Die E-Mail ist nach wie vor das populärste und meistgenutzte Kommunikationsmedium in der Businesswelt. Aber bloß wenige Unternehmen machen sich Gedanken darüber, dass ihre E-Mail Nachrichten steuerrechtlich und handelsrechtlich wichtige Daten enthalten können und daher revisionssicher archiviert werden sollten. Welche E-Mails von der Archivierungspflicht berührt sind, worin sich E-Mail-Archive von E-Mail-Backups differenzieren und warum eine E-Mail-Archivierung ein wesentlicher Bestandteil einer IT-Sicherheitsstrategie sein sollte, erfahren Sie in dem folgenden Blogartikel.
Die E-Mail-Kommunikation ist aus dem gegenwärtigen Geschäftsalltag nicht mehr fortzudenken
Heutzutage werden ganze Geschäftsprozesse beispielsweise die Angebotserstellung, das Versenden von Abkommen, Rechnungen und Zahlungsbelege oder das Reklamationsmanagement per E-Mails bewerkstelligt.
Allein in Deutschland erhält inzwischen jeder Büromitarbeiter, Bitkom entsprechend, im Schnitt 26 geschäftliche E-Mail Nachrichten täglich – und somit steuerrechtlich und handelsrechtlich wichtige Geschäftsdokumente.
Angesichts dessen ist es kein Wunder, dass die Archivierung der elektronischen Geschäftskorrespondenz immer mehr an Relevanz bekommt.
Rechtsrahmen für die revisionssichere Archivierung von E-Mails!
Im Prinzip ist jede Firma in Deutschland dafür verpflichtet, nicht bloß die analoge, aber auch ihre digitale Geschäftskorrespondenz über mehrere Jahre über komplett, originalgetreu sowie manipulationssicher zu archivieren.
Ein richtiges E-Mail-Archivierungsgesetz gibt es hierfür allerdings nicht. Vielmehr bildet sich die juristische Voraussetzung zur Archivierung von E-Mails aus verschiedenen Vorschriften sowie Gesetzgebungen.
Dazu zählen insbesondere:
• die Grundsätze zur ordnungsgemäßen Führung und Verwahrung von Büchern, Aufzeichnungen und Dokumenten in elektronischer Form sowie zum Datenzugriff, knapp GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG
Die rechtlichen Archivierungspflichten sind dabei unter anderem im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung geregelt. Darum müssen Firmen alle E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief zählen und für die Besteuerung relevant sind für eine Zeitspanne von sechs bis zehn Jahren aufbewahren.
Von der Archivierung sind dagegen private E-Mails von Angestellten ausgeschlossen, solange diese der Archivierung im E-Mail-Archiv nicht explizit beigestimmt haben, und E-Mails mit Bewerberdaten.
Gleiches betrifft interne E-Mails, über welche kein Geschäft zustande gekommen ist, Spammails und Marketingtools wie beispielsweise Newsletter.
Revisionssicher ist rechtssicher!
Die Anforderungen an eine revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff geregelt.
Demzufolge müssen Unternehmen ihre digitale Geschäftskorrespondenz inklusive der Anhänge erklärlich, auffindbar, unveränderlich sowie verfälschungssicher ins Archiv geben.
Das bedeutet wiederum, dass handelsübliche E-Mail-Programme diesen Ansprüchen nicht Genüge leisten – besonders in Bezug auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Einsatz einer kompetenten und leistungsstarken E-Mail-Archivierungslösung unerlässlich.
Zum einen ermöglicht sie Unternehmen die Revisionssicherheit und somit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen betreut Sie die Unternehmen unter anderem hierin, Arbeitsabläufe zu optimieren, E-Mail- sowie Speicherinfrastrukturen zu entlasten wie auch den Verwaltungsaufwand und somit die IT-Kosten zu minimieren.
Kommen Unternehmen den gesetzmäßigen Archivierungspflichten von E-Mails jedoch nicht nach, drohen ihnen nicht bloß erhebliche Bußgelder, sondern auch Freiheitsstrafen.
Der Unterschied zwischen E-Mail-Archivierung und E-Mail-Backup!
Entgegen der viel vertretenen Meinung können E-Mail-Backups keine E-Mail-Archive ersetzen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und auch mittelfristige Speicherung von Nachrichten angedacht, um diese im Falle eines Datenverlustes schleunigst wiederherzustellen. Die E-Mail-Archivierung unter Einsatz von einer leistungsfähigen und kompetenten E-Mail-Archivierungslösung hingegen ermöglicht eine dauerhafte und insbesondere revisionssichere Speicherung des E-Mail-Verkehrs – welche der Gesetzgeber für die Aufbewahrung der digitalen Geschäftskorrespondenz fordert.
Ergänzend kommt die Tatsache, dass E-Mails bei einer Datensicherung manipuliert oder sogar gelöscht werden können. Bei der E-Mail-Archivierung werden Fälle dieser Art verhindert.
Die EU-DSGVO-konforme E-Mail-Archivierung!
Wie bereits genannt gibt es Ausnahmefälle, in denen E-Mails aus rechtlichen Motiven überhaupt nicht oder lediglich eingeschränkt archiviert werden dürfen:
• Private Nutzung des geschäftlichen E-Mail-Kontos:
Grundsätzlich dürfen private E-Mails der Mitarbeiter bei der privaten Nutzung des dienstlichen E-Mail-Kontos nicht archiviert werden. Es sei denn diese haben der E-Mail-Archivierung explizit zugestimmt.
• Grundsätze der Datenminimierung:
Gemäß des Artikels 5 Abs. 1 lit. c. DSGVO sowie § 47 Nr. 5 BDSG dürfen personenbezogene Datensammlungen nur so lang gespeichert werden, wie es für die Erfüllung des Zwecks notwendig ist.
Hier gilt: Bestehen für die Daten gesetzlich vorgeschriebene Archivierungspflichten, welche sich über einen längeren Zeitraum ausdehnen als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie entsprechenden Aufbewahrungspflicht vorzuhalten, andernfalls ist dringend ein Löschkonzept anzuraten.
Leitfaden zur revisionssicheren E-Mail-Archivierung!
Gemäß dem E-Mail Statistics Report der Radicati Group werden inzwischen täglich rund 319,6 Milliarden geschäftliche und persönliche E-Mails versendet und empfangen.
Angesichts dieser E-Mail-Flut ist es insbesondere im Geschäftsumfeld wichtig, mit einem kompetenten E-Mail-Aufbewahrungsprogramm für Transparenz und Prüfbarkeit von Absprachen via E-Mail sowie für die langfristige und revisionssichere Verfügbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.
Zudem hält der Verband Organisations- und Informationssysteme e.V., kurz VOI, grundsätzliche Merksätze zu der revisionssicheren elektronischen Aufbewahrung, bereit*:
• Jede E-Mail muss nach Richtlinie der gesetzlichen und organisationsinternen Vorgaben ordnungsgemäß aufbewahrt werden
• Die Archivierung hat gänzlich zu geschehen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verloren gehen
• Wirklich jede E-Mail ist zum organisatorisch frühestmöglichen Termin zu archivieren
• Jede E-Mail muss mit seinem Original identisch sein und unveränderbar archiviert werden
• Jede E-Mail vermag nur von entsprechend berechtigten Benutzern eingesehen werden
• Wirklich jede E-Mail muss in angemessener Dauer wiedergefunden und reproduziert werden können
• Jede E-Mail darf nicht früher als nach Hergang seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv beseitigt werden
• Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte erklärlich aufgeschrieben werden. Das gesamte organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit überprüfbar sein
• Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Beachtung aller zuvor aufgelisteten Grundsätze sichergestellt sein.
*Das Wort Dokument wurde von uns durch das Wort E-Mail ersetzt!
Die Pflicht der E-Mail-Archivierung schafft Ihnen viele Vorteile!
Die Kommunikation via E-Mail ist und bleibt nach wie vor auf Erfolgskurs. Gleichzeitig ist die bestehende Rechtsordnung zum Thema E-Mail-Archivierung klar.
Es ist deshalb aller höchste Zeit sich darum zu kümmern, dass alle Anforderungen an die E-Mail-Archivierung bewältigt werden.
Sie wollen mehr zum Thema rechtssichere E-Mail-Archivierung wissen oder suchen nach einer geeigneten Archivierungslösung, mit welcher Sie Ihre E-Mail- und Speicherinfrastruktur entlasten
und damit die Leistungsfähigkeit und Tatkraft Ihrer internen Geschäftsprozesse steigern können.
Kontaktieren Sie uns gerne jederzeit!