So gelingt Ihnen die sichere E-Mail-Archivierung

Die E-Mail: ein schnelles und unkompliziertes Kommunikationsmittel, mit dem nahezu jede*r privat oder geschäftlich in Kontakt kommt. Sie ist und bleibt beliebt, wie auch das Market-Research Unternehmen Radicati bestätigt. Einer Umfrage nach empfängt jeder E-Mail-Nutzende am Tag durchschnittlich 74 E-Mails (etwa 18% davon sind Spam-Mails) (Quelle: Globometer). Dem gegenüber steht der Brief, der im geschäftlichen Umfeld nahezu gänzlich von digitalen Kommunikationsmitteln abgelöst wurde. Allein die Deutsche Post DHL hat im Jahr 2020 14,3 Milliarde Briefe befördert. 2019 waren es 15,9 Milliarden, 2018 sogar 17,8 Milliarden (Quelle: Statista).

Doch bei diesen Mengen an E-Mails ergeben sich gerade im geschäftlichen Kontext Fragen wie:

  • Wie behalte ich den Überblick über die Inhalte der E-Mails?
  • Wie strukturiere ich meine E-Mails am besten und muss ich das überhaupt?
  • Wie vermeide ich, dass der Speicher meines Postfaches überläuft?
  • Welche E-Mails dürfen gelöscht und welche müssen archiviert werden?
  • Wie und vor allem wie lange müssen diese E-Mails archiviert werden?
  • Und wie gelingt eine sichere E-Mail-Archivierung?

In diesem Artikel dreht sich alles um die sichere und gesetzeskonforme Archivierung von E-Mails.

Welche Gesetze und Richtlinien gelten für die E-Mail-Archivierung?

Private E-Mails unterliegen keinen Vorschriften zur richtigen Archivierung, doch bei geschäftlichen E-Mails sieht das anders aus: Es gibt zwar keine allgemeingültigen übergreifenden Regeln für die Archivierung von E-Mails, aber es greifen hier gesetzliche Regelungen wie die GoBD, das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) oder auch das Telekommunikationsgesetz (TKG) und die DSGVO. Unternehmen jeder Größe und Branche stehen dementsprechend vor vielfältigen Herausforderungen. Aufbewahrungspflichtig sind nämlich nicht nur Dokumente wie Rechnungen und Angebote, sondern auch Angebotsanfragen und Auftragserteilungen, die häufig per E-Mail kommuniziert werden. Jede Mail, die steuerrechtlich relevant ist oder geschäftsrelevante Informationen enthält, muss für sechs Jahre archiviert werden (§ 147 Abgabenordnung AO). Ausnahmen hier bilden E-Mails mit Buchungsbelegen, Rechnungen, Bilanzen, Jahresabschlüssen oder Lageberichten, die laut Steuergesetzen einer Aufbewahrungsfrist von 10 Jahren unterliegen. Stichtag hierfür ist übrigens jeweils Ende des Kalenderjahres, in dem die Information empfangen bzw. versendet wurde.

Dazu kommt die DSGVO, die einen sparsamen und transparenten Umgang mit personenbezogenen Daten erfordert und Unternehmen verpflichtet, auf Nachfrage der Betroffenen detailliert Auskunft über die gespeicherten persönlichen Daten geben zu können. Darunter fallen auch Daten, die in Form von E-Mails im Unternehmen vorliegen. Und auch für den Falle eines Rechtsstreites mit einem Kunden oder Lieferanten kann es sinnvoll sein, sämtliche Kommunikation aufzubewahren, um alles nachvollziehbar dokumentiert zu haben.

Selbstverständlich gibt es für die unterschiedlichen Unternehmen, Abteilungen und Branchen auch verschiedene Richtlinien– klar ist jedoch, dass sich jedes Unternehmen an geltendes Recht halten muss und jede im Unternehmen von diesen Regelungen betroffene Person sorgfältig mit diesem Thema umgehen sollte.

Was ist ein Handelsbrief nach HGB? Was ist der Unterschied zum Geschäftsbrief?

Handelsbriefe sind nur Schriftstücke, die ein Handelsgeschäft betreffen (§ 257 HGB). Darunter fallen alle Korrespondenzen zur Geschäftsanbahnung, Durchführung oder Aufhebung eines Handels- bzw. Rechtsgeschäftes.

Bei der Aufbewahrung empfangener und gesendeter Handelsbriefe reicht die bildliche Wiedergabe aus. Der Gesetzgeber schreibt nicht vor, in welcher Form genau der Handelsbrief abzulegen ist. Die GoBD dagegen regelt die Form der Aufbewahrung – dazu mehr im nächsten Abschnitt. Interner Schriftverkehr muss, nebenbei bemerkt, nicht aufbewahrt werden.

Geschäftsbriefe sind alle Schreiben eines Unternehmens. Ein Handelsbrief ist also immer ein Geschäftsbrief, ein Geschäftsbrief aber nicht gleich ein Handelsbrief. Und ein Geschäftsbrief, der kein Handelsbrief ist, ist nicht aufbewahrungspflichtig.

Beispiele für Handelsbriefe sind:

  • Aufträge einschließlich Änderungen und Ergänzungen,
  • Auftragsbestätigungen,
  • Versandbenachrichtigungen,
  • Frachtbriefe und Lieferpapiere,
  • Reklamationen,
  • Rechnungen und Zahlungsbelege,
  • schriftliche Verträge.

Wie werden Handelsbriefe in Form von E-Mails richtig archiviert?

Die technischen Anforderungen an die Archivierung elektronischer Unterlagen werden in den GoBD festgelegt und beziehen sich auch auf die E-Mail-Archivierung. Sie schreiben eine revisionssichere Archivierung vor, weshalb die alleinige Aufbewahrung der E-Mails im Mailsystem oder in einer lokalen Ablage nicht genügt. Darüber hinaus gelten klare Vorschriften: Die Geschäftsvorfälle müssen nachvollziehbar, vollständig, richtig, zeitgerecht, geordnet und unverändert abgebildet und aufbewahrt werden. Und das bis zur Einhaltung der Aufbewahrungsfristen. Hierbei ist es verpflichtend, die eingehenden Inhalte in der Form aufzubewahren, in der sie im Unternehmen eingetroffen sind. Das Ausdrucken und Archivieren einer E-Mail bzw. einer digital eingetroffenen Rechnung in physikalischer Form ist demnach nicht geeignet!

Dient die E-Mail nur der Übermittlung eines steuerrechtlich relevanten Anhangs und enthält keine weiteren Informationen, so genügt es, lediglich den Anhang zu archivieren.

Achtung, gut zu wissen: Ein Backup ist keine Archivierung! Das Backup dient lediglich der mittelfristigen Speicherung von Daten, um verloren gegangene Daten wiederherstellen zu können. Die Archivierung dagegen dient der langfristigen Datenspeicherung auf einem separaten Datenträger mit dem Ziel der Dokumentation – nicht zur Wiederherstellung im Falle eines Datenverlustes.

Nun stellt sich demnach die Frage: wir kann ein Unternehmen all diese Anforderungen überhaupt erfüllen?

Die Lösung: Eine geeignete Software zur Archivierung von E-Mails ist notwendig, um alle Vorgaben zu erfüllen. Sie muss unter anderem die Vollständigkeit in Form der lückenlosen Dokumentation der Geschäftsvorgänge, die Unveränderbarkeit der Inhalte und die Wiederauffindbarkeit der steuerrelevanten E-Mails sicherstellen. Ein besonderer Augenmerkt liegt auf dem Kriterium der Ordnung, das besagt, dass bei der E-Mail-Archivierung durch eine Indexstruktur sichergestellt werden muss, dass die E-Mail identifizierbar ist und eindeutig dem jeweiligen Geschäftsvorfall zugeordnet wird/werden kann.

Mehr zur GoBD und der elektronischen Dokumentenverarbeitung erfahren Sie in unserem Blogartikel: https://www.dmsfactory.com/gobd-und-elektronische-dokumentenverarbeitung/

Mit der Aufbewahrung allein ist es jedoch in vielen Fällen nicht getan

In E-Mails werden personenbezogene Daten kommuniziert. Allein die E-Mail-Adresse ist ein personenbezogenes Datum. In diesem Fall unterliegen die E-Mails dem Datenschutz und allen voran der DSGVO. Die DSGVO formuliert jedoch keine Regelungen für den Umgang mit E-Mails, weshalb sich Unternehmen selbst um die datenschutzkonforme Ablage kümmern müssen.

Der DSGVO nach ist das Speichern von E-Mail-Adressen nur dann zulässig, wenn eine explizite Einwilligung erteilt wurde oder eine anderweitige Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Bedeutet: Die personenbezogenen Daten müssen gelöscht werden, wenn die Zweckbindung erlischt und die Daten nicht mehr verwendet werden, wie zum Beispiel nach Vertragserfüllung.

Außerdem müssen gerade sensible Informationen, die sich in den E-Mails befinden, vor dem Zugriff durch nicht autorisierte Personen geschützt werden.

Was in Zeiten des dezentralen Arbeitens erschwerend hinzu kommt ist der ortsunabhängige Zugriff auf unternehmensweite Informationen. E-Mails müssen also mehr in die Unternehmensprozesse eingebunden und mit den Vorgängen verknüpft werden, um die darin enthaltenen Informationen für andere Beteiligte zugänglich zu machen. Was passiert? Richtig, dadurch erhöht sich auch der Schutzbedarf eben dieser E-Mails!

Wie archiviere ich meine E-Mails richtig?

Die reine Ablage in Archivordnern direkt in der E-Mail-Anwendung wie Outlook allein reicht nicht aus, denn irgendwann sind die Speicher voll und es treffen trotzdem weitere archivierungswürdige E-Mails ein. Eine passende Software für das E-Mail-Management und die sichere Archivierung auf Basis eines Dokumentenmanagementsystem (DMS) schafft hier Abhilfe. So werden nicht nur die rechtlichen Vorgaben eingehalten: mit Hilfe eines DMS behalten Sie den Überblick über alle E-Mails über lange Zeiträume hinweg.

Je nach Unternehmensart und -größe ergeben sich unterschiedliche Anforderungen. Die grundlegenden wichtigen Funktionen sind aber für alle gleich:

  • Die Verschlagwortung der E-Mails und Anhänge, um sie den Geschäftsvorgängen zuordnen und immer im passenden Kontext finden zu können.
  • Die Ablage in einem zukunftsfähigen Format, das sich per Volltextsuche durchsuchen lässt. So finden Sie die gesuchten E-Mails so einfach wie in einer Suchmaschine. Manche Anwendungen wie unser EmailStore ermöglichen sogar die Volltextsuche nach archivierten E-Mails direkt aus Ihrer E-Mail-Anwendung wie Outlook heraus.
  • Die revisionssichere Archivierung, die alle abgelegten Informationen vor Veränderungen schützt bzw. diese nachvollziehbar dokumentiert.
  • Letztendlich sollte das System zur E-Mail-Archivierung die dort abgelegten Informationen sicher verwahren. Zum einen gegen ungewollte Vernichtung und Datendiebstahl und zum anderen auch intern vor den Blicken unautorisierter NutzerInnen, um den Datenschutz zu gewährleisten. Zeitgleich müssen sie aber für die berechtigten KollegInnen verfügbar sein. Hier unterstützen ausgefeilte Systeme zur Vergabe von Zugriffsberechtigungen.

Die Einhaltung der DSGVO wird erleichtert, da alle Inhalte per Schlagwortsuche gefunden und bei Bedarf werden können – sofern sie natürlich nicht unter die gesetzlich geregelten Aufbewahrungsfristen fallen. Einige Anwendungen besitzen Funktionen, um Inhalte mit Aufbewahrungsfristen zu versehen. So werden diese nach Ablauf der Frist entweder automatisch gelöscht oder können erst dann manuell gelöscht werden.

Ergänzende Funktionen, die die Arbeit mit den E-Mails erleichtern, sind zum Beispiel die automatische Ablage von E-Mails nach vorab definierten Kriterien.

Fazit

Die Vorteile der E-Mail-Archivierung mit der passenden Software basierend auf einem DSM liegen auf der Hand. Gemeinsam mit Ihrer Verfahrensdokumentation, die beschreibt, wie sämtliche elektronischen Belege empfangen, erfasst, verarbeitet und aufbewahrt werden, liegen alle steuerrelevanten E-Mails GoBD-konform ab.

Neben der sicheren Archivierung und dem Einhalten der gesetzlichen Vorgaben entlasten Sie Ihren E-Mail-Server und beugen somit überfüllten Postfächern vor. Die in den E-Mails enthaltenen Informationen sind bei Bedarf auch für andere autorisierte Mitarbeitende verfügbar, die im Vertretungsfall Auskunft über den Sachverhalt geben können, und können mit anderen Informationen verknüpft und in Geschäftsprozesse eingebunden werden.

Setzen Sie bei der E-Mail-Archivierung lieber schnell und damit auch langfristig auf professionelle Software-Lösungen wie unseren DMSFACTORY EmailStore, als sich noch manuellen oder gar papierbasierten Archivierungs-Funktionen zu bedienen.

Scroll to Top