IT-Sicherheit: E-Mail-Archivierung

8 Fakten zur E-Mail-Archivierung

18. November 2016
Verfasst von Sarah Schaudel


Bild: © christemo - Fotolia.com

1. Wer muss E-Mails archivieren?

Die E-Mail-Archivierung basiert auf mehreren gesetzlichen Grundlagen insbesondere dem Handelsgesetzbuch (§238, §239, §257) und der Abgabeordnung (§146, §147) und gilt für alle Kaufleute, Handelsgesellschaften, eingetragene Genossenschaften und juristische Personen. Nichtkaufleute und Freiberufler sind von der Regelung ausgeschlossen.

Strafzahlungen, Freiheitsstrafe und Schadensersatzansprüche drohen bei Nichterfüllung der E-Mail-Archivierung!

2. Welche E-Mails müssen archiviert werden?

Im Geschäftsumfeld ist die E-Mail das meist genutzte Kommunikationsmittel- Allein im Jahr 2015 wurden in Deutschland 544,2 Milliarden E-Mails versendet – das sind unglaubliche 1,4 Milliarden E-Mails am Tag!

Verpflichtend ist die Aufbewahrung allerdings nur für:

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations-Unterlagen
  • Empfangene und versendete Handels- oder Geschäftsbriefe
  • Buchungsbelege
  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Das beinhaltet jede Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird, bspw. Aufträge, Auftragsbestätigungen, Lieferpapiere, Rechnungen, Reklamationsschreiben, Zahlungsbelege oder Verträge. Werbeschreiben oder einfache Kontaktanfragen fallen hingegen nicht darunter.
Zu beachten ist, dass Anhänge der E-Mail ebenfalls archiviert werden müssen, falls die E-Mail ohne die Anlage unvollständig oder nicht verständlich ist.

3. Was ist mit Privatmails?

Wenn man die Masse an E-Mails bedenkt ist die Einteilung in archivierungspflichtige und nicht-archivierungspflichtige E-Mails fast nicht möglich. In der Praxis werden aus diesem Grund oft einfach alle E-Mails archiviert.
Datenschutzrechtlich ist das jedoch kritisch! Versenden Arbeitnehmer beispielsweise private E-Mail von Ihrem Account, erbringt der Arbeitgeber geschäftsmäßig Telekommunikationsleistungen für Dritte und unterliegt somit dem Telekommunikationsgesetz und dem Bundesdatenschutzgesetzt.

Untersagt der Arbeitgeber den Mitarbeitern die Privatnutzung, muss das stichprobenartig überprüft werden und bei einem Verstoß müssen entsprechende Sanktionen verhängt werden.

4. Wieso ist die Schulung von Mitarbeitern so wichtig?

Was in dieser Diskussion häufig übersehen wird, ist die Frage wie mit eingehenden E-Mails umzugehen ist.
Ein Beispielszenario: Der Besucher einer Unternehmenswebsite entdeckt dort einen Schulfreund und schreibt diesen daraufhin an. Der Absender wird sich zuvor nicht über die Mail-Regelung des Unternehmens informiert haben, noch hat er eine stillschweigende Zustimmung zur Speicherung seiner personenbezogenen Daten gegeben. Die Mail muss also vor der Archivierung gelöscht oder verschoben werden.

Durch solche Szenarien wird deutlich, wie wichtig es ist, alle Mitarbeiter in der Archivierung zu schulen.

5. Wie lange gilt die Archivierungsgspflicht?

Die als Handels- oder Geschäftsbrief einzustufenden E-Mails müssen sechs Jahre aufbewahrt werden. Enthalten die E-Mails Buchungsbelege, Jahresabschlüsse, Lageberichte, Bilanzen oder Rechnungen, beträgt die Aufbewahrungsfrist 10 Jahre.

6. Warum ist das Thema so aktuell?

Die GoBD sind seit dem 1. Januar 2015 gültig. Mit Beginn des Jahres 2017 enden die Übergangsfristen und die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ gelten in vollem Umfang. Das bedeutet die oben genannten Dokumente müssen vollständig, frühestmöglich, unverändert, auffindbar und reproduzierbar archiviert werden. Alle Änderungen im Archivsystem müssen nachvollziehbar protokolliert werden. Man spricht hierbei von der revisionssicheren Archivierung.

Zu archivierende E-Mails können daher nicht ausgedruckt und abgelegt werden, sondern müssen in elektronischer Form vorliegen.

7. Wo liegen die Herausforderung für die Unternehmens-IT?

Die Anforderungen der GoBD entsprechen den selben Regelungen wie manuell erstellte Bücher und Briefe, dennoch gibt es einige Herausforderungen für die IT.

Durch Revisionssicherheit wird ein Backup zur Archivierung ausgeschlossen. Denn ein Backup sichert zwar wichtige Daten, aber mit dem Hintergrund, diese im Bedarfsfall wiederherzustellen und erfüllt nicht die Vorgaben der GoBD. Unter diesen Gesichtspunkten ist ein elektronisches Archivsystem unverzichtbar!

Die Benutzer sollten wir gewohnt über die Verwendeten Programme auf dem PC oder mobil sowie den Web Access auf die archivierten E-Mails zugreifen können. Ein flexibles Speichermanagement ist durch die zunehmende Menge an E-Mails, die archiviert werden müssen, erforderlich. Die Skalierbarkeit über eine wechselnde Benutzeranzahl und ein beliebiges Datenvolumen muss gegeben sein.

8. Welche Archivierungslösung passt zu Ihrem Unternehmen?

Falls Ihr Unternehmen E-Mails noch nicht archiviert, sollten Sie sich beeilen, denn bis zum 31. Dezember 2016 muss eine Lösung implementiert sein. Natürlich stehen wir Ihnen für sämtliche weitere Fragen per E-Mail oder Telefon unter 0721 – 66560 zur Verfügung.

 

 

Wir verwenden Cookies. Diese helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Website stimmst du der Erfassung von Informationen durch Cookies zu.  Mehr erfahren...

OK