BLOG
E-Mail-Archivierung: Was Unternehmen wissen müssen
Hier erfahren Sie, wie Sie geschäftliche E-Mails aufbewahren, rechtskonform verarbeiten und archivieren.
Die traditionelle Post gilt als durch E-Mails ersetzt. Klar, Geschäftsdokumente als Anhang einer E-Mail zu versenden und zu empfangen, ist nicht nur bequemer und schneller. Auch kostengünstiger lassen sich Rechnungen, Angebote und andere Dokumente nicht verschicken. Aber Vorsicht: Löschen Sie nicht einfach E-Mails aus Ihrem Postfach. In Deutschland könnten dann rechtliche Probleme auftreten. Zuerst sollten Sie sich um die Archivierung von E-Mails kümmern. Hier erfahren Sie, wie es geht und worauf Sie achten müssen
Gegenwärtige Arbeitswelten konfrontieren Mitarbeiter täglich mit einer nach wie vor steigenden Anzahl geschäftlicher E-Mails. Laut Bitkom Digital Office Index 2022 setzen 99 % der befragten deutschen Unternehmen aufs Medium E-Mail zur internen und externen Kommunikation. 86 % ersetzen sogar die Briefpost durch digitale Kommunikation. Nun enthalten geschäftliche E-Mails zweifellos wichtige Informationen, die für das gesamte Unternehmen relevant sind. Daten dieser Art müssen im Unternehmen zugänglich gemacht und gleichzeitig gehören diese E-Mails archiviert. Schließlich besitzen diese Daten aus E-Mails maßgeblichen Einfluss auf Unternehmensentscheidungen. Dabei ist die Rechtslage in Deutschland klar: Um den gesetzlichen Anforderungen zur E-Mail-Archivierung gerecht zu werden, genügt es nicht, geschäftliche E-Mails lediglich auf einer externen Festplatte zu speichern oder eine simple E-Mail-Weiterleitung einzurichten. Es ist erforderlich, E-Mails rechtskonform zu archivieren.
Was ist E-Mail-archivierung?
Die E-Mail-Archivierung ist die langfristige und systematische Speicherung von E-Mails in digitaler Form. In Deutschland müssen Unternehmen und Gewerbetreibende ihre E-Mails archivieren, außer Freiberufler und Kleingewerbetreibende. Es gibt kein allgemeingültiges Archivierungsgesetz, aber E-Mail-Archivierung ist zwingend revisionssicher und basiert auf diversen anderen gesetzlichen Regeln.
Ist E-Mail-Archivierung Pflicht? Gesetzliche Vorgaben
Zwei Gründe zwingen Sie zur Archivierung von geschäftlichen E-Mails. Das sind unternehmensinterne Compliance-Regeln einerseits und andererseits rechtliche Bestimmungen, die Sie gerne einhalten wollen. Wenn Sie nun den überwiegenden Teil der Geschäftskorrespondenz per E-Mails abwickeln, besitzt ein großer Anteil ihrer E-Mails wahrscheinlich einen geschäftsrelevanten Bezug – z.B. wenn eine Rechnung per E-Mail ankommt. Dies hat logischerweise zur Folge, dass solche E-Mails ähnlich behandelt werden müssen, wie geschäftsrelevante Dokumente, zum Beispiel Bestellungen oder Lieferscheine usw. Ebenso wie diese Geschäftsdokumente müssen auch E-Mails archiviert werden. Beides unterliegt der Aufbewahrungspflicht nach GoBD und ist entsprechend zu archivieren.
GoBD steht für: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Damit werden die Anforderungen, wonach die Bücher und Aufzeichnungen von Geschäftsvorfällen ordnungsgemäß archiviert werden müssen, auf die hierbei eingesetzten EDV-Systeme ausgedehnt. So eben auch bei der E-Mail-Archivierung. Kurzum: Die Handhabung von geschäftsrelevanten E-Mails muss sicherstellen, dass der Aufbewahrungspflicht – meist von 10 Jahren- genüge getan wird. Weitere Details zu den gesetzlichen Anforderungen der Archivierung lesen Sie auf der verlinkten Seite.
Dabei ist zu beachten, dass es sich um einen Mix aus Softwareeinsatz (Stichwort “Archivierung“) und der Verfahrensdokumentation handelt. Am Rande sei erwähnt: Bezüglich der Verwendung von privaten E-Mails im Geschäftspostfach muss der Arbeitgeber eine klare Handlungsanweisung, also Compliance-Richtlinien, an die Mitarbeiter herausgeben.
Genügt das Archivieren von E-Mails zu Rechnungen und Belegen?
Die GoBD schreiben vor, dass Unternehmen jede Form der geschäftlichen Korrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres archivieren müssen. Auch wenn Rechnungen und Belege ein wichtiger Bestandteil hiervon sind, sind noch diverse andere Geschäftsunterlagen betroffen, die für die Besteuerung relevant sind, z.B.
- Anfragen
- Angebote
- Auftragserteilungen
- Garantiefälle
- Stornierungen usw.
Dabei müssen also E-Mails zum gesamten Geschäftsprozess archiviert werden.
Webinar: Die rechtssichere E-Mail-Archivierung
Sie fragen sich: Wie funktioniert eine rechtskonforme E-Mail-Archivierung? Welche rechtlichen Anforderungen existieren überhaupt und wie können Sie Herr der Lage werden bei der tagtäglichen Flut an business-relevanten E-Mails? Die Antworten erhalten Sie im Webinar!
Welche E-Mails müssen archiviert werden?
E-Mails stellen heutzutage ein wichtiges Format dar, um geschäftlich zu korrespondieren. Doch welche E-Mails müssen wann tatsächlich als E-Mail archiviert werden? Denn grundsätzlich ist nicht jede E-Mail archivierungspflichtig.
- Eine E-Mail-Archivierung findet zwingend nur bei E-Mails statt, die die Funktion eines Handels- bzw. Geschäftsbriefes oder eines Buchungsbelegs erfüllen, also im Kontext mit einem Geschäftsvorgang stehen.
Hier gilt es zu unterscheiden, welche Funktion eine E-Mail hat.
- Ausgenommen von der Pflicht zur Archivierung sind zum Beispiel Newsletter oder Spam-Mails.
- Ebenfalls ausgenommen sind E-Mails, die nur zur Übermittlung eines Anhanges, z.B. einer Rechnung, dienen. Jedenfalls solange die E-Mail selbst keine steuerrechtlichen Informationen enthält. Besitzt das angehängte Dokument steuerrechtliche Relevanz, gehört dieser Anhang archiviert.
Für letzten Fall hat die E-Mail eine reine Transportfunktion, vergleichbar mit einem Briefumschlag.
Darüber hinaus dürfen Unternehmen nicht jede E-Mal automatisch speichern. Eine wichtige Ausnahme sind private E-Mails von Mitarbeitenden; was spätestens dann relevant wird, wenn Mitarbeitende ihre geschäftliche E-Mail-Adresse privat nutzen dürfen. Eine Speicherung ist nur dann zulässig, sobald eine Einwilligung der MitarbeiterInnen vorliegt. In vielen Unternehmen ist die private Nutzung des E-Mail-Accounts deshalb nicht gestattet.
Aufbewahrungsfristen: Wie lange müssen E-Mails archiviert werden?
In den Vorschriften der Abgabeordnung (AO) und des Handelsgesetzbuch (HGB) sind die Aufbewahrungsfristen für geschäftliche E-Mails festgelegt. Sie lauten wie folgt:
- 6 Jahre Aufbewahrungspflicht für sämtliche E-Mails, die als Handels- oder Geschäftsbriefe gelten, gemäß § 257 Absatz 4 HGB und § 147 AO.
- 10 Jahre zur E-Mail-Archivierung für bestimmte Inhalte wie Rechnungen, Buchungsbelege, Jahresabschlüsse, Bilanzen, Lageberichte und andere Organisationsunterlagen.
Erst wegen dieser Verpflichtungen blicken wir optimistisch und gelassen in die Zukunft. Denn diese Regelungen ermöglichen eine transparente und ordnungsgemäße Aufbewahrung von E-Mails nebst wichtiger geschäftlicher Informationen, die sowohl die Sicherheit als auch die Integrität der Unternehmen stärken.
Um hier den Überblick zu behalten, empfiehlt sich das regelbasierte Löschen, wobei E-Mails nach bestimmten Kriterien ausgewählt und nach Ablauf eines definierten Zeitraums automatisch gelöscht werden können.
Leitfaden: E-mail archivierung – am besten in der Cloud?
Dieser Leitfaden nimmt Sie an die Hand, schildert die rechtlichen Anforderungen und zeigt Best-Practices zur E-Mail-Archivierung auf. Alles fängt bei der Frage an, sind nur die Anhänge oder ist auch die zugehörige Mail zu archivieren?
Revisionssichere und rechtssichere E-Mail-Archivierung
Die GoBD bildet dabei eines der drei Regelwerke, aus denen sich die Anforderungen revisionssicherer Archivierung ableiten. Die anderen beiden sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Revisionssicherheit meint dabei in erster Linie folgende fünf Anforderungen, die das Archivsystem bei archivierten E-Mails einhalten muss:
- Unveränderbarkeit
- Nachvollziehbarkeit
- Vollständigkeit
- Richtigkeit
- Verfügbarkeit
Diese Anforderungen gelten für alle Änderungen der E-Mail oder der Dokumente. Sie sollen vor Änderungen am Dokument schützen. Wenn Änderungen vorgenommen werden, dann nur an der Kopie des Dokuments. Wenn dies geschieht, muss dokumentiert werden, wer, wann und wo Änderungen in das Dokument eingefügt hat, und schließlich muss die geänderte Kopie auf das Ursprungsdokument verweisen.
E-Mail-Archivierung und Backup sind nicht dasselbe
Man könnte meinen, mit einem Backup hätte sich die Frage zur E-Mail-Archivierung bereits erledigt. Doch dies ist ein Irrtum! Backup und Archivierung verfolgen verschiedene Ziele: Während die rechtskonforme Archivierung eine langfristige, revisionssichere Speicherung von Daten zur Dokumentation verfolgt, ist ein Backup nicht an zeitliche Vorgaben gebunden.
Das Backup dient in erster Linie als Datensicherung und Quelle für eine schnelle Wiederherstellung, falls es zum Datenverlust kommt. Die relevanten Daten werden dafür in regelmäßigen Abständen gesichert. Ein Backup kann also aus folgenden Gründen nicht die Archivierung von E-Mails abdecken:
- Ein Backup kann die zentrale Forderung der GoBD, nämlich Revisionssicherheit, nicht sicherstellen. In der Regel findet das Backup nur zu fest definierten Zeitpunkten statt, wie etwa einmal am Tag. In der Zwischenzeit können E-Mails bereits verändert oder gelöscht worden sein.
- Ebenso stellt ein Backup nicht sicher, dass nur die aufbewahrungspflichtigen E-Mails archiviert werden und zwar vollständig und unverändert.
- Die GoBD schreiben vor, dass archivierte E-Mails wieder auffindbar sein müssen. Beim Backup wäre das zwar theoretisch möglich, allerdings mit großem Aufwand verbunden.
E-Mail-Archivierung: Unvereinbar mit DSGVO und Datenschutz?
Der Schutz von personenbezogenen Daten ist spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 2018 in den Fokus gerückt. Auf den ersten Blick scheinen die Vorgaben der GoBD nicht mit der DSGVO vereinbar zu sein. Offensichtlich stehen hier die bei der E-Mail-Archivierung gespeicherten personenbezogenen Daten den Datenschutzregularien entgegen. Die DSGVO schränken ja die Erhebung, Verarbeitung und Speicherung eben dieser Daten grundsätzlich ein.
Durch die Archivierungspflicht ist jedoch ein relevanter Grund für die Speicherung der E-Mails mit personenbezogenen Daten gegeben. Bei E-Mails, die nicht unter die Archivierungspflicht fallen, hat der Datenschutz oberste Priorität, wenn kein anderer gewichtiger Grund für die Speicherung vorliegt. E-Mails von Bewerbern, denen man eine Absage erteilt hat, müssen deshalb umgehend gelöscht werden: Personenbezogene Daten sind zu löschen, sobald diese für die Geschäftsbeziehung nicht mehr relevant sind (Art. 17 DSGVO).
Um hier den Überblick zu behalten, empfiehlt sich das regelbasierte Löschen, wobei E-Mails nach bestimmten Kriterien ausgewählt und nach Ablauf eines definierten Zeitraums automatisch gelöscht werden können.
Softwarelösungen für die E-Mail-Archivierung – revisionssicher und einfach
Das E-Mail-Aufkommen in den Unternehmen steigt. Doch je größer die Datenbanken, desto träger wird das System. Auch sind die Anwender oft gezwungen, Ihre E-Mails auf Ihrem lokalen Rechner zu archivieren, z.B. als lokale pst-Datei. Gleichzeitig enthalten E-Mails Informationen, auf die das Unternehmen zugreifen können muss und die es gleichzeitig revisionssicher zu archivieren gilt – etwa E-Mail Rechnungen. Immer mehr IT-Entscheider fragen sich:
- Wie funktioniert eine rechtskonforme E-Mail-Archivierung?
- Und wie stellt man jederzeitigen Zugriff auf archivierte E-Mails sicher?
Die Antwort lautet: mit der E-Mail Archivierung von easy. Denn die E-Mail Management Software von easy erweitert Microsoft Exchange um eine leistungsstarke und rechtskonforme E-Mail-Archivierung. E-Mails lassen sich ab sofort auf Knopfdruck archivieren und ebenso leicht wiederfinden und anschauen. Eine Software für die E-Mail-Archivierung kann helfen, die Aufgabe zu automatisieren und ermöglicht die Archivierung direkt aus Microsoft Outlook heraus – Sie müssen also nichts manuell übertragen.
E-Mail-Archivierung für Exchange
Die E-Mail Archivierung von easy basiert auf vielen Jahren Erfahrung mit Microsoft-Technologien und Microsoft Exchange auf. Sichern Sie mit unserem Exchange Cloud-Archive Ihre E-Mails regelmäßig und automatisiert. Nutzen Sie es als SaaS-Lösung – zu festen Preisen.
Was bringt Ihnen eine automatische E-Mail-Archivierung? Die Antwort: Sicherheit und einen Performanceschub. Jedenfalls, wenn der Anbieter der E-Mail-Archivierung easy heißt. Mit unserer automatischen E-Mail Archivierung behalten Sie den Überblick innerhalb des Dokumentenmanagements, entlasten Ihre Systeme und brauchen sich keine Gedanken zu machen, ob Sie Ihre E-Mails gemäß den gesetzlichen Vorschriften archivieren.
- Archivierung direkt aus Microsoft Outlook möglich
- E-Mails lassen sich auf Knopfdruck mit anderen geschäftsvorfallbezogenen Informationen verknüpfen
- Revisionssichere Langzeitarchivierung
FAQs zur E-Mail-Archivierung
Reicht das Ausdrucken der Mails nicht aus?
Die Idee, alle archivierungspflichtigen E-Mails einfach auszudrucken und abzuheften, mag als pragmatischer Lösungsansatz erscheinen.
Die GoBD schreiben allerdings vor, dass alle Belege in Originalform archiviert werden müssen. Der Ausdruck einer E-Mail wäre lediglich eine Kopie und würde damit den Vorgaben nicht gerecht werden. E-Mails müssen im Originalformat – also in elektronischer Form – aufbewahrt werden.
Angesichts der Flut an E-Mails, die uns täglich erreicht, wäre das Ausdrucken aller E-Mails darüber hinaus im Hinblick auf Umweltschutz und Platzbedarf sicher nicht adäquate Lösung.
Brauchen kleine Unternehmen überhaupt E-Mail-Archivierung?
Leider handelt es sich auch bei dieser Annahme ganz klar um einen Irrglauben, denn die Frage, wer E-Mails archivieren muss, lässt sich schnell beantworten: Die Aufbewahrungspflicht gilt für jedes Unternehmen, ganz egal welcher Größe. Ausgenommen sind Nichtkaufleute, das könnten z.B. Freiberufler oder Kleingewerbetreibende sein.
Gerade kleine Unternehmen haben häufig damit zu kämpfen, den zahlreichen geltenden Gesetzen und Regularien gerecht zu werden, da es hier ganz einfach an Manpower fehlt. Die Digitalisierung und Automatisierung von Geschäftsprozessen kann helfen, diese zu beschleunigen und wertvolle Arbeitszeit einzusparen.
Kann ich meine Mails nicht einfach in Outlook archivieren?
Wer mit E-Mail-Anwendungen wie Outlook arbeitet, kennt wahrscheinlich auch deren Archivierungsfunktion. Der Gedanke, E-Mails direkt mithilfe dieser Funktion zu archivieren, scheint ebenso naheliegend wie einfach zu sein. Allerdings zeigt sich bei genauerem Hinsehen schnell, dass E-Mails hier nicht auf die Weise archiviert werden, die die GoBD verlangen. Das größte Problem betrifft die Vorgabe, dass E-Mails im Original und revisionssicher, also unveränderbar aufzubewahren. Dies kann die Ablage im E-Mail-Dienst nicht gewährleisten. Auch eine Protokollierung von Änderungen gestaltet sich schwierig.
Die GoBD schreiben außerdem vor, dass wie E-Mails geordnet und wieder auffindbar archiviert werden. Die erforderliche Ordnungsstruktur ist bei E-Mail-Diensten in der Regel nicht gegeben. Darüber hinaus sind E-Mail-Server nicht dafür gemacht, dauerhaft immer weiter wachsende Mengen an E-Mails zu speichern und würde deutliche Einbußen der Performance mit sich bringen. Falls Sie serverseitig mit Microsoft arbeiten, hilft unsere Gobd-konforme Lösung zur Exchange-Archivierung bestimmt.