Rechtssichere E-Mail-Archivierung: GoBD ersetzen GDPdU und GoBS
Das Bundesfinanzministerium hat am 14.11.2014 das Schreiben zu den „Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht. Das Verwaltungsschreiben konkretisiert die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UStG) und bestimmt, wie digitale Unterlagen aufbewahrt werden sollen, damit das Finanzamt bei einer Betriebsprüfung auf diese Informationen zugreifen kann. Die GoBD gelten ab dem 1.1.2015 und lösen die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“, das „FAQ zum Datenzugriffsrecht der Finanzverwaltung“ sowie die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)“ ab.
Die bisherigen Regelungen wie GDPdU und GoBS konnten aufgrund des technischen Fortschritts viele Fragen nicht mehr beantworten. Mit der Veröffentlichung der GoBD wurde eine Aktualisierung vorgenommen und die bisherigen Schreiben in einem Dokument zusammengefasst.
Welche Änderungen betreffen die E-Mail-Archivierung mit MailStore Server?
Hinsichtlich der E-Mail-Archivierung sind vor allem zwei Aspekte der GoBD besonders relevant: So wird die Unveränderbarkeit der Daten sowie das Vorhandensein einer Verfahrensdokumentation betont. Inwiefern erfüllt MailStore Server diese Kriterien?
Die Unveränderbarkeit der Daten kann bei MailStore Server durch verschiedene Mechanismen sichergestellt werden:
- Die Archivierung aller E-Mails sofort bei Ein- und Ausgang (z.B. über Journalarchivierung) gewährleistet, dass E-Mails vor der Archivierung nicht manipuliert werden können. Bei dieser Archivierungsmethode werden alle E-Mails archiviert, bevor sie Anwendern zugestellt werden.
- Die archivierten Daten werden durch die Bildung von SHA-Hashwerten über die Inhalte der E-Mails und eine interne AES256-Verschlüsselung vor Manipulationen geschützt.
- Zudem ist eine Änderung der E-Mail-Inhalte weder in der grafischen Oberfläche noch programmintern vorgesehen.
Die Verfahrensdokumentation beschreibt den gesamten technischen und organisatorischen Prozess der Entstehung (Erfassung), der Indizierung, der Speicherung, dem eindeutigen Wiederfinden, der Absicherung gegen Verlust und Verfälschung und der Reproduktion der archivierten Informationen, die nach Handelsrecht und steuerrechtlichen Vorgaben aufbewahrt werden müssen.
Die Aufzeichnungen sollten laut GoBD in der Regel aus einer allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation bestehen und helfen unabhängigen Dritten den ordnungsgemäßen Einsatz z. B. einer Archivierungslösung zu überprüfen. Unternehmen, die MailStore Server zur E-Mail-Archivierung einsetzen, empfehlen wir zur technischen Beschreibung unsere umfangreiche Dokumentation zu nutzen.
Eine Checkliste, welche Inhalte in einer Verfahrensdokumentation für E-Mail-Archivierungslösungen enthalten sein können, wurde vom Arbeitskreis „Regelwerk Verfahrensdokumentation“ des TÜViT, Essen und dem VOI e. V., Bonn erarbeitet.
MailStore Server berücksichtigt die GoBD
MailStore Server 9 wurde wie seine Vorgängerversionen durch eine unabhängige Wirtschaftsprüfungsgesellschaft nach IDW PS 880 zertifiziert. Bei dieser Zertifizierung wurde bereits der Entwurf der GoBD vom April 2014 beachtet. Die in der jetzt veröffentlichten Fassung vorgenommenen Änderungen gegenüber dem Entwurf vom April 2014 sind im Wesentlichen redaktioneller oder formaler Art.
Kostenloser Leitfaden zur rechtssicheren E-Mail-Archivierung
Erfahren Sie mehr zu den rechtlichen Aspekten bei der E-Mail-Archivierung in Deutschland in unserem aktualisierten Leitfaden.
Rechtlicher Hinweis
Dieses Dokument dient lediglich der Information und stellt keine Rechtsberatung dar. Im konkreten Einzelfall wenden Sie sich bitte an einen spezialisierten Rechtsanwalt. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen.