E-Mail-Archivierung: Option oder Pflicht?

28. Mrz 22

Die E-Mail ist weiterhin das verbreiteste sowie meistgenutzte Kommunikationsmedium in der Geschäftswelt. Doch nur ein paar wenige Betriebe bedenken, dass ihre E-Mail Nachrichten steuerrechtlich sowie handelsrechtlich wichtige Daten beinhalten können und daher revisionssicher archiviert werden sollten. Welche E-Mails von der Archivierungspflicht berührt sind, worin sich E-Mail-Archive und E-Mail-Backups unterscheiden und warum eine E-Mail-Archivierung ein bedeutender Baustein einer IT-Sicherheitsstrategie sein sollte, erfahren Sie in dem folgenden Blogbeitrag.

Der E-Mail-Austausch ist aus dem gegenwärtigen Arbeitsalltag nicht mehr wegzudenken. Mittlerweile werden komplette Unternehmensprozesse wie die Angebotserstellung, das Versenden von Verträgen, Rechnungen sowie Zahlungsbelege oder das Reklamationsmanagement per E-Mails abgewickelt.
Alleinig in der Bundesrepublik Deutschland erhält inzwischen jeder Büromitarbeiter, Bitkom entsprechend, im Schnitt 26 geschäftliche E-Mail Nachrichten am Tag – und damit steuerrechtlich und handelsrechtlich wichtige Geschäftsdokumente.

Angesichts dessen ist es kein Rätsel, warum die Archivierung der digitalen Geschäftskorrespondenz immer mehr an Bedeutung gewinnt.

Rechtsrahmen für die revisionssichere Archivierung von E-Mails!

Grundsätzlich ist jedes Unternehmen in Deutschland dazu verpflichtet, nicht nur die analoge, sondern auch ihre digitale Geschäftskorrespondenz über mehrere Jahre hinweg komplett, originalgetreu sowie manipulationssicher aufzubewahren.

Ein richtiges E-Mail-Archivierungsgesetz existiert hierfür allerdings nicht. Genauer gesagt bildet sich die juristische Voraussetzung zur Archivierung von E-Mails aus unterschiedlichen Vorschriften sowie Gesetzen.

Dazu gehören vor allem:
• die Grundsätze zur ordnungsgemäßen Leitung sowie Aufbewahrung von Büchern, Dokumentationen sowie Dokumenten in elektronischer Form sowie zum Datenzugriff, knapp GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG

Die gesetzlichen Archivierungspflichten sind dabei ferner im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung geregelt. Demnach müssen Unternehmen sämtliche E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief oder Geschäftsbrief gelten und für die Steuerveranschlagung maßgeblich sind für eine Zeitspanne von sechs bis zehn Jahren aufbewahren.

Von der Archivierung sind hingegen private E-Mails von Arbeitnehmern ausgeschlossen, solange diese der Aufbewahrung im E-Mail-Archiv nicht ausdrücklich beigestimmt haben, und E-Mails mit Bewerberdaten. Selbiges betrifft interne E-Mails, über welche kein Deal zustande gekommen ist, Spammails und Marketingtools wie zum Beispiel Newsletter.

Revisionssichere Archivierung schützt vor Geldbußen und Freiheitsstrafen!

Die Anforderungen an eine revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen sowie Unterlagen in elektronischer Ausführung sowie zum Datenzugriff festgelegt.

Demzufolge müssen Unternehmen ihre digitale Geschäftskorrespondenz inklusive ihrer Anhänge erklärlich, auffindbar, unveränderlich sowie verfälschungssicher archivieren.

Das heißt aber, dass gewöhnliche E-Mail-Programme diesen Ansprüchen nicht gerecht werden – besonders in Bezug auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Gebrauch einer zuverlässigen und leistungsstarken E-Mail-Archivierungslösung notwendig.
Zum einen bietet sie Firmen die Revisionssicherheit und somit die geforderte Rechtssicherheit der digitalen Geschäftskorrespondenz. Zum anderen unterstützt Sie die Unternehmen unter anderem darin, Arbeitsabläufe zu optimieren, E-Mail- und Speicherinfrastrukturen zu entlasten und den Verwaltungsaufwand und dadurch die IT-Kosten zu verkleinern.

Kommen Unternehmen den gesetzlichen Archivierungspflichten von E-Mails allerdings nicht nach, drohen ihnen nicht bloß erhebliche Bußgelder, sondern sogar Freiheitsstrafen.

Der Unterschied zwischen E-Mail-Archivierung und E-Mail-Backup!

Im Gegensatz zu der viel vertretenen Ansicht können E-Mail-Backups keine E-Mail-Archive ersetzen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und auch mittelfristige Speicherung von E-Mails angedacht, um diese im Falle eines Datenverlustes schnellstmöglich wieder zu regenerieren. Die E-Mail-Archivierung mittels einer leistungsstarken und kompetenten E-Mail-Archivierungslösung hingegen bietet eine dauerhafte und besonders revisionssichere Speicherung des E-Mail-Verkehrs – welche der Gesetzgeber für die Aufbewahrung der digitalen Geschäftskorrespondenz verlangt.
Ergänzend kommt die Tatsache, dass E-Mails bei einer Datensicherung manipuliert oder gar gelöscht werden können. Bei der E-Mail-Archivierung werden Fälle dieser Art verhindert.

Der Datenschutz und die E-Mail-Archivierung!

Wie bereits erwähnt existieren Ausnahmefälle, in welchen E-Mails aus rechtlichen Gründen gar nicht oder nur bedingt archiviert werden dürfen:

Private Nutzung des geschäftlichen E-Mail-Kontos:

Grundsätzlich dürfen persönliche E-Mails der Angestellten bei der persönlichen Nutzung des dienstlichen E-Mail-Kontos nicht aufbewahrt werden. Außer sie haben der E-Mail-Archivierung ausdrücklich zugestimmt.

• Grundsätze der Datenminimierung:

Gemäß des Artikels 5 Abs. 1 lit. c. DSGVO sowie § 47 Nr. 5 BDSG dürfen personenbezogene Daten nur so lang gespeichert werden, wie es für die Abwicklung des Zwecks notwendig ist. Hier gilt: Existieren für die Daten gesetzlich vorgeschriebene Archivierungspflichten, welche sich über einen etwas längeren Zeitabschnitt ausdehnen als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie einschlägigen Aufbewahrungspflicht vorzuhalten, andernfalls ist dringend ein Löschkonzept zu empfehlen.

Merksätze zur revisionssicheren E-Mail-Archivierung!

Laut dem E-Mail Statistics Report der Radicati Group werden inzwischen jeden Tag rund 319,6 Milliarden geschäftliche und private E-Mails versendet und entgegengenommen.

Angesichts dieser E-Mail-Flut ist es insbesondere im Geschäftsumfeld wichtig, mit einem zuverlässigen E-Mail-Archivierungsprogramm für Transparenz und Nachvollziehbarkeit von Absprachen via E-Mail sowie für die längerfristige und revisionssichere Verfügbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.

Ferner stellt der Verband Organisations- und Informationssysteme e.V., kurz VOI, grundsätzliche Merksätze zur revisionssicheren elektronischen Archivierung, parat*:

• Jede E-Mail muss nach Maßgabe der rechtlichen und organisationsinternen Vorgaben ordnungsgemäß archiviert werden
• Die Archivierung hat vollständig zu erfolgen – keine E-Mail darf auf dem Weg ins Archiv oder im Archiv selbst verschollen gehen
• Wirklich jede E-Mail ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
• Wirklich jede E-Mail muss mit seinem Originaldokument übereinstimmen und unveränderbar archiviert werden
• Wirklich jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden
• Jede E-Mail muss in angemessener Dauer wiedergefunden und reproduziert werden können
• Wirklich jede E-Mail darf nicht früher als nach Ablauf seiner Aufbewahrungsfrist zerstört, d.h. aus dem Archiv gelöscht werden
• Jegliche ändernde Aktion im elektronischen Archivsystem muss für Berechtigte erklärlich aufgeschrieben werden. Das komplette organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten stets verifizierbar sein
• Bei allen Migrationen und Änderungen am E-Mail-Archivsystem muss die Beachtung aller zuvor aufgelisteten Grundsätze sichergestellt sein.

*Das Wort Dokument wurde von uns durch das Wort E-Mail ausgetauscht!

Mehrwerte für Unternehmen!


Die Interaktion via E-Mail ist und bleibt weiterhin auf Erfolgskurs. Im gleichen Atemzug ist die Gesetzeslage zum Thema E-Mail-Archivierung eindeutig.

Es ist deshalb allerhöchste Zeit sich darum zu kümmern, dass alle Anforderungen an die E-Mail-Archivierung erfüllt werden.

Sie möchten mehr zum Thema rechtssichere E-Mail-Archivierung wissen oder sind auf der Suche nach einer geeigneten Archivierungslösung, mit der Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und dabei die Leistungsfähigkeit und Tatkraft Ihrer internen Geschäftsprozesse steigern können. Sprechen Sie uns gerne an!

sales@itmedata.de

priorapps logo

Jetzt unseren Newsletter abonnieren!

Ähnliche Beiträge

Bleiben Sie informiert und bestellen unseren ME-Newsletter

Immer wieder gibt es News, Trends und auch Themen zur IT-Sicherheit, die Einfluss auf Ihren Betrieb und deren Abläufe haben können. Wir informieren Sie alle vier Wochen über folgende Themen: – Wichtige Sicherheitshinweise und drohende Gefahren Ransomware-Verschlüsselungen, Trojaner und Viren-Befall. – Aktuelle Abkündigungen oder Einstellung des Supports von Produkten (z. B. Windows Betriebssysteme) – Neue Gesetzgebungen und Lösungsvorschläge (z. B. DSGVO, GoBD, etc.) – Neue Förderprogramme und Fördergelder – Veranstaltungen im Hause IT-Service MEDATA (Business Breakfast, Info-Veranstaltungen, Schulungen und Seminare) – Gelegentliche Sonder-Newsletter mit exklusiven Angeboten und Rabatt-Aktionen

[newsletter2go]