Wichtig: die E-Mail Archivierung

Sichern Sie Ihre E-Mails

E-Mail Archivierung – so wird’s richtig gemacht

Seit jeher muss die Geschäftskorrespondenz aus mehrerlei Gründen und Sichtweisen aufbewahrt, anders gesagt archiviert werden. Das Archiv ist die Einrichtung zur systematischen Erfassung, Erhaltung und Verwaltung jeglicher Schriftstücke von Relevanz, bis hin zu Originaldokumenten. In der Vergangenheit erfolgte die analoge Archivierung ausgedruckter Schriftstücke in Papierform durch das Abheften in Aktenordnern – sie füllten Aktenschränke und die ihrerseits das Archiv als eigenen Raum. Heutzutage besteht die elektronische Korrespondenz aus E-Mails inklusive Dateianhängen. E-Mails werden elektronisch sowohl verschickt als auch empfangen. Im nächsten Arbeitsschritt folgt dann das E-Mail Archivieren mit erst- und einmaliger Datenerfassung sowie dem anschließenden Datenverwalten. Der Aktenordner wird durch den E-Mail Ordner ersetzt, und der Aktenschrank durch die E-Mail Datei.

GoBD und weitere Rechtsgrundlagen zur Verfahrensdokumentation

Die GoB, Grundsätze ordnungsmäßiger Buchführung, sind ein Sammelsurium von geschriebenen sowie ungeschriebenen Regeln und Vorgaben für Buchführung und Bilanzierung. Die GoB ergeben sich aus Wissenschaft, Theorie und Praxis, aus Empfehlungen von Wirtschaftsverbänden sowie aus der Rechtsprechung. Ziel ist der Unternehmer- und Gläubigerschutz vor unkorrekten Daten nebst Informationsverlusten. Für die elektronische Datenverarbeitung gelten die erweiterten GoBD, „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ als bundesweite Verwaltungsvorschrift des Bundesministeriums der Finanzen aus Dezember 2014. Die GoBD-Vorgaben werden von der Finanzverwaltung für alle EDV-Systeme genutzt, mit denen steuerrelevante Daten direkt oder mittelbar erfasst und verarbeitet werden. Seit dem 01.01.2017 ist das elektronische E-Mail Archivieren eine gesetzliche GoBD-Pflicht. Die bis dahin akzeptierten respektive geduldeten Ausnahmen und Übergangslösungen sind zum 31.12.2016 ausgelaufen. Nun muss die steuerlich relevante elektronische Korrespondenz mit E-Mails und Dateien rechtssicher archiviert werden.

E-Mailarchivierung

Sichern Sie Ihre E-Mails
12,90 monatlich, inkl. Mwst
  • 3 Mailadressen inkl
  • 50 GB Speicherplatz gesamt
  • Abrufintervall 15 min
  • Abruf via imap oder aktiver Zuleitung
  • Dauerhafte Archivierung der Mailadressen
  • Löschen von Mails ist im Archiv nicht möglich
  • Weiterleiten, Runterladen, Drucken der Mails direkt aus dem Archiv
  • Speicherbare Suchabfragen
  • Backup des Archivs einmal täglich
  • Flag of Germany Serverstandort DE
NEU

Rechtsgrundlagen für das E-Mail Archivieren sind

  • Aktiengesetz AG
  • Bundesdatenschutzgesetz BDSG
  • Datenschutz-Grundverordnung DSGVO
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KontraG
  • GmbH-Gesetz
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU
  • Handelsgesetzbuch HGB
  • Telekommunikationsgesetz TKG
  • …und weitere

E-Mail-Archivierungssysteme – Dokumentation des Verfahrens manuell vs. automatisiert

Der buchführungs- beziehungsweise steuerpflichtige Unternehmer dokumentiert das Verfahren über die Archivierung von E-Mails und deren Anlagen. Daraus müssen Inhalt, Aufbau, Ablauf und Ergebnisse der elektronischen Datenverarbeitung lückenlos, komplett sowie schlüssig ersichtlich sein.

Zu den Inhalten gehören je nach Unternehmen und Branche

  • Arbeitsanweisungen Scanvorschriften, Zugriffsberechtigungen
  • Archivierungsfunktionen
  • Einrichtungsprotokolle
  • Kassen- und Kassensystembeschreibung
  • Kontrollmechanismen
  • Programmieranleitung
  • …und weitere

Abhängig von der Unternehmensgröße und dem täglichen Volumen an E-Mails werden die elektronischen Posteingänge manuell, das heißt händisch von Mitarbeitenden oder automatisiert archiviert. Das eine erfordert ein Mitdenken des Menschen, das andere eine KI-Software zum Lesen und Erkennen. Die Problematik beim automatisierten Archivieren – Trennung in geschäftliche und nicht geschäftliche Korrespondenz. Die KI-Software kann zwar lesen, nicht jedoch mitdenken oder rekapitulieren.

Verfahrensdokumentation und ihre Anwendung

  • servergesteuert

Eine eigene Form des automatisierten ist das servergesteuerte E-Mail archivieren. Alle E-Mails werden unmittelbar nach ihrem Eingang auf dem E-Mailserver in das E-Archivsystem übertragen. Umgekehrt gilt für ausgehende E-Mails dasselbe.

Die oft genutzte Bezeichnung dafür ist Journaling. Damit wird gewährleistet, dass ausnahmslos alle E-Mails nebst Dateianhängen manipulationsfrei in das E-Archivsystem übertragen werden. Erforderlich ist eine hohe Speicherkapazität, weil sämtliche E-Mails buchstäblich ungefiltert archiviert werden – Stichwort: Spamfilter nutzen.

Mit KI-Software lässt sich sicherstellen, dass E-Mails nach individuellen Kriterien gefiltert werden. Beispiele dafür sind E-Mails, die aus rechtlichen Gründen nicht archiviert werden dürfen. Der Spamfilter muss jedoch so konfiguriert sein, dass auch wirklich nur Spams herausgefiltert werden. Fehler an dieser Stelle lassen sich nicht korrigieren. Spams werden inhaltlich nicht kontrolliert was als Spam gelöscht wird, das ist weg.

  • clientgesteuert

Der Anwender respektive Beschäftigte sichtet die E-Mails und steuert händisch durch Eingabe und Mausklick deren Archivierung. Einerseits ist dieses E-Mail Archivierung flexibel – andererseits besteht die Gefahr, E-Mails versehentlich oder absichtlich nicht respektive falsch zu archivieren. In diesem Fall ist die betreffende E-Mail zwar noch im E-Mail Archiv vorhanden, allerdings kaum auffindbar – wenn, dann mehr durch Zufall und sicherlich nicht zum richtigen Zeitpunkt.

  • Die Lösung

Das eine tun und das andere nicht lassen, auch wenn es aufwändig ist also Journaling + Clientsteuerung. Doppelt hält besser – als einziges Risiko verbleibt das automatisierte Aussortieren von Spams.

Betreiberpflichten beim Archivieren von E-Mails

  • Archivierungszeitraum

Die E-Archivierung muss möglichst schnell nach dem Posteingang erfolgen – Stichwort: Sicherung gegen Verlust und gegen Manipulation.

Jahresabschlüsse sowie Eröffnungsbilanzen sind gem. § 147 AO zusätzlich zur elektronischen Archivierung im Original in ausgedruckter Form aufzubewahren. Handels- und Geschäftskorrespondenz sowie Buchungsbelege werden so aufbewahrt, dass ihre Wiedergabe mit dem Original identisch ist. Bei allen weiteren Unterlagen mit Aufbewahrungspflicht ist eine inhaltliche Wiedergabe ausreichend.

Die Aufbewahrungsfristen bleiben für E-Archivierung und Papierarchivierung dieselben. Sie reichen von A bis Z – von Abrechnungsbelegen oder steuerlich relevanten Akten- und Arbeitsvermerken 10 Jahre lang über Buchführungsbelege 10, Einfuhr- und Exportunterlagen 6, Gehaltslisten 10, Versicherungspolicen und Verträge 6 bis Z für Zahlungsanweisungen 10 Jahre lang.

  • Ordnungsmäßigkeit

Alle Vorgaben zur Ordnungsmäßigkeit des E-Mail Archivierens sind technikneutral. Die genutzte Kombination aus Hard- und aus Software, Organisation, Vollständigkeit sowie die Wiederauffindbarkeit sämtlicher steuerrelevanter E-Mail Korrespondenz muss gewährleistet sein – Stichwort: Grundsätze von Nachvollziehbarkeit und Nachprüfbarkeit gemäß § 238 HGB, Grundsätze der Klarheit und Wahrheit von Aufzeichnungen. Im Mittelpunkt steht immer die Finanzverwaltung mit ihren Vorgaben und Ansprüchen.

  • Rechtliche Aspekte

Sämtliche E-Mails mit steuerlich-relevantem Inhalt sind in elektronischer und rechtssicherer Form zu archivieren. Nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPdU ist es nicht ausreichend, die relevanten E-Mails einfach nur auszudrucken und sie abzuheften oder in maschinell nicht auswertbarem Format wie zum Beispiel als pdf-Datei zu archivieren.

Eine dauerhaft latente sowie rechtlich kaum lösbare Problematik ist die private E-Mail Korrespondenz sei es vom Unternehmer selbst oder von Mitarbeitenden – Stichwort: Zustimmung, stillschweigende Duldung, Trennung in privat und geschäftlich, Nichtregelung.

  • Serverschutz

Die auf dem Server eingehenden elektronischen Daten belegen Speicherplatz. Das gilt weniger für E-Mails selbst als für die beigefügten Dateien. Damit der Server, bildlich gesprochen nicht überläuft, weil seine Kapazität erschöpft ist, muss regelmäßig E-archiviert werden. Das ist auch der Fall, wenn die Unternehmensleitung Volumen- beziehungsweise Größenbeschränkungen für einzelne Postfächer definiert. An diesem Punkt muss entschieden werden, ob die Datenüberführung in das E-Archiv automatisiert oder händisch erfolgen soll – Stichwort: Journaling oder Clientsteuerung. Der Server ist vergleichbar mit einem Briefkasten für die Briefpost. Ist der voll und zugestopft, dann passt nichts mehr rein. Insofern müssen allein aus Datenschutzgründen sowohl Server als auch Postfach regelmäßig geleert werden.

  • Verantwortlichkeit

Die Verantwortung richtet sich nach dem TMG. Verantwortlich für Erstellung, Versionierung, Korrektheit sowie Pflege der Dokumentation der Verfahrensweise zum E-Mail Archivieren ist immer der Betreiber. Er ist für die Finanzverwaltung der Buchführungspflichtige – ihm obliegt die ordnungsgemäße Archivierung. Aktualisierungen und Versionierungen müssen in einer Echtzeit-Historie nachvollziehbar dokumentiert werden.

Die Verantwortlichkeit erstreckt sich auf

    • eine zeitnahe Belegarchivierung
    • die Sicherstellung der Unveränderbarkeit von E-Archivierung
    • die Indexierung archivierter Objekte und Dokumente
    • eine dauerhafte Les- und Auswertbarkeit der E-archivierten Dokumente
    • das Aufbewahren aller steuerrelevanten Daten im E-Archivsystem
    • die E-Archivierung unter bestimmten Voraussetzungen im Ausland
    • …und weitere
  • Verstöße und Ahndung

Wenn Vorgaben wie Verbote nicht eingehalten werden, dann hat das Folgen und Konsequenzen. Vergleichbar ist die Situation bei Geboten mit zwingendem Charakter.

Auf Verstöße gegen Vorschriften zur E-Archivierung achtet in den meisten Fällen die Finanzverwaltung – denn betroffen davon ist die Belegführung des steuerpflichtigen Unternehmers rund um seine Finanzbuchhaltung.

Das Spektrum reicht von der großzügigen Steuerschätzung – zugunsten des Finanzamtes und zulasten des Steuerpflichtigen – bis zum Steuerstraftatbestand nach dem Strafgesetzbuch StGB mit Geld- und/oder Freiheitsstrafe.

Doch so weit kommt es nicht ohne ein langwieriges bis mehrjähriges Verfahren vor der Finanzgerichtsbarkeit. Erfahrungsgemäß ist in solchen Fällen ein fehler- oder lückenhaftes E-Mail Archivieren weder der einzige noch der ausschlaggebende Anlass.

Resümee zu E-Mail-Archivierungssystemen

Im Zusammenhang mit dem IT-Riskmanagement ist die Thematik E-Mail Archivieren ein wichtiger Teilaspekt – der in der jüngeren Vergangenheit an Bedeutung und Brisanz deutlich zugenommen hat. Der Gesetzgeber erwartet beziehungsweise verlangt das ordnungsmäßige Archivieren insbesondere von E-Mails mit handels- sowie steuerrechtlicher Relevanz.

Für den Unternehmer lautet das Stichwort: Revisionssicherheit.

Er muss das E-Archivierungsverfahren dokumentieren sowie detailliert beschreiben. Änderungen und Ergänzungen müssen nachvollziehbar sein, und der sachverständige außenstehende Dritte muss auch komplexe Geschäftsaktivitäten nachvollziehen können.

E-Mail Archivieren ist als Begriff etwas zu kurz gegriffen. Einerseits geht es um die E-Mail Korrespondenz, andererseits aber auch um alle Anlagen, die dazu gehören.

Noch zwei Hinweise zum Schluss

– elektronisch archivierte Objekte und Dokumente unterliegen der Betriebsprüfung durch die Finanzverwaltung
– das elektronische Archivierungssystem muss anlässlich der Betriebsprüfung verfügbar gemacht werden

Fühlen Sie sich zum Thema E-Mail Archivieren jetzt gut informiert - haben Sie noch Fragen?

Kein Problem! Wir stehen Ihnen mit Rat und Tat zur Seite.
Sie erreichen uns per E-Mail sowie auf Facebook und Twitter. Oder besser noch – rufen Sie einfach an.
Wir freuen uns darauf, von Ihnen zu hören!

Kündigung

Hier können Sie bequem Ihr Produkt oder Ihre Dienstleistung kündigen. Obwohl wir diesen Schritt bedauern würden. Bei Fragen kommen Sie gern auf uns zu.

Newsletteranmeldung

Wir versenden in unregelmäßigen Abständen Newsletter zu Themen wie Hosting, Webdesign, Webanalytic und Sicherheit.

Name
Dieses Feld dient zur Validierung und sollte nicht verändert werden.