E-Mail-Archivierung – 6 verbreitete Irrtümer
Die meisten geschäftlichen E-Mails enthalten relevante Informationen, deshalb müssen sie nach den Vorgaben der GoBD archiviert werden. Die wenigsten Unternehmen verfügen jedoch über eine rechtskonforme Lösung hierfür. Häufig herrscht zudem Unklarheit darüber, wann und wie E-Mails aufzubewahren sind. Sechs gängige Fehleinschätzungen zur E-Mail-Archivierung.
E-Mails sind das meistgenutzte Kommunikationsmittel in deutschen Unternehmen: Neun von zehn Betrieben nutzen das Medium sehr häufig, die restlichen zehn Prozent immerhin noch häufig. Dies hat eine repräsentative Umfrage des Digitalverbands Bitkom ergeben. Damit ist die E-Mail, vor Telefon und Briefpost, das Kommunikationsmittel Nummer eins – Tendenz steigend. Auch bei den absoluten Nutzungszahlen legt die elektronische Post weiter zu: Nach Angaben des Statistischen Bundesamtes haben Unternehmen in Deutschland im Jahr 2018 rund 917 Milliarden E-Mails versendet – im Vorjahr waren es 771 Milliarden.
Trotz des hohen Verbreitungsgrads der E-Mail als Kommunikationsmittel handhaben viele Firmen das Thema E-Mail-Archivierung aber nur unzureichend. Oft verstoßen insbesondere kleine und mittlere Unternehmen (KMU) gegen rechtliche Bestimmungen wie die seit 2015 geltenden Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Dies geschieht nicht selten aufgrund mangelnder Kenntnis der Vorschriften. Im Folgenden finden Sie häufige Irrtümer im Zusammenhang mit der Aufbewahrung von E-Mails.
1. Unternehmen müssen jede E-Mail archivieren
Viele E-Mails erfüllen, rechtlich betrachtet, die Funktion eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs. Damit fallen sie unter die gesetzliche Aufbewahrungspflicht. Unternehmen müssen daher ihre gesamte Geschäftskorrespondenz per E-Mail für sechs bis zehn Jahre ab Ende des Kalenderjahres archivieren. E-Mails, die lediglich als Transportmedium, etwa zur Übermittlung einer Rechnung im PDF-Format dienen, brauchen hingegen nicht aufbewahrt zu werden – vorausgesetzt, sie enthalten keine steuerrelevanten Informationen. Auch Spam-Mails und Newsletter sind von der Aufbewahrungspflicht ausgenommen.
2. Unternehmen dürfen jede E-Mail archivieren
Zahlreiche E-Mails müssen archiviert werden, bei anderen haben Unternehmen die Wahl. Auf keinen Fall dürfen Firmen jedoch private E-Mails von Mitarbeitern automatisch mitspeichern. Der Grund: Dürfen Beschäftigte ihr geschäftliches E-Mail-Postfach privat nutzen, wird der Arbeitgeber laut Telekommunikationsgesetz zum Telekommunikationsdienstleister gegenüber seinen Mitarbeitern. Damit unterliegt er dem Fernmeldegeheimnis und darf die E-Mail-Kommunikation weder überwachen noch speichern, soweit keine ausdrückliche Einwilligung der Mitarbeiter vorliegt. Die meisten Unternehmen untersagen ihren Beschäftigten deshalb die private Nutzung der beruflichen E-Mail-Adresse.
3. Es reicht aus, E-Mails auszudrucken und in Papierform aufzubewahren
Die GoBD verlangen unmissverständlich: Aufbewahrungspflichtige E-Mails und Anhänge müssen im elektronischen Originalformat archiviert werden. Das heißt, nur das digitale Original gilt im steuerrechtlichen Sinne als Beleg. E-Mails auszudrucken und in Papierform aufzubewahren widerspricht den rechtlichen Vorgaben.
4. Aufbewahrung in der E-Mail-Anwendung reicht zur rechtskonformen Archivierung aus
Die GoBD fordern unter anderem, dass jedes Unternehmen seine E-Mail-Korrespondenz vor nicht nachvollziehbaren und unberechtigten Veränderungen des Inhalts schützt. Dieser Grundsatz der Unveränderbarkeit lässt sich bei einer E-Mail-Ablage im herkömmlichen Mailsystem bestenfalls dann umsetzen, wenn das Unternehmen umfangreiche zusätzliche Sicherungsmaßnahmen ergreift. Da der Aufwand hierfür immens ist, verzichten viele Firmen auf solche journal- oder regelbasierten Verfahren.
Ein weiterer Grundsatz der GoBD ist die geordnete Aufbewahrung von E-Mails. Jede E-Mail, die ein Buchungsbeleg ist, muss sich eindeutig der jeweiligen Buchung (Geschäftsvorfall) zuordnen lassen. E-Mail-Anwendungen verfügen nicht über die hierfür erforderliche Ordnungsstruktur. Laut GoBD-Praxisleitfaden der Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) sind daher zusätzliche Maßnahmen notwendig, wie der „Einsatz einer Archivierungslösung, die die E-Mails im Originalformat aufbewahrt, eine geordnete Ablage erlaubt und damit dazu beiträgt, die ordnungsgemäße Aufbewahrung der E-Mails sicherzustellen.“ Mailstorearchiv erfüllt genau diese Anforderungen.
5. Technische Lösungen zur E-Mail-Archivierung sorgen automatisch für Compliance
Es gibt verschiedene technische Lösungen, mit denen Unternehmen die Archivierung von E-Mails automatisieren und erheblich vereinfachen können. Jedoch gibt es keine Revisionssicherheit auf Knopfdruck. Weder ein reines E-Mail-Archivsystem noch ein umfassendes unternehmensweites Dokumentenmanagementsystem (DMS) garantieren, ohne weitere betriebsorganisatorische Maßnahmen, bereits Rechtskonformität – sie schaffen lediglich eine Grundlage für die revisionssichere E-Mail-Archivierung.
Um die Anforderungen der GoBD zu erfüllen, benötigt jedes Unternehmen einen klaren organisatorischen Ablaufplan. Dieser wird in einer sogenannten Verfahrensdokumentation festgehalten. Nur so stellen Firmen sicher, einerseits alle aufbewahrungspflichtigen E-Mails rechtskonform zu archivieren und andererseits die datenschutzrechtlichen Bestimmungen einzuhalten (Schutz vor unbefugtem Zugriff, Nichtspeicherung bzw. Löschung von Nachrichten).
6. E-Mail-Archivierung dient nur der Erfüllung rechtlicher Vorgaben
Da E-Mails heute einen beträchtlichen Teil der Geschäftskorrespondenz ausmachen, ist es auch unabhängig von der gesetzlichen Verpflichtung sinnvoll, sie geordnet und unveränderbar, sprich: GoBD-konform aufzubewahren. Schließlich enthalten E-Mails wichtige geschäftsrelevante Informationen. Gehen sie verloren, entstehen in den Akten zu Geschäftsvorgängen Lücken. Werden E-Mails hingegen beispielsweise sicher in einem Mailstorearchiv archiviert, können die Mitarbeiter mithilfe von Suchfunktionen jederzeit schnell auf sie zugreifen. Das verbessert die Auskunftsfähigkeit und erleichtert die tägliche Arbeit erheblich.