Der Zwang zur Archivierung: Gibt es ein E-Mail-Archivierungsgesetz?

Voiced by Amazon Polly

Bereits im Juli 2017 hat unser Kollege Dirk Wrany auf dem d.velop Blog von seinen Kundengesprächen zum Thema E-Mail-Archivierung berichtet. In seinem Artikel E-Mail-Archivierungspflicht: Weg vom Müssen heißt es unter anderem:

Bei vielen Kundengesprächen im Bereich der E-Mail-Archivierung höre ich vom „müssen“. Wir „müssen“ E-Mails archivieren. Wir „müssen“ der E-Mail-Archivierungspflicht nachkommen.

Ein Zustand, der ihn letztendlich dazu veranlasst hat, in seinem Blogartikel aufzuklären. E-Mail-Archivierung sei eben nicht nur eine lästige, rechtliche Verpflichtung. Es gehe auch darum, die Mail-Infrastruktur zu entlasten, PST-Dateien abzuschaffen, Prozesse zu optimieren und die Effizienz der Anwender zu steigern.

Obwohl unser Kollege mit seinem Artikel den Nagel auf den Kopf trifft, möchten wir uns intensiv dem von ihm beschriebenen „Zwang zur E-Mail-Archivierung“ widmen. Einem Bereich, der aus guten Gründen in Kundengesprächen thematisiert wird. Weil er für Verwirrung sorgt und weil er erklärungsbedürftig ist.

E-Mail-Archivierungsgesetz? Das sind die gesetzlichen Vorgaben zur E-Mail-Archivierung

Wenn Unternehmen von einem Zwang zur Archivierung von E-Mails sprechen, stellt sich zu Beginn die Frage, ob es überhaupt ein Gesetz zur E-Mail-Archivierung gibt. Die Antwort mag viele Leute verwundern, denn „Nein“, ein zentrales E-Mail-Archivierungsgesetz gibt es nicht. Vielmehr ergibt sich die rechtliche Grundlage zur Aufbewahrung von E-Mails aus unterschiedlichen Vorschriften und Gesetzen.

Die Anforderungen an die Aufbewahrung von E-Mails ergeben sich aus der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Diese wiederum referenzieren insbesondere das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Abhängig vom Unternehmen, der Branche und weiteren Faktoren können zudem noch spezifischere Gesetze greifen. Im Folgenden haben wir die wichtigsten Gesetze für Sie zusammengefasst:

  • Handelsgesetzbuch (HGB)
  • Abgabenordnung (AO)
  • Grundsätze ordnungsgemäßer Buchführung (GBO)
  • Grundsätze ordnungsgemäßer DV-gestützter Buchführungssystem (GoBS)
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
  • Aktiengesetz (AktG)
  • Gesetz betreffend die Gesellschaft mit beschränkter Haftung (GmbHG)
  • Umsatzsteuergesetz (UStG)
  • Bundesdatenschutzgesetz (BDSG)
  • Telekommunikationsgesetz (TKG)
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Aus den gesetzlichen Vorgaben ergibt sich, dass jeder Kaufmann, jede Handelsgesellschaft, jede eingetragene Genossenschaft und jede juristische Person E-Mails, die Handelsgeschäfte betreffen und für die Besteuerung relevant sind (§ 257 HGB/§140 AO), für einen Zeitraum von sechs bis zehn Jahren aufbewahren muss.

Gesetz zur E-Mail-Archivierung
Für eine revisionssichere Archivierung gemäß aller aktuell geltenden Vorschriften ist dieser Ablauf von zentraler Bedeutung

 

Wie so oft liegt auch hier der Teufel im Detail. Denn was genau sind „E-Mails, die Handelsgeschäfte betreffen und für die Besteuerung relevant sind“? Muss jede E-Mail archiviert werden? Darf überhaupt jede E-Mail archiviert werden? Und sobald dies geklärt ist: Wie müssen E-Mails archiviert werden? Wir beantworten genau diese Fragen Schritt für Schritt.

Muss jede E-Mail archiviert werden?

Nein. Ganz im Gegenteil. E-Mails müssen nur archiviert werden, wenn es sich dabei um einen Geschäfts- bzw. Handelsbrief handelt oder diese einen steuerlichen Bezug haben. So müssen unter anderem E-Mails mit den Inhalten von Handelsbüchern, Inventaren, Jahresabschlüssen oder auch Buchungsbelegen zwingend archiviert werden. Falls die E-Mail bei der Übermittlung eines Anhangs als reines Transportmittel dient, muss diese nicht archiviert werden. Weitere Beispiele für E-Mails, die nicht archiviert werden müssen, sind E-Mail Newsletter und Spam-Mails.

Darf jede E-Mail archiviert werden?

Nein. Ganz im Gegenteil. Während viele E-Mails aufgrund gesetzlicher Vorgaben archiviert werden müssen, gibt es einige E-Mails, die auf keinen Fall archiviert werden dürfen. Im Mittelpunkt stehen hier private Mails von Mitarbeitern. Falls Mitarbeiter der Mail Archivierung nicht explizit zugestimmt haben, ist eine Aufbewahrung unzulässig. Genauso unzulässig ist die Archivierung von Bewerberdaten. In beiden Fällen gibt es jedoch Ansätze mit den besonderen Anforderungen umzugehen. So kann eine Betriebsvereinbarung die private Nutzung des Mail-Kontos gänzlich verbieten oder die Konfiguration der Archivierungssoftware so gestaltet werden, dass betroffene E-Mails von der Archivierung ausgeschlossen werden.

Wie müssen E-Mails archiviert werden?

Nachdem nun geklärt ist, was überhaupt archiviert werden muss beziehungsweise darf, bleibt nur noch die Frage nach dem „Wie“. Hier liefert der VOI (Verband Organisations- und Informationssysteme) mit seinen Merksätzen zur revisionssicheren elektronischen Archivierung in engem Zusammenhang mit der GoBD ein gutes Grundgerüst. [1] Demnach sind E-Mails wie folgt aufzubewahren:

  • Ordnungsgemäß
  • Vollständig
  • Zum frühestmöglichen Zeitpunkt
  • Mit Original übereinstimmend und unveränderbar
  • Mit Berechtigung einsehbar
  • Wiederauffindbar und Reproduzierbar
  • Für den gesamten Aufbewahrungszeitraum
  • Über eine Protokollierung nachvollziehbar
  • Bei Veränderung nachvollziehbar
  • Auch nach einem Systemwechsel getreu der genannten Richtlinien

Ein zentrales Element bei der Umsetzung einer E-Mail-Archivierung ist die richtige Software. Wie schon in vielen anderen Blog-Artikeln beschrieben, gibt es allerdings keine „Revisionssicherheit auf Knopfdruck“. Vielmehr geht es darum, neben der Software auch die Hardware und die Geschäftsprozesse an der GoBD auszurichten. Die Dokumentenmanagement-Lösungen von d.velop schaffen die Basis für eine revisionssichere E-Mail Archivierung von Dokumenten. Unsere Experten beraten Sie zudem gerne mit Empfehlungen und Vorlagen für Verfahrensdokumentationen. Und in genau dieser Kombination kommen wir schnell zu dem identischen Fazit wie unser Kollege Dirk Wrany:

Mit einer professionellen Archivierungslösung, wie der von d.velop, „müssen“ Sie nicht mehr nur, Sie „wollen“ auch. Sie wollen rechtskonform archivieren, die Mail- und Speicherinfrastruktur entlasten und dabei die Effektivität und Produktivität interner Prozesse steigern.

Quellenangaben:

[1] voice of information – Der Fachverband für Anbieter und Anwender im Bereich Enterprise Information Management

New Call-to-action