Was ist Mail-Archivierung? – Definition
Die Mail-Archivierung bezeichnet die langfristige, systematische und unveränderliche Speicherung, beispielsweise zur Einhaltung der Aufbewahrungspflicht von E-Mails über den gesamten Zeitraum der Aufbewahrungsfrist. Sie erfolgt gemäß gesetzlichen Vorgaben, die eine lückenlose Dokumentation von steuerlich relevanten Dokumenten fordern.
Warum eine Aufbewahrungspflicht für E-Mails
Durch die Mail-Archivierung werden E-Mails in einem sicheren und zugriffsgeschützten System gespeichert, um sicherzustellen, dass sie auch über einen langen Zeitraum hinweg verfügbar und nachvollziehbar bleiben.
Dies ist besonders wichtig, um gesetzlichen Anforderungen gerecht zu werden und im Falle von Prüfungen oder rechtlichen Auseinandersetzungen eine zuverlässige Dokumentation vorweisen zu können.
Ist ihr digitales Archiv revisionssicher? Jetzt Archivanalyse anfragen!
Mehr erfahrenWer muss E-Mails aufbewahren?
E-Mails müssen von jedem Unternehmen aufbewahrt werden, das Handelsgeschäfte führt oder steuerlich relevante Dokumente generiert. Dies schließt sowohl große Unternehmen als auch Kleinunternehmen ein.
Ausgenommen von der Aufbewahrungspflicht von E-Mails sind Nichtkaufleute wie Freiberufler, welche nicht unter handelsrechtliche Vorschriften fallen.
Welche E-Mails müssen aufbewahrt werden?
Die Aufbewahrungspflicht von E-Mails ist einzuhalten, wenn eine E-Mail als Handels- oder Geschäftsbrief anzusehen ist oder die Mail Informationen enthält, welche für die Besteuerung von Relevanz sind.
Ein Geschäftsbrief ist jede Art von Brief, E-Mail oder Nachricht, die dazu verwendet wird, ein (Handels-)Geschäft vorzubereiten, durchzuführen oder rückgängig zu machen. Wenn eine Korrespondenz nicht dazu geführt hat, dass ein Geschäft abgeschlossen wurde (zum Beispiel erfolglose Angebote, Werbeflyer oder Prospekte), dann zählt sie nicht als Geschäftsbrief.
Dient eine Mail lediglich als Transportmittel für aufbewahrungspflichtige Unterlagen, so braucht sie nicht aufbewahrt werden. Der jeweilige Anhang hingegen schon.
Was dürfen Unternehmen nicht archivieren?
Datenschutz und DSGVO
Um sich die E-Mail-Archivierung zu erleichtern, speichern Unternehmen mitunter einfach die gesamte Mail-Kommunikation. Dabei wird häufig ausgeblendet, dass nicht alle Daten von Unternehmen dauerhaft archiviert werden dürfen. Der Datenschutz steht einem solchen Vorgehen im Weg.
Nicht alle Mails enthalten ausschließlich geschäftliche Informationen, sondern können auch private und personenbezogene Daten einschließen, welche laut DSGVO nur für den Zeitraum archiviert werden dürfen, wie die Daten auch tatsächlich benötigt werden. Ist dies nicht mehr der Fall, haben die betroffenen Personen das Recht auf Löschung Ihrer Daten.
Private E-Mails von Mitarbeitenden dürfen nicht dauerhaft gespeichert werden, es sei denn der betroffene Mitarbeiter gibt seine Zustimmung. Auch Mails, welche Bewerberdaten beinhalten dürfen aus Datenschutzgründen nicht archiviert werden.
In welchen Gesetzen oder Verordnungen ist die Pflicht zur E-Mail-Archivierung geregelt?
Es existiert kein allgemeingültiges Gesetz, welches die Mail-Archivierung vorschreibt. Die Aufbewahrungspflicht von E-Mails ist in Deutschland hauptsächlich durch das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) sowie den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriffgeregelt (GoBD). Die GoBD regeln dabei in erster Linie die Art und Weise der Mail-Archivierung.
Im Handelsgesetzbuch § 257 Abs. 2 heißt es dazu: „Handelsbriefe sind nur Schriftstücke, die ein Handelsgeschäft betreffen.“
Im Handelsgesetzbuch § 238 ist festgelegt, dass ein Kaufmann verpflichtet ist, eine mit der Urschrift übereinstimmende Wiedergabe des Wortlauts (z.B. Kopie, Scan oder anderen Datenträger) aufzubewahren.
Auch nach § 147 der Abgabenordnung (AO) sind empfangene Handels- und Geschäftsbriefe geordnet zu archivieren.
Nach § 140 der Abgabenordnung unterliegen E-Mails ebenso der Aufbewahrungspflicht, sofern Sie für die Besteuerung relevante Informationen enthalten (z.B. Rechnungen, Quittungen oder sonstige Angaben zu finanziellen Transaktionen).
Je nach Industrie oder speziellen Umständen können weitere gesetzliche Anforderungen bei der Mail-Archivierung gelten.
Dazu zählen beispielsweise:
- Aktiengesetz (AktG)
- Bundesdatenschutzgesetz (BDSG)
- Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
- Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
- Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
- Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
- Telekommunikationsgesetz (TKG)
- Umsatzsteuergesetz (UStG)
Aufbewahrungsfristen von E-Mails
Wie lange müssen E-Mails aufbewahrt werden?
Nach deutschem Recht müssen Geschäftsunterlagen, zu denen auch E-Mails zählen, grundsätzlich für eine Dauer von sechs oder zehn Jahren aufbewahrt werden, je nach Art der Dokumente.
Aufbewahrungsfrist 6 Jahre:
E-Mails, die als Handelsbriefe und Buchungsbelege dienen, müssen gemäß § 257 Abs. 4 HGB für sechs Jahre aufbewahrt werden.
Aufbewahrungsfrist 10 Jahre:
Enthält eine Mails Informationen, welche Relevanz für die Besteuerung haben, so beläuft sich die Aufbewahrungspflicht aus zehn Jahre.
Wann beginnt die Aufbewahrungsfrist bei der Mail-Archivierung?
Die Aufbewahrungsfrist von E-Mails beginnt immer ab dem Ende des jeweiligen Kalenderjahres, in dem die Mails versendet bzw. empfangen wurde.
Revisionssichere elektronische Archivierung mit DocuWare - jetzt testen!
Mehr erfahrenWie sind E-Mails aufzubewahren?
E-Mails mit einem geschäftsrelevanten Bezug sind ähnlich zu archivieren, wie sonstige elektronische Geschäftsdokumente. Zunächst ist festzuhalten, dass die Mails in der Form langfristig gespeichert werden müssen, wie Sie erhalten wurden – in elektronischer Form. Ein Ausdrucken der E-Mails für eine analoge Ablage ist nicht zulässig.
Sind Backups ausreichend?
Für eine revisionssichere E-Mail-Archivierung sind einfache Backups nicht ausreichend. Das erstellen von Backups dient maximal der kurz- bis mittelfristigen Sicherung von Daten. Ein unveränderbare dauerhafte Speicherung geschäftsrelevanter Daten ist mit diesem Vorgehen nicht gewährleistet. Zudem werden Backups regelmäßig mit neuen Speicherständen überschrieben.
Die genauen rechtlichen Anforderungen zur revisionssicheren Mail-Archivierung sind in den GoBD festgelegt.
Mail-Archivierung nach GoBD
Für eine GoBD-konforme Archivierung Ihrer E-Mails müssen folgende Anforderungen erfüllt werden:
- Vollständig (z.B. inkl. Anhang)
- Ordnungsgemäß
- Zeitnah
- Unveränderbar
- Nachvollziehbar
- Auffindbar
- Lesbar
E-Mail-Programme wie etwa MS Outlook verfügen über eine interne Archivierungsfunktion. Diese für die dauerhafte Aufbewahrung über den Zeitraum der Aufbewahrungsfrist zu nutzen ist allerdings nicht zu empfehlen. Die Anforderungen an eine revisionssichere Mail-archivierung werden bei diesem Vorgehen nicht erfüllt.
Unveränderlichkeit: Outlook-Archivdateien können im Prinzip bearbeitet oder gelöscht werden, ohne dass ein vollständiger und transparenter Audit-Trail vorhanden ist, der solche Änderungen nachverfolgen könnte.
Dokumentation von Änderungen: Es fehlt oft an einer klaren Dokumentation von Änderungen an den archivierten E-Mails, was es schwierig macht, die Integrität und Authentizität der archivierten Daten zu gewährleisten
Langfristige Aufbewahrung und Zugriff: Outlook-Archivdateien könnten mit der Zeit an ihre Speichergrenzen stoßen oder beschädigt werden, was die langfristige Aufbewahrung und den sicheren Zugriff auf die archivierten E-Mails beeinträchtigen könnte.
Mail-Archivierung mit DMS
Die Mail-Archivierung mit Hilfe eines Dokumentenmanagement-Systems bietet zahlreiche Vorteile gegenüber der Aufbewahrung in einem E-Mail-Programm. Ein DMS ist darauf ausgelegt, Geschäftsdokumente und auch E-Mails revisionssicher zu archivieren und verfügt aus diesem Grund über zahlreiche Sicherheitsfunktionen.
- Manipulationsschutz: archivierte Mails können nachträglich nicht verändert werden
- Audit-Trail: Alle Aktivitäten im Zusammenhang mit den archivierten E-Mails werden protokolliert. Dies umfasst Zugriffe, Änderungen, Löschungen und mehr, um die Nachvollziehbarkeit und Integrität der Daten zu gewährleisten.
- Langfristige Aufbewahrung: Ein DMS speichert E-Mails in Dateiformaten, welche langfristig verfügbar und lesbar bleiben.
- Such- und Wiederherstellungsfunktionen: DocuWare bietet leistungsfähige Such- und Wiederherstellungsfunktionen, um bestimmte E-Mails schnell finden und wiederherstellen zu können. Dies umfasst Volltextsuche, Metadatensuche und mehr.
- Zugriffskontrolle: DMS bieten die Möglichkeit, Rechte für den Zugriff auf archivierte Mails zu vergeben, um Daten vor unbefugtem Zugriff zu schützen.
- Backupsysteme: Georedundante Backups schützen zuverlässig vor Datenverlust.
Mail-Archivierung
Aufbewahrungspflicht Ihrer E-Mails
revisionssicher umsetzen?
Mit einem DMS kein Problem.
Wir beraten Sie!
Kostenlose Info Hotline