E-Mail-Archivierung:
Was gilt es zu beachten?

Mail-Archivierung – für viele ein leidiges Thema: Viele Regeln, viele Gesetze, viele Ausnahmen, viele Tools. Aber ein Thema, das unumgänglich ist. Jedes deutsche Unternehmen mit steuerlich relevanten Geschäftsvorfällen ist dazu verpflichtet, E-Mails für einen bestimmten Zeitraum zu archivieren. Welche Regularien es genau gibt und wie eine rechtssichere E-Mail-Archivierung in der Praxis aussehen kann, darum geht es in diesem Blog-Artikel.

Unter einer E-Mail-Archivierung versteht man die dauerhafte und sichere Aufbewahrung elektronischer Nachrichten – und zwar so, dass sie nachträglich nicht mehr verändert werden können. Die E-Mail-Archivierung ist ein rechtlich vorgeschriebenes Verfahren, bei dem E-Mails für einen bestimmten Zeitraum gespeichert werden, um im Falle einer rechtlichen Auseinandersetzung als Beweis dienen zu können.

In diesem Artikel werden wir uns ansehen, wie die E-Mail-Archivierung funktioniert und was Sie beachten müssen, um sicherzustellen, dass Sie die rechtlichen Anforderungen, die es gibt, erfüllen.

E-Mail-Archivierung: Für wen ist sie Pflicht und was bedeutet sie?

Jedes Unternehmen unterliegt der Pflicht, geschäftliche E-Mails revisionssicher zu archivieren. Die einzige Ausnahme sind sogenannte Nicht-Kaufleute. Bei Nicht-Kaufleuten handelt es sich um Freiberufler oder Kleingewerbetreibende.

Es existieren diverse Vorschriften und Gesetze zur korrekten E-Mail-Archivierung – die wichtigsten sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) und die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (kurz: GoBD).

Es herrscht also eine Vielfalt an Regeln und Gesetzen, die es einzuhalten gilt – es gibt nicht ein zentrales Gesetz zur E-Mail-Archivierung. Das macht das Thema komplex und intransparent, denn es bedeutet, dass jedes Unternehmen im Einzelfall selbst entscheiden muss, welche Maßnahmen sie ergreifen müssen, um ihre E-Mails rechtssicher zu archivieren und sicherzustellen zu können, dass sie den gesetzlichen Anforderungen entsprechen.

Rechtliche Grundlagen der Mail-Archivierung

Die Pflicht zur revisionssicheren E-Mail-Archivierung begründet sich sowohl auf nationalen als auch auf internationalen Vorschriften und Gesetzen. In Deutschland liegen die Pflichten, E-Mails zu archivieren, vor allem in steuerlichen Interessen begründet. Neben dem Handelsgesetzbuch spielen auch die Abgabenverordnung (AO) und die GoBD eine Rolle.

Um das Ganze stark zu vereinfachen, kann man sagen: § 147 AO und § 238 + 257 HGB sagen aus, dass alle geschäftlich relevanten Unterlagen als sogenannte Handelsbriefe einzustufen sind und für diese eine Aufbewahrungspflicht von 6 Jahren gilt. Das gilt beispielsweise auch für E-Mails (eingehende und ausgehende!) bei der Geschäftsanbahnung im Vertriebsprozess. Für bestimmte Dokumente wie Rechnungen oder Verträge gelten längere Fristen, hier sind es sogar 10 Jahre.

In den GoBD sind, ergänzend hierzu, konkrete Anforderungen formuliert, wie die Archivierung steuerrelevanter Daten auszusehen hat. Dort ist zum Beispiel festgesetzt, dass eine Archivierung vollständig und originalgetreu sein muss, also unverändert und unveränderbar archiviert werden muss. Darüber hinaus muss ein Archiv gemäß GoBD manipulationssicher, maschinell auslesbar und jederzeit verfügbar sein. Wer diese Vorgaben hinsichtlich geschäftlichen E-Mails nicht einhält, dem drohen rechtliche Konsequenzen.

Auf einen Blick:

• Welche E-Mails müssen aufbewahrt werden? Jede E-Mail, die Sie im Zusammenhang mit Ihrem Unternehmen im Rahmen geschäftlicher Aktivitäten senden oder empfangen, muss archiviert werden. Dies gilt auch für Anhänge, wenn sie zum Verständnis der E-Mail beitragen. Das gilt auch für E-Mails, die Geschäfte durchführen und abschließen, beispielsweise Verträge oder Rechnungen.
• Wie lange muss ich Mails archivieren? In erster Linie gelten für Unternehmen die steuerrechtlichen Aufbewahrungsfristen. So müssen Sie Buchungsbelege und Rechnungen für die Dauer von zehn Jahren aufbewahren. Die Aufbewahrungsfrist für Geschäfts- und Handelsbriefe liegt bei sechs Jahren.

Wie kann ich Mails rechtssicher archivieren?

Bei der E-Mail-Archivierung ist ein besonderes Augenmerk auf die verwendete Hard- und Software zu legen. Das bedeutet für Sie, dass Sie entsprechende Tools und Speichermedien für ein rechtssicheres Archiv bereitstellen müssen, damit die archivierten Mails jederzeit wiederhergestellt bzw. wieder lesbar gemacht werden können. Zusätzlich müssen Sie sicherstellen, dass nur autorisierte Personen Zugang zu den archivierten E-Mails haben, um den geschäftlichen Datenschutz sicherzustellen. Dies verhindert, dass bereits archivierte Mails vor Manipulation geschützt werden.

Es ist zu empfehlen, auf eine etablierte Archivierungslösung zu setzen. Bei der Wahl des passenden Tools ist unbedingt darauf Acht zu geben, dass es in die bestehende IT-Landschaft integrierbar ist und beispielwiese mit dem gewählten Mail-Client Hand in Hand arbeitet. Die wohl bekannteste Lösung derzeit ist MailStore.

Zum Abschluss sei zum Thema E-Mail-Archivierung noch gesagt, dass die DSGVO für ein umfängliches Bild definitiv mit betrachtet werden muss! Während die hier beschriebenen Regelungen Unternehmen – stark vereinfacht – vorschreiben, dass sie Mails alle für eine bestimmte Zeit aufbewahren müssen, regelt die DSGVO, dass man so wenige personenbezogene Daten (wozu auch die E-Mail-Adresse zählt) wie möglich erfassen und speichern darf – ein Spannungsfeld! Es gilt also zum einen, alles rechtlich sicher zu archivieren, und zum anderen die strengen Vorgaben der DSGVO durch rechtzeitige Löschung bei Widerruf oder durch Anonymisierung einzuhalten.

Wenn Sie Unterstützung beim Thema E-Mail-Archivierung brauchen und auf der Suche nach einer rechtssicheren Lösung sind, dann nehmen Sie gerne Kontakt zu uns auf.