Was ist bei der E-Mail-Archivierung zu beachten?

Welche E-Mails muss ich archivieren und wie lange? Welche E-Mails darf ich auf keinen Fall archivieren? Und wieso muss ich überhaupt meinen E-Mail-Verkehr archivieren? Diese und andere wichtige Fragen rund um das Thema E-Mail-Archivierung klären wir in diesem Artikel.

E-Mail-Archivierung Büro mit einem Mac
Egal wie groß oder klein Ihr Unternehmen auch sein mag, seit dem 1. Januar 2017 ist die Archivierung digitaler Geschäftsbriefe Pflicht. © Kiwihug on Unsplash.com

1. Was bedeutet E-Mail-Archivierung?

Der Begriff „E-Mail-Archivierung“ steht für die langfristige, unveränderliche und sichere Speicherung elektronisch verschickter und empfangener Nachrichten. 

 

Gründe für die Archivierung von E-Mails sind das Interesse von Unternehmen, die via E-Mails transportierten Informationen zu speichern, vor Verlust zu schützen, zu verwalten und jederzeit darauf zugreifen zu können, sowie gesetzliche Anforderungen.

2. Die grundlegenden Unterschiede zwischen Archivierung und Backup

Eigenschaften

Backup

Archivierung

Speicherungsfristen

Kurz- bis mittelfristig, je nach Gutdünken des Unternehmens.

Langfristig. Dauer weitgehend vom Gesetzgeber vorgeschrieben.

Zweck

Verfügbarkeit von Daten und Wiederherstellung verlorener Daten sicherstellen. Geschäftskontinuität aufrechterhalten.

Dokumentation von Geschäftsprozessen und Speicherung entsprechender Unterlagen.

Verpflichtung

Von der Rechtsprechung vorausgesetzt

Vom Gesetzgeber vorgeschrieben

Was kann bei Nichtdurchführung passieren?

Verlust relevanter Daten, Imageverlust, existentielle Bedrohung des Unternehmens, Haftung im Schadensfall, Regressansprüche

Geldstrafen, Freiheitsstrafen, Verlust von Beweismaterialien etwa für Gerichtsprozesse

3. Für wen ist die E-Mail-Archivierung obligatorisch?

Jedes Unternehmen (abgesehen von Nichtkaufleuten) ist verpflichtet geschäftliche E-Mails zu archivieren.

4. Was verpflichtet mich zur E-Mail-Archivierung?

Die Gründe ergeben sich sowohl aus betriebswirtschaftlichen Gesichtspunkten als auch aus rechtlichen Vorschriften.

4.1. Die E-Mail-Archivierung zur Erfüllung rechtlicher Anforderungen

Deutsche Unternehmen sind von Rechts wegen dazu verpflichtet, eine E-Mail-Archivierung durchzuführen. Diese Verpflichtung ist in diversen gesetzlichen Vorschriften fest verankert.

 

  • So schreibt das Handelsgesetzbuch in § 257 eine „ordnungsgemäße, nachvollziehbare und revisionssichere Buchführung“ vor. Dabei müssen alle Daten gespeichert werden, die im Falle eines Falles als Beweismittel in einem Zivilprozess benötigt werden. In dem Paragraph werden auch die Aufbewahrungsfristen von Dokumenten festgeschrieben. Kaufmännische Dokumente (E-Mails werden wie Handelsbriefe behandelt!) müssen demnach sechs Jahre, andere Daten wie Handelsbücher und Buchungsbelege sogar bis zu zehn Jahre archiviert werden. Siehe 
    • In den Paragraphen 238 und 239 finden sich weitere Vorschriften zum Thema Archivierung.
  • Des Weiteren werden die Grundsätze, die für die Archivierung und Nachprüfbarkeit digitaler Datenbestände in Deutschland gelten, in den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) vom Bundesfinanzministerium zusammengefasst. Dabei dreht sich alles um steuerrelevante Vorgänge, an denen kein Unternehmen in Deutschland vorbeikommt. Siehe 
  • Weitere Vorschriften für die Daten-Archivierungspflicht von Unternehmen finden sich unter anderem in der Abgabenordnung (AO §§ 140 - 147), im Bundesdatenschutzgesetz, im Produkthaftungsgesetz, im Umsatzsteuergesetz und im Gesetz zur Neuregelung der Telekommunikationsüberwachung

4.2. E-Mail-Archivierung als Schutz vor E-Mail-Verlust

Die Gründe für den Verlust wichtiger E-Mails können durchaus vielfältig sein:

 

  • defekte PST-Dateien (in Outlook) verhindern den Zugriff auf gesicherte E-Mails 
  • unbeabsichtigtes oder mutwilliges Löschen durch Mitarbeiter
  • Systemwechsel und damit verbundene Umstrukturierungen, Löschungen und Überschreibungen
E-Mail-Archivierung Schutz vor Datenverlust Schloss
Schützen Sie sich vor dem Verlust Ihrer E-Mails! © James Sutton on Unsplash.com

4.3. Archivierung als Schutz vor Überlastung von E-Mail-Servern

Im Zuge der aktuellen Entwicklungen und teilweise fast schon unbegrenzt groß anmutenden Postfächern in der Cloud mag dieser Punkt nicht mehr wirklich wichtig erscheinen. Doch große Anhänge können auch heute den vorhandenen Speicherplatz ganz schnell auffressen. Da Erweiterungen der Postfach-Speicherplätze mit zusätzlichen Kosten verbunden sind, ist es aus betriebswirtschaftlicher Sicht durchaus ratsam, alte Mails zu archivieren und zu löschen.

5. Welche E-Mails müssen und welche dürfen auf keinen Fall archiviert werden?

5.1. Archiviert werden müssen:

  • E-Mails mit der Funktion eines Handelsbriefes, eines Angebotes, einer Rechnung, einer Auftragsbestätigung oder eines Buchungsbelegs.
  • E-Mails mit ergänzenden Informationen zu Transaktionen, Rechnungen und so weiter.
  • E-Mails, die einen steuerlich relevanten Anhang transportieren und sonst nichts zu dem Vorgang aussagen, müssen nicht gespeichert werden. Allerdings muss der Anhang im Originalformat (ein Ausdruck reicht nicht!) archiviert werden.

5.2. Nicht archiviert werden dürfen:

  • Private E-Mails Ihrer Mitarbeiter (Stichwort Briefgeheimnis)
  • E-Mails von Betriebs- und Personalräten
  • E-Mails mit Bewerbungen

5.3. Nicht archiviert werden müssen:

  • Spam
  • Werbemittel
  • Newsletter
  • Angebote, die zu keinem Geschäftsabschluss führten
E-Mail-Archivierung Mann schreibt neben PC in ein Notizbuch
E-Mails müssen im Originalformat gespeichert werden. Die Überführung in eine verschriftlichte Form oder Ausdrucke reichen nicht! © JESHOOTS.COM on Unsplash.com

6. Worauf ist bei der E-Mail-Archivierung zu achten?

Die E-Mail-Archivierung sollte revisionssicher sein. Das heißt, sie muss folgenden Ansprüchen genügen:

  • Vollständigkeit

  • Ordnungsmäßigkeit

  • Unveränderbarkeit

  • Sicherheit

  • Schutz vor Datenverlust

  • Einhaltung von Aufbewahrungsfristen

  • Zugriff nur durch berechtigte Personen

  • Überprüfbarkeit

  • Datenbankgestützt durchsuchbar

E-Mails müssen also lange Zeit, vollständig, kontrollierbar und manipulationssicher vorgehalten werden.

 

Wichtig:

  1. E-Mails sind digitale Dokumente und müssen im Originalformat archiviert werden. Das heißt, das Ausdrucken und Archivieren in Ordnern reichen im Sinne des Gesetzgebers nicht aus. 
  2. Die Unveränderbarkeit im Sinne der GoBD ist gesichert, wenn eingehende E-Mails bereits archiviert werden, bevor sie den adressierten Leser erreichen. Gleiches gilt für ausgehende Mails (Mail wird direkt nach Versenden durch den Sender archiviert) und wird in seiner Gesamtheit als Journaling (beziehungsweise als serverseitige Archivierung) bezeichnet. 
  3. Ein weiterer wichtiger Punkt betrifft den Zugriff auf das E-Mail-Archiv. Dieser muss immer möglich sein, im Sinne der GoBD auch von außen - nämlich für Wirtschaftsprüfer / das Finanzamt.

7. Ist die private E-Mail-Nutzung in Unternehmen ein Problem?

Prinzipiell dürfen E-Mails mit privaten Inhalten der Mitarbeiter nur nach expliziter Zustimmung derselben archiviert werden. Solange in einem Unternehmen also eine private E-Mail-Nutzung geduldet wird, kann dies den Archivierungsvorgang deutlich verkomplizieren, wenn nicht sogar rechtlich komplett unmöglich machen. Nicht wenige Juristen tendieren darum dazu, Unternehmen zu raten, die Nutzung des Firmenpostfachs für private Zwecke komplett zu untersagen. 

 

Als Alternative wird empfohlen, den Arbeitnehmern die Einrichtung eines zweiten Postfaches zu erlauben, welches als privat angesehen wird, oder die Nutzung von Webmailern / Freemail-Accounts nahe zu legen. Ein Patentrezept gibt es allerdings keines…

 

Hinweis: Dieser Artikel soll der grundlegenden Information dienen und aufzeigen, wie viel es rund um das Thema E-Mail-Archivierung zu beachten gibt. Eine Rechtsberatung kann und soll der Artikel nicht ersetzen.