespondenzen einschließlich der dazugehörigen Anhänge auffindbar, erklärlich, fälschungssicher und unveränderbar archivieren. Gewöhnliche E-Mail-Lösungen können diesen Anforderungen nicht ausreichend gerecht werden, insbesondere in Bezug auf die Unveränderlichkeit der E-Mails. Unerlässlich ist daher der Einsatz einer leistungsfähigen E-Mail-Archivierungslösung denn Firmen, die den gesetzlichen Archivierungspflichten von E-Mails nicht nachkommen, drohen nicht nur hohe Bußgelder, sondern auch Freiheitsstrafen. 

E-Mail-Archivierungslösungen bieten Firmen die notwendige Revisionssicherheit und gleichzeitig die geforderte Rechtssicherheit der digitalen Geschäftskorrespondenz. Zusätzlich unterstützt die Lösung Unternehmen darin, Arbeitsabläufe zu verbessern, E-Mail und Speicherinfrastrukturen zu entlasten wie auch den Verwaltungsaufwand und dadurch die IT-Ausgaben zu minimieren.

 

Warum ist ein E-Mail-Backup kein E-Mail-Archiv?

Ein Mythos in der Geschäftswelt ist, dass E-Mail-Backups E-Mail-Archive ablösen können. Doch das Backup eines E-Mail-Servers ist lediglich für die kurzzeitige und auch mittelfristige Speicherung von Nachrichten gedacht, um diese im Falle eines Datenverlustes schnellstmöglich wiederherzustellen. Des Weiteren muss beachtet werden, dass E-Mails bei einem Backup manipuliert und sogar gelöscht werden können.  Durch den Einsatz einer E-Mail-Archivierungslösung dagegen wird eine dauerhafte und insbesondere revisionssichere Speicherung des E-Mail-Verkehrs ermöglicht. Damit erfüllen Sie die im Gesetz für die Archivierung der digitalen Geschäftskorrespondenz verlangten Anforderungen.

 

Welche Ausnahmen gelten bei Datenschutz und E-Mail-Archivierung?

Wie bereits erwähnt, gibt es Ausnahmefälle, bei denen das Gesetz ganz eindeutig vorgibt, dass diese E-Mails nicht oder nur eingeschränkt archiviert werden dürfen.  Dies betrifft die private Nutzung des geschäftlichen E-Mail-Kontos. Grundsätzlich gilt, dass persönliche E-Mails von Mitarbeitern bei der privaten Nutzung des geschäftlichen E-Mail-Kontos nicht aufbewahrt werden dürfen. Dies gilt jedoch nicht, wenn der Mitarbeiter ausdrücklich der Archivierung zugestimmt hat. Generell gilt der Grundsatz der Datenminimierung. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie diese für die Erfüllung eines Zwecks notwendig sind. Genauer bedeutet dies: Bestehen für die Daten gesetzlich vorgeschriebene Aufbewahrungspflichten, die sich über einen längeren Zeitabschnitt erstrecken als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie einschlägigen Aufbewahrungspflicht vorzuhalten, ansonsten ist dringlich ein Löschkonzept zu empfehlen.

 

Welche Merksätze zur revisionssicheren E-Mail-Archivierung gibt es?

Täglich werden über 319,6 Milliarden geschäftliche und persönliche E-Mails versendet und entgegengenommen. Diese Zahl macht mehr als deutlich, wie wichtig die revisionssichere und rechtskonforme E-Mail-Archivierung für Unternehmen ist oder sein sollte. 

Der Verband Organisations- und Informationssysteme e. V.  (kurz VOI) bietet folgende grundsätzliche Merksätze zur revisionssicheren elektronischen Aufbewahrung an:

  • Jede E-Mail muss nach Richtlinie der gesetzlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden.
  • Die Archivierung hat gänzlich zu geschehen – keine E-Mail darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Wirklich jede E-Mail ist zum organisatorisch frühestmöglichen Termin zu archivieren.
  • Jede E-Mail muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
  • Jede E-Mail vermag nur von entsprechend berechtigten Benutzern eingesehen werden.
  • Jede E-Mail muss in angemessener Zeit wiedergefunden und auch reproduziert werden können.
  • Jede E-Mail darf nicht früher als nach Ablauf seiner Aufbewahrungsfrist vernichtet, d. h. aus dem Archiv gelöscht werden.
  • Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte erklärlich aufgeschrieben werden. Das gesamte organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten stets überprüfbar sein.
  • Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Einhaltung aller zuvor aufgelisteten Grundsätze gewährleistet sein.

Fazit:

Die E-Mail ist und bleibt das wichtigste Kommunikationsmedium für Unternehmen. Zugleich ist die bestehende Rechtsordnung zum Thema E-Mail-Archivierung mehr als eindeutig. Daher ist es unerlässlich, dafür Sorge zu tragen, dass alle Anforderungen an die E-Mail-Archivierung erfüllt und beachtet werden. 

Unternehmen haben die Möglichkeit, die E-Mail-Archivierung als Managed Service Leistung zu nutzen, dies hilft ihnen, nicht nur rechtliche Anforderungen zu erfüllen, sondern bietet auch erhebliche Mehrwerte wie eine globale E-Mail-Volltextsuche innerhalb kürzester Zeit. Es schützt auch vor Datenverlust und stellt eine sinnvolle Ergänzung von E-Mail-Backups dar. Außerdem können Postfächer automatisch aufgeräumt werden und lästige PST-Dateien gehören der Vergangenheit an. E-Mail-Archivierung als Managed Service bedeutet für Unternehmen keinen Aufwand in Installation, Wartung und Betrieb zu stecken und stets persönlichen Support zu erhalten.

Sie wollen mehr zum Thema rechtssichere E-Mail-Archivierung erfahren oder suchen nach einer geeigneten Archivierungslösung, mit der Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und dabei die Leistungsfähigkeit und Tatkraft Ihrer internen Firmenprozesse steigern können, dann sprechen Sie uns gerne an.