5 Irrtümer über die Pflicht zur E-Mail-Archivierung

Der stetig wachsende E-Mail-Verkehr ist seit vielen Jahren eine verlässliche Konstante in der Wirtschaftswelt. Umso erstaunlicher ist es, dass immer noch sehr viele Unternehmen den Schutz der immer größer werdenden Informationsressource E-Mail vernachlässigen. Dabei kann die Sicherung wertvoller Informationen in E-Mails über eine E-Mail-Archivierungssoftware schnell, kosteneffizient und einfach erfolgen. Doch aufgrund mangelnder Kenntnisse wird der E-Mail-Archivierung immer noch zu wenig Bedeutung beigemessen, und das obwohl in vielen Ländern der Welt eine Pflicht zur Aufbewahrung bestimmter E-Mails gilt. Deshalb räumen wir in unserem Beitrag mit fünf weit verbreiteten Irrtümern über die E-Mail-Archivierung auf und zeigen Ihnen, welchen Mehrwert eine professionelle E-Mail-Archivierungslösung über die Sicherung von E-Mail-Daten hinaus für ein Unternehmen haben kann.

Irrtum 1: Es besteht lediglich eine Archivierungspflicht für Rechnungen. Alles andere muss nicht archiviert werden.

Auflösung: Grundsätzlich müssen alle Dokumente archiviert werden, die eine Relevanz für die Besteuerung haben. In Deutschland z.B. führen die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) im Detail auf, welche Dokumente das sind:

• Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
• empfangene Handels- oder Geschäftsbriefe,
• Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
• Buchungsbelege und
• sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Darüber hinaus ist auch jegliche Korrespondenz betroffen, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Viele dieser Informationen und Dokumente befinden sich in E-Mails, sodass die alleinige Archivierung von Rechnungen nicht ausreicht.

Mehr zu diesem Thema finden Sie in unserem kostenlosen Rechtsleitfaden.

Irrtum 2: Es reicht aus, die wichtigsten E-Mails auszudrucken. So kann man die Pflicht zur E-Mail-Archivierung umgehen.

Auflösung: Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) stellen klare Anforderungen, die sich auf die Sicherung elektronischer Daten und Dokumente beziehen. D.h. auch relevante E-Mails und Dateianhänge müssen nach den GoBD entsprechend aufbewahrt werden. Eine E-Mail auszudrucken und die E-Mail als Originaldokument nicht zu sichern oder gegebenenfalls zu löschen, verstößt gegen die Grundsätze.

Was Sie über die E-Mail-Archivierung in Bezug auf die GoBD noch wissen müssen, erfahren Sie in unserem Blogartikel.

Irrtum 3: Kleine Unternehmen benötigen keine E-Mail-Archivierung, die Pflicht gilt nur für große Konzerne.

Auflösung: Die Aufbewahrungspflicht geschäftsrelevanter Dokumente, dazu gehören auch E-Mails, ist nicht von der Größe eines Unternehmens abhängig. Entscheidend ist, ob eine Gewinnerzielungsabsicht vorliegt. Somit sind alle steuerpflichtigen Unternehmen, Selbständigen und Freiberufler betroffen. Bei Nichteinhaltung wird eine Verletzung der Buchhaltungspflicht riskiert und die Steuerprüfung könnte neugierig werden, warum sich das betreffende Unternehmen nicht an die GoBD hält.

Irrtum 4: Backups decken die Archivierung mit ab – eine zusätzliche Archivierungssoftware ist keine Pflicht.

Auflösung: Ein Backup speichert Daten und Systeme in regelmäßigen Abständen (z.B. alle 24 Stunden) und sichert diese meist nur mittel- oder kurzfristig. Ein Backup dient in erster Linie der Disaster Recovery, um im Schadensfall wichtige Systeme und Dateien schnell wiederherzustellen. Allerdings können Daten, die zwischen zwei Speicherzeitpunkten verloren gehen, nicht wiederhergestellt werden. Ebenso ist es möglich Daten zwischen den Speicherzeitpunkten zu verändern. Die Aufbewahrung geschäftsrelevanter Daten nach Maßgabe der GoBD kann dadurch nicht gewährleistet werden. Eine Backup-Software bietet keine auf gesetzliche Anforderungen (z.B. DSGVO und GoBD) basierenden Funktionalitäten, wie es bei einer professionellen E-Mail-Archivierungslösung der Fall sein kann.

Mit einer professionellen E-Mail-Archivierung können Kopien aller E-Mails inklusive Dateianhängen über viele Jahre hinweg sicher, originalgetreu, schnell wiederauffindbar und jederzeit verfügbar aufbewahrt werden. Verlust oder Manipulation aufbewahrungspflichtiger E-Mails im Archiv sind (beim Einsatz einer Journalarchivierung und Verschlüsselung im Archiv) ausgeschlossen.

Idealerweise werden Backup-Systeme und eine E-Mail-Archivierungssoftware parallel eingesetzt, um von den Vorteilen beider Lösungen zu profitieren. Wenn Sie mehr über die Unterschiede und die Vorteile von Backup und E-Mail-Archivierung erfahren möchten, lesen Sie unseren Blogartikel zum Thema.

Irrtum 5: Datenschutz und E-Mail-Archivierung passen nicht zusammen – Die Pflicht, E-Mails archivieren zu müssen vs. nicht alle E-Mails aufbewahren zu dürfen.

Auflösung: Generell müssen nicht alle E-Mails archiviert werden. Die Abgabenordnung (AO) und das Handelsgesetzbuch (HGB) setzen einen Rahmen, welche E-Mails über welchen Zeitraum revisionssicher aufbewahrt werden müssen. Doch was passiert, wenn E-Mails personenbezogene Daten enthalten, die gar nicht über einen längeren Zeitraum gespeichert werden dürfen? Die Archivierung von E-Mails und der Schutz personenbezogener Daten können durchaus in Einklang gebracht werden.

Entsprechend zertifizierte E-Mail-Archivierungslösungen sind in der Lage, bei sachgerechter Anwendung E-Mails datenschutzkonform zu verarbeiten. Eine wichtige Rolle spielt insbesondere Artikel 5 der DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten. E-Mails, die personenbezogene Daten enthalten, dürfen nur für einen konkret genannten Zweck erhoben (Zweckbindung) und nur für diese Dauer gespeichert werden (Datenminimierung). Danach müssen E-Mails, die personenbezogene Daten enthalten, gelöscht werden. Die Archivierungssoftware erreicht diese Vorgaben mittels definierbarer Aufbewahrungsrichtlinien und Löschregeln, mit denen die Aufbewahrungsdauer entsprechender E-Mails festgelegt wird und die E-Mails nach Ablauf der Frist automatisiert aus den Postfächern und Archiven gelöscht werden.

Fazit: Ohne E-Mail-Archivierung geht es nicht.

Falsche Annahmen über die E-Mail-Archivierung führen dazu, dass Unternehmen diesem Thema nicht ausreichend Beachtung schenken. Dabei spielt die E-Mail-Archivierung eine entscheidende Rolle, wenn es um Aufbewahrungspflichten für geschäftsrelevante Informationen und Dokumente und die Einhaltung der DSGVO geht. Schließlich ist und bleibt die E-Mail Kommunikationsmittel Nummer 1, vor allem im geschäftlichen Umfeld.

Neben der Unterstützung bei der Erfüllung rechtlicher Anforderungen kann ein Unternehmen beim Einsatz einer professionellen E-Mail-Archivierungslösung auch noch von weiteren Vorteilen profitieren. Erfahren Sie alles Wissenswerte in unserem Blogartikel „E-Mail-Archivierung – die Übersicht für IT-Entscheider“ oder laden Sie sich unser kostenloses Whitepaper „E-Mail-Archivierung für Einsteiger“  herunter.

Sie können unsere E-Mail-Archivierungslösung aber auch einfach direkt 30 Tage kostenlos testen und sich persönlich von den Möglichkeiten der E-Mail-Archivierung überzeugen.