Während Sie den Umgang mit privaten E-Mails so handhaben können wie Sie möchten, sind Sie im Geschäftsleben laut der »Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff« (GoBD) gesetzlich zur E-Mail-Archivierung bzw. zum Löschen bestimmter Mails verpflichtet.
Neben der Compliance-Pflicht des Unternehmers (= Einhaltung aller rechtlichen Vorgaben) spielen hierbei steuerrechtliche und buchhalterische Gründe sowie der Schutz von Persönlichkeitsrechten eine Schlüsselrolle.
Welche Anforderungen Sie unbedingt beachten müssen und welche Partner Sie beim Archivieren unterstützen – wir sagen es Ihnen!
E-Mail-Archivierung: Das müssen Sie bei der Aufbewahrung beachten
Welche Gesetze sind für Sie wichtig?
Bei der E-Mail-Speicherung sind neben den bereits erwähnten GoBD das Handelsgesetzbuch (HGB) sowie die Abgabenordnung (AO) maßgebend. In einigen Fällen kommen auch noch das Bundesdatenschutz- sowie Telekommunikationsgesetz und der Sarbanes-Oxley Act hinzu.
Weshalb müssen E-Mails archiviert werden?
Die E-Mail stellt heutzutage oft den einzigen Nachweis über geschäftliche Kommunikation dar. Vernachlässigt ein Unternehmen seine Pflicht, diese zu archivieren, drohen steuerrechtliche Konsequenzen. So kann es beispielsweise zur Neubewertung der Steuerpflicht oder sogar zu Freiheitsstrafen kommen (sofern ein Steuerstraftatbestand vorliegt, was aber vermutlich nur in ganz seltenen Fällen vorkommen wird).
Dass Sie eine E-Mail-Archivierung veranlassen, ist letztendlich auch in Ihrem eigenen Sinne. Kommt es beispielsweise zu Streitigkeiten wegen des Gehalts, können Sie über archivierte Korrespondenz die relevanten Nachweise über die Einhaltung oder Nicht-Einhaltung von Abmachungen erbringen.
Für wen gelten die GoBD?
Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff gelten grundsätzlich für jedes Unternehmen. Ausgenommen sind hier nur Nicht-Kaufleute wie etwa Kleingewerbetreibende und Freiberufler. Achtung: Die (geringe) Zahl der Mitarbeiter allein ist kein Bewertungskriterium!
Welche E-Mails und Dokumente müssen archiviert werden?
Jede Form der geschäftlichen Korrespondenz (Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge) muss archiviert werden (§ 238 Abs. 2 HGB und § 147 AO).
Viele dieser geschäftlichen Vorgänge erledigen auch Sie sehr wahrscheinlich über E-Mails. Diese sind also oft der einzige Nachweis über einschlägige Daten. Genau daraus ergibt sich die gesetzliche Forderung nach der rechtssicheren, d.h. revisionssicheren E-Mail-Archivierung, deren Inhalte eine geschäftliche bzw. steuerliche Relevanz haben – inklusive deren Anhänge (!).
Die Archivierungspflicht gilt unter anderem für…
- Handels- und Geschäftsbriefe, z. B. Rechnungen
- Buchungsbelege
- Jahresabschlüsse
- Handelsbücher
- Lageberichte
- Inventare
- Dokumente zur Organisation
- Änderungen eines Auftrages
- Bilanzen
- Geschäftsabschlüsse
- Arbeitsanweisungen an Mitarbeiter
- Alle sonstigen Mail-Inhalte, die steuerlich oder geschäftlich relevant sind.
Wenn Sie auf Nummer sicher gehen wollen, archivieren Sie einfach (mit Ausnahmen – siehe nächster Absatz) pauschal alles. Bei Detailfragen können auch Steuerkanzleien und Wirtschaftsprüfer Auskunft geben, weiterführende Informationen finden Sie z.B. in diesem ausführlichen Leitfaden der Kanzlei PSP.
Welche E-Mails müssen gelöscht werden?
Gelöscht werden müssen hingegen solche E-Mails, die das Persönlichkeitsrecht Ihrer (potenziellen) Mitarbeiter tangieren, also etwa…
- private E-Mails der Mitarbeiter
- E-Mails, deren Archivierung ein Mitarbeiter nicht ausdrücklich zugestimmt hat
- Bewerberdaten
Wie lange müssen E-Mails rechtssicher aufbewahrt werden?
Die Frage, wie lange diese Daten archiviert werden müssen, hängt in erster Linie von ihrer Art ab – die Antwort variiert somit. Um auf der sicheren Seite zu sein, sollten Sie Ihre geschäftlichen E-Mails für eine Dauer von 10 Jahren aufbewahren. Ausführlich ist dies geregelt in den folgenden Gesetzestexten:
- Deutschland: §§238, 257 HGB und § 147 AO
- Österreich: § 189 UGB, §§ 131, 132 BAO,
- Schweiz: Vorschriften zur Buchführung, Aufbewahrung und Edition des schweizerischen OR, Revisionshandbuch der Schweiz, EstV
Was ist an der rechtssicheren E-Mail-Archivierung so schwierig?
Fälschlicherweise gehen viele Unternehmen davon aus, dass es genügt, die jeweiligen E-Mails in ein separates Postfach zu verschieben, auszudrucken oder als Dokumente auf der Festplatte oder in der Cloud abzuspeichern. Rechtskonform ist das aber nicht.
Was unterscheidet das rechtssichere Archivieren also vom bloßen Abspeichern? Hier geht es vor allem darum, dass unliebsame E-Mails im Bedarfsfall nicht einfach ohne Dokumentation gelöscht werden können. Wie wollen Sie jedoch dem Finanzamt gegenüber beweisen, dass Sie keine E-Mails gelöscht haben, wenn Sie nur diejenigen vorweisen können, die da sind?
Im besten Fall ist die Speicherung also unverändert, in jedem Fall aber fälschungssicher und nachvollziehbar, sodass auch eine eventuelle Löschung dem Finanzamt ersichtlich ist. Das sind Anforderungen, die die reine Ablage im digitalen Aktenschrank definitiv nicht erfüllt.
Auf welche Kriterien muss bei der rechtssicheren E-Mail-Archivierung also geachtet werden?
E-Mails und deren Anhänge müssen im Volltext recherchierbar sein, darüber hinaus muss die Archivierung gewährleisten, dass die E-Mails einem bestimmten Geschäftsvorgang bzw. Buchungsbeleg zuzuordnen sind.
Beachten Sie beim Speichern unbedingt folgende Kriterien ( vgl. GoBD Kapitel 3.1–3.2.5).:
- Originalität/unveränderter Inhalt
- Vollständigkeit
- Auffindbarkeit
- Verfügbarkeit über den gesamten Archivierungszeitraum
- Nachvollziehbarkeit
- Maschinelle Auswertbarkeit
- Zeitliche Korrektheit
- Sicherheit, etwa vor Manipulation
- Ordnung
Wie können Sie die E-Mail-Archivierung rechtskonform sicherstellen?
Zur rechtskonformen E-Mail-Archivierung kann ein spezieller Mail-Server genutzt werden. Beim Mail-Server werden die elektronischen Nachrichten gemäß der Datenschutzgrundverordnung (DSGVO), den GoBD und weiterer Verordnungen sicher abgespeichert. Wählen Sie einen Dienstleister für die E-Mail-Archivierung, sind darüber hinaus häufig weitere Services enthalten. Diese Anbieter entlasten Sie um diese unbeliebte Pflichtaufgabe im Unternehmen, und der Server des Unternehmens wird geschont.
E-Mail-Archivierung: Anbieter im Vergleich
Reddoxx
Diese Lösung wird als Appliance (Kombination aus Hard- und zugehöriger Software) angeboten und beinhaltet drei Komponenten: das Mail-Depot, einen Spam- und Virenschutz sowie Mailverschlüsselung nach S-Mime-Standard. Durch ein Lizenzmodell können die Komponenten einzeln verwendet werden. Der Verwalter kann zu einer Mail-Domain einen LDAP-Verzeichnisdienst angeben. So landen Mails an falsche Adressen direkt im Spam-Ordner. Die Appliance integriert sich bei Bedarf in mehrere unterschiedliche Verzeichnisdienste. Reddoxx ist für mittelgroße sowie große Unternehmen geeignet und beginnt bei 340 Euro pro Verlängerung um 12 Monate plus höheren Kosten für die ersten 12 Monate.
EMA von Artec
Auch die einfach zu bedienende Archivlösung EMA Artec mit sehr guter Verzeichnisintegration setzt auf eine Appliance. Besonders für kleine Betriebe ohne eigenen Mailserver ist EMA von Artec geeignet. Es werden alle Nachrichten abgefangen, die per POP3 oder SMTP gesendet und empfangen werden. Dabei lernt die EMA die Nutzerkonten aus den Mail-Headern. Passende Accounts auf der Appliance werden vom POP3-Proxy generiert. Die zu archivierenden Nachrichten werden bei EMA anschließend verschlüsselt und signiert. Preislich beginnt EMA bei rund 2.800 Euro für die Small Business Edition.
MailStore
Die Lösung des Herstellers Deepinvent ist für kleinere und mittelgroße Unternehmen geeignet. Sie beinhaltet ein Archiv, zu dem ein Mailstore Client dem Kunden Zugriff gibt. Eingehende und ausgehende Nachrichten werden vom Mailstore Proxy abgefangen. Die Administration sowie Konfiguration sind hier einfach. Mit 300 Euro (5-User-Lizenz) sind Sie bereits dabei.
ESTUGO
Eine serverseitige Lösung, wie ESTUGO sie bietet, ist in diesem Kontext denkbar sicher und zugleich für besonders kleine Unternehmen komfortabel und preiswert.
Bei der ESTUGO E-Mail-Archivierung wird von jeder aus- und eingehenden Mail eine Kopie angefertigt. Sie wird automatisch im Original und unveränderbar bis zu zehn Jahre lang abgespeichert. Da für die Nutzung eines rechtskonformen E-Mail-Archivs die Umstellung auf Hosted Exchange Pflicht ist, erhalten Sie das Paket Hosted Exchange Basic inklusive 5 GB Speicherplatz dazu. Des Weiteren sind Profi-Spamschutz, unbegrenzter Datentransfer und Virenschutz im Angebot enthalten. Pro Postfach liegen die monatlichen Kosten bei preiswerten 12,99 Euro über eine Laufzeit von 12 Monaten.
Die Vorteile im Überblick:
- Rechtssicherheit für Ihr Unternehmen (Gewährleistung einer vollständigen, unveränderten, jederzeit verfügbaren und stets abrufbaren Dokumentation des E-Mail-Verkehrs, die zudem maschinell auswertbar ist)
- Form des E-Mail-Backup (umgehende und vollständige Wiederherstellung verlorener E-Mail-Strukturen)
- Zeit- und Kostenersparnis: Dank einer einfachen Verwaltung und ausgereifter Suchalgorithmen mit verschiedenen Suchparametern können Sie schnell und gezielt E-Mails wiederfinden.
- Mehr Speicherplatz und Ordnung in Ihrem Postfach (Sie können so Ihre alten E- Mails nach der Archivierung aus den Postfächern löschen)
- Sekundenschnelle Einrichtung eines Archiv-Zugriffs über den Revisionszugang im Falle einer Revision
- Möglichkeit, private E-Mails zu markieren und von der Revision auszuschließen
Fazit: E-Mail-Archivierung
Da E-Mail-Archivierung für Unternehmen zur Pflicht geworden ist, führt kein Weg mehr daran vorbei – wer nicht archiviert, begibt sich in Gefahr. Dabei müssen auch Persönlichkeitsrechte geschützt werden. Bei der Archivierung und dem Löschen von Mails kann es jedoch kniffelig werden, denn die Rechtslage ist nicht unkompliziert. Als Unternehmer sollten Sie ihre Mitarbeiter ggf. schulen, damit es hier nicht zu Versäumnissen kommt. Archivieren Sie lieber etwas zu viel, als dass Ihnen nachher ein entscheidender Nachweis fehlt.
Speziell auf die E-Mail-Archivierung ausgerichtete Software kann Ihnen eine Hilfe sein und unter Umständen eine Menge Ärger ersparen. Bei der Wahl des Anbieters sollte die Leistung mit dem eigenen Bedarf verglichen werden.
