Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken TOP-THEMEN

23.09.2016 - Fachartikel - Beruf / Bildung / Jobs

Fragen und Antworten zur E-Mail-Archivierung

Archivierung von E-Mails ist eine zwingende Notwendigkeit

(Initiative Mittelstand)

Die Archivierung von E-Mails ist für Unternehmen, schon aus rechtlichen Gründen, eine zwingende Notwendigkeit. Wir haben Ihnen die wichtigsten Fragen und Antworten übersichtlich zusammengestellt.

Was muss archiviert werden?

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations-Unterlagen
  • Empfangene und versendete Handels- oder Geschäftsbriefe
  • Buchungsbelege
  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Dazu gehört jede Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Zum Beispiel Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege oder Verträge. Dies gilt auch, wenn diese per E-Mail versendet werden.

Wichtig: E-Mail-Anhänge müssen ebenfalls archiviert werden, sollten die E-Mails ohne diese Anlagen unverständlich oder unvollständig sein.

Wie lange müssen E-Mails aufbewahrt werden?

Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO):

  • Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden.
  • Empfangene und versendete Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden.
  • Die Fristen beginnen mit Schluss des Kalenderjahres, indem die Handels- oder Geschäftsbriefe versendet oder empfangen wurden oder die sonstigen Unterlagen entstanden sind.

Wer trägt die Verantwortung und welche Konsequenzen drohen?

Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Vorgaben für die Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen rechtliche Konsequenzen:

  • 162 AO3: Steuerliche Konsequenzen, wie Strafzahlungen an das Finanzamt
  • 283 StGB4: z. B. eine Freiheitsstrafe von bis zu 2 Jahren bei Verletzung der Buchführungspflicht
  • 280ff. BGB5 und § 241 Abs. 2 BGB6: Schadensersatzansprüche

Kann eine E-Mail als Beweis genutzt werden?

Abgesehen von der gesetzlichen Pflicht ist es äußerst sinnvoll E-Mails zu archivieren, um bei gerichtlichen Auseinandersetzungen auf diese Dokumente zurückzugreifen.

Welche Anforderungen gelten für eine revisionssichere E-Mail-Archivierung?

Grundsätzlich gelten folgende Anforderungen an eine revisionssichere E-Mail-Archivierung:

  • Vollständigkeit
  • Richtigkeit
  • Zeitgerechtheit
  • Unveränderbarkeit
  • Ordnung
  • Nachvollziehbarkeit

Nach den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) müssen alle relevanten E-Mails und Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Die Daten müssen maschinell auswertbar sein. Eine Langzeitarchivierung im verwendeten E-Mail-System ist keine geeignete Lösung, da die Anforderungen an die Ordnungsmäßigkeit (insbesondere Unveränderbarkeit und Nachvollziehbarkeit) nicht erfüllt werden können.

Eine Umwandlung in ein anderes Format ist nur zulässig, wenn die maschinelle Auswertbarkeit nicht eingeschränkt und keine inhaltliche Veränderung vorgenommen wird (Grundsatz der Unveränderbarkeit). Wird eine E-Mail als PDF gespeichert, so gehen dabei eventuell die Informationen zum Absender, Zustelldatum etc. verloren und sind somit nicht mehr nachvollziehbar.

Aufzeichnungs- und aufbewahrungspflichtige Daten, elektronische Dokumente und elektronische Unterlagen, die im Unternehmen entstanden oder dort eingegangen sind, sind ebenfalls in dieser Form aufzubewahren und dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden. Die Dokumente müssen für die Dauer der Aufbewahrungsfrist unveränderbar erhalten bleiben.

Das Archivierungsverfahren für E-Mails unterliegt nach den GoBD zusätzlich der Verpflichtung zu einer Verfahrensdokumentation.

Was ist bei einer verschlüsselten E-Mail-Archivierung zu beachten?

Es muss sichergestellt sein, dass z. B. bei einer Betriebsprüfung der Prüfer auf die Daten zugreifen kann und die maschinelle Auswertbarkeit gewährleistet ist. Die Entschlüsselung der übergebenen steuerlich relevanten Daten muss “spätestens bei der Datenübernahme auf Systeme der Finanzverwaltung erfolgen.“

Dürfen E-Mails aus dem Archiv gelöscht werden?

Ja, grundsätzlich ist es möglich, E-Mails aus dem Archiv zu löschen, solange dies nicht mit der gesetzlich geforderten Vollständigkeit und Dauer der Aufbewahrung in Konflikt steht. So dürfen beispielsweise Spam-E-Mails aus dem Archiv entfernt werden.

Was muss bezüglich Datenschutz beachtet werden?

Bei der Flut von täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails in der Praxis beinahe unmöglich. Um die Vollständigkeit der Archivierung zu gewährleisten, werden häufig alle E-Mails sofort bei Ein- und Ausgang archiviert. So wird gleichzeitig möglichen Manipulationen vorgebeugt, da Mitarbeiter die digitale Post vor der Archivierung weder verändern noch löschen können.

Diese Archivierungsstrategie kann jedoch in Konflikt mit den Datenschutzrichtlinien stehen. Ist den Arbeitnehmern beispielsweise die private E-Mail-Nutzung gestattet, unterliegt der Arbeitgeber als Telekommunikationsanbieter dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikationsgesetz (TKG).

Zur Lösung dieses Problems kann die private E-Mail-Nutzung untersagt oder die ausschließliche Nutzung externer E-Mail-Dienste vorgeschrieben werden. Um juristisch auf der sicheren Seite zu sein, muss dies schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden.

Schreibt der Gesetzgeber eine bestimmte Speichertechnologie vor?

Nein, wenn Sie aber geschäftliche E-Mails inklusive Anhänge, wie vom Gesetzgeber gefordert, manipulationssicher und untersuchbar speichern möchten, empfiehlt es sich ein geeignetes digitales Archiv wie StarFinder® zu nutzen. Mit dem innovativen digitalen Archiv legen Sie sämtliche Dateien, Dokumente und E-Mails einfach und revisionssicher ab. StarFinder® entspricht den gesetzlichen Anforderungen hinsichtlich GoBD, ist intuitiv bedienbar und TÜV-zertifiziert. Wichtig ist jedoch, dass die digitale Archivierung für die Beurteilung der Revisionssicherheit alleine nicht ausreicht. Vielmehr muss der komplette Archivierungsprozess betrachtet und dokumentiert werden.

Leitsätze zur E-Mail-Archivierung

Vor etwas mehr als einem Jahr hat das Bundesministerium der Finanzen (BMF) die neuen „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (kurz GoBD) veröffentlicht. Dabei handelt es sich um eine Reihe gesetzlicher Bestimmungen, um digitale Dokumente gesetzeskonform und sicher zu archivieren.

Diese Vorgaben beziehen sich auch auf die Behandlung von steuerrelevanten E-Mails in Unternehmen. Der Bitkom-Verband hat die zehn wichtigsten Regelungen, die für sie gelten, übersichtlich zusammengefasst.

  1. E-Mails sind aufbewahrungspflichtig: E-Mails mit der Funktion eines Geschäftsbriefs oder eines Buchungsbelegs müssen aufbewahrt werden.
  2. E-Mails sind elektronisch aufzubewahren: Ausdrucke auf Papier reichen nicht aus.
  3. Dateianhänge sind im Original aufzubewahren: Steuerrelevante Anhänge müssen im Originalformat aufbewahrt werden. Verschlüsselte E-Mails müssen auch unverschlüsselt gespeichert werden.
  4. E-Mail als Transportmittel: Dient eine E-Mail als reines Transportmittel für eine andere elektronische Datei, zum Beispiel eine Rechnung, muss sie nicht aufbewahrt werden. Die isolierte Speicherung der transportierten Datei reicht aus.
  5. E-Mails sind zu indexieren: Von besonderer Bedeutung ist das Kriterium der Ordnung. Danach müssen E-Mails mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Insbesondere muss eine eindeutige Zuordnung zum jeweiligen Geschäftsvorfall oder Buchungsbeleg hergestellt werden.
  6. E-Mails sind unverändert zu archivieren: Die Aufbewahrung von geschäftlicher E-Mail-Korrespondenz innerhalb des Mailsystems oder des Dateisystems ohne zusätzliche Sicherungsmaßnahmen reicht nicht aus, um die Anforderungen an die Unveränderbarkeit zu erfüllen.
  7. Die Konvertierung von E-Mails unterliegt spezifischen Vorgaben: Bei der Konvertierung einer Volltext-recherchierbaren E-Mail in eine anderes Format müssen die Recherchemöglichkeiten erhalten bleiben.
  8. Der Umgang mit E-Mails ist zu dokumentieren: Die Prozesse für den Empfang und Versand von aufbewahrungspflichtigen bzw. steuerlich relevanten E-Mails ist in einer Verfahrensdokumentation zu beschreiben. Die Verfahrensdokumentation muss insbesondere ausführen, wie die in den GoBD definierten Ordnungskriterien umgesetzt wurden.
  9. E-Mails unterliegen dem Recht auf Datenzugriff: Betriebsprüfer dürfen laut GoBD E-Mails mit einer Volltextsuche durchsuchen und maschinell auswerten. Daher sollten sie mit steuerlicher Relevanz getrennt von anderer Korrespondenz aufbewahrt werden.
  10. Rechnungen als E-Mails sind zulässig: Seit der Änderung durch das Steuervereinfachungsgesetz 2011 ist es möglich, dass E-Mails ohne weitere Voraussetzungen als elektronische Rechnungen fungieren und beim Empfänger zum Vorsteuerabzug berechtigen.

Die vollständigen Leitsätze können beim Bitkom-Verband heruntergeladen werden. Allgemeine Leitsätze zur elektronischen Archivierung und GoBD hat der Verband bereits im Oktober 2015 veröffentlicht. Damals kommentierte Frank Früh, Bereichsleiter ECM: „Für manche Unternehmen sind die komplexen Gesetzestexte immer noch ein Grund, die Finger von der elektronischen Archivierung zu lassen. Dabei sind die wichtigsten Aspekte schnell erklärt.“

StarFinder® unterstützt Sie bei der Einhaltung Ihrer Archivierungspflichten! Das einzigartige DIGITAL ARCHIV ist intuitiv bedienbar, GoBD-konform und TÜV-zertifiziert. Unternehmen können mit StarFinder® E-Mails und alle anderen Arten von Dokumenten und Dateien digital ablegen.

Social Media