E-Mail-Archivierung für Unternehmen

Alle Unternehmen – vom Selbstständigen bis zum Großkonzern – sind dazu verpflichtet, Geschäftsunterlagen aufzubewahren. Das gilt auch für E-Mails.


Die integrierten Archivierungsfunktionen von Microsoft Exchange und Microsoft Office erfüllen die Anforderungen an eine revisionssichere Aufbewahrung von E-Mails nicht


Investieren Sie in eine professionelle E-Mail-Archivierung und vermeiden Sie teure Strafen wegen Verletzung der Aufbewahrungspflicht.

Kontakt aufnehmen

Was ist E-Mail-Archivierung?


E-Mail-Archivierung im rechtlichen Sinne bezeichnet die revisionssichere Aufbewahrung von E-Mails. Die Anforderungen ergeben sich aus den GoBD sowie dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). 

Zu archivieren sind alle E-Mails, die eine geschäftliche Korrespondenz (Handels- oder Geschäftsbrief) darstellen oder einen steuerrechtlichen Bezug haben. Details dazu finden Sie in den FAQ. 


Für wen ist die E-Mail-Archivierung relevant?


Grundsätzlich müssen alle Unternehmen geschäfts- und steuerrelevante Unterlagen für einen bestimmten Zeitraum aufbewahren. Typische Beispiele sind E-Mails:

  • Verbindliches Angebot per E-Mail
  • Bestätigung einer Bestellung
  • Vereinbarung über Preise, Lieferbedingungen und Termine
  • E-Mail-Rechnung
  • Elektronische Zahlungsbestätigung

Wie müssen E-Mails archiviert werden?

Eine praktische Richtlinie zur GoBD liefert der VOI (Verband Organisations- und Informationssysteme) mit seinen „Merksätzen zur revisionssicheren elektronischen Aufbewahrung“:

  • Vollständig: Es darf keine aufbewahrungspflichtige E-Mail übersehen oder verloren gehen.
  • Frühzeitig: Die Archivierung sollte zum frühestmöglichen Zeitpunkt erfolgen.
  • Originalgetreu: Die E-Mails müssen unverändert archiviert werden.
  • Manipulationssicher: Die archivierten E-Mails dürfen nicht verändert werden. Jede Änderungsaktion muss nachvollziehbar protokolliert werden.
  • Geschützt: Nur autorisierte Benutzer dürfen die E-Mails einsehen.
  • Wiederauffindbar: Jede E-Mail muss in angemessener Zeit wieder auffindbar und reproduzierbar sein.
  • Ordnungsgemäß: Keine E-Mail darf vor Ablauf der gesetzlichen Aufbewahrungsfrist aus dem Archiv gelöscht werden.


Zu beachten ist, dass private Korrespondenz nicht archiviert werden darf, es sei denn, die Betroffenen haben dem ausdrücklich zugestimmt. Dies gilt sowohl für E-Mails von Mitarbeitern als auch von Bewerbern.

E-Mail-Archivierung

Wie funktioniert die rechtssichere E-Mail-Archivierung?


Um sicherzustellen, dass eine E-Mail-Archivierung allen gesetzlichen Anforderungen gerecht wird, ist ein mehrstufiger Prozess notwendig:


  1. Klassifizierung:

Um zu entscheiden, ob eine E-Mail archiviert werden muss oder kann, wird sie in einem ersten Schritt automatisch klassifiziert:

  • Geschäfts-/Handelsbrief
  • Korrespondenz mit steuerlichem Bezug
  • Newsletter und Spam (Ausschluss)
  • Private E-Mails (Ausschluss)


2. Speicherung

Die klassifizierten E-Mails werden im Archiv gespeichert. Dieses befindet sich entweder auf einem lokalen Server oder in der Cloud und ist dem Zugriff von E-Mail-Clients und Microsoft Exchange Servern entzogen. Die Daten sind schreibgeschützt und können daher nicht verändert oder gelöscht werden.


3. Bereitstellung

Die E-Mail-Archivierungssoftware stellt die Wiederauffindbarkeit sicher. Dazu wird ein Index der E-Mails erstellt, der die Suche erleichtert.

Die E-Mails werden als schreibgeschützte, d.h. manipulationssichere digitale Akten bereitgestellt.

Berechtigte Mitarbeiterinnen und Mitarbeiter können nun auf die archivierten E-Mails zugreifen, sie lesen und bei Bedarf ausdrucken oder an eine Behörde weiterleiten.


Was bieten wir im Zusammenhang mit E-Mail-Archivierung an?

Gerne unterstützen wir Sie mit unserem Rundum-Service bei der Einrichtung und dem Betrieb Ihrer E-Mail-Archivierung. Unsere Leistungen hierzu umfassen:

  • Beratung zur Archivierungs-Strategie
  • Erarbeiten eines Konzeptes, abgestimmt auf Ihre Bedürfnisse
  • Implementierung der E-Mail-Archivierung
  • Sicherer Betrieb Ihres E-Mail-Archivs in unserer Cloud


Kümmern Sie sich jetzt um Ihre E-Mail-Archivierung

Alle Unternehmen sind gesetzlich verpflichtet, geschäfts- und steuerrelevante E-Mail-Korrespondenz sechs bzw. zehn Jahre revisionssicher aufzubewahren. Wenn Ihre Firma noch nicht über eine revisionssichere E-Mail-Archivierung verfügt, sollten Sie jetzt damit beginnen. Sprechen Sie uns an – wir helfen Ihnen!

IT-Systeme.digital ist Experte für professionelle Datensicherungen und Back-ups – von Cloud-Backups über Systemabbilder bis hin zur Datenrettung bei Festplattendefekten oder Virenbefall. Gerne beraten wir Sie zu Ihrer individuellen Strategie für die IT-Sicherheit. 

FAQ

  • Ist die E-Mail-Archivierung Pflicht?

    Jeder Kaufmann, jede Handelsgesellschaft, jede eingetragene Genossenschaft und jede juristische Person ist verpflichtet, geschäftliche E-Mails zu archivieren. Aus Sicht der GoBD gilt dies für alle Steuerpflichtigen, also auch für Selbstständige, Freiberufler und Kleinunternehmer.

  • Müssen Privatpersonen ihre E-Mails archivieren?

    Privatpersonen müssen steuerlich relevante Unterlagen wie Rechnungen oder Zahlungsbelege aufbewahren. Dient die E-Mail lediglich der Übermittlung eines Dokuments (Beispiel: PDF-Rechnung), genügt es, dieses Dokument zu archivieren. 

    Private Grundstückseigentümer müssen darüber hinaus alle Unterlagen aufbewahren, die im Zusammenhang mit Planungs- und Bauleistungen stehen. Dazu können auch E-Mails gehören.

    Ferner kann es auch für Privatpersonen ratsam sein, E-Mails mit vertraglicher Wirkung (Beispiel: Kündigungsbestätigung eines Abonnements) aufzubewahren.


  • Wie lange müssen E-Mails archiviert werden?

    Die Aufbewahrungspflicht ist je nach Art der Unterlagen verschieden. Hier eine Übersicht:


    Zehn Jahre: 

    • Unterlagen der Buchführung
    • Bücher und Aufzeichnungen
    • Inventare
    • Jahresabschlüsse, Lageberichte und Eröffnungsbilanzen
    • Buchungsbelege und Rechnungen

    Sechs Jahre: 

    • Geschäftsbriefe
    • Eingehende Handelsbriefe
    • Eingehende Geschäftsbriefe
    • Ausgehende Handels- und Geschäftsbriefe (Beispiel: Angebot per E-Mail)
    • Sonstige für die Besteuerung relevante Unterlagen

    Privatpersonen: Zwei Jahre Aufbewahrung von steuerlich relevanten Unterlagen

    • Rechnungen
    • Zahlungsbelege
    • Private Grundstücksbesitzer: Unterlagen über planerische, bauliche und Renovations-Maßnahmen

    Achtung: Die Aufbewahrungsfristen verlängern sich automatisch bei einer laufenden Steuer- oder Betriebsprüfung sowie bei steuerstraf- und bußgeldrechtlichen Ermittlungen.


  • Wie zuverlässig funktioniert die Archivierungsfunktion von Mailprogrammen?

    E-Mail-Programme wie Outlook und Server wie Microsoft Exchange bieten zwar komfortable Archivierungsfunktionen. Diese sind jedoch für eine rechtssichere automatische E-Mail-Archivierung ungeeignet, aus folgenden Gründen:


    • Sie archivieren auch private Korrespondenz. Es ist Unternehmen jedoch nicht erlaubt, private Korrespondenz von Mitarbeitenden ohne deren ausdrückliche Zustimmung zu speichern (DSGVO).
    • Diese Programme filtern auch keine Newsletter, Spam und andere nicht archivierungswürdige Mails aus. Dadurch wird das Archiv unnötig groß und unübersichtlich.
    • Die GoBD fordern eine geordnete und wiederauffindbare Archivierung. Mailprogramme bieten diese Funktionalität nicht: Hier werden alle E-Mails einfach in einen großen Container verschoben.
    • Der größte Nachteil ist der fehlende Schutz vor nachträglicher Veränderung der E-Mails. Die E-Mails im Archiv können beliebig manipuliert werden und sind somit nicht revisionssicher.
    • Um den Server nicht zu überlasten, sollten E-Mail-Archive in regelmäßigen Abständen auf einen nicht produktiven Speicher ausgelagert werden. Gängige Mailprogramme sind dafür nicht eingerichtet.

  • Benötigen Sie für die E-Mail-Archivierung einen eigenen Server?

    Aus technischer und rechtlicher Sicht ist es zwar nicht erforderlich, das E-Mail-Archiv auf einem separaten Server zu betreiben. Es hat jedoch klare Vorteile, das Archiv außerhalb des Produktivsystems zu betreiben. Dadurch wird der Mailserver entlastet. 


    Zudem besteht die Gefahr, dass archivierte E-Mails auf dem täglich genutzten Server versehentlich gelöscht oder verändert werden. Tipp: Sie können Ihr E-Mail-Archiv auch in der Cloud betreiben.

  • Was ist bei der E-Mail-Archivierung datenschutzrechtlich zu beachten?

    Aus datenschutzrechtlichen Gründen dürfen private E-Mails von Mitarbeitenden nicht ohne deren ausdrückliche Zustimmung archiviert werden. Auch die Archivierung von Bewerberdaten ist nicht zulässig. 

    Oft ist es schwierig, private E-Mails automatisch auszufiltern. Um dieses Problem zu umgehen, können Unternehmen in einer Betriebsvereinbarung die private Nutzung des E-Mail-Accounts verbieten.

Konnten wir Ihnen weiterhelfen?

Share by: