E-Mail-Archivierung

E-Mail-Archivierung – 6 verbreitete Irrtümer

Viele geschäftliche E-Mails enthalten steuerrelevante Informationen und müssen daher nach den Vorgaben der GoBD archiviert werden. Längst nicht alle Unternehmen verfügen jedoch über eine rechtskonforme Lösung hierfür. Zudem herrscht häufig Unklarheit darüber, wann und wie E-Mails aufbewahrt werden müssen. Sechs gängige Fehleinschätzungen zur E-Mail-Archivierung.

Die E-Mail ist das meistgenutzte Kommunikationsmittel in deutschen Unternehmen. Neun von zehn Firmen nutzen das Medium sehr häufig, die restlichen zehn Prozent immerhin noch häufig. Das hat eine repräsentative Umfrage des Digitalverbands Bitkom ergeben. Laut Bitkom erhalten Berufstätige in Deutschland durchschnittlich 26 geschäftliche E-Mails pro Tag.

Trotz des hohen Verbreitungsgrades der E-Mail als Kommunikationsmittel handhaben viele Unternehmen das Thema E-Mail-Archivierung nur unzureichend. Insbesondere kleine und mittlere Unternehmen (KMU) verstoßen häufig gegen rechtliche Vorgaben wie die seit 2015 geltenden Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Dies geschieht nicht selten aus Unkenntnis der Vorschriften. Nachfolgend finden Sie häufige Irrtümer im Zusammenhang mit der Aufbewahrung von E-Mails.

1. Unternehmen müssen jede E-Mail archivieren

Viele E-Mails erfüllen rechtlich gesehen die Funktion eines Handels- oder Geschäftsbriefs oder eines Buchungsbelegs. Damit unterliegen sie der gesetzlichen Aufbewahrungspflicht. Unternehmen müssen daher steuerlich relevante E-Mail-Korrespondenz für sechs bis zehn Jahre nach Ablauf des Kalenderjahres archivieren. Dabei spielt es keine Rolle, ob eine E-Mail empfangen oder selbst versendet wurde.

E-Mails, die lediglich als Transportmedium dienen, zum Beispiel zur Übermittlung eines PDF-Anhangs, müssen nicht aufbewahrt werden – vorausgesetzt, sie enthalten keine steuerlich relevanten Informationen. Auch Spam-Mails und Newsletter sind von der Aufbewahrungspflicht ausgenommen.

2. Unternehmen dürfen jede E-Mail archivieren

Viele E-Mails müssen archiviert werden, bei anderen haben Unternehmen die Wahl. Auf keinen Fall aber dürfen Unternehmen private E-Mails ihrer Mitarbeitenden automatisch speichern. Der Grund: Dürfen Beschäftigte ihr dienstliches E-Mail-Postfach auch privat nutzen, wird der Arbeitgeber nach dem Telekommunikationsgesetz gegenüber seinen Beschäftigten zum Telekommunikationsdiensteanbieter. Er unterliegt damit dem Fernmeldegeheimnis und darf die E-Mail-Kommunikation ohne ausdrückliche Einwilligung der Beschäftigten weder überwachen noch speichern. Die meisten Unternehmen verbieten ihren Mitarbeitenden daher die private Nutzung der dienstlichen E-Mail-Adresse.

3. Es reicht aus, E-Mails auszudrucken und in Papierform aufzubewahren

Die GoBD fordern unmissverständlich: Aufbewahrungspflichtige E-Mails und deren Anhänge müssen im elektronischen Originalformat archiviert werden. Das bedeutet, dass nur das digitale Original als Beleg im Sinne des Steuerrechts gilt. E-Mails auszudrucken und in Papierform aufzubewahren, reicht nicht aus.

4. Aufbewahrung in der E-Mail-Anwendung reicht zur rechtskonformen Archivierung aus

Die GoBD fordern, dass jedes Unternehmen seine E-Mail-Korrespondenz vor nicht nachvollziehbaren und unbefugten Veränderungen des Inhalts schützt. Dieser Grundsatz der Unveränderbarkeit lässt sich bei der Ablage von E-Mails in herkömmlichen Mailsystemen allenfalls dann umsetzen, wenn das Unternehmen umfangreiche zusätzliche Sicherungsmaßnahmen ergreift. Da der Aufwand hierfür immens ist, verzichten viele Unternehmen auf solche Journal- oder regelbasierten Verfahren.

Ein weiterer Grundsatz der GoBD ist die geordnete Aufbewahrung von E-Mails. Jede E-Mail, die ein Buchungsbeleg ist, muss eindeutig der jeweiligen Buchung (Geschäftsvorfall) zugeordnet werden können. E-Mail-Anwendungen verfügen nicht über die hierfür erforderliche Ordnungsstruktur. Laut GoBD-Praxisleitfaden der Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) sind daher zusätzliche Maßnahmen erforderlich, wie zum Beispiel der „Einsatz einer DMS-Lösung, die E-Mails im Originalformat aufbewahrt, eine geordnete Ablage erlaubt und damit dazu beiträgt, die ordnungsgemäße Aufbewahrung der E-Mails sicherzustellen.“

5. Technische Lösungen zur E-Mail-Archivierung sorgen automatisch für Compliance

Es gibt verschiedene technische Lösungen, mit denen Unternehmen die Archivierung von E-Mails automatisieren und erheblich vereinfachen können. Jedoch gibt es keine Revisionssicherheit auf Knopfdruck. Weder ein reines E-Mail-Archivierungssystem noch ein umfassendes unternehmensweites Dokumentenmanagementsystem (DMS) garantieren ohne weitere betriebsorganisatorische Maßnahmen bereits Rechtskonformität – sie schaffen lediglich die Grundlage für eine revisionssichere E-Mail-Archivierung.

Um die Anforderungen der GoBD zu erfüllen, benötigt jedes Unternehmen einen klaren organisatorischen Ablaufplan. Dieser wird in einer sogenannten Verfahrensdokumentation festgehalten. Nur so können Unternehmen sicherstellen, dass einerseits alle aufbewahrungspflichtigen E-Mails gesetzeskonform archiviert werden und andererseits die datenschutzrechtlichen Bestimmungen (Schutz vor unbefugtem Zugriff, keine Speicherung bzw. Löschung von Nachrichten) eingehalten werden.

6. E-Mail-Archivierung dient nur der Erfüllung rechtlicher Vorgaben

Da E-Mails heute einen erheblichen Teil der Geschäftskorrespondenz ausmachen, ist es auch unabhängig von der gesetzlichen Verpflichtung sinnvoll, sie geordnet und unveränderbar, also GoBD-konform, aufzubewahren. Schließlich enthalten E-Mails wichtige geschäftsrelevante Informationen. Gehen sie verloren, entstehen Lücken in der Dokumentation von Geschäftsvorfällen. Werden E-Mails dagegen sicher archiviert, zum Beispiel in einem Dokumentenmanagement-System, können Mitarbeiterinnen und Mitarbeiter über Suchfunktionen jederzeit schnell darauf zugreifen. Das verbessert die Auskunftsfähigkeit und erleichtert die tägliche Arbeit erheblich.

Tipp: E-Mail-Archivierung im DMS

Besonders einfach und sicher lassen sich E-Mails in einem Dokumentenmanagementsystem (DMS) archivieren:

  • Die E-Mail-Archivierung in einem Dokumentenmanagementsystem schafft die Basis für eine geordnete und unveränderbare Aufbewahrung nach den Vorgaben der GoBD: Stellt ein Unternehmen durch organisatorische Maßnahmen sicher, dass aufbewahrungspflichtige E-Mails GoBD-konform in einem DMS abgelegt werden, ist in der Regel keine aufwändige Journal- oder regelbasierte E-Mail-Archivierung erforderlich.
  • Der Einsatz eines DMS verbessert die Arbeitsabläufe: Aufbewahrungspflichtige E-Mails und deren Anhänge lassen sich unmittelbar aus der E-Mail-Anwendung heraus (z.B. Microsoft Outlook) archivieren. Dabei werden sie automatisch in ein langzeitstabiles Format (z.B. EML) konvertiert, so dass sie auch nach Ablauf der Aufbewahrungsfrist noch lesbar sind – auch wenn zwischenzeitlich ein anderes E-Mail-Programm verwendet wird.
  • Ein weiterer Vorteil der E-Mail-Archivierung in einem DMS besteht in der besseren Verfügbarkeit der Informationen: Sind die E-Mails und ihre Anhänge einmal im Dokumentenmanagement abgelegt, können alle berechtigten Anwender zentral darauf zugreifen. Über eine Schlagwort- oder Volltextsuche gelangen sie schnell zu den gewünschten Informationen. Das erspart den Mitarbeitenden langwieriges Suchen und Nachfragen in anderen Abteilungen.

Lesen Sie auch:
>> Rechnungen richtig archivieren – so erfüllen Sie die GoBD-Anforderungen
>> Archivierung nach GoBD – warum Sie dafür eine Verfahrensdokumentation brauchen

Bildquelle: fatido/iStockphoto.com