E-Mail Archivierung – Mehr als nur Pflicht für Selbstständige und Unternehmen

In vielen Unternehmen ist die E-Mail Archivierung auch heute immer noch ein Thema, welchem zu wenig Aufmerksamkeit geschenkt wird. Dabei ist die E-Mail mittlerweile das wichtigste Kommunikationsmedium geworden. Sie ist einfach zu nutzen, einfach zu verwalten und kostet im Prinzip nur wenig oder gar kein Geld.
Die Archivierung gewerblicher E-Mails ist gesetzlich vorgeschrieben, sorgt aber auch für Datensicherheit und beugt dadurch Datenverlust vor. Auch im Falle eines Rechtsstreits kann eine E-Mail Archivierung von Nutzen sein, wenn diese veränderungssicher gespeichert wurden.

Durch die Archivierung von E-Mails kann auch der Mailserver entlastet werden, wenn dieser dann die alten E-Mails löschen kann, da sie bereits gesichert wurden.
Das Bundesministerium der Finanzen hat die Anforderungen an eine IT-gestützte Buchführung in den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form, sowie zum Datenzugriff) geregelt, um eine einheitliche Regelung und Rechtsklarheit für alle Unternehmen zu schaffen.
Die GoBD gilt nicht nur für buchführungspflichtige Unternehmen, sondern auch für Selbstständige, Freiberufler und Kleinunternehmer, welche nicht buchführungspflichtig sind.
Damit ist jeder, der gewerblich E-Mails verschickt oder empfängt, zur Archivierung von steuerrelevanten E-Mails verpflichtet.

Für die Einhaltung der GoBD ist der Geschäftsführer verantwortlich, selbst wenn solche Aufgabenbereiche an einen Steuerberater, ein Rechenzentrum oder andere Dritte ausgelagert wurden.
Das Einhalten der GoBD wird durch das Finanzamt und deren Prüfer kontrolliert.

Welche E-Mails müssen denn gesichert werden und welche nicht?

Um den Anforderungen der GoBD gerecht zu werden, müssen alle steuerrechtlich relevanten Dokumente veränderungssicher gespeichert werden. Dies gilt auch für E-Mails wie Angebote, Rechnungen, Auftragsbestätigungen und Handelsbriefe.
Zudem gelten auch für E-Mails die gesetzlichen Aufbewahrungsfristen. Geschäftsunterlagen in Form von E-Mails müssen für sechs bis zehn Jahre gespeichert werden.
Das Archivieren von Spammails, Newslettern und Werbung ist nicht nötig, sofern nicht durch die Werbung in Folge ein Vertrag zustande kommt.
Nicht archiviert werden dürfen private E-Mails. Hierbei kann man durch ein Verbot der privaten Nutzung von Firmen E-Mail-Adressen vorbeugen. Im Gegenzug kann man die Nutzung externer Dienste wie zum Beispiel web.de, GMX oder GMail erlauben.

Die Speicherung von privaten E-Mails ohne Einwilligung stellt einen Verstoß gegen das Telekommunikationsgesetz dar.
Alternativ kann man über eine Betriebsvereinbarung die Erlaubnis des Arbeitnehmers einholen, private E-Mails archivieren zu dürfen. Zudem dürfen E-Mails von und zu einem Betriebsrat oder einem Betriebsarzt nicht archiviert werden, da diese ein erhöhtes Schutzbedürfnis haben.

Reicht denn nicht einfach ein Backup der E-Mails?

Nein! Ein Backup des Mailservers oder der E-Mails der Arbeitsrechner ist keine ausreichende Archivierung nach den GoBD Grundsätzen. Die Emails im Backup sind weder signiert, noch vor Manipulation geschützt.

Welche Voraussetzungen gibt es für eine rechtssichere Archivierung?

Die E-Mails im Archiv müssen über

• Vollständigkeit
• Richtigkeit (unverändert)
• Zeitgerechtheit (Zeitstempel)
• Unveränderbarkeit (Signatur)
• Ordnung (zu E-Mail Adresse zuweisbar)
• Nachvollziehbarkeit

verfügen. Zudem müssen diese jederzeit abrufbar und maschinenlesbar sein. Sollten die E-Mails im Archiv verschlüsselt werden, so müssen diese vor der Ausgabe entschlüsselt - und auch so exportiert werden können. Dabei ist es wichtig, dass nicht nur die E-Mail an sich archiviert wird, sondern auch die Metadaten einer E-Mail.

Die Lösungen zur E-Mail Archivierung sind vielfältig und reichen von auf dem Arbeitsrechner installierter Software über Archivierungsserver in der Cloud oder einer VM bis hin zur Hardware-Appliance mit Festplatten RAIDs für Datenredundanz. Was sich für ein Unternehmen anbietet, hängt nicht nur von der Größe des Unternehmens oder der Mitarbeiteranzahl ab, sondern auch davon, wie groß der E-Mail Verkehr überhaupt ist und wie groß die E-Mails im Einzelnen sind.

Sollte man sich also eine E-Mail Archivierungslösung zulegen wollen, sollte man vorher analysieren, wie groß das E-Mail Aufkommen ist, damit die aufgestellte Lösung weder zu teuer noch nach drei Monaten schon zu klein geworden ist.

Eine Einzelplatzsoftware würde sich für kleine Firmen, sowie Selbstständige eignen. Dabei können die Daten lokal oder in der Cloud gespeichert oder auf andere Speichermedien übertragen werden. Auch eine Nutzung einer komplett Cloud-basierten Lösung ist denkbar. Dabei sollte aber auch sichergestellt werden, dass die E-Mails innerhalb der Cloud nur mit einer sicheren Verschlüsselung gespeichert werden.

Das Nutzen einer VM-Lösung oder eines separaten Archivierungsservers bietet sich für kleine bis mittelständige Unternehmen an. Je nach E-Mail Aufkommen kann auch eine Cloud-basierte Lösung in Betracht gezogen werden.

Für die Unternehmen mit hohem E-Mail Aufkommen und/oder hohen Sicherheitsansprüchen bzw. bereits vorhandener Infrastruktur ist der Einsatz einer VM-Lösung auf Basis eines Archivierungsservers oder sogar einer speziellen Appliance möglich. Hier können die Daten dann mit Hilfe eines RAID Systems redundant gesichert werden, um die Gefahr eines Datenverlustes zu minimieren.

Viele Archivierungslösungen lassen sich problemlos aufgrund der archivierten E-Mail Adressen skalieren. Dies sorgt auch dafür, dass man nur so viel bezahlt, wie es gerade nötig ist.

Hinweis: Dieser Artikel stellt keine Rechtsberatung dar, sondern dient der grundlegenden Information. Bei Fragen und Problemen sollten Sie sich an einen Rechtsexperten wenden.