Veröffentlicht: Donnerstag, 15.09.2022

E-Mail-Archivierung: Das gilt für Unternehmen

Authors

Name

André Pikart

Mail

marketing@aconitas.com

Die E-Mail ist weiterhin das verbreitetste und meistgenutzte Kommunikationsmedium in der Businesswelt. Aber bloß ein paar wenige Betriebe bedenken, dass ihre E-Mail Nachrichten steuerrechtlich sowie handelsrechtlich relevante Daten beinhalten können und daher revisionssicher archiviert werden sollten. Welche E-Mails von der Archivierungspflicht berührt sind, worin sich E-Mail-Archive von E-Mail-Backups unterscheiden und warum eine E-Mail-Archivierung ein wesentlicher Baustein einer IT-Sicherheitsstrategie sein sollte, erfahren Sie in dem folgenden Blogbeitrag.

Die E-Mail-Kommunikation ist aus dem gegenwärtigen Arbeitsalltag nicht mehr wegzudenken. Mittlerweile werden ganze Unternehmensprozesse wie die Angebotserstellung, das Versenden von Verträgen, Abrechnungen sowie Zahlungsbelege oder etwa das Reklamationsmanagement mittels E-Mails bewerkstelligt.
Allein in Deutschland erhält inzwischen jeder Büroangestellte, Bitkom, im Schnitt 26 geschäftliche E-Mail Nachrichten am Tag – und somit steuerrechtlich und handelsrechtlich wichtige Geschäftsdokumente.

Angesichts dessen ist es kein Rätsel, warum die Archivierung der digitalen Geschäftskorrespondenz zunehmend an Bedeutung bekommt.

Die rechtlichen Rahmenbedingungen

Im Prinzip ist jedes Unternehmen in Deutschland dazu verpflichtet, nicht nur ihre analoge, sondern auch ihre digitale Geschäftskorrespondenz über viele Jahre hinweg vollständig, originalgetreu und manipulationssicher aufzubewahren.

Ein zentrales E-Mail-Archivierungsgesetz gibt es dafür jedoch nicht. Genauer gesagt ergibt sich die juristische Voraussetzung zur Aufbewahrung von E-Mails aus unterschiedlichen Vorschriften sowie Gesetzen.

Dazu zählen insbesondere:
• die Grundsätze zur ordnungsgemäßen Leitung und Verwahrung von Büchern, Dokumentationen sowie Unterlagen in elektronischer Form sowie zum Datenzugriff, knapp GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG

Die rechtlichen Aufbewahrungspflichten sind dabei unter anderem im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung festgelegt. Demnach müssen Firmen sämtliche E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief gelten und für die Besteuerung maßgeblich sind, für eine Zeitspanne von sechs bis zehn Jahren aufbewahren.

Von der Aufbewahrung sind dagegen private E-Mails von Arbeitnehmern ausgeschlossen, sofern diese der Aufbewahrung im E-Mail-Archiv nicht ausdrücklich beigestimmt haben, und E-Mails mit Bewerberdaten. Gleiches gilt für interne E-Mails, über welche kein Geschäft zustande gekommen ist, Spammails und Marketingtools wie Newsletter.

Revisionssichere Archivierung schützt vor Sanktionen

Die Ansprüche an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Aufbewahrung von Büchern, Aufzeichnungen sowie Unterlagen in elektronischer Form sowie zum Datenzugriff festgelegt.

Daher müssen Unternehmen ihre digitale Geschäftskorrespondenz einschließlich der Anhänge erklärlich, auffindbar, unveränderbar sowie verfälschungssicher archivieren.

Das heißt aber, dass handelsübliche E-Mail-Programme diesen Ansprüchen nicht gerecht werden – besonders in Hinblick auf die Unveränderbarkeit von E-Mails. Deshalb ist der Einsatz einer kompetenten und leistungsfähigen E-Mail-Archivierungslösung unerlässlich.
Zum einen ermöglicht sie Unternehmen die Revisionssicherheit und somit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen betreut sie die Firmen unter anderem hierin, Arbeitsabläufe zu optimieren, E-Mail sowie Speicherinfrastrukturen zu entlasten wie auch den Verwaltungsaufwand und dadurch die IT-Ausgaben zu minimieren.

Kommen Firmen den gesetzlichen Archivierungspflichten von E-Mails allerdings nicht nach, drohen ihnen nicht bloß hohe Geldbußen, sondern auch Freiheitsstrafen.

Der Unterschied zwischen E-Mail-Archivierung und E-Mail-Backup

Entgegen der oft vertretenen Ansicht können E-Mail-Backups keine E-Mail-Archive ersetzen. Das Backup eines E-Mail-Servers ist für die kurzfristige und auch mittelfristige Speicherung von E-Mails angedacht, mit dem Ziel diese im Falle eines Datenverlustes schnellstmöglich wiederherzustellen. Die E-Mail-Archivierung mittels einer leistungsfähigen und kompetenten E-Mail-Archivierungslösung hingegen ermöglicht eine langfristige und insbesondere revisionssichere Speicherung des E-Mail-Verkehrs – welche das Gesetz für die Archivierung der digitalen Geschäftskorrespondenz verlangt.
Ergänzend kommt die Gegebenheit, dass E-Mails bei einem Backup manipuliert oder gar gelöscht werden könnten. Bei einer E-Mail-Archivierung werden Gegebenheiten dieser Art verhindert.

Dropsuite die ideale Lösung zum Schutz ihrer Daten

Stellen Sie sicher, dass Ihre Daten schnell und zu jeder Zeit wiederhergestellt werden können.

Für die Sicherung von E-Mails, sowie Inhalte von OneDrive, SharePoint und Teams muss ausreichend Speicherplatz zur Verfügung stehen. Mit Dropsuite müssen Sie sich keine Sorgen mehr über die Speicherplatzkapazitäten machen.

Erfahren Sie mehr über Dropsuite

Der Datenschutz und die E-Mail-Archivierung

Wie schon erwähnt existieren Ausnahmefälle, bei welchen E-Mails aus gesetzlichen Gründen überhaupt nicht oder nur eingeschränkt archiviert werden dürfen:

Private Nutzung des geschäftlichen E-Mail-Kontos:

Grundsätzlich dürfen persönliche E-Mails der Angestellten bei der privaten Anwendung des dienstlichen E-Mail-Kontos nicht archiviert werden. Außer diese haben der E-Mail-Archivierung ausdrücklich zugestimmt.

Grundsätze der Datenminimierung:

Im Sinne des Artikels 5 Abs. 1 lit. c. DSGVO sowie § 47 Nr. 5 BDSG dürfen personenbezogene Daten nur so lange abgespeichert werden, wie es für die Abwicklung des Zwecks erforderlich ist. Dabei gilt: Bestehen für die Daten gesetzliche Aufbewahrungspflichten, die sich über einen längeren Zeitraum erstrecken als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie einschlägigen Aufbewahrungspflicht vorzuhalten, ansonsten ist dringend ein Löschmodell zu empfehlen.

Leitfaden zur revisionssicheren E-Mail-Archivierung

Gemäß dem E-Mail Statistics Report der Radicati Group werden heute täglich rund 319,6 Milliarden geschäftliche sowie private E-Mails versendet und entgegengenommen.

Angesichts dieser E-Mail-Flut ist es besonders im Arbeitsumfeld essenziell, mit einem kompetenten E-Mail-Aufbewahrungsprogramm für Durchsichtigkeit und Nachvollziehbarkeit von Absprachen via E-Mail sowie für die langfristige und revisionssichere Nutzbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.

Ferner stellt der Verband Organisations- und Informationssysteme e.V., kurz VOI, allgemeine Merksätze zu der revisionssicheren elektronischen Aufbewahrung, parat*:

Wirklich jede E-Mail muss nach Richtlinie der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
Die Archivierung hat gänzlich zu erfolgen – keine E-Mail darf auf dem Weg ins Archiv oder im Archiv selbst verschollen gehen
Jede E-Mail ist zum organisatorisch frühestmöglichen Termin zu archivieren
Jede E-Mail muss mit seinem Originaldokument übereinstimmen und unveränderbar archiviert werden
Jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden
Jede E-Mail muss in angemessener Dauer wiedergefunden und reproduziert werden können
Wirklich jede E-Mail darf nicht früher als nach Ablauf seiner Aufbewahrungsfrist zerstört, d.h. aus dem Archiv gelöscht werden
Jegliche ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar aufgeschrieben werden. Das komplette organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit verifizierbar sein
Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Beachtung aller zuvor aufgelisteten Grundsätze gewährleistet sein.

*Das Wort Dokument wurde von uns durch das Wort E-Mail ersetzt!

Die Pflicht der E-Mail-Archivierung schafft Ihnen viele Vorteile!
Die Interaktion via E-Mail ist und bleibt nach wie vor auf Erfolgskurs. Gleichzeitig ist die bestehende Rechtsordnung zum Thema E-Mail-Archivierung klar.

Es ist deshalb allerhöchste Zeit sich darum zu kümmern, dass alle Bedingungen an die E-Mail-Archivierung bewältigt werden.

Sie wollen mehr zum Thema rechtssichere E-Mail-Archivierung wissen oder sind auf der Suche nach einer geeigneten Archivierungslösung, mit welcher Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und dabei die Effektivität und Produktivität Ihrer internen Geschäftsprozesse steigern können. Sprechen Sie uns gerne an!

IT-Services

Man-in-the-Middle-Attacke: Was ist das und wie funktioniert es?

Angriff ist die beste Verteidigung!

Communication

Information

Passwort-Management für Unternehmen

Über uns

Dein Job in der IT. Starte jetzt deine Karriere bei aconitas

Karriere bei aconitas

Tim Starke