25. Januar 2023
Schnell, etabliert, unkompliziert: E-Mails sind ein unverzichtbares Werkzeug in der modernen Kommunikation, besonders im geschäftlichen Bereich. Doch gerade hier stellt sich die Frage: Welche E-Mails müssen archiviert werden? Sollte man alle E-Mails aufbewahren? Ist das nötig und was gibt es zu beachten? Hier erfahren Sie, was Sie über die E-Mail-Archivierung wissen sollten.
Das Archivierungsgesetz – rechtssicher E-Mails aufbewahren
E-Mails müssen archiviert werden, um sicherzustellen, dass alle relevanten Informationen für die Beurteilung eines Geschäftsjahres oder eines potenziellen Rechtsstreits vorhanden sind. Das gilt sowohl für internes Unternehmenswissen als auch für externe Kommunikation mit Kunden, Lieferanten und anderen Geschäftspartnern.
Die rechtliche Grundlage dafür, wie und in welcher Form E-Mails im Firmenkontext aufbewahrt werden müssen, wird durch das
- GoBD
- das Handelsgesetzbuch (HGB) und
- das Steuerrecht
definiert.
GoBD steht für „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. Diese Richtlinien definieren seit 2015 die Grundlage für eine ordnungsgemäße digitale Buchhaltung.
Während das HGB generelle Richtlinien zur allgemeinen Aufbewahrung von „Schriftstücken“ beschreibt, liefern das Steuerrecht und die Abgabenordnung (AO) hierzu umfangreiche Anweisungen zur Art und Dauer der E-Mail-Archivierung. Welche Richtlinien greifen, ergeben sich u. a. aus der Rechtsform des Unternehmens, dessen Tätigkeitsbereich sowie dem entsprechenden E-Mail-Inhalt.
Zwang zur E-Mail-Archivierung
Grundsätzlich besteht eine Archivierungspflicht. Geschäftsbezogene E-Mails müssen langfristig aufbewahrt werden. Welche elektronischen Geschäftsbriefe gespeichert werden, ergibt sich zum einen aus dem Handelsgesetzbuch, in dem es im Rahmen der Buchführungspflicht in §238 heißt: „Der Kaufmann ist verpflichtet, eine mit der Urschrift übereinstimmende Wiedergabe der abgesandten Handelsbriefe (Kopie, Abdruck, Abschrift oder sonstige Wiedergabe des Wortlauts auf einem Schrift-, Bild- oder anderen Datenträger) zurückzubehalten.“
Überdies greift das Steuerrecht, das der E-Mail die Funktion eines Handelsbriefes zuweist und zugleich deren steuerliche Archivierung im Sinne einer vollständigen Buchführung bestimmt.
Die Aufbewahrung von geschäftsrelevanten E-Mails kann darüber hinaus auch vertraglich (d. h. zwischen einzelnen Vertragspartnern) geregelt werden. Das kann zum Beispiel im Hinblick auf eine Projektdokumentation oder ein mögliches Rechtsverfahren im Anschluss eines Geschäftsverhältnisses der Fall sein.
Welche E-Mails müssen archiviert werden?
Allgemein gilt: Jegliche E-Mail-Korrespondenz mit geschäftlicher Relevanz muss geordnet abgelegt werden. Das gilt auch und insbesondere für Dateianhänge.
Zu den E-Mails, die als Handelsbriefe gelten und demnach aufzubewahren sind, gehören folgende Arten:
- Aufträge und Auftragsbestätigungen
- Frachtbriefe
- Rechnungen und Zahlungsbelege
- Lieferpapiere
- Versandanzeigen
- Reklamationsschreiben
- Verträge
- Alle weiteren buchhalterisch relevanten Unterlagen
Lösungen zur E-Mail-Archivierung
Übrigens: Werbemailings müssen nicht aufbewahrt werden. Auch E-Mails, die lediglich auf einen beigefügten Anhang – beispielsweise eine Rechnung – verweisen und damit lediglich als „Transportmittel“ dienen, können problemlos wieder gelöscht werden. Dies ist allerdings nicht möglich, sobald nur die geringste ergänzende Angabe zum Anhang im Text des Anschreibens zu finden ist.
Richtlinien an die Archivierung – revisionssicher muss es sein
Gemäß dem HGB gelten für die Archivierung von E-Mails Richtlinien, die in ihrer Gesamtheit zur revisionssicheren Aufbewahrung führen. Diese sind zudem ausführlich in der GoBD ausgeführt und durch den Gesetzgeber definiert.
Unveränderbarkeit und Richtigkeit
Grundsätzlich müssen E-Mails im Originalformat vorliegen. Ein entsprechender Hinweis findet sich in den GdPDU wieder. Vor allem beim elektronischen Rechnungsaustausch sind den E-Mails und Anhängen qualifizierte elektronische Signaturen beigefügt: Werden die Dokumente in ein alternatives Format konvertiert, sind diese Signaturen im Fall einer nachträglichen Prüfung häufig nicht mehr nachweisbar.
Heute wird vor allem PDF/A als Dateiformat genutzt. Als gängiger ISO-Standard dient PDF/A zur Langzeitarchivierung elektronischer Dokumente und garantiert deren Reproduzierbarkeit über viele Jahre hinweg. Dabei ist entscheidend, dass die Dokumente nicht ohne Weiteres verändert werden können.
Aufbewahrungsfristen
Ein wichtiger Aspekt ist die Aufbewahrungsdauer, die sich am Inhalt der E-Mail orientiert und verschiedenen Richtlinien unterliegt. Während für Buchungsbelege die Aufbewahrungsfrist von zehn Jahren gilt, müssen empfangene Geschäfts- und Handelsbriefe sechs Jahre archiviert werden. Gerade bei steuerrechtlichen Dokumenten, für die eine besondere Sorgfalt vonnöten ist, kann ein längerer Zeitkorridor gelten – hier ist die Festsetzungsfrist entscheidend.
Schutz vor Veränderung, Verfälschung und Verlust
Sind die E-Mails erst archiviert, muss das Archiv als solches die Dokumente vor unautorisiertem Zugriff, deren Veränderung und Verlust schützen. Draus ergibt sich ein zentraler und gesteuerte Datenzugriff auch Dokumente durch definierte Zugangsberechtigungen, welcher nicht mit einer allgemeinen Erlaubnis zur Bearbeitung einhergeht.
E-Mail-Archivierung und Datenschutz
Seit dem Inkrafttreten der DSGVO sind die meisten Unternehmen für das Thema Datenschutz nachhaltig sensibilisiert worden – wenngleich eine Bitkom-Studie von 2019 offenbarte, dass gerade einmal ein Viertel der Befragten die EU-Datenschutzvorgaben tatsächlich erfüllt. Auch 2021 ergab eine YouGov-Umfrage, durchgeführt von den Webhosting-Anbietern Strato und Ionos, dass für drei von vier Kleinunternehmern die rechtssichere E-Mail-Archivierung noch unbekanntes Terrain war.
Über die sichere Aufbewahrung hinaus ist auch ein weiterer datenschutzrechtlicher Aspekt zu bedenken: die Notwendigkeit der Löschung von personenbezogenen Daten, die nicht mehr verwendet werden bzw. deren Zweckgebundenheit erloschen ist. So müssen beispielweise Bewerbungsunterlagen spätestens sechs Wochen nach einer Absage seitens des Unternehmens komplett vernichtet werden.
In Regel unterliegen E-Mails dem Briefgeheimnis und damit einer besonderen Schutzbedürftigkeit. Um die Privatsphäre der Beschäftigten sowie das Geschäftsgeheimnis der Firma zu wahren, ist es deshalb ratsam, generell keine privaten oder geschäftlichen E-Mails in einem Arbeitsverhältnis miteinander zu vermischen.
Technische Möglichkeiten der digitalen Aufbewahrung
E-Mail ausdrucken, ablegen, fertig: Dieser Prozess ist heute nicht mehr so einfach möglich. Schließlich müssen elektronische Dokumente in jenem Format beibehalten bleiben, in dem sie verschickt oder empfangen wurden. Zwar gibt es keine gesetzliche Vorschrift darüber, an welchem Ort E-Mails abgelegt werden sollen. Doch es gelten strenge Anforderungen für die E-Mail-Aufbewahrung:
- Vollständig
- Manipulationssicher
- Verfügbar
- Maschinell auslesbar
Eine Ablage auf dem eigenen Unternehmensserver reicht dafür in der Regel nicht aus. Und auch die verbreiteten Wege, E-Mails einfach im Eingangspostfach zu belassen oder mit Bordmitteln des E-Mail-Programms zu archivieren, erfüllen die Anforderungen nicht – insbesondere in Bezug auf die Revisionssicherheit.
Angesichts dessen kommt zumeist eine Archivierungslösung zum Einsatz. Diese unterstützt Anwender dabei, elektronische Dokumente direkt vorgangsbezogen sowie bestimmten Nutzern automatisiert zuzuordnen. Außerdem gewährleistet ein Rollen- und Rechtemanagement die Einhaltung von Compliance-Richtlinien – vom Empfang bis zur finalen Ablage ist der gesamte Prozess umfassend protokolliert. Einfach zu bedienende Integrationen, beispielsweise für Outlook, helfen bei der praktischen Umsetzung der E-Mail-Archivierung.
Denn nur mithilfe technischer Hilfsmittel ist es möglich, den strengen Bestimmungen rund um die E-Mail-Archivierung dauerhaft gerecht zu werden.