Was ist bei der E-Mail-Archivierung zu beachten?
Welche E-Mails muss ich archivieren und wie lange? Welche E-Mails darf ich auf keinen Fall archivieren? Und wieso muss ich überhaupt meinen E-Mail-Verkehr archivieren? Diese und andere wichtige Fragen rund um das Thema E-Mail-Archivierung klären wir in diesem Artikel.
Die wichtigsten Fragen auf einen Blick
1. Was bedeutet E-Mail-Archivierung?
2. Die grundlegenden Unterschiede zwischen Archivierung und Backup
3. Für wen ist die E-Mail-Archivierung obligatorisch?
4. Was verpflichtet mich zur E-Mail-Archivierung?
5. Welche E-Mails müssen und welche dürfen auf keinen Fall archiviert werden?
6. Worauf ist bei der E-Mail-Archivierung zu achten?
7. Ist die private E-Mail-Nutzung in Unternehmen ein Problem?
1. Was bedeutet E-Mail-Archivierung?
Der Begriff „E-Mail-Archivierung“ steht für die langfristige, unveränderliche und sichere Speicherung elektronisch verschickter und empfangener Nachrichten.
Gründe für die Archivierung von E-Mails sind das Interesse von Unternehmen, die via E-Mails transportierten Informationen zu speichern, vor Verlust zu schützen, zu verwalten und jederzeit darauf zugreifen zu können, sowie gesetzliche Anforderungen.
2. Die grundlegenden Unterschiede zwischen Archivierung und Backup
| Eigenschaften | Backup | Archivierung |
|---|---|---|
| Speicherungsfristen | Kurz- bis mittelfristig, je nach Gutdünken des Unternehmens. | Langfristig. Dauer weitgehend vom Gesetzgeber vorgeschrieben. |
| Zweck | Verfügbarkeit von Daten und Wiederherstellung verlorener Daten sicherstellen. Geschäftskontinuität aufrechterhalten. | Dokumentation von Geschäftsprozessen und Speicherung entsprechender Unterlagen. |
| Verpflichtung | Von der Rechtsprechung vorausgesetzt | Vom Gesetzgeber vorgeschrieben |
| Was kann bei Nichtdurchführung passieren? | Verlust relevanter Daten, Imageverlust, existentielle Bedrohung des Unternehmens, Haftung im Schadensfall, Regressansprüche | Geldstrafen, Freiheitsstrafen, Verlust von Beweismaterialien etwa für Gerichtsprozesse |
3. Für wen ist die E-Mail-Archivierung obligatorisch?
Jedes Unternehmen (abgesehen von Nichtkaufleuten) ist verpflichtet geschäftliche E-Mails zu archivieren.
4. Was verpflichtet mich zur E-Mail-Archivierung?
Die Gründe ergeben sich sowohl aus betriebswirtschaftlichen Gesichtspunkten als auch aus rechtlichen Vorschriften.
4.1. Die E-Mail-Archivierung zur Erfüllung rechtlicher Anforderungen
Deutsche Unternehmen sind von Rechts wegen dazu verpflichtet, eine E-Mail-Archivierung durchzuführen. Diese Verpflichtung ist in diversen gesetzlichen Vorschriften fest verankert.
- So schreibt das Handelsgesetzbuch in § 257 eine „ordnungsgemäße, nachvollziehbare und revisionssichere Buchführung“ vor. Dabei müssen alle Daten gespeichert werden, die im Falle eines Falles als Beweismittel in einem Zivilprozess benötigt werden. In dem Paragraph werden auch die Aufbewahrungsfristen von Dokumenten festgeschrieben. Kaufmännische Dokumente (E-Mails werden wie Handelsbriefe behandelt!) müssen demnach sechs Jahre, andere Daten wie Handelsbücher und Buchungsbelege sogar bis zu zehn Jahre archiviert werden. Siehe
- Des Weiteren werden die Grundsätze, die für die Archivierung und Nachprüfbarkeit digitaler Datenbestände in Deutschland gelten, in den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) vom Bundesfinanzministerium zusammengefasst. Dabei dreht sich alles um steuerrelevante Vorgänge, an denen kein Unternehmen in Deutschland vorbeikommt. Siehe
- Weitere Vorschriften für die Daten-Archivierungspflicht von Unternehmen finden sich unter anderem in der Abgabenordnung (AO §§ 140 - 147), im Bundesdatenschutzgesetz, im Produkthaftungsgesetz, im Umsatzsteuergesetz und im Gesetz zur Neuregelung der Telekommunikationsüberwachung.
4.2. E-Mail-Archivierung als Schutz vor E-Mail-Verlust
Die Gründe für den Verlust wichtiger E-Mails können durchaus vielfältig sein:
- defekte PST-Dateien (in Outlook) verhindern den Zugriff auf gesicherte E-Mails
- unbeabsichtigtes oder mutwilliges Löschen durch Mitarbeiter
- Systemwechsel und damit verbundene Umstrukturierungen, Löschungen und Überschreibungen
4.3. Archivierung als Schutz vor Überlastung von E-Mail-Servern
Im Zuge der aktuellen Entwicklungen und teilweise fast schon unbegrenzt groß anmutenden Postfächern in der Cloud mag dieser Punkt nicht mehr wirklich wichtig erscheinen. Doch große Anhänge können auch heute den vorhandenen Speicherplatz ganz schnell auffressen. Da Erweiterungen der Postfach-Speicherplätze mit zusätzlichen Kosten verbunden sind, ist es aus betriebswirtschaftlicher Sicht durchaus ratsam, alte Mails zu archivieren und zu löschen.
5. Welche E-Mails müssen und welche dürfen auf keinen Fall archiviert werden?
5.1. Archiviert werden müssen:
- E-Mails mit der Funktion eines Handelsbriefes, eines Angebotes, einer Rechnung, einer Auftragsbestätigung oder eines Buchungsbelegs.
- E-Mails mit ergänzenden Informationen zu Transaktionen, Rechnungen und so weiter.
- E-Mails, die einen steuerlich relevanten Anhang transportieren und sonst nichts zu dem Vorgang aussagen, müssen nicht gespeichert werden. Allerdings muss der Anhang im Originalformat (ein Ausdruck reicht nicht!) archiviert werden.
5.2. Nicht archiviert werden dürfen:
- Private E-Mails Ihrer Mitarbeiter (Stichwort Briefgeheimnis)
- E-Mails von Betriebs- und Personalräten
- E-Mails mit Bewerbungen
5.3. Nicht archiviert werden müssen:
- Spam
- Werbemittel
- Newsletter
- Angebote, die zu keinem Geschäftsabschluss führten
6. Worauf ist bei der E-Mail-Archivierung zu achten?
Die E-Mail-Archivierung sollte revisionssicher sein. Das heißt, sie muss folgenden Ansprüchen genügen:
- Vollständigkeit
- Ordnungsmäßigkeit
- Unveränderbarkeit
- Sicherheit
- Schutz vor Datenverlust
- Einhaltung von Aufbewahrungsfristen
- Zugriff nur durch berechtigte Personen
- Überprüfbarkeit
- Datenbankgestützt durchsuchbar
E-Mails müssen also lange Zeit, vollständig, kontrollierbar und manipulationssicher vorgehalten werden.
Wichtig:
- E-Mails sind digitale Dokumente und müssen im Originalformat archiviert werden. Das heißt, das Ausdrucken und Archivieren in Ordnern reichen im Sinne des Gesetzgebers nicht aus.
- Die Unveränderbarkeit im Sinne der GoBD ist gesichert, wenn eingehende E-Mails bereits archiviert werden, bevor sie den adressierten Leser erreichen. Gleiches gilt für ausgehende Mails (Mail wird direkt nach Versenden durch den Sender archiviert) und wird in seiner Gesamtheit als Journaling (beziehungsweise als serverseitige Archivierung) bezeichnet.
- Ein weiterer wichtiger Punkt betrifft den Zugriff auf das E-Mail-Archiv. Dieser muss immer möglich sein, im Sinne der GoBD auch von außen - nämlich für Wirtschaftsprüfer / das Finanzamt.
5 fatale Irrtümer bei der E-Mail-Archivierung
Einen kurzen Überblick bietet Ihnen unsere kostenlose PDF mit den 5 häufigsten Irrtümern bei der E-Mail-Archivierung.
7. Ist die private E-Mail-Nutzung in Unternehmen ein Problem?
Prinzipiell dürfen E-Mails mit privaten Inhalten der Mitarbeiter nur nach expliziter Zustimmung derselben archiviert werden. Solange in einem Unternehmen also eine private E-Mail-Nutzung geduldet wird, kann dies den Archivierungsvorgang deutlich verkomplizieren, wenn nicht sogar rechtlich komplett unmöglich machen. Nicht wenige Juristen tendieren darum dazu, Unternehmen zu raten, die Nutzung des Firmenpostfachs für private Zwecke komplett zu untersagen.
Als Alternative wird empfohlen, den Arbeitnehmern die Einrichtung eines zweiten Postfaches zu erlauben, welches als privat angesehen wird, oder die Nutzung von Webmailern / Freemail-Accounts nahe zu legen. Ein Patentrezept gibt es allerdings keines…
Hinweis: Dieser Artikel soll der grundlegenden Information dienen und aufzeigen, wie viel es rund um das Thema E-Mail-Archivierung zu beachten gibt. Eine Rechtsberatung kann und soll der Artikel nicht ersetzen.