E-Mail-Archivierung – 6 verbreitete Irrtümer
Viele geschäftliche E-Mails enthalten steuerrelevante Informationen und müssen daher nach den Vorgaben der GoBD archiviert werden. Längst nicht alle Unternehmen verfügen jedoch über eine rechtskonforme Lösung hierfür. Zudem herrscht häufig Unklarheit darüber, wann und wie E-Mails aufbewahrt werden müssen. Sechs gängige Fehleinschätzungen zur E-Mail-Archivierung.
Die E-Mail ist das meistgenutzte Kommunikationsmittel in deutschen Unternehmen. Neun von zehn Firmen nutzen das Medium sehr häufig, die restlichen zehn Prozent immerhin noch häufig. Das hat eine repräsentative Umfrage des Digitalverbands Bitkom ergeben. Laut Bitkom erhalten Berufstätige in Deutschland durchschnittlich 26 geschäftliche E-Mails pro Tag.
Trotz des hohen Verbreitungsgrades der E-Mail als Kommunikationsmittel handhaben viele Unternehmen das Thema E-Mail-Archivierung nur unzureichend. Insbesondere kleine und mittlere Unternehmen (KMU) verstoßen häufig gegen rechtliche Vorgaben wie die seit 2015 geltenden Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Dies geschieht nicht selten aus Unkenntnis der Vorschriften. Nachfolgend finden Sie häufige Irrtümer im Zusammenhang mit der Aufbewahrung von E-Mails.
1. Unternehmen müssen jede E-Mail archivieren
Viele E-Mails erfüllen rechtlich gesehen die Funktion eines Handels- oder Geschäftsbriefs oder eines Buchungsbelegs. Damit unterliegen sie der gesetzlichen Aufbewahrungspflicht. Unternehmen müssen daher steuerlich relevante E-Mail-Korrespondenz für sechs bis zehn Jahre nach Ablauf des Kalenderjahres archivieren. Dabei spielt es keine Rolle, ob eine E-Mail empfangen oder selbst versendet wurde.
E-Mails, die lediglich als Transportmedium dienen, zum Beispiel zur Übermittlung eines PDF-Anhangs, müssen nicht aufbewahrt werden – vorausgesetzt, sie enthalten keine steuerlich relevanten Informationen. Auch Spam-Mails und Newsletter sind von der Aufbewahrungspflicht ausgenommen.
2. Unternehmen dürfen jede E-Mail archivieren
Viele E-Mails müssen archiviert werden, bei anderen haben Unternehmen die Wahl. Auf keinen Fall aber dürfen Unternehmen private E-Mails ihrer Mitarbeitenden automatisch speichern. Der Grund: Dürfen Beschäftigte ihr dienstliches E-Mail-Postfach auch privat nutzen, wird der Arbeitgeber nach dem Telekommunikationsgesetz gegenüber seinen Beschäftigten zum Telekommunikationsdiensteanbieter. Er unterliegt damit dem Fernmeldegeheimnis und darf die E-Mail-Kommunikation ohne ausdrückliche Einwilligung der Beschäftigten weder überwachen noch speichern. Die meisten Unternehmen verbieten ihren Mitarbeitenden daher die private Nutzung der dienstlichen E-Mail-Adresse.
3. Es reicht aus, E-Mails auszudrucken und in Papierform aufzubewahren
Die GoBD fordern unmissverständlich: Aufbewahrungspflichtige E-Mails und deren Anhänge müssen im elektronischen Originalformat archiviert werden. Das bedeutet, dass nur das digitale Original als Beleg im Sinne des Steuerrechts gilt. E-Mails auszudrucken und in Papierform aufzubewahren, reicht nicht aus.
4. Aufbewahrung in der E-Mail-Anwendung reicht zur rechtskonformen Archivierung aus
Die GoBD fordern, dass jedes Unternehmen seine E-Mail-Korrespondenz vor nicht nachvollziehbaren und unbefugten Veränderungen des Inhalts schützt. Dieser Grundsatz der Unveränderbarkeit lässt sich bei der Ablage von E-Mails in herkömmlichen Mailsystemen allenfalls dann umsetzen, wenn das Unternehmen umfangreiche zusätzliche Sicherungsmaßnahmen ergreift. Da der Aufwand hierfür immens ist, verzichten viele Unternehmen auf solche Journal- oder regelbasierten Verfahren.
Ein weiterer Grundsatz der GoBD ist die geordnete Aufbewahrung von E-Mails. Jede E-Mail, die ein Buchungsbeleg ist, muss eindeutig der jeweiligen Buchung (Geschäftsvorfall) zugeordnet werden können. E-Mail-Anwendungen verfügen nicht über die hierfür erforderliche Ordnungsstruktur. Laut GoBD-Praxisleitfaden der Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) sind daher zusätzliche Maßnahmen erforderlich, wie zum Beispiel der „Einsatz einer DMS-Lösung, die E-Mails im Originalformat aufbewahrt, eine geordnete Ablage erlaubt und damit dazu beiträgt, die ordnungsgemäße Aufbewahrung der E-Mails sicherzustellen.“
5. Technische Lösungen zur E-Mail-Archivierung sorgen automatisch für Compliance
Es gibt verschiedene technische Lösungen, mit denen Unternehmen die Archivierung von E-Mails automatisieren und erheblich vereinfachen können. Jedoch gibt es keine Revisionssicherheit auf Knopfdruck. Weder ein reines E-Mail-Archivierungssystem noch ein umfassendes unternehmensweites Dokumentenmanagementsystem (DMS) garantieren ohne weitere betriebsorganisatorische Maßnahmen bereits Rechtskonformität – sie schaffen lediglich die Grundlage für eine revisionssichere E-Mail-Archivierung.
Um die Anforderungen der GoBD zu erfüllen, benötigt jedes Unternehmen einen klaren organisatorischen Ablaufplan. Dieser wird in einer sogenannten Verfahrensdokumentation festgehalten. Nur so können Unternehmen sicherstellen, dass einerseits alle aufbewahrungspflichtigen E-Mails gesetzeskonform archiviert werden und andererseits die datenschutzrechtlichen Bestimmungen (Schutz vor unbefugtem Zugriff, keine Speicherung bzw. Löschung von Nachrichten) eingehalten werden.
6. E-Mail-Archivierung dient nur der Erfüllung rechtlicher Vorgaben
Da E-Mails heute einen erheblichen Teil der Geschäftskorrespondenz ausmachen, ist es auch unabhängig von der gesetzlichen Verpflichtung sinnvoll, sie geordnet und unveränderbar, also GoBD-konform, aufzubewahren. Schließlich enthalten E-Mails wichtige geschäftsrelevante Informationen. Gehen sie verloren, entstehen Lücken in der Dokumentation von Geschäftsvorfällen. Werden E-Mails dagegen sicher archiviert, zum Beispiel in einem Dokumentenmanagement-System, können Mitarbeiterinnen und Mitarbeiter über Suchfunktionen jederzeit schnell darauf zugreifen. Das verbessert die Auskunftsfähigkeit und erleichtert die tägliche Arbeit erheblich.
Lesen Sie auch:
>> Rechnungen richtig archivieren – so erfüllen Sie die GoBD-Anforderungen
>> Archivierung nach GoBD – warum Sie dafür eine Verfahrensdokumentation brauchen
Bildquelle: fatido/iStockphoto.com