Rechtssichere E-Mail-Archivierung: Viele Kleinunternehmen fürchten die Steuerprüfung
Haben Sie schon einmal von rechtssicherer Archivierung von E-Mails gehört? Wenn nicht, geht es Ihnen wie drei Viertel der Beschäftigten in deutschen Kleinunternehmen, die ebenfalls nicht mit dem Thema vertraut sind. Dies ergab eine YouGov-Umfrage im Auftrag der Hosting-Provider STRATO und IONOS, bei der über 500 Beschäftigte in deutschen Unternehmen mit weniger als 50 Mitarbeitenden zum Thema “Rechtssichere E-Mail-Archivierung” befragt wurden.
Weltweit werden im Jahr 2021 voraussichtlich geschätzt 319,6 Milliarden private und geschäftliche E-Mails täglich verschickt und empfangen. Um Postfächer nicht unnötig zu füllen und den Überblick zu behalten, gibt es verschiedene Möglichkeiten, um Mails und Anhänge zur sortieren und aufzubewahren. Dies reicht von E-Mails ausdrucken und abheften, über Backup erstellen auf einem separaten Speichermedium wie externer Festplatte, Cloud-Speicher oder Mail Server bis hin zur speziellen Software-Lösung für die E-Mail-Archivierung.
Sind E-Mails schon älter oder ist die Angelegenheit geklärt, wandern sie oft in den Papierkorb oder verbleiben im Postfach. Laut Umfrage löschen 37 Prozent der Befragten E-Mails, die älter als ein Jahr sind. 39 Prozent lassen diese in der Inbox und nur 17 Prozent nutzen für die Archivierung der Mails ein externes Speichermedium. Bei privaten E-Mails ist dies nicht weiter von Bedeutung. Jeder kann selbst entscheiden, ob und wie lange er Nachrichten speichern möchte. Bei geschäftlicher Kommunikation sind hingegen wichtige rechtliche Punkte zu beachten.
Die Krux mit der rechtssicheren Mail-Archivierung für geschäftliche Kommunikation
Unternehmen in Deutschland sind einerseits durch den Gesetzgeber zur E-Mail-Archivierung des geschäftlichen Schriftverkehrs verpflichtet. Andererseits besteht für sie aber keine generelle Archivierungspflicht. Denn es müssen nicht alle ein- und ausgehenden E-Mails eines Unternehmens archiviert werden. Welche E-Mails wie archiviert werden müssen, ergibt sich aus verschiedenen gesetzlichen Vorschriften, die zur langfristigen Aufbewahrung von bestimmten Mails und deren Anhängen verpflichten und in den sogenannten GoBD zusammengefasst werden. Diese Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) legen die Voraussetzungen fest, die ein ein revisionssicheres E-Mail-Archiv erfüllen muss. Es besteht die Pflicht zur:
- Vollständigkeit
- Manipulationsicherheit
- Jederzeitigen Verfügbarkeit
- Maschinellen Lesbarkeit
Welche E-Mails müssen archiviert werden?
Die GoBD regelt auch, welche geschäftlichen E-Mails archiviert werden müssen. Der 2. Absatz im Paragraph 238 des Handelsgesetzbucheintrags über die Buchführungspflicht bringt Licht ins Dunkel:
“Der Kaufmann ist verpflichtet, eine mit der Urschrift übereinstimmende Wiedergabe der abgesandten Handelsbriefe (Kopie, Abdruck, Abschrift oder sonstige Wiedergabe des Wortlauts auf einem Schrift-, Bild- oder anderen Datenträger) zurückzubehalten.”
Dies bedeutet übertragen auf den elektronischen Schriftverkehr, dass alle E-Mails, die einem Handelsbrief entsprechen, auch archiviert werden müssen. Das gilt für alle Mails, die der Geschäftskorrespondenz eines Unternehmens dienen und nach § 147 AO auch für jene, die mit steuerrechtlichem Bezug der Archivierungspflicht unterliegen. Das bedeutet, dass der komplette E-Mail-Verkehr, der geschäftlich relevant ist (z. B. Auftragsbestätigungen, Verträge, Rechnungen, Reklamationsschreiben uvm.) inklusive Anhängen im Original abgespeichert werden muss. Ausführliche Informationen finden Sie im Digital Guide Artikel “E-Mail-Archivierung: Was müssen Unternehmen beachten?“.
Diese gesetzlichen Vorgaben über die E-Mail-Archivierung im Unternehmen sind laut YouGov-Umfrage 54 Prozent, und somit mehr als der Hälfte der Befragten, nicht bekannt.
Jede fünfte gewerbetreibende Person fürchtet sich dementsprechend vor einer Steuerprüfung im Unternehmen: 21 Prozent der Beschäftigten denken, dass ihre Art der E-Mail-Archivierung eine Steuerprüfung nicht bestehen würde. Knapp die Hälfte der Befragten (47 Prozent) geht davon aus, einer etwaigen Prüfung standzuhalten und jeder Dritte (32 Prozent) ist unsicher oder enthält sich dazu. Doch was können kleine Unternehmen tun, um bei einer Steuerprüfung auf der sicheren Seite sein?
So werden geschäftliche E-Mails richtig archiviert
Es gibt zwar keine gesetzliche Vorschrift, wo genau die geschäftlichen E-Mails abgelegt werden müssen, solange die Revisionssicherheit - also die Vollständigkeit, Manipulationssicherheit, Verfügbarkeit und maschinelle Lesbarkeit - gegeben ist. Um dies zu gewährleisten, müssen die Daten jedoch entsprechend abgelegt werden. Das konnten in der Vergangenheit oft nur größere Unternehmen mit entsprechenden Abteilungen oder speziellen Software-Lösungen leisten. Inzwischen gibt es auch für kleine Unternehmen zahlreiche Programme zur automatischen E-Mail-Verwahrung, die GoBD- und DSGVO-konform sind, wie beispielsweise die E-Mail-Archivierung von IONOS. Aktuell nutzt allerdings nicht einmal ein Fünftel der Umfrageteilnehmer (19 Prozent) solch eine spezielle Software-Lösung für die rechtssichere Archivierung.
Das Interesse daran ist jedoch groß und könnte die Etablierung rechtssicherer E-Mail-Archivierung bei Kleinunternehmen vorantreiben. Der Umfrage zufolge können sich 60 Prozent der Befragten, die aktuell keine spezielle Software verwenden, die Nutzung einer solchen Lösung vorstellen.
Hinweis zur Methodik
Die verwendeten Daten beruhen auf einer Online-Befragung der YouGov Deutschland GmbH. Befragt wurden 536 Selbstständige, Freiberufler und Mitarbeiter in Kleinunternehmen in Deutschland in Unternehmensgrößen von 1-49 Mitarbeitern im Zeitraum 19. bis 22. Februar 2021.