Bereits seit längerem gibt es eine gesetzliche Regelung zur Archivierung von E-Mails. Maßgeblich sind hier die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) des Bundesfinanzministeriums, die seit 2017 die Regelungen der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) aus 2001 ablösen.
Die GoBD schreiben u.a. vor, dass jede Form der geschäftlichen Korrespondenz, und damit auch E-Mails, rechtskonform und revisionssicher archiviert werden muss.
Auch wenn diese Vorschriften bereits ein alter Schuh sind, kursieren immer noch zahlreiche Mythen rund um das Thema E-Mail-Archivierung. In diesem Artikel möchten wir mit den gängigsten von diesen aufräumen und klarstellen, was wirklich gilt.

1. Irrtum: Das Archivieren von E-Mails zu Rechnungen und Belegen ist ausreichend

Die GoBD schreiben vor, dass Unternehmen jede Form der geschäftlichen Korrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres archivieren müssen. Auch wenn Rechnungen und Belege ein wichtiger Bestandteil hiervon sind, sind noch diverse andere Geschäftsunterlagen betroffen, die für die Besteuerung relevant sind, z.B.

  • Anfragen
  • Angebote
  • Auftragserteilungen
  • Garantiefälle
  • Stornierungen usw.

Es müssen also E-Mails zum gesamten Geschäftsprozess archiviert werden.

2. Irrtum: Alle E-Mails müssen archiviert werden

Dass E-Mails heute ein wichtiges Format sind, um geschäftlich zu korrespondieren, steht außer Frage. Doch welche E-Mails müssen tatsächlich als E-Mail archiviert werden? Grundsätzlich ist nicht jede E-Mail archivierungspflichtig, sondern nur solche, die die Funktion eines Handels- bzw. Geschäftsbriefes oder eines Buchungsbelegs erfüllen.
Hier gilt es zu unterscheiden, welche Funktion eine E-Mail hat. Ausgenommen von der Pflicht zur Archivierung sind zum Beispiel Newsletter oder Spam-Mails. Auch wenn eine E-Mail nur zur Übermittlung eines Anhanges, etwa einer digitalen Rechnung, dient und selbst keine steuerrechtlichen Informationen enthält, muss nicht die E-Mail, sondern nur der Anhang archiviert werden. Sie hat dann eine vergleichbare Funktion wie ein Briefumschlag.
Darüber hinaus dürfen Unternehmen nicht wahllos jede E-Mal automatisch speichern. Eine wichtige Ausnahme sind private E-Mails von Mitarbeitern, was insbesondere dann relevant wird, wenn MitarbeiterInnen ihre geschäftliche E-Mail-Adresse privat nutzen dürfen. Eine Speicherung ist dann nur zulässig, wenn eine Einwilligung der MitarbeiterInnen vorliegt. In vielen Unternehmen ist die private Nutzung des E-Mail-Accounts deshalb nicht gestattet.

3. Irrtum: Ausdrucken der E-Mails reicht aus

Die Idee, alle archivierungspflichtigen E-Mails einfach auszudrucken und abzuheften, mag als pragmatischer Lösungsansatz erscheinen.
Die GoBD schreiben allerdings vor, dass alle Belege in Originalform archiviert werden müssen. Der Ausdruck einer E-Mail wäre lediglich eine Kopie und würde damit den Vorgaben nicht gerecht werden. E-Mails müssen im Originalformat – also in elektronischer Form – aufbewahrt werden.
Angesichts der Flut an E-Mails, die uns täglich erreicht, wäre das Ausdrucken aller E-Mails darüber hinaus im Hinblick auf Umweltschutz und Platzbedarf sicher nicht adäquate Lösung.

4. Irrtum: Kleine Unternehmen benötigen keine E-Mail-Archivierung

Leider handelt es sich auch bei dieser Annahme ganz klar um einen Irrglauben, denn die Frage, wer E-Mails archivieren muss, lässt sich schnell beantworten: Die Aufbewahrungspflicht gilt für jedes Unternehmen mit einer Gewinnerzielungsabsicht, ganz egal welcher Größe, also auch für kleinste Unternehmen oder Einzelunternehmer.
Gerade kleine Unternehmen haben häufig damit zu kämpfen, den zahlreichen geltenden Gesetzen und Regularien gerecht zu werden, da es hier ganz einfach an Manpower fehlt. Die Digitalisierung und Automatisierung von Geschäftsprozessen kann helfen, diese zu beschleunigen und wertvolle Arbeitszeit einzusparen.

5. Irrtum: E-Mail-Archivierung ist mit DSGVO und Datenschutz nicht vereinbar

Der Schutz von personenbezogenen Daten ist spätestens seit dem Inkrafttreten der DSGVO im Mai 2018 in den Fokus gerückt.
Auf den ersten Blick scheinen die Vorgaben der GoBD nicht mit der DSGVO vereinbar zu sein, da hier die Speicherung der personenbezogenen Daten im Rahmen der E-Mail-Archivierung den Datenschutzregularien entgegensteht, die die Erhebung, Verarbeitung und Speicherung ebendieser grundsätzlich untersagen.
Durch die Archivierungspflicht ist jedoch ein relevanter Grund für die Speicherung der E-Mails mit personenbezogenen Daten gegeben. Bei E-Mails, die nicht unter die Archivierungspflicht fallen, hat der Datenschutz oberste Priorität, wenn kein anderer gewichtiger Grund für die Speicherung vorliegt. E-Mails von Bewerbern, denen man eine Absage erteilt hat, müssen deshalb umgehend gelöscht werden.
Um hier den Überblick zu behalten, empfiehlt sich das regelbasierte Löschen, wobei E-Mails nach bestimmten Kriterien ausgewählt und nach Ablauf eines definierten Zeitraums automatisch gelöscht werden können.

6. Irrtum: Ich kann meine E-Mails selbst in Outlook archivieren

Wer mit E-Mail-Anwendungen wie Outlook arbeitet, kennt wahrscheinlich auch deren Archivierungsfunktion. Der Gedanke, E-Mails direkt mithilfe dieser Funktion zu archivieren, scheint ebenso naheliegend wie einfach zu sein. Allerdings zeigt sich bei genauerem Hinsehen schnell, dass E-Mails hier nicht auf die Weise archiviert werden, die die GoBD verlangen. Das größte Problem betrifft die Vorgabe, dass E-Mails im Original und revisionssicher, also unveränderbar aufbewahrt werden müssen. Dies kann bei der Ablage im E-Mail-Dienst nicht gewährleistet werden. Auch eine Protokollierung von Änderungen gestaltet sich schwierig.
Die GoBD schreiben außerdem vor, dass wie E-Mails geordnet und wieder auffindbar archiviert werden. Die erforderliche Ordnungsstruktur ist bei E-Mail-Diensten in der Regel nicht gegeben.
Darüber hinaus sind E-Mail-Server nicht dafür gemacht, dauerhaft immer weiter wachsende Mengen an E-Mails zu speichern und würde deutliche Einbußen der Performance mit sich bringen.

7. Irrtum: Die Archivierung von E-Mails ist mit den Backups abgedeckt

Backup und Archivierung verfolgen verschiedene Ziele: Während bei der Archivierung die langfristige Speicherung von Daten zur Dokumentation verfolgt wird, werden im Rahmen eines Backups Daten nur kurz- bis mittelfristig gespeichert. Das Backup dient in erster Linie als Datensicherung und Quelle für eine Wiederherstellung, falls es zum Datenverlust kommt. Die relevanten Daten werden dafür in regelmäßigen Abständen gesichert und ältere Backups nach definierten Zeiträumen überschrieben.
Ein Backup kann also u.a. aus folgenden Gründen nicht die Archivierung von E-Mails abdecken:

  • Der Zeitraum, über den die Daten gespeichert werden, ist beim Backup unter Umständen nicht lang genug.
  • Ein Backup kann nicht sicherstellen, dass alle E-Mail vollständig und unverändert gespeichert werden, da es in der Regel nur zu fest definierten Zeitpunkten vorgenommen wird, wie etwa einmal am Tag. In der Zwischenzeit können E-Mails bereits verändert oder gelöscht worden sein. Die Revisionssicherheit ist damit nicht gegeben.
  • Die GoBD schreiben vor, dass archivierte E-Mails wieder auffindbar sein müssen. Beim Backup wäre das zwar theoretisch möglich, allerdings mit großem Aufwand verbunden.

Softwarelösungen für die E-Mail-Archivierung – revisionssicher und einfach

Wie E-Mails archiviert werden müssen, ist also ein komplexes Thema. Eine gute Organisation der Aufgabe ist das A und O, um rechtlich auf Nummer sicher zu gehen und darüber hinaus keine überflüssige Zeit mit dem Thema zu verbringen. Eine Software für die E-Mail-Archivierung wie EASY for Exchange kann helfen, die Aufgabe zu automatisieren und ermöglicht die Archivierung direkt aus Microsoft Outlook oder IBM Notes heraus – Sie müssen also nichts manuell übertragen. In unserem Webinar erfahren Sie, wie Sie die E-Mails in Ihrem Unternehmen mit EASY for Exchange einfach und rechtssicher archivieren können.

Webinaraufzeichnung:
Die rechtssichere E-Mail-Archivierung

Sie fragen sich: Wie funktioniert eine rechtskonforme E-Mail-Archivierung? Welche rechtlichen Anforderungen existieren überhaupt und wie können Sie Herr der Lage werden bei der tagtäglichen Flut an business-relevanten E-Mails? Die Antwort: EASY for Exchange!

Hinterlasse einen Kommentar

Über Annika Dirks
Avatar

Bis zu 70% Förderung auf Ihr Digitalisierungsprojekt

„Digital Jetzt“ – ein Förderprogramm des BMWi. Nutzen Sie es jetzt für Ihr Digitalisierungsprojekt. Zusammen mit EASY SOFTWARE.

Mehr erfahren
Das könnte Sie auch interessieren:
Whitepaper: Smarte Datenarchivierung für SAP und das gesamte Enterprise-Anwendungsspektrum
Whitepaper: SAP ILM-Projekte richtig durchführen – Volle Flexibilität trotz DSGVO
Green Economy - wirtschaftlich erfolgreich sein und gleichzeitig das Klima schützen
Die Green Economy – grüne Denkanstöße für Ihr Unternehmen
Zurück zur Übersicht Nächster Artikel