Yippee! Sie haben´s geschafft.

Die Archivierung von E-Mails ist ein wichtiger Bestandteil der Datensicherung und -verwaltung von Unternehmen. Speziell in den Zeiten der Digitalisierung und des Online-Business hat sich die E-Mail als zentrale Kommunikationsform herauskristallisiert. Doch für welche Unterlagen greifen eigentlich die Anforderungen der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) und DSGVO (Datenschutz-Grundverordnung) in diesem Zusammenhang? Wie kannst du als Unternehmer einerseits den gesetzlichen Anforderungen genügen und andererseits deine Geschäftsprozesse möglichst effizient gestalten? Genau mit diesem Thema wollen wir uns heute in diesem Blogbeitrag beschäftigen.

Die e-Mail Archivierung - Bereits seit 2017 Pflicht für alle Unternehmen

In Deutschland gibt es bestimmte Regelungen, die die Archivierungspflicht von E-Mails festlegen. Dies betrifft unter anderem § 257 des Handelsgesetzbuches sowie § 147 der Abgabenordnung. Dabei ist es wichtig, dass E-Mails im Falle einer Prüfung oder eines Audits schnell, unkompliziert und unverändert gefunden werden können. Eine korrekte Mailarchivierung ist daher für dein Unternehmen von großer Bedeutung. Die Einhaltung der DSGVO-Vorschriften macht die Mailarchivierung zwar komplex, aber mit den richtigen Methoden und Archivierungssoftware kann sie fast mühelos erfolgen.

Es gibt zwar keine starren Vorgaben darüber, wie genau die Aufbewahrung erfolgen muss, die GoBD fordert jedoch eine revisionssichere, manipulationssichere und nachvollziehbare Archivierung. Diese kann elektronisch in den unterschiedlichsten Text-, EDI-, ERP-, XML- oder Bild-Dateien erfolgen. Aber natürlich besteht auch die Möglichkeit, ganz altmodisch auf Papier zu archivieren. Gemäß GoBD sind Unternehmen in Deutschland dazu verpflichtet, sämtliche Dokumente, die zu einem Geschäftsprozess gehören, zu archivieren. Und damit sind nicht nur Rechnungen gemeint, sondern auch Angebotsanfragen, die Angebote selbst oder der Auftrag. Besonders relevant ist dies heute, da viele Prozesse per E-Mail abgewickelt werden. Deshalb gibt es bereits seit 2017 die Pflicht zur Mailarchivierung. Übrigens: diese Verpflichtung gilt für Unternehmen jeder Größe.

Was muss wie lange archiviert werden?

Grundsätzlich hat in Bezug auf die Email-Archivierung das Gesetz Vorrang, d.h. die Anforderungen der GoBD und DSGVO sind zu berücksichtigen. Hierbei geht es zunächst um die Aufbewahrung von geschäftsrelevanten Unterlagen, wie auch E-Mails, die steuerrechtlich relevant sind.

Die GoBD verlangt speziell, dass alle steuerlich relevanten Daten, darunter auch E-Mails, während der Dauer von sechs bis zehn Jahren aufbewahrt werden müssen.  Um sicherzustellen, dass unzulässige Änderungen wirksam verhindert und die Reproduktionsfähigkeit der aufbewahrungspflichtigen Inhalte (bildlich oder inhaltlich) über die gesamte Aufbewahrungsfrist gewährleistet sind, ist es entscheidend, dass die Daten eben revisionssicher aufbewahrt werden. Ein einfaches Kopieren der Mails auf ein externes Speichermedium, wie USB-Stick oder externe Festplatte reicht also nicht! Vielmehr kannst du den Vorschriften durch Einsatz spezieller Archivsoftware, die über eine feste Speicherungsmöglichkeit verfügt und protokollierte Änderungen dokumentiert, entsprechen.

Schutz personenbezogener Daten

Die EU-DSGVO ergänzt die GoBD. Hier geht es primär um den Schutz personenbezogener Daten (Personendaten), somit auch von E-Mails. Unternehmer müssen unter anderem sicherstellen, dass der Zugriff auf E-Mail-Konten mit personenbezogenen Daten möglichst eingeschränkt ist. Dein Mitarbeiter sollte also im Allgemeinen keinen Zugang zu E-Mails haben, die nicht von ihm selbst oder für ihn bestimmt sind. Darüber hinaus ist auch eine sichere Archivierung von personenbezogenen E-Mails erforderlich, um insbesondere dem Schutzbedürfnis der Betroffenen Rechnung zu tragen.

Die GoBD und DSGVO fordern mehr als nur eine Aufbewahrungspflicht von E-Mails. Es geht auch um die Verfügbarkeit von Unterlagen, insbesondere im Fall von Vertrags- oder Rechtsstreitigkeiten. Daher musst du darauf achten, dass das Archivsystem auch eine Such- und E-Mail-Wiederherstellungsfunktion besitzt, so dass E-Mails schnell und einfach wieder gefunden werden können.

Welche e-Mail dürfen bzw. müssen nicht archiviert werden?

Newsletter oder Spam-Mails sind zum Beispiel von der Archivierungspflicht ausgenommen. Sogar wenn eine E-Mail nur zur Übermittlung einer digitalen Rechnung oder ähnlichen Anhängen dient und selbst keine steuerrechtlichen Informationen enthält, muss lediglich der Anhang und nicht die E-Mail archiviert werden. Weiterhin betrifft die Nicht-Archivierung E-Mails von Bewerbern, die ihre Unterlagen an dein Unternehmen senden, um sich auf eine Stellenanzeige zu bewerben. Diese Unterlagen sowie die dazugehörende e-Mail dürfen für maximal 6 Monate aufbewahrt werden, nachdem die Bewerbung abgelehnt wurde. Ist der Zweck der Speicherung derartiger personenbezogener Daten erfüllt, müssen diese Daten unwiderruflich gelöscht werden.

Aber ist das nicht ein Paradoxon? Wie sollst du alle geschäftsrelevanten e-Mails gesetzeskonform archivieren und dennoch Bewerbermails löschen können? Tip: nutze für die Bewerbungen in deinem Unternehmen ein separates Postfach, zum Beispiel bewerbungen@deine-firma.com. Dieses Postfach wird von der Archivierung ausgenommen.

Fazit:

Die Archivierung von E-Mails ist für Unternehmen jeglicher Größenordnung und Branche unverzichtbar und gesetzlich geregelt. Du als Unternehmer musst hierbei insbesondere die gesetzlichen Regelungen und Anforderungen der GoBD und DSGVO bei der E-Mail-Archivierung beachten. Die Frage nach dem "Warum" stellt sich also nicht. Mit den richtigen Software-Lösungen und der Umsetzung innerbetrieblicher Sicherheitsvorkehrungen kannst du als Unternehmer eine effektive, revisionssichere und nach DSGVO und GoBD konforme E-Mail-Archivierung sicherstellen.

Du benötigst Hilfe bei der e-Mail Archivierung oder hast ein anderes Thema, was du mit uns besprechen möchtest? Wir hören dir zu! Wie wäre es mit einem Rückruf oder vereinbare doch gleich einen Termin.