Rechtssichere E-Mail-Archivierung – Guideline in Zeiten von GoBD & DSGVO
Die E-Mail-Archivierung stellt für viele Unternehmer ein großes Fragezeichen dar. Keiner scheint so richtig zu wissen, was genau archiviert werden muss und wie. Während du privat mit deinen E-Mails machen kannst, was du willst, sieht das im Geschäftsalltag jedoch anders aus. Branchenunabhängig ist die E-Mail in der Geschäftswelt in der heutigen Zeit ein wichtiges Kommunikationsmittel. E-Mails können für dich als Unternehmer aber auch ein schwerwiegendes Rechtsproblem mit sich bringen, vor allem wenn er die rechtssichere Archivierung seiner E-Mails vernachlässigt. Wir haben uns für dich schlau gemacht und alles Wichtige zu diesem Thema zusammengefasst.
Für wen ist die E-Mail-Archivierung Pflicht?
Jedes Unternehmen unterliegt der Pflicht geschäftliche E-Mails revisionssicher zu archivieren. Die einzige Ausnahme sind sogenannte Nicht-Kaufleute. Bei Nicht-Kaufleuten handelt es sich um Freiberufler oder Kleingewerbetreibende.
Es gibt tatsächlich kein zentrales Gesetz zur E-Mail-Archivierung. Die Anforderungen ergeben sich aus diversen Vorschriften und Gesetzen wie beispielsweise dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD).
Was sagen die GoBD-Richtlinien und das Gesetz?
Die Pflicht zur revisionssicheren E-Mail-Archivierung begründet sich auf folgenden Vorschriften und Gesetzen.
Das Steuerrecht – Rechtliche Grundlagen
Eines der deutschen Gesetze, das die Archivierung von Geschäftsmails vorschreibt, ist das deutsche Steuerrecht.
AO und GoBD
Die nächsten zwei Vorschriften, auf denen die Pflicht zur Archivierung beruht, ist die Abgabenverordnung (AO) und die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form, sowie zum Datenzugriff, kurz GoBD.
§ 147 AO beschreibt, welche E-Mails du archivieren musst. Dort steht geschrieben, dass alle E-Mails archiviert werden müssen,
- die als Handels- und/oder Geschäftsbrief fungieren. Dabei ist es völlig irrelevant, ob die Mails empfangen oder versendet wurden.
- sämtliche per Mail verschickte oder empfangene Buchungsbelege.
- alle Mails, die Unterlagen beinhalten, die für die Besteuerung relevant sind.
- Inventare, Bücher, Jahresabschlüsse, Eröffnungsbilanzen, Arbeitsanweisungen usw.
E-Mails ohne steuerrechtliche relevante Inhalte müssen nicht aufbewahrt werden, zumindest laut AO.
HGB(Handelsgesetzbuch)
Natürlich sind auch im Handelsgesetzbuch Vorgaben zur E-Mail-Archivierung zu finden (§238 HGB).
Der Kaufmann ist verpflichtet, eine mit der Urschrift übereinstimmende Wiedergabe der abgesandten Handelsbriefe (Kopie, Abdruck, Abschrift oder sonstige Wiedergabe) als Schriftstück oder auf einem Datenträger gespeichert zurückzubehalten.
(Zitat § 238 HGB)
Auch im §257 HGB steht geschrieben, dass du alle Handelsbriefe, also den kompletten Schriftverkehr den das Handelsgeschäft betrifft, aufbewahren musst. Dazu gehören nun einmal auch die E-Mails. Ob eine E-Mail tatsächlich als Handelsbrief angesehen werden kann oder nicht, hängt letztendlich von ihrem Inhalt ab.
Was ist ein Handelsbrief?
Bei einem Handelsbrief handelt es sich um ein Schriftstück, das dazu dient ein Handelsgeschäft vorzubereiten, abzuschließen oder rückgängig zu machen.
Beispiele für zu sichernde Mails: Mails mit Angeboten, Rechnungen, Zahlungserinnerungen usw. Newsletter und/oder Werbemails musst du nicht sichern.
E-Mail-Archivierung aufgrund vertraglicher Verpflichtung: Die Pflicht zur E-Mail-Archivierung kann sich nicht nur durch gesetzliche Auflagen, sondern auch aufgrund vertraglicher Vereinbarungen ergeben. Dabei regeln mindestens zwei Vertragspartner, welche Mails, wie lange aufbewahrt werden müssen.
Was bedeutet eine revisionssichere Archivierung von E-Mails?
Eine rechtssichere Archivierung von Mails bedeutet für dich, dass du alle Mails, einschließlich aller Inhalte und Anhänge, vollständig, jederzeit verfügbar, manipulationssicher und maschinell digital ablegen musst.
Was musst du archivieren?
Kurz gesagt: Jede E-Mail – gesendet oder empfangen – die einen geschäftlichen Bezug bzw. Relevanz hat, muss gespeichert werden. Dazu gehören auch die Anhänge, wenn sie zum Verständnis der E-Mail beitragen. Relevanz haben zum einen E-Mails, mit denen Geschäfte durchgeführt und abgeschlossen wurden, beispielsweise Verträge oder Rechnungen. Zum anderen diejenigen E-Mails, die Geschäfte aufgehoben oder vorbereitet haben, wie zum Beispiel Auftragsänderungen oder Reklamationen.
Wie lange musst du E-Mails archivieren?
Üblicherweise orientieren sich die meisten Unternehmen an der steuerrechtlichen Aufbewahrungsfrist. So musst du Buchungsbelege und Rechnungen für die Dauer von zehn Jahren aufbewahren. Die Aufbewahrungsfrist für Geschäfts- und Handelsbriefe liegt bei sechs Jahren.
Wissenswert: Die Aufbewahrungsfristen beginnen erst dann, wenn der Inhalt der Mails nicht mehr für die Steuer relevant ist und deren Festsetzung abgeschlossen ist.
Wie kannst du E-Mails rechtssicher archivieren?
Bei der E-Mail-Archivierung ist ein besonderes Augenmerk auf die verwendete Hard- und Software zu legen. Das bedeutet für dich, dass du entsprechende Hard- und Software bereitstellen muss, damit die archivierten Mails jederzeit wiederhergestellt bzw. wieder lesbar gemacht werden können. Des Weiteren musst du sicherstellen, dass zur Gewährleistung des betrieblichen Datenschutzes nur berechtigte Personen Zugang zu den archivierten Mails haben. Dadurch soll verhindert werden, dass bereits archivierte Mails vor Manipulation geschützt werden.
Welche Anbieter für Archivierungssoftware gibt es?
Kostenpflichtige Anbieter für Archivierungssoftware wären:
- Mailstore Server
- Alfresco
- Securepoint Unified Mail Archive
- Ontrack PowerControls 7.1
- Reddoxx
- Sympatec Enterprise Vault for Microsoft Exchange
- Benno Mailarchiv
- GWAVA
Freeware/Open-Source-Software in Sachen E-Mail-Archivierung:
- Piler
- MailArchiva
- Benno MailArchiva
- Mailstore Home
- Thunderbird
Die E-Mail-Archivierung und DSVGO bzw. Datenschutz
Wenn deine Mitarbeiter das Firmenmailkonto zum Versenden privater Mails verwenden, gestaltet sich das mit der E-Mail-Archivierung schwierig. Aus Datenschutzgründen darfst du die privaten Mails deiner Arbeitnehmer weder lesen noch speichern oder löschen. Zur Speicherung der E-Mail-Kommunikation benötigst du eine explizite Einwilligung deiner Mitarbeiter. Darum ist hier eine automatische E-Mail-Archivierung nicht wirklich empfehlenswert, da das rechtliche Risiken mit sich bringt.
Um diesen zu entgehen, gibt es verschiedene Möglichkeiten:
- Du kannst deinen Mitarbeitern die Nutzung der betrieblichen Mailkonten zu privaten Zwecken untersagen. Du gehst hier allerdings das Risiko ein, dass sich die Mitarbeiter nicht daranhalten. Außerdem ist ein Verbot für die private Nutzung des E-Mail Accounts nicht mehr zeitgemäß.
- Natürlich kannst du die automatische E-Mail-Archivierung auch deaktivieren. Aber dann musst du alle für den Geschäftsbetrieb relevanten Mails manuell archivieren. Du kannst deinen Mitarbeitern entweder ein zweites E-Mail-Konto zur privaten Nutzung einrichten oder ihnen die Nutzung von Freemail-Accounts am Arbeitsplatz erlauben.
