
Andreas Englert
17. März 2023
Archivierung ist keine Datensicherung
Was ist Mail-Archivierung? Definition
Der Begriff „E-Mail-Archivierung“ bezeichnet die langfristige, systematische und unveränderliche Speicherung und Aufbewahrung von E-Mails. Hierbei geht es nicht um die Erstellung von Backups, darauf gehen wir später noch genauer ein (oder Sie springen direkt zum Unterschied zwischen Mail-Archivierung und Backups >>). Diese Langzeitarchivierung muss sich nach gesetzlichen Vorgaben richten. Die zugrundeliegende Anforderung ist die lückenlose Dokumentation von steuerlich relevanten Dokumenten. Unternehmen sind also zur E-Mail-Archivierung verpflichtet.
Pflicht zur E-Mail-Archivierung
Die Pflicht zur Mail-Archivierung gilt für jedes Unternehmen. Ausgenommen sind lediglich Nichtkaufleute wie z.B. Freiberufler. Diese Pflicht ergibt sich aus diversen gesetzlichen, steuerrechtlichen und buchhalterischen Vorgaben und Anforderungen.
Gesetzliche Vorgaben zur Mail-Archivierung
Es gibt nicht das eine E-Mail-Archivierungsgesetz. Stattdessen ergeben sich die Anforderungen aus diversen gesetzlichen Regelungen. Maßgeblich für die Mail-Archivierung sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) und die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD). Es gibt jedoch noch weitere Vorgaben, die je nach Branche oder in Sonderfällen berücksichtigt werden müssen:
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
Aktiengesetz (AktG)
Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
Umsatzsteuergesetz (UStG)
Bundesdatenschutzgesetz (BDSG)
Telekommunikationsgesetz (TKG)
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
Diese gesetzlichen Regelungen schreiben vor, dass jeder Geschäftstreibende E-Mails, die der Geschäftskorrespondenz dienen oder steuerrechtlich relevant sind, für einen Zeitraum von 6-10 Jahren archivieren muss.
Wer ist im Unternehmen für die Einhaltung der Mail-Archivierungspflicht verantwortlich?
Verantwortlich für die Mail-Archivierung ist die Geschäftsführung des Unternehmens. Kommen Sie dieser Pflicht nicht nach, drohen schwerwiegende steuerliche und rechtliche Konsequenzen, von hohen Geldstrafen bis hin zu Freiheitsstrafen.
Welche E-Mails müssen Sie archivieren?
Archivieren müssen Sie alle E-Mails (übrigens inkl. Dateianhängen), die einem Geschäfts-/Handelsbrief entsprechen oder für die Besteuerung relevant sind. Dazu gehören zum Beispiel E-Mails mit folgenden Inhalten:
Handelsbücher
Inventare
Jahresabschlüsse
Bilanzen
Lageberichte
Aufträge, Auftragsbestätigungen, Auftragsänderungen
Rechnungen, Buchungs- und Zahlungsbelege
Verträge, aber auch Vertrags-vorbereitende Korrespondenz
Reklamationsschreiben
Frachtbriefe, Lieferpapiere, Versandanzeigen
allgemein alle buchhalterisch relevanten Unterlagen
allgemein alle geschäftsrelevanten Nachrichten & Organisationsunterlagen
Welche E-Mails müssen nicht archiviert werden?
Nicht von der Mail-Archivierungspflicht betroffen sind E-Mails, die sozusagen die Funktion eines Briefumschlags haben und als reines Transportmittel für Anhänge dienen. In solchen Fällen müssen nur die Anhänge selbst archiviert werden. Auch Werbemails wie Newsletter oder Spam-Mails müssen Sie nicht aufbewahren.
Welche E-Mails dürfen Unternehmen nicht archivieren?
Tatsächlich gibt es auch E-Mails, die ein Unternehmen gar nicht aufbewahren darf. Das betrifft vor allem private Mails von Mitarbeitenden. Relevant ist das natürlich nur, wenn Sie Ihren Mitarbeitenden die private Nutzung ihrer geschäftlichen E-Mail-Adresse überhaupt erlauben. Speichern dürfen Sie die privaten Mails dann nur nach jeweiliger Einwilligung der Mitarbeitenden. Aus diesem Grund verbieten viele Unternehmen ihrer Belegschaft einfach, die geschäftliche Adresse privat zu nutzen.
Auch die Archivierung von Bewerberdaten ist nicht zulässig. Um diesem Umstand gerecht zu werden, können in der genutzten Archivierungssoftware Filter konfiguriert werden, die die Mails entsprechend ausschließen oder löschen.
Wie lange müssen E-Mails aufbewahrt werden?
Die Aufbewahrungsfristen geschäftlicher Mails ergeben sich vor allem aus der Abgabeordnung (AO) sowie dem Handelsgesetzbuch (HGB). § 257 HGB Abs. 4 und § 147 AO regeln, dass alle als Handels- oder Geschäftsbrief geltenden E-Mails 6 Jahre aufbewahrt werden müssen. 10 Jahre Aufbewahrungspflicht hingegen gelten für Nachrichteninhalte wie Rechnungen, Buchungsbelege, Jahresabschlüsse, Bilanzen, Lageberichte und sonstige Organisationsunterlagen.
Berechnung der Aufbewahrungsfristen
Die Frist beginnt nicht etwa mit dem Versand der Nachricht oder der Erstellung des Dokuments, sondern mit dem Ende des Kalenderjahrs, in dem der Versand oder Empfang erfolgt oder das Dokument entstanden ist.
Doch auch hier gibt es Sonderfälle: Bei bestimmten Verträgen startet die Aufbewahrungsfrist erst, nachdem das Ende der Vertragsdauer erreicht ist.
Backups gelten nicht als E-Mail-Archivierung – warum nicht?
Eines der größten und weit verbreitetsten Irrtümer zum Thema Mail-Archivierung ist, dass Backups die Archivierung von E-Mails mit abdecken. Das ist jedoch nicht der Fall, denn Backup und Archivierung haben nicht nur verschiedene Ziele, sondern decken auch abweichende Umfänge ab.
Ziel eines Backups ist die kurz- bis mittelfristige Speicherung von Daten, um diese im Falle eines Datenverlusts wiederherstellen zu können. In regelmäßigen Abständen, die je nach Anforderungen des Unternehmens variieren, werden dafür Daten auf einem Speichermedium gesichert. Diese werden nach einem festgelegten Zeitraum auch wieder überschrieben mit neuen Backups. Ein Backup erfüllt somit nicht die Anforderungen an eine revisionssichere Speicherung und Aufbewahrung von E-Mails, da diese z.B. zwischen den Backup-Zyklen bereits verändert werden könnten. Was genau „revisionssicher“ bedeutet, erklären wir Ihnen im Abschnitt zur revisionssicheren E-Mail-Archivierung genauer >>
Mehr zum Thema Backup erfahren
Die E-Mail-Archivierung hingegen dient der langfristigen Speicherung von Daten zum Zwecke der Dokumentation. Dabei müssen Verfügbarkeit und Wiederauffindbarkeit der Inhalte während der gesamten Aufbewahrungsfrist gewährleistet und die Anforderungen an die Revisionssicherheit erfüllt sein.
Ein Backup ersetzt also nicht die Mail-Archivierung und andersrum genauso. Heißt: Im Unternehmen brauchen Sie sowohl eine Backup- als auch eine Mail-Archivierungslösung, die sich gegenseitig ergänzen.
Revisionssichere E-Mail-Archivierung
Sie wissen jetzt, warum, welche und wie lange Sie E-Mails im Unternehmen archivieren müssen. Die Antwort auf das „Wie?“ möchten wir Ihnen jetzt geben, und die lautet – kurz gesagt – „revisionssicher“. Aber was genau bedeutet Revisionssicherheit in diesem Zusammenhang und welche Anforderungen an die Archivierung bringt das mit sich?
Die Gesetzgebung definiert keine konkreten Vorgaben zur Art und Weise der Mail-Archivierung, es lassen sich nur sehr allgemein gehaltene Anforderungen ableiten. Demnach müssen die Mails vollständig, richtig, zeitgerecht, unveränderlich, ordentlich und nachvollziehbaraufbewahrt werden. Etwas detailliertere Anhaltspunkte liefert der Verband Organisations- und Informationssysteme (VOI) in seinen Grundsätzen zur Revisionssicherheit von elektronischen Mitteilungen:
Vollständigkeit der Daten muss gewährleistet sein, es darf nichts auf dem Weg ins oder im Archiv verloren gehen
E-Mails müssen nach gesetzlichen Vorschriften ordnungsgemäß gespeichert werden
Archivierung muss zum frühestmöglichen Zeitpunkt erfolgen
Mails und Dokumente müssen unveränderbar archiviert werden und mit dem Original übereinstimmen
jede E-Mail muss gezielt wieder auffindbar sein, z.B. anhand von Metadaten
Auffindbarkeit der Dokumente muss innerhalb einer angemessenen Zeit gegeben sein
Einhaltung der Aufbewahrungsfristen muss technisch gewährleistet sein, Löschung von Dokumenten ist entsprechend auszuschließen
Berechtigungen zur Archiv-Einsicht müssen kontrolliert (vergeben) werden
jede Veränderung im Archiv muss protokolliert und nachvollziehbar gemacht werden
auch bei Wechsel/Update etc. des Archivsystems müssen alle Grundsätze durchgängig eingehalten werden