Erfahrungsbericht: MailStore Server in einer Steuerberatungskanzlei

„Wie Franziska und Andre mit einem Klick die Auditorin glücklich machten“ – eine Case Study zur Einführung der E-Mail-Archivierung mit MailStore Server in einer Steuerberatungskanzlei.

Über die Autoren:

Franziska und AndreDer tägliche Digitalisierungswahnsinn! Unter diesem Motto steht der Podcast „Digital, EY!“ von Franziska und Andre. Die beiden „Digitalisierungsultras“ sprechen wöchentlich über die Herausforderungen der Digitalisierung in der Praxis. Franziska, Jahrgang 1988, Steuerberaterin und Andre, Jahrgang 1980, IT-Unternehmer nehmen dabei kein Blatt vor den Mund. Der Podcast „Digital, EY!“ von Franziska und Andre erscheint wöchentlich auf allen verbreiteten Portalen oder ist unter www.digitaley.de abrufbar.

Jährliche Routine – Der Audit steht an

April 2020: der jährliche Audit zur Überprüfung der Zertifizierung des Qualitätsmanagements nach ISO 9001:2015 steht in Franziskas Kanzlei an. Sofort nachdem der Termin telefonisch vereinbart wurde, wird der Prüfungsbericht des Vorjahres geöffnet und nachgeschaut, welche Maßnahmen eigentlich innerhalb des vergangenen Jahres umgesetzt werden sollten. Der Management Report ist vorbereitet und die Chancen und Risiken werden auch noch schnell auf den neuesten Stand gebracht.

Doch wie gehen wir mit Bewerbungen um?

Dann gibt es noch den Punkt Bewerbungen. Die Einladungen beziehungsweise Absagen erfolgen nun standardisiert. Hier wurde das Soll erfüllt. Bauchschmerzen bereitet Franziska die Auflage des Artikels 17 der DSGVO (Recht auf Löschung bzw. „Recht auf Vergessenwerden“), dass die eingegangenen Unterlagen nach einer kurzen Frist gelöscht werden sollen. Laut der Datenschutzaufsichtsbehörde Bayern beispielsweise ist eine Aufbewahrung der Unterlagen bis zu sechs Monaten erlaubt.

Exkurs – Rechtssichere E-Mail-Archivierung

Weitere Infos zu einer rechtssicheren E-Mail-Archivierung finden Sie in unseren Leitfäden für die Länder Deutschland, Österreich und der Schweiz. Die Leitfäden bieten Hilfestellung im Hinblick auf das Konzept der Revisionssicherheit und beziehen sich auf nationale gesetzliche Anforderungen an den Umgang mit geschäftlichen E-Mails, wie z.B. die Abgabenordnung (AO) in Deutschland, die Bundesabgabenordnung (BAO) in Österreich und das Obligationenrecht (OR) in der Schweiz. Diese können Sie hier herunterladen.

 

Die per E-Mail eingegangenen Unterlagen werden zum Glück alle zentral in einem Ordner gesammelt. Also schnell noch eine Outlook-Lösch-Regel verfassen und die Auditorin kann kommen. Sie ist mit den umgesetzten Maßnahmen soweit zufrieden aber das Thema Aufbewahrung von Bewerbungsunterlagen hat laut ihrer Aussage noch Luft nach oben. Wie zu erwarten, stehen die jährlichen Überwachungsaudits und die ISO-Norm selbst unter dem Stern des kontinuierlichen Verbesserungsprozesses. Also werden selbstverständlich weitere Prozesse durchleuchtet.

Bisher ungeahnte Richtlinien der GoBD und DSGVO

Dieses Mal geht es unter anderem um die Geschäftskommunikation. Die Kommunikation mit dem Mandanten erfolgt im Regelfall entweder per Brief oder per E-Mail. Folglich müssen nach § 238 Abs. 2 HGB im Zusammenspiel mit § 147 AO auch die steuerlich relevanten E-Mails, die als Geschäftskorrespondenz anzusehen sind, aufbewahrt und archiviert werden. Geschäftliche Relevanz haben E-Mails, die entweder die Durchführung und den Abschluss oder die Aufhebung oder Vorbereitung von Geschäften zum Inhalt haben. Hierzu zählen beispielsweise Verträge, Rechnungen, Kontakte zu potenziellen Mandanten und Absprachen mit Mandanten über Inhalte der Finanzbuchhaltung.

Dieses Problem sah Franziska ebenfalls als gelöst an – schließlich werden diese relevanten E-Mails in der Dokumentenorganisation (Vorstufe eines Dokumentenmanagementsystems, kurz: DMS) abgelegt und zusätzlich in Microsoft Outlook in entsprechende Ordner verschoben. Dann kam jedoch das böse Erwachen in Form der GoBD und der DSGVO. Unsere Dokumentenorganisation ist nicht revisionssicher und damit nicht GoBD-konform. Die sogenannte Archivierung in Outlook erfüllt hierbei nicht die Anforderungen einer Archivierung gemäß den GoBD, da die E-Mails vor der eigentlichen Archivierung beispielsweise beliebig gelöscht oder manipuliert werden können. Die GoBD sehen jedoch vor, dass die aufbewahrungspflichtigen E-Mails im Originalformat, vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Und gemäß Artikel 15 DSGVO (Auskunftsrecht der betroffenen Person) haben Bewerber, Mandanten, Lieferanten und Co. ein Auskunftsrecht. Wir müssen also auf Wunsch alle zu den Personen gespeicherten Daten herausgeben können und mitteilen zu welchen Zwecken diese verarbeitet wurden. Also schafft es ein weiterer Punkt auf die Agenda der zu verändernden Prozesse.

Lösung: Eine GoBD- und DSGVO-konforme E-Mail-Archivierung

Nach dem Audit folgte also sogleich der Anruf bei Andre. Die Anforderungen waren klar: Franziska braucht eine GoBD- und DSGVO-konforme Archivierungsmöglichkeit. Diese soll möglichst schlank sein und im besten Fall nicht in die bisherigen Prozesse eingreifen. Zwingend erforderlich war die Integration in Microsoft Outlook.

In Anbetracht dieses Lastenheftes gab es für Andre nur eine Lösung: MailStore Server. Die Installation wurde beauftragt. Gefühlt drei Minuten später rief Andre bereits bei Franziska an. Die Software wurde erfolgreich installiert und Andre gab noch eine kurze Einführung. Die Schnelligkeit des Installationsprozesses war bei Franziska schon ein Anlass zur Freude, denn diesbezüglich war sie von anderen Programmen weitaus längere Zeitspannen gewöhnt. Demnach war für sie mit gefühlt einem Klick alles erledigt und ein weiterer Punkt auf der Agenda abgehakt. Auf Franziskas Nachfrage teilte Andre ihr mit, dass die Installation von MailStore Server  aus seiner Sicht eine der angenehmsten Arbeiten in seinem beruflichen Alltag ist. In der Regel muss Andre sich nämlich mit ressourcenhungrigen und durchaus komplexen Installationsprozessen herumschlagen.

Die Vorteile von MailStore Server im Arbeitsalltag

Das Produkt MailStore Server hingegen ist schlank, einfach einzurichten und gut zu pflegen. Doch es kam noch besser: das System hatte wahrhaftig auch für den durchschnittlichen und an dem Thema Archivierung gar nicht direkt interessierten Anwender Vorteile und sorgte nicht nur dafür, dass die gesetzlichen Anforderungen erfüllt werden. Statt mühselig mit der Outlook-Suche im Posteingang, den Unterordnern und auch in den gesendeten Mails die eine E-Mail zu dem Vermietungsobjekt XY zu suchen, musste jetzt nur noch in Outlook die Registerkarte MailStore angeklickt und der Name des Objektes in der Suche eingegeben werden. Schon wurden die E-Mails durchsucht und die gewünschte E-Mail war schnell gefunden.

Ebenfalls, und das erwies sich letztendlich als Game-Changer in Franziskas Arbeitsalltag, werden sämtliche verbreitete Dateiformate in den Anhängen (.pdf, .doc, .txt, .xls) der archivierten E-Mails durchsucht. Besonders praktisch, wenn man etwa noch weiß, dass im angehängten PDF-Dokument von Vorfälligkeitsentschädigung die Rede ist, man aber sonst keine Details mehr zur E-Mail kennt.

Neben der Suche über Outlook zeigte Andre Franziska auch die Möglichkeit, über den MailStore Web Access auf die archivierten E-Mails zuzugreifen. Zu ihrer Verwunderung erfolgte nach Aufruf der URL im Browser keine Zertifikatswarnmeldung, wie sie diese schon aus der Vergangenheit kannte, wenn Dienste im lokalen Netz aufgerufen werden. Andre hatte hier ganze Arbeit geleistet und ein Zertifikat für MailStore Server ausgestellt.

Zudem teilte er Franziska mit, dass der Mail-Server entlastet werden könne und sich folglich auch der Speicherbedarf reduziere. Die Einführung von MailStore Server war folglich eine Win-Win-Situation. Die gesetzlichen Anforderungen waren erfüllt und die Arbeit wurde erleichtert – und das, ohne sich an ein neues System gewöhnen zu müssen.

Teilen


Ihr Kommentar