E-Mail-Archivierung: Pflicht oder Kür?
Die E-Mail ist weiterhin das populärste und meistgenutzte Kommunikationsmedium in der Businesswelt. Doch nur ein paar wenige Betriebe machen sich Gedanken darüber, dass ihre E-Mail Nachrichten steuerrechtlich und handelsrechtlich wichtige Daten beinhalten können und deshalb revisionssicher archiviert werden müssen. Welche E-Mails von der Archivierungspflicht berührt sind, worin sich E-Mail-Archive und E-Mail-Backups unterscheiden und warum eine E-Mail-Archivierung ein bedeutender Baustein einer IT-Sicherheitsstrategie sein sollte, lesen Sie in dem folgenden Blogbeitrag.
Die E-Mail-Kommunikation ist aus dem heutigen Geschäftsalltag nicht mehr wegzudenken. Mittlerweile werden komplette Firmenprozesse wie die Angebotserstellung, das Versenden von Verträgen, Abrechnungen sowie Zahlungsbelege oder etwa das Reklamationsmanagement mittels E-Mails bewerkstelligt.
Alleinig in Deutschland empfängt heutzutage jeder Büromitarbeiter, Bitkom entsprechend, im Schnitt 26 geschäftliche E-Mails täglich – und somit steuerrechtlich sowie handelsrechtlich relevante Geschäftsdokumente.
Angesichts dessen ist es kein Wunder, warum die Archivierung der digitalen Geschäftskorrespondenz immer mehr an Bedeutung bekommt.
Die rechtlichen Grundlagen!
Im Prinzip ist jedes Unternehmen in Deutschland dafür in der Verpflichtung, nicht nur ihre analoge, sondern auch ihre digitale Geschäftskorrespondenz über mehrere Jahre über vollständig, originalgetreu sowie manipulationssicher aufzubewahren.
Ein richtiges E-Mail-Archivierungsgesetz existiert dafür allerdings nicht. Vielmehr ergibt sich die juristische Grundlage zur Aufbewahrung von E-Mails aus verschiedenen Regeln und Gesetzen.
Dazu zählen vor allem:
• die Grundsätze zur ordnungsgemäßen Leitung sowie Aufbewahrung von Büchern, Dokumentationen sowie Dokumenten in elektronischer Beschaffenheit sowie zum Datenzugriff, knapp GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG
Die gesetzlichen Archivierungspflichten sind dabei ferner im § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung festgelegt. Demnach müssen Firmen sämtliche E-Mails, die nach § 257 des Handelsgesetzbuchs und §147 der Abgabenordnung als Handelsbrief und Geschäftsbrief gelten und für die Steuerveranschlagung maßgeblich sind für einen Zeitraum von sechs bis zehn Jahren aufbewahren.
Von der Aufbewahrung sind hingegen private E-Mails von Arbeitnehmern ausgeschlossen, solange diese der Archivierung im E-Mail-Archiv nicht ausdrücklich zugestimmt haben, und E-Mails mit Bewerberdaten. Gleiches gilt für interne E-Mails, über welche kein Deal zustande gekommen ist, Spammails sowie Marketingtools wie beispielsweise Newsletter.
Revisionssichere Archivierung schützt vor Sanktionen!
Die Ansprüche an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Verwaltung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff geregelt.
Daher müssen Unternehmen ihre digitale Geschäftskorrespondenz einschließlich der Anhänge nachvollziehbar, auffindbar, unveränderlich sowie verfälschungssicher ins Archiv geben.
Das bedeutet aber, dass gewöhnliche E-Mail-Programme diesen Ansprüchen nicht Genüge leisten – besonders in Hinblick auf die Unveränderbarkeit von E-Mails. Deshalb ist der Einsatz einer zuverlässigen und leistungsstarken E-Mail-Archivierungslösung notwendig.
Zum einen ermöglicht sie Firmen die Revisionssicherheit und damit die geforderte Rechtssicherheit ihrer digitalen Geschäftskorrespondenz. Zum anderen unterstützt Sie die Firmen unter anderem hierin, Arbeitsabläufe zu verbessern, E-Mail- und Speicherinfrastrukturen zu entlasten und den Verwaltungsaufwand und somit die IT-Ausgaben zu minimieren.
Kommen Firmen den gesetzlichen Archivierungspflichten von E-Mails jedoch nicht nach, drohen ihnen nicht bloß erhebliche Bußgelder, sondern auch Freiheitsstrafen.
Ein E-Mail-Backup ist kein E-Mail-Archiv!
Entgegen der oft vertretenen Meinung können E-Mail-Backups keine E-Mail-Archive ersetzen. Das Backup eines E-Mail-Servers ist für die kurzzeitige und mittelfristige Speicherung von Nachrichten gedacht, mit dem Ziel diese im Falle eines Datenverlustes schnellstmöglich wiederherzustellen. Die E-Mail-Archivierung mittels einer leistungsstarken und kompetenten E-Mail-Archivierungslösung hingegen ermöglicht eine langfristige und besonders revisionssichere Speicherung des E-Mail-Verkehrs – welche das Gesetz für die Aufbewahrung der digitalen Geschäftskorrespondenz fordert.
Hinzu kommt die Gegebenheit, dass E-Mails bei einem Backup manipuliert oder sogar gelöscht werden könnten. Bei der E-Mail-Archivierung werden Gegebenheiten dieser Art verhindert.
Die EU-DSGVO-konforme E-Mail-Archivierung!
Wie bereits erwähnt existieren Ausnahmefälle, bei denen E-Mails aus gesetzlichen Gründen überhaupt nicht oder nur bedingt archiviert werden dürfen:
• Private Nutzung des geschäftlichen E-Mail-Kontos:
Im Prinzip dürfen persönliche E-Mails der Mitarbeiter bei der persönlichen Anwendung des dienstlichen E-Mail-Kontos nicht archiviert werden. Außer sie haben der E-Mail-Archivierung ausdrücklich zugestimmt.
• Grundsätze der Datenminimierung:
Im Sinne des Artikels 5 Abs. 1 lit. c. DSGVO sowie § 47 Nr. 5 BDSG dürfen personenbezogene Daten nur so lang gespeichert werden, wie es für die Abwicklung des Zwecks notwendig ist. Dabei gilt: Bestehen für die Daten gesetzlich vorgeschriebene Archivierungspflichten, welche sich über einen etwas längeren Zeitraum erstrecken als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie entsprechenden Aufbewahrungspflicht vorzuhalten, andernfalls ist dringend ein Löschmodell anzuraten.
Leitfaden zur revisionssicheren E-Mail-Archivierung!
Laut dem E-Mail Statistics Report der Radicati Group werden inzwischen jeden Tag rund 319,6 Milliarden geschäftliche sowie persönliche E-Mails versendet und empfangen.
Angesichts dieser E-Mail-Flut ist es insbesondere im Arbeitsumfeld essenziell, mit einem kompetenten E-Mail-Archivierungsprogramm für Durchsichtigkeit und Nachvollziehbarkeit von Vereinbarungen via E-Mail sowie für die langfristige und revisionssichere Nutzbarkeit der elektronischen Geschäftskorrespondenz zu garantieren.
Ferner stellt der Verband Organisations- und Informationssysteme e.V., kurz gesagt VOI, grundsätzliche Merksätze zur revisionssicheren elektronischen Aufbewahrung, bereit*:
• Wirklich jede E-Mail muss nach Maßgabe der rechtlichen und organisationsinternen Vorgaben ordnungsgemäß archiviert werden
• Die Archivierung hat gänzlich zu geschehen – keine E-Mail darf auf dem Weg ins Archiv oder im Archiv selbst verschollen gehen
• Jede E-Mail ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
• Jede E-Mail muss mit seinem Originaldokument übereinstimmen und unveränderbar archiviert werden
• Jede E-Mail darf nur von entsprechend berechtigten Benutzern eingesehen werden
• Wirklich jede E-Mail muss in angemessener Dauer wiedergefunden und auch reproduziert werden können
• Jede E-Mail darf frühestens nach Ablauf seiner Aufbewahrungsfrist zerstört, d.h. aus dem Archiv beseitigt werden
• Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden. Das komplette organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit überprüfbar sein
• Bei allen Migrationen und Veränderungen am E-Mail-Archivsystem muss die Einhaltung aller zuvor aufgelisteten Grundsätze sichergestellt sein.
*Das Wort Dokument wurde von uns durch das Wort E-Mail ersetzt!
Die Pflicht der E-Mail-Archivierung schafft Ihnen viele Vorteile!
Die Interaktion via E-Mail ist und bleibt nach wie vor auf Erfolgskurs. Gleichzeitig ist die Gesetzeslage zum Thema E-Mail-Archivierung eindeutig.
Es ist daher höchste Zeit sich zu kümmern, dass alle Anforderungen an die E-Mail-Archivierung erfüllt werden.
Sie wollen mehr zum Thema rechtssichere E-Mail-Archivierung wissen oder suchen nach einer passenden Archivierungslösung, mit welcher Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und damit die Effektivität und Produktivität Ihrer internen Firmenprozesse verbessern können. Sprechen Sie uns gerne an!
Telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de