Digitale Transformation
Lösungen
Produkte
Über DocuWare
Persönliche Demo und 30 Tage Testzugang

Leitfaden zur E-Mail-Archivierung in Unternehmen

email-archivierung-shutterstock_144495226

Das Thema E-Mail-Archivierung gewinnt für alle Unternehmen zunehmend an Bedeutung. Doch die Herausforderungen auf diesem Gebiet sind nicht marginal. Täglich werden mehr als 280 Milliarden private und geschäftliche E-Mails versendet – mit immer noch zunehmender Tendenz. Gleichzeitig steigen die gesetzlichen Anforderungen an die revisionssichere E-Mail-Archivierung. Nach den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind Unternehmen in Deutschland dazu verpflichtet, ihre gesamten Geschäftsprozesse zu archivieren. Und dazu gehören nicht nur Rechnungen. Von der Angebotsanfrage über die Auftragserteilung bis hin zur Rückabwicklung fallen unter diese Archivierungspflicht auch alle geschäftsbasierten Mails. So gibt es bereits seit 2017 die Pflicht zur E-Mail-Archivierung – und die gilt unabhängig von der Unternehmensgröße. Hinzu kommen auch noch die Vorgaben der DSGVO. Da kann in den Betrieben schon mal der Überblick über all die verpflichtenden Archivierungsrichtlinien verloren gehen.

Doch das muss nicht sein. Denn mit den richtigen Methoden und der passenden Archivierungssoftware funktioniert die digitale Speicherung von Mails praktisch automatisch und damit fast wie von selbst. Worauf Sie dabei aber unbedingt achten sollten und wie die optimale Mail-Archivierung ohne Schwierigkeiten funktioniert, erfahren Sie in diesem Blogbeitrag.

Neuer Call-to-Action

 

Was versteht man unter einer revisionssicheren E-Mail-Archivierung?

Von jeder ein- und jeder ausgehenden E-Mail eine unveränderbare Kopie anzufertigen – diesen Vorgang bezeichnet man als revisionssichere E-Mail-Archivierung. Die kopierte Mail wird dabei auf einem Server abgelegt, der wiederum mit dem Archiv verbunden ist. Auch in Deutschland besteht ein Gesetz zur digitalen Archivierung geschäftlicher E-Mails: Im Gegensatz zu privatem Mail-Verkehr müssen Unternehmen elektronisch basierten geschäftlichen Schriftverkehr über einen bestimmten Zeitraum speichern. Da E-Mails in weiten Teilen traditionelle Kommunikationsmittel wie Fax oder Briefe abgelöst haben, stellt die digitale Form heute in der Regel den alleinigen Nachweis für geschäftliche Kommunikation dar.

Eine revisionssichere Archivierung bezieht sich auf die Unveränderbarkeit des gespeicherten Datenformats. Eine Datenveränderung nach der revisionssicheren Speicherung im gesetzlich vorgeschriebenen Zeitraum führt dagegen zu einer Beeinträchtigung der Plausibilität. Eine durch fehlerhafte Unterlagen gegebenenfalls erforderliche Änderung von Daten kann seitens einer autorisierten Steuerberatungs- oder Wirtschaftsprüfungskanzlei oder unter deren Aufsicht erfolgen. Jede nachträgliche Änderung einer prinzipiell unveränderbaren Belegspeicherung muss in jedem Fall dokumentiert und plausibel nachvollziehbar protokolliert werden. So soll durch eine Speicherung nicht veränderbarer und damit fälschungssicherer Daten Manipulationen im steuerrechtlich relevanten Bereich vorgebeugt werden.

Für wen und warum ist die E-Mail-Archivierung Pflicht?

Grundlage für die verpflichtende E-Mail-Archivierung ist die am 01. Januar 2017 in Kraft getretene GoBD, also die eingangs bereits erwähnte und ausgeschrieben etwas sperrig beschriebene buchhalterische Abkürzung für die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. Die Regelung beinhaltet auch die unternehmerische Aufbewahrungspflicht digitaler Geschäftsunterlagen für sechs bis zehn Jahre. Verantwortlich für die rechtsgemäße Archivierung ist jeweils die Geschäftsleitung. Bei einer nicht ordnungsgemäßen oder nicht revisionssicheren E-Mail-Archivierung drohen rechtliche Konsequenzen und steuerrechtliche Strafmaßnahmen bis hin zu einer Freiheitsstrafe! Ausgenommen von der Vorgabe sind jedoch Kleingewerbetreibende und Freelancer.

Aber auch im Zuge der DSGVO stellt die Revisionssicherheit der E-Mail-Archivierung ein wichtiges Element zur Erfüllung von Compliance-Anforderungen dar. Für Unternehmen besteht im Rahmen der DSGVO eine Pflicht zur transparenten Ordnung aller personenbezogenen Daten. Etwaige Datenschutzverstöße oder die Missachtung von Compliance-Anforderungen im digitalen Schriftverkehr sollen durch den Einsatz eines E-Mail-Archivs ausgeschlossen werden.

Welche E-Mails müssen Unternehmen aufbewahren?

Im Paragraph 238 Abs. 2 des HGB ist geregelt, dass jede geschäftlich relevante E-Mail, die rechtlich einem Handelsbrief entspricht, einer Archivierungspflicht unterliegt. E-Mails, die den Vorgang oder den Abschluss eines Geschäfts zum Inhalt haben (wie beispielsweise Rechnungen, Verträge oder Zahlungsbelege) sowie E-Mails, die Geschäftsvorgänge vorbereiten oder aufheben (etwa Reklamationsschriftverkehr oder Auftragsänderungen) müssen inklusive Dateianhängen geordnet gespeichert werden. Dies gilt für eingehende Mails ebenso wie für ausgehende.

Unter die Aufbewahrungspflicht fallen nach Paragraph 147 AO auch alle E-Mails mit einem steuerrechtlichen Bezug, wie zum Beispiel:

  • Buchungsbelege
  • Die Eröffnungsbilanz und Jahresabschlüsse
  • Handelsbücher
  • Eingehende Geschäftsbriefe
  • Wiedergaben ausgehender Geschäftsbriefe
  • Inventare
  • Alle weiteren zur Besteuerung relevanten Unterlagen

Interne Mails oder elektronische Werbenachrichten müssen hingegen ebenso wenig gespeichert und vorgehalten werden wie Spam-Mails.

Wie lange müssen E-Mails gespeichert werden?

Der Paragraph 257 HGB Abs. 4 regelt die temporale Verwahrpflicht aller als E-Mails geltender Handelsbriefe für sechs Jahre. Unter dem Absatz 5 des Paragraphen wird außerdem vorgegeben, dass die Archivierungspflicht mit dem Ende des Kalenderjahres beginnt, in dem die betreffende Nachricht gesendet oder empfangen wurde.

Auch alle unter den Begriff „Handels- oder Geschäftsbrief“ fallenden E-Mails müssen sechs Jahre aufbewahrt werden. Dies ist im Paragraphen 147 AO geregelt. Eine noch längere Aufbewahrungspflicht gilt übrigens für Mails, die Bilanzen, Jahresabschlüsse, Rechnungen, Buchungsbelege oder sonstige Organisationsunterlagen enthalten – diese müssen zehn Jahre lang vorgehalten werden.

Tipp: Wenn Sie sich nicht sicher sind, welche Mails unter die Sechs- bzw. Zehn-Jahresfrist zur Speicherung fallen, archivieren Sie lieber alle geschäftlich und steuerlich relevanten Mails für insgesamt zehn Jahre. Viele Unternehmen gehen so vor, um sich den Aufwand der Mail-Separierung zu sparen. Achten Sie aber gleichzeitig darauf, keine privaten Mails von Mitarbeitern mit zu speichern – dies könnte erhebliche datenschutzrechtliche Probleme nach sich ziehen. Um hier den Aufwand der Aussortierung zu umgehen, kann vorab eine Genehmigung der Mitarbeiter zur Aufbewahrung auch privater Nachrichten eingeholt werden. Als zweite Option steht es Unternehmern natürlich auch frei, die E-Mail-Nutzung für private Zwecke innerhalb der Organisation komplett zu untersagen.

Wie kann man E-Mails archivieren?

Es gibt vom Gesetzgeber keine prinzipiellen Vorgaben, ob Sie die speicherpflichtigen E-Mails auf einem Unternehmens-internen Server oder auf einem externen Speichermedium archivieren. Wichtig ist hierbei lediglich, dass die behördlichen Anforderungen der Aufbewahrungspflicht erfüllt sind. Dabei ist auf eine maschinell auswertbare, permanent verfügbare, lückenlose und manipulationssichere Speicherung zu achten.

Um die Daten manipulationssicher zu archivieren, ist prinzipiell eine Datenverschlüsselung erforderlich, die andererseits gewährleisten muss, dass die verschlüsselten Mails, zum Beispiel an Behörden, jederzeit auch unverschlüsselt und kurzfristig weitergeleitet werden können.

Bitte beachten Sie: Alle in diesem Blog zusammengestellten Informationen stellen keine juristische Beratung dar! Bei Fragen, die über unsere grundlegenden Informationen hinausgehen, wenden Sie sich bitte an einen Rechtsberater.

Was sind die Vorteile der digitalen Mail-Archivierung?

Fest steht: Irgendwann stoßen firmeninterne Server an ihre Grenzen, und die in der Regel enorme Menge an E-Mails kann ab einer gewissen Quantität nicht mehr gesichert werden. Hinzu kommt, dass die Mitarbeiter eines Unternehmens extrem viel Zeit mit dem Sortieren von E-Mails verbringen. Das ist jedoch weder effektives Arbeiten, noch kann es die Pflicht zur Mailarchivierung zufriedenstellend gewährleisten – ganz zu schweigen davon, dass die Mail-Schwemme alle Mitarbeiter viel Nerven kostet.

Wer also seine E-Mails korrekt und den gesetzlichen Vorgaben entsprechend archivieren will, der sollte auf eine automatische Mailarchivierung mittels digitalem Dokumentenmanagement-System (DMS) setzen. Das digitale DMS erkennt vollautomatisch alle geschäfts- und steuerrelevanten E-Mails und legt diese mit einem fachlichen sowie sachlichen Zusammenhang zusammen mit anderen Dokumenten, wie beispielsweise Scans oder elektronischen Rechnungen, im digitalen Archiv ab. Informationsinseln, die typisch für die Arbeit mit E-Mails sind, haben so keine Chance mehr.

Effektiveres Arbeiten ohne Mehraufwand

Durch eine Ergänzung von Indexbegriffen sowie eine intelligente Volltextsuche sorgt das digitale DMS dafür, dass sich E-Mails und deren Anhänge schnell und einfach wiederfinden lassen. Relevante Unterlagen, z.B. zu einem Kunden, sind mit einem Klick verfügbar – und das inklusive der gesamten E-Mail-Korrespondenz.

Für die Mitarbeiter eines Unternehmens bedeutet das eine erhebliche Zeitersparnis, die sie wiederum in andere gewinnbringendere Projekte investieren können. So fördert die Mailarchivierung stressfreies und vor allem effektives Arbeiten. Hinzu kommt, dass die Mailarchivierung mittels digitalem DMS durch den verringerten Zeitaufwand für Ablage und Suche den Unternehmen hilft, einen wesentlichen Teil ihrer internen Kosten einsparen zu können.

Die digitale Archivierung der E-Mails im txt-Dateiformat garantiert, dass alle Dateien über viele Jahre hinweg lesbar sind und somit auch sämtliche rechtliche Anforderungen erfüllen. Hinzu kommt das Thema der Business Continuity. Denn was passiert bei einem Serverausfall? Wer seine E-Mails nur sporadisch per Backup sichert, hat spätestens dann ein Problem. Im Zweifel lassen sich verlorene Korrespondenzen nicht wiederherstellen. Anders ist es bei der Mailarchivierung mittels digitalem DMS: Durch die sofortige, vollautomatische Archivierung aller ein- und ausgehenden E-Mails entstehen keine Lücken in der Ablage. So hält sich das Chaos nach einem Serverausfall in Grenzen und der Betrieb kann schnell weitergeführt werden. Das ist maximaler Datenschutz.

Die wichtigsten Vorteile der E-Mail-Archivierung mit DocuWare für Sie zusammengefasst:

  • Einfaches Auffinden aller E-Mails inklusive aller Anhänge dank smarter Volltextsuche
  • Archivierung der E-Mails im txt-Dateiformat
  • Entlastung Ihrer internen Postfächer und E-Mail-Server
  • Revisionssicheres Archivieren der Mails mit nachvollziehbaren Prozessen
  • Kein Mehraufwand bei der vollautomatischen Speicherung von E-Mails aus Mailing-Systemen wie beispielsweise Outlook
  • Externer Zugriff für Mitarbeiter über den Internet-Server auf im Dokumenten-Pool gespeicherte archivierte E-Mails möglich
  • Erfüllung aller gesetzlich geregelter Anforderungen

Dokumentenmanagement-System als Software für die E-Mail-Archivierung nutzen

Wer den Schritt von der manuellen zur digitalen Mailarchivierung gehen möchte, muss sich darüber im Klaren sein, dass er nicht nur neue, sondern mit Sicherheit auch einige bereits existierende Mails zu verarbeiten hat. Deswegen ist es in erster Linie wichtig, dass die gewählte E-Mail-Archivierungs-Software dazu in der Lage ist, alle schon vorhandenen E-Mails aus Postfächern, öffentlichen Ordnern, Shared Boxes oder Mailboxen zu identifizieren und abzulegen. Zudem sollte die Software mit allen gängigen Mailprogrammen kompatibel sein. Ebenfalls sollten entsprechende Zertifizierungen die Rechtssicherheit des DMS bestätigen.

Von hoher Relevanz bei der Wahl einer Software für die automatische Mailarchivierung ist zudem ihre Installation und Inbetriebnahme. Beide sollten so unkompliziert wie möglich sein, damit ein Unternehmen schnellstmöglich und effektiv mit dem System arbeiten kann. Sind diese Punkte alle erfüllt, so stellt sich schnell heraus, dass die digitale Mailarchivierung nicht nur aus sicherheitstechnischen, sondern auch aus betriebswirtschaftlichen Gründen eine mehr als gute Wahl ist – und überquellende Postfächer auf überlasteten Servern endlich keine Chance mehr haben.

Neuer Call-to-Action

Disclaimer: Alle Inhalte dieses Beitrags wurden nach bestem Wissen und Gewissen sorgfältig erstellt und dienen der allgemeinen Information. Sie stellen jedoch keine individuelle juristische Beratung dar und können und sollen insofern eine solche nicht ersetzen. Alle angebotenen Informationen verstehen sich ohne Gewähr auf Richtigkeit und Vollständigkeit.

Fotoquelle Titelbild © REDPIXEL.PL/shutterstock.com

Kommentar

Themen

Alle anzeigen

Aktuelle Posts

Abonnieren Sie den Blog

Erhalten Sie sofortige Updates in Ihrer E-Mail.