top of page

Revisionssicherer E-Mail-Archivierung

Andreas Englert

17. März 2023

Archivierung ist keine Datensicherung


Was ist Mail-Archivierung? Definition

Der Begriff „E-Mail-Archivierung“ bezeichnet die langfristige, systematische und unveränderliche Speicherung und Aufbewahrung von E-Mails. Hierbei geht es nicht um die Erstellung von Backups, darauf gehen wir später noch genauer ein (oder Sie springen direkt zum Unterschied zwischen Mail-Archivierung und Backups >>). Diese Langzeitarchivierung muss sich nach gesetzlichen Vorgaben richten. Die zugrundeliegende Anforderung ist die lückenlose Dokumentation von steuerlich relevanten Dokumenten. Unternehmen sind also zur E-Mail-Archivierung verpflichtet.

Pflicht zur E-Mail-Archivierung

Die Pflicht zur Mail-Archivierung gilt für jedes Unternehmen. Ausgenommen sind lediglich Nichtkaufleute wie z.B. Freiberufler. Diese Pflicht ergibt sich aus diversen gesetzlichen, steuerrechtlichen und buchhalterischen Vorgaben und Anforderungen.

Gesetzliche Vorgaben zur Mail-Archivierung

Es gibt nicht das eine E-Mail-Archivierungsgesetz. Stattdessen ergeben sich die Anforderungen aus diversen gesetzlichen Regelungen. Maßgeblich für die Mail-Archivierung sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) und die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD). Es gibt jedoch noch weitere Vorgaben, die je nach Branche oder in Sonderfällen berücksichtigt werden müssen:

  • Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)

  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)

  • Aktiengesetz (AktG)

  • Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)

  • Umsatzsteuergesetz (UStG)

  • Bundesdatenschutzgesetz (BDSG)

  • Telekommunikationsgesetz (TKG)

  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Diese gesetzlichen Regelungen schreiben vor, dass jeder Geschäftstreibende E-Mails, die der Geschäftskorrespondenz dienen oder steuerrechtlich relevant sind, für einen Zeitraum von 6-10 Jahren archivieren muss.

Wer ist im Unternehmen für die Einhaltung der Mail-Archivierungspflicht verantwortlich?

Verantwortlich für die Mail-Archivierung ist die Geschäftsführung des Unternehmens. Kommen Sie dieser Pflicht nicht nach, drohen schwerwiegende steuerliche und rechtliche Konsequenzen, von hohen Geldstrafen bis hin zu Freiheitsstrafen.

Welche E-Mails müssen Sie archivieren?

Archivieren müssen Sie alle E-Mails (übrigens inkl. Dateianhängen), die einem Geschäfts-/Handelsbrief entsprechen oder für die Besteuerung relevant sind. Dazu gehören zum Beispiel E-Mails mit folgenden Inhalten:

  • Handelsbücher

  • Inventare

  • Jahresabschlüsse

  • Bilanzen

  • Lageberichte

  • Aufträge, Auftragsbestätigungen, Auftragsänderungen

  • Rechnungen, Buchungs- und Zahlungsbelege

  • Verträge, aber auch Vertrags-vorbereitende Korrespondenz

  • Reklamationsschreiben

  • Frachtbriefe, Lieferpapiere, Versandanzeigen

  • allgemein alle buchhalterisch relevanten Unterlagen

  • allgemein alle geschäftsrelevanten Nachrichten & Organisationsunterlagen

Welche E-Mails müssen nicht archiviert werden?

Nicht von der Mail-Archivierungspflicht betroffen sind E-Mails, die sozusagen die Funktion eines Briefumschlags haben und als reines Transportmittel für Anhänge dienen. In solchen Fällen müssen nur die Anhänge selbst archiviert werden. Auch Werbemails wie Newsletter oder Spam-Mails müssen Sie nicht aufbewahren.

Welche E-Mails dürfen Unternehmen nicht archivieren?

Tatsächlich gibt es auch E-Mails, die ein Unternehmen gar nicht aufbewahren darf. Das betrifft vor allem private Mails von Mitarbeitenden. Relevant ist das natürlich nur, wenn Sie Ihren Mitarbeitenden die private Nutzung ihrer geschäftlichen E-Mail-Adresse überhaupt erlauben. Speichern dürfen Sie die privaten Mails dann nur nach jeweiliger Einwilligung der Mitarbeitenden. Aus diesem Grund verbieten viele Unternehmen ihrer Belegschaft einfach, die geschäftliche Adresse privat zu nutzen.

Auch die Archivierung von Bewerberdaten ist nicht zulässig. Um diesem Umstand gerecht zu werden, können in der genutzten Archivierungssoftware Filter konfiguriert werden, die die Mails entsprechend ausschließen oder löschen.

Wie lange müssen E-Mails aufbewahrt werden?

Die Aufbewahrungsfristen geschäftlicher Mails ergeben sich vor allem aus der Abgabeordnung (AO) sowie dem Handelsgesetzbuch (HGB). § 257 HGB Abs. 4 und § 147 AO regeln, dass alle als Handels- oder Geschäftsbrief geltenden E-Mails 6 Jahre aufbewahrt werden müssen. 10 Jahre Aufbewahrungspflicht hingegen gelten für Nachrichteninhalte wie Rechnungen, Buchungsbelege, Jahresabschlüsse, Bilanzen, Lageberichte und sonstige Organisationsunterlagen.

Berechnung der Aufbewahrungs­fristen

Die Frist beginnt nicht etwa mit dem Versand der Nachricht oder der Erstellung des Dokuments, sondern mit dem Ende des Kalenderjahrs, in dem der Versand oder Empfang erfolgt oder das Dokument entstanden ist.

Doch auch hier gibt es Sonderfälle: Bei bestimmten Verträgen startet die Aufbewahrungsfrist erst, nachdem das Ende der Vertragsdauer erreicht ist.

Backups gelten nicht als E-Mail-Archivierung – warum nicht?

Eines der größten und weit verbreitetsten Irrtümer zum Thema Mail-Archivierung ist, dass Backups die Archivierung von E-Mails mit abdecken. Das ist jedoch nicht der Fall, denn Backup und Archivierung haben nicht nur verschiedene Ziele, sondern decken auch abweichende Umfänge ab.

Ziel eines Backups ist die kurz- bis mittelfristige Speicherung von Daten, um diese im Falle eines Datenverlusts wiederherstellen zu können. In regelmäßigen Abständen, die je nach Anforderungen des Unternehmens variieren, werden dafür Daten auf einem Speichermedium gesichert. Diese werden nach einem festgelegten Zeitraum auch wieder überschrieben mit neuen Backups. Ein Backup erfüllt somit nicht die Anforderungen an eine revisionssichere Speicherung und Aufbewahrung von E-Mails, da diese z.B. zwischen den Backup-Zyklen bereits verändert werden könnten. Was genau „revisionssicher“ bedeutet, erklären wir Ihnen im Abschnitt zur revisionssicheren E-Mail-Archivierung genauer >>

Mehr zum Thema Backup erfahren

Die E-Mail-Archivierung hingegen dient der langfristigen Speicherung von Daten zum Zwecke der Dokumentation. Dabei müssen Verfügbarkeit und Wiederauffindbarkeit der Inhalte während der gesamten Aufbewahrungsfrist gewährleistet und die Anforderungen an die Revisionssicherheit erfüllt sein.

Ein Backup ersetzt also nicht die Mail-Archivierung und andersrum genauso. Heißt: Im Unternehmen brauchen Sie sowohl eine Backup- als auch eine Mail-Archivierungslösung, die sich gegenseitig ergänzen.

Revisionssichere E-Mail-Archivierung

Sie wissen jetzt, warum, welche und wie lange Sie E-Mails im Unternehmen archivieren müssen. Die Antwort auf das „Wie?“ möchten wir Ihnen jetzt geben, und die lautet – kurz gesagt – „revisionssicher“. Aber was genau bedeutet Revisionssicherheit in diesem Zusammenhang und welche Anforderungen an die Archivierung bringt das mit sich?

Die Gesetzgebung definiert keine konkreten Vorgaben zur Art und Weise der Mail-Archivierung, es lassen sich nur sehr allgemein gehaltene Anforderungen ableiten. Demnach müssen die Mails vollständig, richtig, zeitgerecht, unveränderlich, ordentlich und nachvollziehbaraufbewahrt werden. Etwas detailliertere Anhaltspunkte liefert der Verband Organisations- und Informationssysteme (VOI) in seinen Grundsätzen zur Revisionssicherheit von elektronischen Mitteilungen:

  • Vollständigkeit der Daten muss gewährleistet sein, es darf nichts auf dem Weg ins oder im Archiv verloren gehen

  • E-Mails müssen nach gesetzlichen Vorschriften ordnungsgemäß gespeichert werden

  • Archivierung muss zum frühestmöglichen Zeitpunkt erfolgen

  • Mails und Dokumente müssen unveränderbar archiviert werden und mit dem Original übereinstimmen

  • jede E-Mail muss gezielt wieder auffindbar sein, z.B. anhand von Metadaten

  • Auffindbarkeit der Dokumente muss innerhalb einer angemessenen Zeit gegeben sein

  • Einhaltung der Aufbewahrungsfristen muss technisch gewährleistet sein, Löschung von Dokumenten ist entsprechend auszuschließen

  • Berechtigungen zur Archiv-Einsicht müssen kontrolliert (vergeben) werden

  • jede Veränderung im Archiv muss protokolliert und nachvollziehbar gemacht werden

  • auch bei Wechsel/Update etc. des Archivsystems müssen alle Grundsätze durchgängig eingehalten werden

bottom of page