Revisionssichere E-Mail-Archivierung: Gesetzliche Pflicht

Dass Unternehmer Rechnungen aufbewahren müssen, ist den meisten bekannt. Seit 2015 ist auch die Aufbewahrung von E-Mails mit direktem geschäftlichen Bezug Pflicht jedes Unternehmens. Je nach Rechtsform und Tätigkeitsbereich eines Unternehmens, kann sich diese Pflicht aus verschiedenen Vorschriften ergeben. In diesem Zusammenhang besonders zu beachten ist das deutsche Steuerrecht. Anforderungen an die Aufbewahrung von E-Mails ergeben sich insbesondere aus der Abgabenordnung (AO) in Verbindung mit den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

Was muss archiviert werden?

Archiviert werden müssen E-Mails, die Handelsgeschäfte betreffen und für die Besteuerung relevant sind (§257 HGB / §140 AO). Doch wie so oft liegt auch hier der Teufel im Detail, denn was genau sind E-Mails, die Handelsgeschäfte betreffen und für die Besteuerung relevant sind?

Grundsätzlich gilt: E-Mails müssen archiviert werden, wenn es sich dabei um einen Geschäfts- bzw. Handelsbrief handelt oder diese einen steuerlichen Bezug haben. Zwingend archiviert werden müssen also unter anderem E-Mails mit Inhalten von Handelsbüchern, Inventaren und Jahresabschlüssen. Ebenfalls archiviert werden müssen sämtliche Buchungsbelege. Dazu gehören alle E-Mails mit Relevanz für die Buchhaltung: Rechnungen, Auftragsbestätigungen und zugehörige Angebote, sowie Lieferscheine und Zahlungsbelege.

Falls die E-Mail bei der Übermittlung eines Anhangs als reines Transportmittel dient, muss diese nicht archiviert werden. Auch Spam-Mails oder reine E-Mail-Newsletter müssen nicht archiviert werden.

Neben den E-Mails, die aufgrund gesetzlicher Vorgaben archiviert werden müssen, gibt es auch E-Mails, die nicht archiviert werden dürfen.

Von der Archivierung ausgeschlossen werden müssen E-Mails mit Bewerberdaten und private E-Mails von Mitarbeitern, falls diese der Aufbewahrung im E-Mail-Archiv nicht explizit zugestimmt haben. Um die Problematik der Archivierung privater E-Mails aus dem Weg zu gehen, ist es oft die einfachste Lösung, die private Nutzung des betrieblichen E-Mail-Kontos zu untersagen.


Form und Dauer der revisionssicheren E-Mail-Archivierung

Neben der Definition der zu archivierenden Inhalte, gibt es natürlich auch Anforderungen an die Form und Dauer einer E-Mail-Archivierung. Die E-Mail-Archivierung muss insbesondere den folgenden Anforderungen genügen:

  • Archivierung im Originalformat
  • Vollständig
  • Revisionssicher
  • Jederzeit verfügbar
  • Maschinell lesbar

Wichtig ist, dass die E-Mails sowie deren Dateianhänge vollständig und im Originalformat archiviert werden, sprich in der ursprünglichen digitalen Form. Ein Ausdruck der entsprechenden Datei genügt demnach nach herrschender Meinung nicht. Zudem muss die Archivierung revisionssicher erfolgen und die archivierten Dateien müssen jederzeit verfügbar sein. Revisionssicher bedeutet in diesem Zusammenhang manipulationssicher. Es muss also gewährleistet sein, dass die archivierten Dateien nachträglich nicht mehr verändert werden können. Außerdem müssen die archivierten Daten maschinell auswertbar sein. Das heißt, die jeweilige Datei muss mithilfe eines Programms lesbar sein (z. B. PDFs im Acrobat-Reader).

Die Dauer der Aufbewahrung ist abhängig vom Inhalt der E-Mail und folgt den üblichen steuer- und handelsrechtlichen Aufbewahrungsfristen. Beispielsweise besteht eine 10-jährige Aufbewahrungsfrist für Buchungsbelege, wohingegen empfangene Handels- und Geschäftsbriefe nur 6 Jahre aufbewahrt werden müssen.

Vorteile einer E-Mail-Archivierung

Die revisionssichere Archivierung von E-Mails stellt aber nicht nur eine „lästige“ rechtliche Verpflichtung dar – im Gegenteil: Eine korrekt ausgeführte E-Mail-Archivierung kann Ihrem Unternehmen zahlreiche weitere Vorteile bieten.

Die Vorteile im Überblick

  • Einhaltung rechtlicher Anforderungen
  • Hohe Datensicherheit dank komplexer Verschlüsselungsverfahren
  • E-Mails als Beweismittel im Rahmen von Gerichtsprozessen
  • Volle Zugriffskontrolle durch Vergabe von Administrationsrechten

  • Effizientere Such-/Recherchefunktion als herkömmliche E-Mail-Clients: E-Mails können einfach über Jahre hinweg gesucht und wiedergefunden werden
  • Wahl zwischen Archivierung auf einem lokalen Server im Unternehmen oder cloudbasierter Archivierung auf deutschen Servern
  • Entlastung des E-Mail-Servers möglich

Was ist zu tun?

Ein zentrales Element bei der Umsetzung einer E-Mail-Archivierung ist die richtige Archivierungs-Software. Egal, ob die Archivierung auf einem lokalen Server im Unternehmen erfolgen soll oder ob eine cloudbasierte Lösung in Betracht kommt: Unsere Experten stehen Ihnen mit Rat und Tat zur Seite.