E-Mail-Archivierung: Was müssen Unternehmen beachten?
Bei Ihren privaten E-Mails können Sie völlig frei selbst entscheiden, ob Sie Ihre Nachrichten abspeichern und wie lange Sie diese aufbewahren. Am Arbeitsplatz gestaltet sich die Situation schon anders: In Deutschland bestehen gesetzliche Vorgaben, die Unternehmen zur E-Mail-Archivierung des geschäftlichen Schriftverkehrs verpflichten. Denn die E-Mail hat traditionelle Medien für den Schriftwechsel wie Brief oder Fax größtenteils abgelöst und stellt häufig den alleinigen Nachweis für die geschäftliche Kommunikation dar.
- Schreiben Sie perfekte E-Mails auf Wunsch mit KI-Funktionen
- Sicher: Schutz vor Viren und Spam
- Inklusive: eigene Domain
Für wen und warum ist die E-Mail-Archivierung Pflicht?
Abgesehen von Nichtkaufleuten (wie Kleingewerbetreibende und Freiberufler) ist jedes Unternehmen dazu verpflichtet, geschäftliche E-Mails zu archivieren. Dies ergibt sich unter anderem aus steuerrechtlichen und buchhalterischen Anforderungen und der Compliance-Pflicht (Einhaltung gesetzlicher Bestimmungen und unternehmensinterner Richtlinien). Für die Archivierung ist die jeweilige Geschäftsführung verantwortlich. Wenn Unternehmen ihre geschäftlichen E-Mails nicht archivieren, dann drohen steuerliche Strafmaßnahmen und rechtliche Konsequenzen. Die Verletzung der Buchführungspflicht kann beispielsweise mit einer Geldstrafe oder gar mit einer Freiheitsstrafe geahndet werden.
Maßgebend für die Details der E-Mail-Aufbewahrung sind das Handelsgesetzbuch (HGB), die Abgabeanordnung (AO) sowie die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Darüber hinaus gibt es noch weitere Gesetze und Vorschriften dazu, wie Unternehmen E-Mails archivieren müssen: beispielsweise das Bundesdatenschutz- und das Telekommunikationsgesetz oder den „Sarbanes-Oxley-Act“ (bei Schriftverkehr mit Unternehmen, die an der US-Börse notiert sind). Allerdings greifen diese oftmals nur in Sonderfällen. Im Folgenden haben wir uns auf die Darstellung der wichtigen und praxisnahen Fakten bei der Langzeitspeicherung von Mails beschränkt.
Welche E-Mails müssen Unternehmen aufbewahren?
Laut § 238 Abs. 2 HGB muss jede Mail, die einem Handelsbrief entspricht, archiviert werden. Als Handelsbrief werden alle E-Mails verstanden, die der Geschäftskorrespondenz eines Unternehmens dienen. Weiterhin unterliegen nach § 147 AO auch alle E-Mails mit steuerrechtlichem Bezug der Archivierungspflicht. Dies betrifft folgende E-Mail-Inhalte:
- Handelsbücher, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
- die empfangenen Handels- oder Geschäftsbriefe,
- Wiedergaben der versandten Handels- oder Geschäftsbriefe,
- Buchungsbelege,
- sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.
Zusammenfassend bedeutet dies, dass der komplette E-Mail-Verkehr, der eine geschäftliche Relevanz hat, geordnet abgespeichert werden muss – inklusive Dateianhängen. Geschäftlich relevant sind:
- E-Mails, über die Geschäfte durchgeführt und abgeschlossen wurden (wie Auftragsbestätigungen, Verträge, Lieferpapiere, Rechnungen, Zahlungsbelege),
- sowie E-Mails, die Geschäfte aufgehoben oder vorbereitet haben (etwa Reklamationsschreiben, die Kontaktierung von potenziellen Kunden über den Vertrieb und Aufträge sowie Auftragsänderungen).
E-Mails mit solchen Inhalten – sowohl verschickte als auch empfangene – müssen verwahrt werden. Dementsprechend sind sowohl interne Mails als auch solche, über die kein Geschäft zustande gekommen ist, ausgenommen und brauchen nicht archiviert werden. Gleiches gilt für Spammails und Werbemittel wie Newsletter.
Die DSGVO regelt wiederum, welche E-Mails nicht aufgehoben werden dürfen. So ist beispielsweise die Archivierung von privaten Mails von Mitarbeitern nur bei ausdrücklicher Genehmigung der Betroffenen erlaubt.
- Automatische Archivierung ausgewählter Postfächer
- Sicherung in deutschen Rechenzentren
- Unterstützt die Einhaltung gesetzlicher Anforderungen wie GoBD
Wie lange müssen Unternehmen E-Mails archivieren?
§ 257 HGB Abs. 4 gibt vor, dass als E-Mail geltende Handelsbriefe 6 Jahre verwahrt werden müssen. Hierbei regelt § 257 HGB Abs. 5 die Aufbewahrungsfrist im Detail: Sie beginnt mit dem Ende des Kalenderjahres, in dem die Mail gesendet oder empfangen wurde.
Weiterhin muss man auch laut § 147 AO alle als Handels- oder Geschäftsbriefe geltende E-Mails 6 Jahre archivieren. Sollten die Mails jedoch Rechnungen, Buchungsbelege, Jahresabschlüsse oder generelle Bilanzen, Lageberichte oder andere Organisationsunterlagen beinhalten, gilt hier grundsätzlich eine Aufbewahrungspflicht von insgesamt 10 Jahren. Der Einfachheit halber archivieren einige Unternehmen direkt alle betroffenen Mails für insgesamt 10 Jahre, um sich den Aufwand der Trennung zu sparen.
Wie sollen Unternehmen E-Mails archivieren?
Die Gesetzgebung bietet keine ausführlichen Vorgaben für die Speicherung und Katalogisierung geschäftlicher E-Mails. Aus § 146 AO und § 239 HGB ergeben sich aber folgende (sehr allgemein gehaltene) Bedingungen für die revisionssichere E-Mail-Archivierung:
Handelsbücher und sonstige erforderliche Aufzeichnungen müssen
- vollständig,
- richtig,
- zeitgerecht,
- unveränderlich,
- ordentlich und
- nachvollziehbar
geführt werden.
Einige dieser Punkte sieht auch das GoBD vor. Es besagt, dass eine revisionssichere Archivierung erfüllt ist, wenn alle relevanten E-Mails und E-Mail-Anhänge vollständig, manipulationssicher, jederzeit verfügbar und maschinell auswertbar sind. Da ein handelsübliches E-Mail-Programm diesen Ansprüchen nicht gerecht wird (gerade in Bezug auf die Unveränderbarkeit der Nachrichten), braucht es eine andere Lösung zur dauerhaften Verwahrung von E-Mails.
E-Mails richtig archivieren
An welchem Ort Sie die E-Mails ablegen, ist nicht gesetzlich vorgeschrieben. Sie können die Daten also sowohl auf dem Unternehmensserver als auch auf einem externen Speichermedium sichern – solange die Anforderungen an die Aufbewahrung (vollständig, manipulationssicher, stets verfügbar, maschinell auswertbar) erfüllt sind. Für die revisionssichere E-Mail-Archivierung müssen Sie dementsprechend eine nicht manipulierbare Variante wählen. Dies lässt sich generell über die Verschlüsselung der Daten erreichen. Hierbei muss aber gewährleistet sein, dass man im Bedarfsfall die Mails unverschlüsselt aushändigen kann. Inzwischen sind zahlreiche spezielle Programme zur Verwahrung von E-Mails verfügbar. Über E-Mail-Archivierungssoftware kann die Archivierung der Mails automatisch erfolgen – diese Lösung ist besonders zeitsparend. Unternehmen können zu diesem Zweck sowohl auf verschiedene Cloud-Dienste als auch Appliances zurückgreifen.
Aufgrund der Masse an ein- und ausgehenden Mails werden von einigen Unternehmen einfach alle E-Mails archiviert, um sich die Aussortierung zu sparen. Dies kann jedoch zu Verstößen gegen den Datenschutz führen. Denn private E-Mails der Mitarbeiter dürfen aus Datenschutzgründen nicht aufbewahrt werden – es sei denn, die Mitarbeiter erklären sich ausdrücklich damit einverstanden. Wenn die Arbeitnehmer dies nicht möchten oder ein Unternehmen dies nicht von seinen Angestellten verlangen will, bieten sich noch folgende Optionen: So kann beispielsweise die Nutzung von E-Mails für private Zwecke komplett untersagt werden, was rechtlich die sicherste Variante für ein Unternehmen darstellt. Oder man erlaubt den Mitarbeitern die Nutzung von mobilen Geräten oder Webmail-Programmen.
Wie schon im Vorfeld erwähnt, ist die Rechtslage bei der E-Mail-Archivierung durchaus kompliziert. Dieser Artikel stellt keine Rechtsberatung dar, sondern dient der grundlegenden Information. Bei Fragen und Problemen sollten Sie sich an einen Rechtsexperten wenden.
Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.
- Schreiben Sie perfekte E-Mails auf Wunsch mit KI-Funktionen
- Sicher: Schutz vor Viren und Spam
- Inklusive: eigene Domain