Langzeitarchivierung von E-Mails: Was Unternehmer beachten müssen

Seit 2017 gelten die Pflichten zur Archivierung von E-Mails für alle Unternehmen, unabhängig von Branche, Größe oder Rechtsform – in vollem Umfang und ohne Ausnahmen. Es galt eine Übergangsfrist bis Ende 2016, doch jetzt muss jedes Unternehmen die Vorgaben der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) erfüllen. Wird das missachtet, drohen im Zweifel hohe Kosten: So wird man nicht nur zu einer Strafzahlung gezwungen, durch die gerichtlichen Prozesse wird viel Zeit und somit auch Geld verloren.

Speichern oder archivieren?

In der heutigen digitalen Zeit ist es üblich, auch relevante Dokumente wie Rechnungen per E-Mail zu versenden. Unterlagen in Papierform, die sonst mit der Post geschickt wurden, bekamen einen Eingangsstempel und wurden archiviert. Das ist bei E-Mails in dieser Form nicht möglich. Sie aber einfach im Postfach zu speichern, reicht nicht aus. Sobald eine E-Mail aus Versehen gelöscht oder verschoben wurde und somit schwer wieder auffindbar ist, wird das bei einem Streitfall oder einer Steuerprüfung zum Problem. Daher ist es notwendig, eine langfristige Archivierung der Dokumente sicherstellen zu können.

Müssen alle E-Mails archiviert werden?

Unternehmer sind verpflichtet, die gesamte Unternehmenskorrespondenz zu archivieren. Die GoBD verlangen, dass Unternehmen all ihre buchungsrelevanten Daten speichern, dazu zählen auch per E-Mail gesendete sowie empfangene Daten – gültig für einen Zeitraum von 6 bis 10 Jahren ab Ende eines Kalenderjahres. Gemeint sind damit insbesondere Daten wie Angebote und Rechnungen – E-Mails wie Newsletter oder Spam müssen nicht gesondert gespeichert und können demnach auch sofort gelöscht werden.

Sofern im Unternehmen private E-Mails erlaubt sind, gilt hier ein striktes Verbot der Archivierung, soweit keine Einwilligung der Mitarbeiter eingeholt wird. Hier muss darauf geachtet werden, dass diese nicht automatisch archiviert werden. Das kann umgangen werden, indem Mitarbeiter entweder ein zweites E-Mail Konto bekommen oder ihre eigenen Accounts während der Arbeitszeit nutzen dürfen.

Dienen E-Mails nur als „Transportmittel“ für elektronische Dateien und beinhalten keine weiteren steuerrelevanten Informationen – zu vergleichen mit dem Briefumschlag einer Rechnung in Papierform – muss diese nicht gesondert gespeichert werden. Hier reicht es aus, nur das Dokument zu archivieren und es somit schnell auffindbar zu machen.

Was muss bei der Archivierung beachtet werden?

Eine besondere Bedeutung kommt der Indexierung und Klassifizierung der E-Mails zu. Es muss sichergestellt werden, dass bei der Archivierung eine eindeutige Zuordnung der einzelnen Geschäftsfälle und Buchungsbelege gegeben ist.

Wichtig ist, dass die E-Mails unverändert archiviert werden. Das bedeutet, dass es nicht mehr möglich sein darf, dass andere den Inhalt der E-Mail verändern können. Befinden sich die E-Mails nur in einem Postfach, ist die Unveränderbarkeit nicht sichergestellt.

Allgemein schreibt die GoBD bei größeren Unternehmen vor, die Maßnahmen für die Archivierung der E-Mails zu dokumentieren. Dort musst aufgeführt werden, wie die Ordnungskriterien umgesetzt wurden – dabei muss die Dokumentation für einen Dritten verständlich formuliert und über die gesetzliche Aufbewahrungsfrist hinaus aufbewahrt werden.

Muss jetzt alles digitalisiert werden?

Zwar gilt eine Pflicht zur digitalen Archivierung, jedoch wird dadurch niemand gezwungen, alle Unterlagen in digitaler Form zur Hand zu haben. Erhält man wichtige Dokumente noch per Post in Papierform, können diese auch weiterhin als Buchungsbeleg genutzt werden. Häufig ist das jedoch nicht mehr so, da Papierbelege schneller verloren gehen können. Es wird empfohlen, dass alles einheitlich geregelt wird und damit digital vorliegt. Zusätzlich kann es passieren, dass das Finanzamt gerade bei Papierbelegen genauer hinschaut.

Ist auch eine Verschlüsselung der E-Mails notwendig?

Gesetzlich ist eine Verschlüsselung nicht vorgeschrieben. Sollte es in Unternehmen aber einen Datenverlust geben und wichtige Informationen gelangen an unbefugte Dritte, kann das zu Klagen führen. Im Sinne des Datenschutzes ist es daher immer sinnvoll, E-Mails verschlüsselt zu versenden.

Ergeben sich für mein Unternehmen Vorteile durch eine Archivierung?

Neben den gesetzlichen Anforderungen ergibt sich ein Mehrwert der Archivierung für Unternehmen. Wurden E-Mails archiviert, können sie aus dem Postfach gelöscht werden. So wird wertvoller Speicherplatz im Postfach und auf den Mail-Servern frei und Ordnung geschafft. Müssen E-Mails wiederhergestellt werden, wird dadurch ebenfalls Zeit gespart. Während sie wiederhergestellt werden, stehen die archivierten E-Mails dann auch unabhängig von E-Mail Servern zur Verfügung.

Eine Archivierung kann somit auch als E-Mail-Backup betrachtet werden. Sollten versehentlich E-Mails gelöscht oder an einen Ort verschoben werden, den man zu einem späteren Zeitpunkt nicht mehr wiederfindet, ist sie bei einer passenden Software-Lösung immer wieder auffindbar. Das wirft die nächste Frage auf:

Welche Lösungen stehen zur Verfügung?

Da eine einfache Dateiablage nicht ausreicht, um den gesetzlichen Anforderungen gerecht zu werden, muss eine Lösung der Archivierung her.

Zum Einen gibt es die Möglichkeit der digitalen Archivierung durch ein Dokumenten-Management-System (DMS) in einer Cloud – und erfüllt die Anforderungen der GoBD. Mit Cloud-Systemen archivieren sich Daten ohne Investitionsaufwand oder regelmäßiger Aktualisierungen einer Software. Unternehmer können diese Maßnahme nutzen, um ein- und ausgehende E-Mails als Kopie in einem Archivsystem zu speichern, bevor diese zugestellt werden. Die Daten werden geräteunabhängig gesichert. Wirtschafts- oder Steuerprüfer haben dabei die Möglichkeit, maschinell auf die E-Mails zuzugreifen. Je nach Anbieter ermöglicht das Archiv zusätzlich eine einfache Suche nach E-Mails und Dateianhängen und schützt vor Datenverlusten.

Ein bekannter Anbieter einer solchen Cloud-Lösung ist Hornetsecurity. Ihr Produkt Aeternum fertigt von jeder E-Mail – ob ein- oder ausgehend – eine Kopie an. Diese wird auf den Servern von Hornetsecurity unverändert und unveränderbar gespeichert.

Hornetsecurity bietet nicht nur die korrekte Archivierung von E-Mails, sondern ist auch in Sachen Spam- und Virenfilter und E-Mail Verschlüsselung ein kompetenter Ansprechpartner.

Da es sich hier um ein deutsches Unternehmen handelt kann man sich sicher sein, dass auch nach den deutschen gesetzlichen Anforderungen archiviert wird und somit keine steuerlichen Probleme entstehen werden.

Unabhängig von einer Cloud-Lösung kannst kann auch auf eine Software-Lösung gesetzt werden. Ein bekannter Anbieter ist MailStore: Das Prinzip basiert auf einer Bedienungsoberfläche und ist gleichzeitig eine leistungsfähige Datenbank. Diese muss allerdings in den E-Mail-Server Systemen integriert werden und benötigt Administratoren. Jede E-Mail kann dann durch eine Journaling-Funktion archiviert werden. Darunter versteht man eine Art Überwachungsfunktion, die die legalen Aufzeichnungspflichten bewahrt. Ist Journaling aktiviert, wird von jeder Nachricht innerhalb des Unternehmens eine Kopie an ein Systempostfach gesendet. Neben dieser Aufzeichnungsfunktion eignet sich das aber auch als Lösung zur Archivierung.

Auch dieses System zur Archivierung bietet Rechtssicherheit und Datenschutz und schützt Unternehmen vor Manipulationsversuchen und Datenverlust.

Zusammenfassung

Seit 2017 gilt die Pflicht zur Archivierung von E-Mails in Unternehmen – vorgeschrieben von den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Wichtige Dokumente wie Rechnungen, die Unternehmen per E-Mail bekommen, müssen langfristig archiviert werden. Bis auf Spam oder Newsletter und private E-Mails ist es verpflichtend, die gesamte Unternehmenskorrespondenz zu archivieren. Wichtig ist, dass die E-Mails unverändert und unveränderbar gespeichert und zu den jeweiligen Geschäftsfällen zugeordnet sind, damit Wirtschaftsprüfer oder Finanzämter schnellen Zugriff auf die Dokumente haben. Rechnungen in Papierform gelten weiterhin als Buchungsbeleg und müssen nicht zwingend digitalisiert werden. Neben gesetzlichen Anforderungen ergeben sich zusätzlich weitere Vorteile für Unternehmen: Speicherplatz wird freigegeben, weil E-Mails nach einer Archivierung aus dem Postfach gelöscht werden können und man hat hier die Möglichkeit, verlorene E-Mails wiederzufinden. Um die Archivierung zu realisieren, stehen verschiedene Tools zur Verfügung. Man kannt eine Cloud nutzen, um alle E-Mails zu speichern – ein bekannter Anbieter ist Hornetsecurity. Daneben kann auch auf Software gesetzt werden: mit MailStore kannst ebenfalls eine Archivierung vorgenommen werden, jedoch muss dieses System in deinen E-Mail Systemen integriert werden.

Unternehmer sollten auf Nummer sicher gehen und E-Mails zuverlässig archivieren. Dabei können sie auf das Team der Media Company setzen – Hornetsecurity ist Teil unseres Partnernetzwerkes. Es kann vollstens auf unser Know-how im Bereich der E-Mail Archivierung vertraut werden. Jetzt Kontakt aufnehmen und beraten lassen!