E-Mail-Archivierung: E-Mails revisionssicher aufbewahren!
Die E-Mail ist nach wie vor das verbreiteste und meistgenutzte Kommunikationsmedium in der Geschäftswelt. Doch nur ein paar wenige Betriebe bedenken, dass die E-Mail Nachrichten steuerrechtlich und handelsrechtlich wichtige Daten beinhalten können und daher revisionssicher archiviert werden müssen. Welche E-Mails von der Archivierungspflicht berührt sind, worin sich E-Mail-Archive von E-Mail-Backups unterscheiden und warum eine E-Mail-Archivierung ein wesentlicher Bestandteil einer IT-Sicherheitsstrategie sein sollte, lesen Sie in dem folgenden Blogartikel.
Die E-Mail-Kommunikation ist aus dem gegenwärtigen Arbeitsalltag nicht mehr wegzudenken. Heutzutage werden ganze Firmenprozesse wie die Angebotserstellung, das Versenden von Abkommen, Rechnungen sowie Zahlungsbelege oder etwa das Reklamationsmanagement mittels E-Mails abgewickelt.
Alleinig in Deutschland erhält heutzutage jeder Büroangestellte, Bitkom entsprechend, im Schnitt 26 geschäftliche E-Mail Nachrichten täglich – und somit steuerrechtlich sowie handelsrechtlich wichtige Firmendokumente.
Angesichts dessen ist es kein Wunder, dass die Archivierung der elektronischen Geschäftskorrespondenz immer mehr an Bedeutung gewinnt.
Für wen und warum ist die E-Mail-Archivierung Pflicht?
Grundsätzlich ist jedes Unternehmen in Deutschland dazu verpflichtet, nicht nur die analoge, sondern auch die digitale Geschäftskorrespondenz über viele Jahre über komplett, originalgetreu sowie manipulationssicher zu archivieren.
Ein zentrales E-Mail-Archivierungsgesetz existiert hierfür allerdings nicht. Genauer gesagt bildet sich die juristische Grundlage zur Aufbewahrung von E-Mails aus unterschiedlichen Vorschriften und Gesetzgebungen.
Dazu gehören vor allem:
• die Grundsätze zur ordnungsgemäßen Leitung und Verwahrung von Büchern, Aufzeichnungen und Dokumenten in elektronischer Beschaffenheit sowie zum Datenzugriff, kurz GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG
Die rechtlichen Aufbewahrungspflichten sind dabei unter anderem im §257 des Handelsgesetzbuchs und §147 der Abgabenordnung festgelegt. Demnach müssen Firmen sämtliche E-Mails, die nach §257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief gelten und für die Besteuerung maßgeblich sind, für einen Zeitraum von sechs bis zehn Jahren archivieren.
Von der Archivierung sind dagegen private E-Mails von Angestellten ausgeschlossen, solange sie der Aufbewahrung im E-Mail-Archiv nicht explizit zugestimmt haben, und E-Mails mit Bewerberdaten. Gleiches betrifft interne E-Mails, über die kein Geschäft zustande gekommen ist, Spammails und Marketingtools wie zum Beispiel Newsletter.
Revisionssichere Archivierung schützt vor Sanktionen!
Die Anforderungen an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Archivierung von Büchern, Aufzeichnungen sowie Unterlagen in elektronischer Ausführung sowie zum Datenzugriff geregelt.
Daher müssen Unternehmen ihre digitale Geschäftskorrespondenz inklusive ihrer Anhänge erklärlich, auffindbar, unveränderbar und verfälschungssicher ins Archiv geben.
Das bedeutet aber, dass gewöhnliche E-Mail-Programme diesen Anforderungen nicht Genüge leisten – besonders in Bezug auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Gebrauch einer kompetenten und leistungsfähigen E-Mail-Archivierungslösung notwendig.
Zum einen ermöglicht sie Firmen die Revisionssicherheit und damit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen unterstützt Sie die Firmen unter anderem hierin, Arbeitsabläufe zu verbessern, E-Mail- und Speicherinfrastrukturen zu entlasten wie auch den Verwaltungsaufwand und dadurch die IT-Kosten zu verkleinern.
Kommen Firmen den gesetzlichen Archivierungspflichten von E-Mails allerdings nicht nach, drohen diesen nicht bloß hohe Bußgelder, sondern auch Freiheitsstrafen.
Ein E-Mail-Backup ersetzt kein E-Mail-Archiv!
Entgegen der oft vertretenen Meinung können E-Mail-Backups keine E-Mail-Archive ersetzen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und auch mittelfristige Speicherung von Nachrichten gedacht, mit dem Ziel diese im Falle eines Datenverlustes schnellstmöglich wieder zu regenerieren. Die E-Mail-Archivierung unter Einsatz von einer leistungsstarken und zuverlässigen E-Mail-Archivierungslösung hingegen ermöglicht eine dauerhafte und insbesondere revisionssichere Speicherung des E-Mail-Verkehrs – die der Gesetzgeber für die Archivierung der digitalen Geschäftskorrespondenz fordert.
Ergänzend kommt die Gegebenheit, dass E-Mails bei einer Datensicherung manipuliert oder gar gelöscht werden könnten. Bei der E-Mail-Archivierung werden Gegebenheiten dieser Art umgangen.
Die EU-DSGVO-konforme E-Mail-Archivierung!
Wie bereits erwähnt existieren Ausnahmefälle, bei welchen E-Mails aus rechtlichen Gründen überhaupt nicht oder lediglich eingeschränkt archiviert werden dürfen:
• Private Nutzung des geschäftlichen E-Mail-Kontos:
Im Prinzip dürfen persönliche E-Mails der Angestellten bei der privaten Nutzung des dienstlichen E-Mail-Kontos nicht archiviert werden. Es sei denn diese haben der E-Mail-Archivierung explizit zugestimmt.
• Grundsätze der Datenminimierung:
Im Sinne des Artikels 5 Abs. 1 lit. c. DSGVO dürfen personenbezogene Daten nur so lange abgespeichert werden, wie es für die Abwicklung des Zwecks erforderlich ist. Dabei gilt: Bestehen für die Daten gesetzliche Archivierungspflichten, die sich über einen etwas längeren Zeitabschnitt ausdehnen als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie entsprechenden Aufbewahrungspflicht vorzuhalten, ansonsten ist dringlich ein Löschkonzept anzuraten.
Merksätze zur revisionssicheren E-Mail-Archivierung!
Laut dem E-Mail Statistics Report der Radicati Group werden heute jeden Tag etwa 319,6 Milliarden geschäftliche und private E-Mails verschickt und empfangen.
Aufgrund dieser E-Mail-Flut ist es insbesondere im Arbeitsumfeld essenziell, mit einem kompetenten E-Mail-Archivierungsprogramm für Transparenz und Prüfbarkeit von Vereinbarungen via E-Mail sowie für die längerfristige und revisionssichere Verfügbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.
Zudem stellt der Verband Organisations- und Informationssysteme e.V., kurz VOI, grundsätzliche Merksätze zur revisionssicheren elektronischen Archivierung, parat:
• Jede E-Mail muss nach Maßgabe der rechtlichen und organisationsinternen Vorgaben ordnungsgemäß archiviert werden
• Die Archivierung hat gänzlich zu erfolgen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verloren gehen
• Jede E-Mail ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
• Wirklich jede E-Mail muss mit seinem Originaldokument übereinstimmen und unveränderbar archiviert werden
• Jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden
• Jede E-Mail muss in angemessener Zeit wiedergefunden und auch reproduziert werden können
• Jede E-Mail darf nicht früher als nach Hergang seiner Aufbewahrungsfrist zerstört, d.h. aus dem Archiv gelöscht werden
• Jegliche ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar aufgeschrieben werden. Das gesamte organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit verifizierbar sein
• Bei allen Migrationen und Änderungen am E-Mail-Archivsystem muss die Einhaltung aller zuvor aufgelisteten Grundsätze sichergestellt sein.
Die Pflicht der E-Mail-Archivierung schafft Ihnen viele Vorteile!
Die Kommunikation via E-Mail ist und bleibt weiterhin auf Erfolgskurs. Gleichzeitig ist die bestehende Rechtsordnung zum Thema E-Mail-Archivierung eindeutig.
Es ist deshalb allerhöchste Zeit sich darum zu kümmern, dass alle Bedingungen an die E-Mail-Archivierung bewältigt werden.
Sie wollen mehr zum Thema rechtssichere E-Mail-Archivierung wissen oder suchen nach einer passenden Archivierungslösung, mit welcher Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und dabei die Effektivität und Produktivität Ihrer internen Geschäftsprozesse verbessern können. Sprechen Sie uns gerne an!
Sie erreichen unsere Spezialisten telefonisch unter: +49 221 7880 59-200 oder per Mail unter beratung@coretress.de