E-Mail-Archivierung: E-Mails revisionssicher aufbewahren!

Die E-Mail ist nach wie vor das populärste sowie meistgenutzte Kommunikationsmedium in der Geschäftswelt. Doch nur wenige Betriebe bedenken, dass die E-Mails steuerrechtlich sowie handelsrechtlich wichtige Daten beinhalten können und daher revisionssicher archiviert werden sollten. Welche E-Mails von der Archivierungspflicht betroffen sind, worin sich E-Mail-Archive und E-Mail-Backups differenzieren und warum eine E-Mail-Archivierung ein bedeutender Bestandteil einer IT-Sicherheitsstrategie sein sollte, lesen Sie in dem nachfolgenden Blogbeitrag.

Der E-Mail-Austausch ist aus dem heutigen Geschäftsalltag nicht mehr wegzudenken. Heutzutage werden komplette Firmenprozesse beispielsweise die Angebotserstellung, das Versenden von Verträgen, Abrechnungen und Zahlungsbelege oder etwa das Reklamationsmanagement mittels E-Mails bewerkstelligt.
Allein in Deutschland empfängt heutzutage jeder Büroangestellte, Bitkom zufolge, im Schnitt 26 geschäftliche E-Mail Nachrichten täglich – und damit steuerrechtlich sowie handelsrechtlich wichtige Geschäftsdokumente.

Deshalb ist es kein Wunder, warum die Archivierung der digitalen Geschäftskorrespondenz zunehmend an Bedeutung gewinnt.

Für wen und warum ist die E-Mail-Archivierung Pflicht?

Im Prinzip ist jedes Unternehmen in Deutschland dafür in der Verpflichtung, nicht nur die analoge, aber auch ihre digitale Geschäftskorrespondenz über mehrere Jahre über vollständig, originalgetreu und manipulationssicher aufzubewahren.

Ein zentrales E-Mail-Archivierungsgesetz existiert dafür allerdings nicht. Genauer gesagt bildet sich die juristische Grundlage zur Aufbewahrung von E-Mails aus verschiedenen Regeln sowie Gesetzgebungen.

Dazu gehören vor allem:

• die Grundsätze zur ordnungsgemäßen Leitung und Aufbewahrung von Büchern, Aufzeichnungen sowie Unterlagen in elektronischer Beschaffenheit sowie zum Datenzugriff, knapp GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG

Die rechtlichen Aufbewahrungspflichten sind dabei unter anderem im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung festgelegt. Darum müssen Unternehmen sämtliche E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief zählen und für die Besteuerung relevant sind, für eine Zeitspanne von sechs bis zehn Jahren aufbewahren.

Von der Aufbewahrung sind hingegen private E-Mails von Angestellten ausgeschlossen, solange sie der Aufbewahrung im E-Mail-Archiv nicht explizit zugestimmt haben, und E-Mails mit Bewerberdaten. Gleiches betrifft interne E-Mails, über welche kein Deal zustande gekommen ist, Spammails sowie Marketingtools wie zum Beispiel Newsletter.

Revisionssichere Archivierung schützt vor Sanktionen!

Die Ansprüche an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Archivierung von Büchern, Aufzeichnungen sowie Dokumente in elektronischer Ausführung wie auch zum Datenzugriff geregelt.

Demzufolge müssen Firmen ihre digitale Geschäftskorrespondenz einschließlich der Anhänge nachvollziehbar, auffindbar, unveränderlich und verfälschungssicher archivieren.

Das bedeutet aber, dass handelsübliche E-Mail-Programme diesen Ansprüchen nicht Genüge leisten – gerade in Hinblick auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Einsatz einer kompetenten und leistungsstarken E-Mail-Archivierungslösung notwendig.
Zum einen bietet sie Firmen die Revisionssicherheit und somit die geforderte Rechtssicherheit der digitalen Geschäftskorrespondenz. Zum anderen unterstützt sie die Firmen unter anderem hierin, Arbeitsabläufe zu verbessern, E-Mail- sowie Speicherinfrastrukturen zu entlasten und den Verwaltungsaufwand und somit die IT-Kosten zu minimieren.

Kommen Firmen den gesetzmäßigen Archivierungspflichten von E-Mails allerdings nicht nach, drohen ihnen nicht bloß erhebliche Geldbußen, sondern auch Freiheitsstrafen.

E-Mail-Archivierung und E-Mail-Backup sind nicht das Gleiche!

Entgegen der oft vertretenen Meinung können E-Mail-Backups keine E-Mail-Archive ablösen. Das Backup eines E-Mail-Servers ist für die kurzfristige und mittelfristige Speicherung von E-Mails gedacht, um diese im Falle eines Datenverlustes schleunigst wieder zu regenerieren. Die E-Mail-Archivierung unter Einsatz von einer leistungsfähigen und kompetenten E-Mail-Archivierungslösung hingegen ermöglicht eine dauerhafte und insbesondere revisionssichere Speicherung des E-Mail-Verkehrs – welche der Gesetzgeber für die Archivierung der digitalen Geschäftskorrespondenz verlangt.
Hinzu kommt die Gegebenheit, dass E-Mails bei einer Datensicherung manipuliert oder sogar gelöscht werden können. Bei einer E-Mail-Archivierung werden Gegebenheiten dieser Art umgangen.

Die EU-DSGVO-konforme E-Mail-Archivierung!

Wie bereits erwähnt gibt es Ausnahmefälle, bei welchen E-Mails aus rechtlichen Motiven überhaupt nicht oder lediglich bedingt archiviert werden dürfen:

• Private Nutzung des geschäftlichen E-Mail-Kontos:
  Grundsätzlich dürfen private E-Mails der Mitarbeiter bei der persönlichen Nutzung des dienstlichen E-Mail-Kontos nicht archiviert werden. Es sei denn diese haben der E-Mail-Archivierung explizit zugestimmt.
• Grundsätze der Datenminimierung:
  Im Sinne des Artikels 5 Abs. 1 lit. c. DSGVO sowie § 47 Nr. 5 BDSG dürfen personenbezogene Daten nur so lang gespeichert werden, wie es für die Erfüllung des Zwecks notwendig ist. Dabei gilt: Bestehen für die Daten gesetzlich vorgeschriebene Archivierungspflichten, die sich über einen etwas längeren Zeitabschnitt erstrecken als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie einschlägigen Archivierungspflicht vorzuhalten, andernfalls ist dringend ein Löschmodell zu empfehlen.

Merksätze zur revisionssicheren E-Mail-Archivierung!

Laut dem E-Mail Statistics Report der Radicati Group werden heute jeden Tag etwa 319,6 Milliarden geschäftliche sowie private E-Mails verschickt und empfangen.

Angesichts dieser E-Mail-Flut ist es insbesondere im Geschäftsumfeld essenziell, mit einem kompetenten E-Mail-Archivierungsprogramm für Transparenz und Nachvollziehbarkeit von Absprachen via E-Mail sowie für die langfristige und revisionssichere Nutzbarkeit der elektronischen Geschäftskorrespondenz zu sorgen.

Zudem hält der Verband Organisations- und Informationssysteme e.V., kurz gesagt VOI, grundsätzliche Merksätze zur revisionssicheren elektronischen Archivierung, parat*:

• Wirklich jede E-Mail muss nach Maßgabe der rechtlichen und organisationsinternen Vorgaben ordnungsgemäß archiviert werden
• Die Archivierung hat vollständig zu geschehen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verloren gehen
• Jede E-Mail ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
• Jede E-Mail muss mit seinem Original identisch sein und unveränderbar archiviert werden
• Wirklich jede E-Mail vermag nur von entsprechend berechtigten Benutzern eingesehen werden
• Wirklich jede E-Mail sollte in angemessener Dauer wiedergefunden und reproduziert werden können
• Wirklich jede E-Mail darf frühestens nach Hergang seiner Aufbewahrungsfrist zerstört, d.h. aus dem Archiv beseitigt werden
• Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte erklärlich protokolliert werden. Das komplette organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten stets überprüfbar sein
• Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Beachtung aller zuvor aufgelisteten Grundsätze sichergestellt sein.

*Das Wort Dokument wurde von uns durch das Wort E-Mail ersetzt!

Mehrwerte für Unternehmen!

Die Interaktion via E-Mail ist und bleibt weiterhin auf Erfolgskurs. Im gleichen Atemzug ist die Gesetzeslage zum Thema E-Mail-Archivierung eindeutig.

Es ist daher allerhöchste Zeit sich zu kümmern, dass alle Bedingungen an die E-Mail-Archivierung erfüllt werden.

Sie sind Endkunde? Sie möchten mehr zum Thema rechtssichere E-Mail-Archivierung erfahren oder sind auf der Suche nach einer geeigneten Archivierungslösung, mit der Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und damit die Leistungsfähigkeit und Tatkraft Ihrer internen Geschäftsprozesse verbessern können. Sprechen Sie uns gerne an!

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.