E-Mail-Archivierung: Worauf muss ich achten?

E-Mail-Archivierung: Worauf muss ich achten?

Unternehmen müssen steuerrelevante E-Mails rechtssicher archivieren. Das regeln Grundsätze der Finanzverwaltung: die GoBD. Doch was heißt das für Dich und Dein Business konkret? Wir fragen einen Experten.

Hallo Frieder, worum geht es bei der Aufbewahrungspflicht für E-Mails und wer ist davon betroffen?

Die Aufbewahrungspflicht ergibt sich im Wesentlichen aus der Abgabenordnung, dem Handelsgesetzbuch und den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Die Vorgaben verpflichten Unternehmen dazu, geschäftliche E-Mails und Anhänge vollständig zu archivieren. Der Zweck ist unter anderem, Geschäftsvorfälle bei steuerrechtlichen Fragen nachvollziehen zu können.

Die Verantwortung für eine korrekte Mail-Archivierung liegt bei der Geschäftsführung. Für private Nutzer gelten diese Vorgaben nicht. Sie müssen ihre E-Mails nicht archivieren.

Welche E-Mail-Daten muss ein Unternehmen konkret archivieren?

Die Vorgaben betreffen in erster Linie Buchungsbelege sowie Handels- und Geschäftsbriefe. Buchungsbelege sind solche Unterlagen, die einzelne Geschäftsvorfälle dokumentieren – zum Beispiel Rechnungen. Handels- und Geschäftsbriefe sind Schriftverkehr, der ein Geschäft vorbereitet, abschließt, durchführt oder der Rückabwicklung dient. Das betrifft zum Beispiel Lieferscheine oder Reklamationsschreiben.

Auch E-Mails mit folgenden Inhalten müssen archiviert werden:

  • Bücher und Aufzeichnungen
  • Inventare
  • Jahresabschlüsse
  • Lageberichte
  • Eröffnungsbilanzen

Diese Liste stellt natürlich keinen Anspruch auf Vollständigkeit. Weitere Inhalte ergeben sich aus § 147 Abs. 1 AO und § 257 Abs. 1 HGB. Im Einzelfall sollten Unternehmen sich rechtlichen Rat einholen.

Wie müssen Unternehmen E-Mails archivieren?

Um ihren Mail-Verkehr rechtssicher zu archivieren, sollten Unternehmen unter anderem die folgenden Aspekte beachten:

  • Vollständig: Unternehmen müssen alle eingehenden und ausgehenden Mails mitsamt Anhängen archivieren. Bei der Archivierung dürfen keine steuerrechtlich relevanten Daten verloren gehen.

  • Manipulationssicher: Unternehmen müssen die Daten unverändert archivieren und sicherstellen, dass diese unverändert bleiben.

  • Jederzeit verfügbar: Wichtig ist, dass die Daten lesbar sind. Ein berechtigter Auditor muss einzelne Mails oder Anhänge im Archiv wiederfinden und überprüfen können.

  • Maschinell auswertbar: Unternehmen müssen die Daten elektronisch speichern, damit auch Maschinen diese auslesen können. Es reicht also nicht, die Daten auszudrucken.

Ein weiterer wichtiger Punkt ist der Datenschutz gemäß DSGVO. Diesen müssen Unternehmen auch bei der Mail-Archivierung einhalten. Das betrifft unter anderem die technischen und organisatorischen Maßnahmen, die die DSGVO vorsieht, um die Daten zu schützen.

Stichwort Datenschutz: Gibt es auch Mails, die ein Unternehmen nicht archivieren sollte?

Ja! Grundsätzlich dürfen basierend auf dem Grundsatz der Datenminimierung keine Daten gespeichert werden, die nicht der Aufbewahrungspflicht unterliegen und für die kein Verarbeitungszweck definiert wurde oder bei denen dieser Zweck weggefallen ist (z.B. durch Vertragsbeendigung). Darunter fallen zum Beispiel auch private E-Mails der Mitarbeiter. Deshalb müssen Unternehmen sicherstellen, dass diese nicht ins Archiv gelangen – es sei denn, die Mitarbeiter erteilen dem Unternehmen die ausdrückliche Erlaubnis. Eine solche können Sie im Arbeitsvertrag vereinbaren.

Ein weiteres Beispiel: Auch die Kommunikation mit dem Betriebsrat darf aus Datenschutzgründen nicht mit ins Archiv. Das Gleiche gilt für Bewerbungen.

Es gibt auch solche Mails, die ein Unternehmen zwar archivieren darf, aber nicht muss. Das betrifft zum Beispiel Bestellungen, die nicht zum Abschluss eines Vertrages führen. Das kann passieren, wenn beispielsweise ein Kunde eine Bestellung widerruft. Auch rein werbliche Mails wie Newsletter müssen Unternehmen nicht archivieren – von Spam ganz zu schweigen.

Wie lange müssen Unternehmen E-Mails archivieren?

Anders als bei einem Backup müssen Unternehmen Ihr E-Mail-Archiv langfristig speichern. Der Zeitraum hängt vom Dokument ab: Für Buchungsbelege gilt eine Frist von 10 Jahren. Handels- und Geschäftsbriefe müssen Unternehmen für 6 Jahre archivieren.

Vielen Dank für das Gespräch, Frieder!

Der Interviewpartner

Frieder Schelle ist Team Leader Legal Consultants bei der Trusted Shops GmbH im Bereich Legal Services, Blog-Autor und setzt sich seit einem Jahrzehnt intensiv mit E-Commerce- und Medienrecht auseinander.

STRATO darf keine Rechtsberatung geben.

Wir bei STRATO haben den Anspruch, unsere Leser im Blog zu wichtigen Themen zu informieren. Wir sind jedoch keine Anwälte und dürfen keine Rechtsberatung geben. Deshalb haben wir auch Frieder für diesen Beitrag interviewt. Wenn Du Fragen zu rechtlichen Themen hast, wende Dich dafür bitte an einen legitimierten Rechtsexperten.

Du suchst nach einer Lösung, um Deine Mails zu archivieren?

Was wir aber sehr wohl dürfen: Dir eine einfache Lösung bieten, um Deine Mails revisionssicher zu archivieren. Bist Du schon Kunde? Dann kannst Du die STRATO Mail-Archivierung über den STRATO Kunden-Login bestellen:

Zum STRATO Kunden-Login

Du bist noch kein STRATO Kunde, aber möchtest zu STRATO Webmail wechseln?

Hier geht’s zu den Mail-Paketen.
Schlagworte: , ,

Teilen

  1. Avatar

    Volker sagte am

    Hallo,

    kann ich E-Mails von meinen anderen Konten als Weiterleitung zur Strato E-Mail Archivierung schicken?

    Vilen Dank
    Volker

    Antworten
    • Avatar

      Tobias Mayer sagte am

      Hallo Volker,

      danke für Deine Nachricht. Natürlich kannst Du E-Mails an ein Postfach mit aktiver Archivierung weiterleiten. Die weitergeschickte Mail wird dann archiviert. Ob dieses Vorgehen rechtssicher nach GoBD ist, kann allerdings im Zweifel nur ein Anwalt beantworten.

      Falls Du Inhaber der Domain bist, an die die ursprünglichen E-Mails gehen, kannst Du diese einfach zu STRATO umziehen. Anschließend kannst Du auch für diese Domain die E-Mail-Archivierung aktivieren. Wie so ein Domain-Umzug funktioniert, steht hier: https://www.strato.de/domains/domainumzug/.

      Beste Grüße

      Tobias

      Antworten
  2. Avatar

    Dirk sagte am

    Kann ich bei Verwendung der Mail-Archivierung dennoch meine E-Mails über Outlook abrufen?

    Antworten
  3. Avatar

    Viktor sagte am

    Hey Oliver,

    habt ihr ein GoBD-Testat bzw. eine Zertifizierung von einer WP-Gesellschaft, die ihr einem zulassen kommen könntet?

    Vielen Grüße und Danke im Voraus

    Viktor

    Antworten
    • Avatar

      Oliver Meiners sagte am

      Hallo Viktor,

      aktuell haben wir kein solches Testat bzw. keine solche Zertifizierung. Als großer Massenhoster mit einem breiten Produkt-Portfolio betrachten wir diese Leistungen bisher als zu speziell für unsere Bedürfnisse.

      Bitte beachte: Wir stellen mit der Mail-Archivierung ein Tool zur Verfügung, mit dem es möglich ist, ein GoBD-konformes Archiv zu führen. Ob ein Archiv alle Anforderungen in der Praxis erfüllt, hängt vom Nutzer selbst ab.

      Viele Grüße
      Oliver

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen