Skip to main content

( +49 (9191) 96097-0  | Þ Service-Ticket *  |  Þ Fernwartung   |  Þ AGB   |  Þ FAQ

E-Mail-Archivierung: Aufbewahrungspflicht zuverlässig erfüllen! 

Die E-Mail ist weiterhin das beliebteste sowie meistgenutzte Kommunikationsmedium in der Businesswelt. Doch nur ein paar wenige Unternehmen bedenken, dass die E-Mail Nachrichten steuerrechtlich und handelsrechtlich relevante Daten enthalten können und deshalb revisionssicher archiviert werden müssen. Welche E-Mails von der Archivierungspflicht betroffen sind, worin sich E-Mail-Archive von E-Mail-Backups differenzieren und warum eine E-Mail-Archivierung ein wesentlicher Baustein einer IT-Sicherheitsstrategie sein sollte, erfahren Sie in dem nachfolgenden Blogartikel.
 
Der E-Mail-Austausch ist aus dem gegenwärtigen Geschäftsalltag nicht mehr fortzudenken. Mittlerweile werden komplette Geschäftsprozesse beispielsweise die Angebotserstellung, das Versenden von Verträgen, Abrechnungen und Zahlungsbelege oder das Reklamationsmanagement per E-Mails bewerkstelligt. 
Alleinig in der Bundesrepublik Deutschland erhält inzwischen jeder Büroangestellte, Bitkom (https://www.bitkom.org) zufolge, im Durchschnitt 26 geschäftliche E-Mail Nachrichten (https://www.bitkom.org/Presse/Presseinformation/Durchschnittlich-26-berufliche-E-Mails) am Tag – und damit steuerrechtlich und handelsrechtlich wichtige Firmendokumente. 
 
Deshalb ist es kein Rätsel, dass die Archivierung der elektronischen Geschäftskorrespondenz zunehmend an Bedeutung bekommt.
 
Die rechtlichen Rahmenbedingungen!
 
Im Prinzip ist jede Firma in Deutschland dafür in der Verpflichtung, nicht bloß ihre analoge, sondern auch die digitale Geschäftskorrespondenz über mehrere Jahre über komplett, originalgetreu und manipulationssicher aufzubewahren.
 
Ein richtiges E-Mail-Archivierungsgesetz gibt es dafür jedoch nicht. Genauer gesagt ergibt sich die juristische Grundlage zur Archivierung von E-Mails aus unterschiedlichen Vorschriften und Gesetzen.
 
Dazu gehören insbesondere:
• die Grundsätze zur ordnungsgemäßen Führung und Verwahrung von Büchern, Aufzeichnungen sowie Unterlagen in elektronischer Form sowie zum Datenzugriff, knapp GoBD
• das Handelsgesetzbuch, kurz HGB
• die Abgabenordnung, kurz AO
• die Grundsätze ordnungsgemäßer Buchführung, kurz GBO
• Aktiengesetz, kurz AktG
• Gesetz betreffend die Gesellschaft mit beschränkter Haftung, kurz GmbHG
• Umsatzsteuergesetz, kurz UStG
• Bundesdatenschutzgesetz, kurz BDSG
• Telekommunikationsgesetz, kurz TKG
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG
 
Die gesetzlichen Archivierungspflichten sind dabei ferner im § 257 des Handelsgesetzbuchs (https://www.gesetze-im-internet.de/hgb/__257.html) und §147 der Abgabenordnung (https://www.gesetze-im-internet.de/ao_1977/__147.html) geregelt. Darum müssen Firmen sämtliche E-Mails, die nach § 257 des Handelsgesetzbuchs (https://www.gesetze-im-internet.de/hgb/__257.html)  und §147 der Abgabenordnung (https://www.gesetze-im-internet.de/ao_1977/__147.html) als Handelsbrief und Geschäftsbrief gelten und für die Besteuerung maßgeblich sind für eine Zeitspanne von sechs bis zehn Jahren archivieren.
 
Von der Archivierung sind dagegen private E-Mails von Arbeitnehmern ausgeschlossen, solange diese der Aufbewahrung im E-Mail-Archiv nicht ausdrücklich zugestimmt haben, und E-Mails mit Bewerberdaten. Selbiges gilt für interne E-Mails, über welche kein Geschäft zustande gekommen ist, Spammails und Marketingtools wie beispielsweise Newsletter.
 
Revisionssichere Archivierung schützt vor Sanktionen! 
 
Die Ansprüche an die revisionssichere E-Mail-Archivierung sind in den Grundsätzen zur ordnungsgemäßen Führung und Archivierung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Ausführung sowie zum Datenzugriff festgelegt. 
 
Demzufolge müssen Unternehmen ihre digitale Geschäftskorrespondenz einschließlich der Anhänge nachvollziehbar, auffindbar, unveränderlich und verfälschungssicher ins Archiv geben.
 
Das bedeutet aber, dass gewöhnliche E-Mail-Programme diesen Ansprüchen nicht Genüge leisten - besonders in Bezug auf die Unveränderbarkeit von E-Mails. Aus diesem Grund ist der Einsatz einer kompetenten und leistungsstarken E-Mail-Archivierungslösung notwendig.
Zum einen ermöglicht sie Firmen die Revisionssicherheit und damit die geforderte Rechtssicherheit der digitalen Geschäftskorrespondenz. Zum anderen unterstützt Sie die Firmen unter anderem hierin, Arbeitsabläufe zu verbessern, E-Mail- und Speicherinfrastrukturen zu entlasten und den Verwaltungsaufwand und somit die IT-Ausgaben zu verkleinern.
 
Kommen Unternehmen den gesetzmäßigen Archivierungspflichten von E-Mails allerdings nicht nach, drohen ihnen nicht bloß erhebliche Geldbußen, sondern auch Freiheitsstrafen.
 
Ein E-Mail-Backup ersetzt kein E-Mail-Archiv!
 
Im Gegensatz zu der viel vertretenen Meinung können E-Mail-Backups keine E-Mail-Archive ablösen. Das Backup eines E-Mail-Servers ist für die kurzfristige und auch mittelfristige Speicherung von Nachrichten gedacht, mit dem Ziel diese im Falle eines Datenverlustes schleunigst wiederherzustellen. Die E-Mail-Archivierung mittels einer leistungsfähigen und kompetenten E-Mail-Archivierungslösung dagegen bietet eine langfristige und insbesondere revisionssichere Speicherung des E-Mail-Verkehrs – die das Gesetz für die Aufbewahrung der digitalen Geschäftskorrespondenz fordert.
Ergänzend kommt die Gegebenheit, dass E-Mails bei einer Datensicherung manipuliert oder sogar gelöscht werden können. Bei der E-Mail-Archivierung werden Gegebenheiten dieser Art umgangen.
 
Der Datenschutz und die E-Mail-Archivierung!
 
Wie bereits genannt gibt es Ausnahmefälle, bei welchen E-Mails aus gesetzlichen Motiven überhaupt nicht oder nur eingeschränkt archiviert werden dürfen:
 
• Private Nutzung des geschäftlichen E-Mail-Kontos:
 
Im Prinzip dürfen persönliche E-Mails der Mitarbeiter bei der privaten Nutzung des geschäftlichen E-Mail-Kontos nicht archiviert werden. Es sei denn diese haben der E-Mail-Archivierung explizit zugestimmt.
 
• Grundsätze der Datenminimierung:
 
Gemäß des Artikels 5 Abs. 1 lit. c. DSGVO (https://dsgvo-gesetz.de/art-5-dsgvo/) sowie § 47 Nr. 5 BDSG (https://dsgvo-gesetz.de/bdsg/47-bdsg/) dürfen personenbezogene Daten nur so lange abgespeichert werden, wie es für die Abwicklung des Zwecks notwendig ist. Hier gilt: Bestehen für die Daten gesetzlich vorgeschriebene Archivierungspflichten, die sich über einen etwas längeren Zeitabschnitt ausdehnen als der datenschutzrechtliche Zweck, so sind Daten bis zum Ablauf der längsten für sie einschlägigen Aufbewahrungspflicht vorzuhalten, andernfalls ist dringlich ein Löschkonzept anzuraten.
 
Merksätze zur revisionssicheren E-Mail-Archivierung!
 
Gemäß dem E-Mail Statistics Report (https://www.radicati.com/wp/wp-content/uploads/2021/Email_Statistics_Report,_2021-2025_Executive_Summary.pdf) der Radicati Group (https://www.radicati.com) werden inzwischen jeden Tag rund 319,6 Milliarden geschäftliche sowie persönliche E-Mails verschickt und empfangen. 
 
Aufgrund dieser E-Mail-Flut ist es besonders im Geschäftsumfeld essenziell, mit einem kompetenten E-Mail-Aufbewahrungsprogramm für Transparenz und Prüfbarkeit von Absprachen via E-Mail sowie für die längerfristige und revisionssichere Verfügbarkeit der elektronischen Geschäftskorrespondenz zu sorgen.
 
Zudem stellt der Verband Organisations- und Informationssysteme e.V., kurz VOI, grundsätzliche Merksätze zur revisionssicheren elektronischen Aufbewahrung, bereit*:
 
• Jede E-Mail muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß archiviert werden
• Die Archivierung hat vollständig zu erfolgen – keine E-Mail darf auf dem Weg ins Archiv oder auch im Archiv selbst verschollen gehen
• Jede E-Mail ist zum organisatorisch frühestmöglichen Termin zu archivieren
• Jede E-Mail muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
• Jede E-Mail vermag nur von entsprechend berechtigten Benutzern eingesehen werden
• Jede E-Mail muss in angemessener Zeit wiedergefunden und auch reproduziert werden können
• Jede E-Mail darf nicht früher als nach Ablauf seiner Aufbewahrungsfrist zerstört, d.h. aus dem Archiv gelöscht werden
• Jegliche ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar aufgeschrieben werden. Das komplette organisatorische und technische Verfahren der Archivierung muss von einem sachverständigen Dritten jederzeit überprüfbar sein
• Bei allen Migrationen und Änderungen am E-Mail-Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.
  
Mehrwerte für Unternehmen! 
  • Die Interaktion via E-Mail ist und bleibt weiterhin auf Erfolgskurs. Gleichzeitig ist die Gesetzeslage zum Thema E-Mail-Archivierung eindeutig.
  • Es ist deshalb höchste Zeit sich darum zu kümmern, dass alle Bedingungen an die E-Mail-Archivierung erfüllt werden.

Sie möchten mehr zum Thema rechtssichere E-Mail-Archivierung erfahren oder sind auf der Suche nach einer passenden Archivierungslösung, mit welcher Sie Ihre E-Mail- und Speicherinfrastruktur entlasten und dabei die Leistungsfähigkeit und Tatkraft Ihrer internen Geschäftsprozesse steigern können. Sprechen Sie uns gerne an!