E-Mail Archivierung

Gründe für die E-Mail-Archivierung

Immer wieder ist die Annahme zu hören, der einzige Sinn und Zweck einer Einhaltung der gesetzlichen Verpflichtung zur E-Mail-Archivierung sei die juristische Notwendigkeit. Neben den vermehrten Bemühungen und dem damit verbundenen Arbeitsaufwand für Unternehmen wird der tatsächliche Nutzen nicht immer gesehen. Faktisch jedoch ist die Archivierung sehr sinnvoll und auch für das Unternehmen selbst von erheblichem Vorteil. Im Fall von rechtlichen Auseinandersetzungen liegen lückenlose Unterlagen vor, die im Bedarfsfall einen Nachweischarakter haben können. In unternehmerischer Hinsicht bieten archivierte E-Mails Schutz und Sicherheit vor dem Verlust von Kundendaten und gleichzeitig einen jederzeit verfügbaren Überblick zu allen relevanten Abläufen.
Auch der IT-Bereich eines Unternehmens profitiert von einem Mailarchiv. Administrative Prozesse im Hintergrund verlaufen automatisiert nach festen Regeln und beeinträchtigen dabei nicht die Arbeitsabläufe der Mitarbeiter.

Zielgruppe für die Verpflichtung zur Archivierung

Vielfach besteht die Annahme, dass alle Personen, die Rechnungen stellen, auch zur Archivierung von E-Mails verpflichtet sind. Dies ist nicht der Fall. Vorgaben in buchhalterischer und steuerrechtlicher Hinsicht machen die Einhaltung von Richtlinien für Unternehmen erforderlich. Hier besteht eine gesetzliche Verpflichtung zur Archivierung sämtlicher geschäftlicher E-Mails, die durch ein Unternehmen verschickt werden bzw. an die Firma übermittelt werden. Die Größe des Unternehmens spielt dabei keine Rolle. Kleine Unternehmen sind ebenso archivierungspflichtig wie große Konzerne.
Sogenannte Nicht-Kaufleute, beispielsweise freiberuflich tätige Personen sowie Kleingewerbetreibende, müssen ihre geschäftlichen E-Mails nicht archivieren. Die Grundlagen für die Archivierungspflicht finden sich im Handelsgesetzbuch (HGB), in der Abgabeordnung (AO) sowie in den GoBD.

Definition E Mail Archivierung Kleinunternehmen

Das E Mail Archivierung Gesetz 2017 gilt verbindlich für Unternehmen und definiert die gesetzliche Frist zur Aufbewahrung von E-Mails. Die damit verbundene verbindliche Langzeitarchivierung von digitalen Geschäftsunterlagen ist Bestandteil einer ordnungsgemäßen Buchführung. Die Anforderungen an eine rechtssichere Email Archivierung sind in den GoBD begründet. Diese bezeichnen die Grundsätze, die den ordnungsgemäßen Umgang mit elektronischen Aufzeichnungen, Büchern und Unterlagen abbilden, wie auch den zugehörigen Zugriff auf die Daten.
Das Aufheben von geschäftlichen Unterlagen, die über E-Mails transferiert werden, ist für einen Zeitraum von sechs bis zehn Jahren erforderlich. Diese E Mail Archivierung Pflicht umfasst sämtlichen Schriftverkehr, der im geschäftlichen Bereich stattfindet, angefangen von unverbindlichen Angeboten, über die Bestätigung von Aufträgen bis hin zur finalen Rechnungsstellung. Bei Bedarf ermöglicht eine E Mail Archivierung GoBD Software eine komfortable Lösung, von der besonders kleine und mittelständische Unternehmen profitieren. Die entsprechende revisionssichere E Mail Archivierung wird als automatisierter Prozess ermöglicht.

Private Mails am Arbeitsplatz

Mails archivieren kann in Bezug auf eine rein private Korrespondenz problematisch sein. Der Arbeitgeber muss einerseits ein Mailarchiv pflegen, das lückenlos die vollständige geschäftliche E-Mail-Korrespondenz erfasst. Andererseits existiert der Schutz der Privatsphäre der jeweiligen Angestellten. Dies hat zur Folge, dass ein Speichern von privaten E-Mails ebenso wenig zulässig ist, wie das Löschen oder Lesen solcher Mails.
Ein Unternehmen hat im Wesentlichen zwei Möglichkeiten, mit privaten Mails im Arbeitskontext umzugehen. Es kann die Nutzung von betrieblichen E-Mail-Konten für private Zwecke ausdrücklich und vollständig verbieten. Eine weitere Option ist der Verzicht auf eine automatische Mailarchivierung. Dies bedeutet, dass die Angestellten aus ihren Konten heraus selbsttätig dienstliche Mails in das Archiv überführen müssen und demnach eingehende private und berufliche E-Mails voneinander trennen. Im regulären Alltag eines Unternehmens ist seit 2017 die Untersagung von privater E-Mail-Korrespondenz die Regel. Die Lösung mit der eigenständigen Trennung der Mails durch die Mitarbeitenden wäre mit einem hohen Maß an Unsicherheit für das Unternehmen verbunden.

X-Rechnung und E-Mail-Archivierung

Wer sich mit der Archivierung von E-Mails auseinandersetzt, ist in der Regel auch mit dem rechtssicheren Umgang von elektronischen Rechnungen befasst. Während in Unternehmen derzeit noch vielfach die klassische PDF-Rechnung im Einsatz ist, besteht ab November 2020 die gesetzliche Verpflichtung zur elektronischen Rechnungsstellung in Form der X-Rechnung. Beim PDF-Format besteht keine Rechtssicherheit im Sinne der zugrunde liegenden EU-Richtlinie. Die XRechnung stellt hier einen Standard dar, der die Option der weiteren Verarbeitung von relevanten Rechnungsdaten bietet. Mit der XRechnung wird eine bundeseinheitliche Form der elektronischen Rechnung ermöglicht, die per E-Mail verschickt werden kann.
Allerdings ist die Archivierung der Rechnung allein nicht ausreichend. Um Geschäftsprozesse ausreichend abbilden und nachvollziehen zu können, muss auch die E-Mail, in der die Rechnung verschickt wird, in ihrer Gesamtheit archiviert werden.

Was bedeutet revisionssichere Archivierung?

Seit Mai 2018 besteht die DSGVO (Datenschutzgrundverordnung). Sie ist europaweit gültig und enthält zahlreiche Anforderungen zum Datenumgang auf transparenter Basis. Die E Mail Archivierung DSGVO sieht die Verpflichtung zur Information über persönliche gespeicherte Daten vor.
Die gesetzlichen GoBD-Vorgaben zur Mailarchivierung bestimmen komplexere Lösungen als beispielsweise das reine Outlook Mails archivieren via Dateiablage auf der Festplatte. Auch ein Ausdruck der Mail in Papierform entspricht nicht den Richtlinien. Entscheidend ist eine Archivierung, die garantiert, dass die E-Mails nicht verändert werden können und in ihrem Originalzustand abgespeichert werden. Eine Option wäre hier beispielsweise eine Lösung in Form eines Cloud-Archivsystems, das sowohl die Verwaltung der Unterlagen ermöglicht als auch die Buchführungsrichtlinien erfüllt. Der Gesetzgeber definiert keine einheitlichen Vorgaben für den Ort des Archivierens, wohl aber Anforderungen für die Art und Weise der Aufbewahrung.

Die Daten müssen demnach:
– vollständig,
– jederzeit verfügbar,
– geschützt vor Manipulationen und
– maschinell auswertbar sein.

Was muss archiviert werden?

Bei der Archivierung elektronischer Daten sind die Gesetze zur Aufbewahrung steuerrelevanter Unterlagen und die Grundsätze der ordnungsgemäßen Buchführung für Unternehmen relevant. Grundsätzlich müssen alle Bücher und Aufzeichnungen, die für die Besteuerung wichtig sind, archiviert werden. Dazu gehören beispielsweise alle Jahresabschlüsse, bestehend aus Bilanzen und Gewinn- und Verlustrechnungen, empfangenen und versandten Handels- und Geschäftsbriefen, Lageberichten und Rechnungslegungsunterlagen. Alle gespeicherten Dokumente unterliegen steuer- und handelsrechtlichen Aufbewahrungsfristen.

Aufbewahrungsfristen für Dokumente

Die bereits genannten Aufbewahrungsfristen für alle archivierbaren Dokumente betragen in der Regel zehn Jahre. Zum anderen müssen Angebote mit Auftragsabläufen, Frachtbriefen und Lieferscheinen sowie Lohnabrechnungen für Zwischen-, Schluss- und Sonderzahlen nur sechs Jahre archiviert werden.

Warum ist Dokumentensicherheit so wichtig?

Wenn Dokumente und Mails das Herzstück aller damit verbundenen Geschäftsprozesse sind, ist es besonders wichtig, sie vor Verlust, Diebstahl und Zerstörung zu schützen. Viele Unternehmen verstoßen bei der Archivierung von Daten und Dokumenten gegen das Gesetz, was zu Datenverlust, Sicherheitslecks und Klagen führt.
Unternehmen können die meisten dieser Probleme vermeiden – solange sie strenge Sicherheitsstandards implementieren, die gesetzlichen Anforderungen an die Archivierung erfüllen und vielleicht am wichtigsten die Sicherheit ihrer Dokumente mit Hilfe einer professionellen Archivierung gewährleisten.

Einige Mythen zum Schluss

Bei der Vielfalt an Richtlinien zur E-Mail-Archivierung halten sich einige Mythen immer noch hartnäckig. Aufklärung ist hier wesentlich, um Fehler zu vermeiden und langfristig Missverständnissen vorzubeugen.

Der E-Mail-Server reicht zur Archivierung von E-Mails aus

Diese Annahme ist falsch. Der Server speichert nicht dauerhaft, bietet keinerlei Fälschungssicherheit und schützt nicht vor Manipulation.

Ein Backup ersetzt die E-Mail-Archivierung

Das ist nicht der Fall. Ein Back-up wird zu bestimmten Zeiten durchgeführt und enthält die zu dem Zeitpunkt vorhandenen Inhalte. Es ist nicht rechtssicher, weil es keine Inhalte erfasst, die anschließend verändert oder sogar gelöscht werden. Ein Back-up ist lediglich eine sinnvolle Ergänzung zu einer Archivierung.

Jedes Unternehmen muss sein Mailarchiv verschlüsseln

Nein, das muss es nicht. Eine Verschlüsselung ist mit Sicherheit sinnvoll, um sensible Daten zu schützen, aber der Gesetzgeber verlangt keine verschlüsselte Form der E-Mail-Speicherung.

Ausnahmslos jede E-Mail muss archiviert werden

Das wäre nutzlos und auch nicht hilfreich. Archiviert werden müssen sämtliche Mails, die geschäftliche Abläufe und Kundenkontakte beinhalten. Spam, Werbemails und Newsletter gehören nicht dazu. Sollten sie den meist vorhandenen Spam-Filter passieren, dürfen sie problemlos gelöscht werden.

Lösungen zur E-Mail Archivierung müssen eine GoBD-Zertifizierung aufweisen

Das ist nicht erforderlich. Es gibt eine große Anzahl an Lösungen unterschiedlichster Anbieter, die jeweils für die rechtssichere Archivierung geeignet sind. Eine spezielle Zertifizierung sieht der Gesetzgeber hierfür nicht vor.