E-Mails archivieren

Weshalb muss ich meine E-Mails archivieren?

Was waren eigentlich diese Briefe? Per Post verschickt? Unsere heutige Welt kommuniziert über das Internet - so auch unser Briefverkehr. E-Mails sind nicht mehr aus dem Unternehmeralltag wegzudenken und haben einen riesigen Stellenwert. Dieser Stellenwert ist so groß, dass E-Mails mittlerweile rechtsrelevant sind und somit seit dem 01.01.2017 rechtssicher archiviert werden müssen - das besagen die GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

Doch wie funktioniert eine solche Archivierung? Ist das für mich und mein Unternehmen überhaupt relevant? Wenn ja, wie kann ich darauf vertrauen, dass meine E-Mails sicher archiviert werden? 

Wann muss ich E-Mails archivieren/aufbewahren?

Grundsätzlich gilt: Alle geschäftsrelevanten E-Mails müssen archiviert werden! Dient eine Email also beispielsweise als Geschäftsbrief oder Buchungsbeleg, ist sie steuerrechtlich relevant und somit aufbewahrungspflichtig. Sie müssen die E-Mails archivieren.

 

Was geschieht mit privaten E-Mails?

Diese Frage ist im Hinblick auf den Datenschutz sehr wichtig. Sollten Mitarbeiter private Nachrichten über ihre geschäftliche Email versenden, werden diese ebenfalls gespeichert. Dies würde die Datenschutzrechte des Absenders und des Empfängers verletzen. Zwar kann eine innerbetriebliche Vereinbarung getroffen werden, in der der Mitarbeiter der Speicherung seiner privaten E-Mails zustimmt, jedoch löst dies nicht das Problem, dass nach wie vor die Privatsphäre der externen Absender/Empfänger nicht geschützt ist.
Demnach ist es absolut empfehlenswert, private von geschäftlichen E-Mails strikt zu trennen.

 

Worauf muss ich bei der Archivierung achten?

Die GoBD schreiben vor, dass alle E-Mails vollkommen unverändert archiviert werden müssen. Es muss demnach sichergestellt sein, dass die E-Mails auch nach der Archivierung weiteren Sicherungsmaßnahmen unterzogen sind, sodass eine Veränderbarkeit im Nachhinein ausgeschlossen ist. Hierzu sollten Dokumentenmanagement- oder Archivierungssysteme in Betracht gezogen werden. Durch diese Archivierungssysteme ist der Nachweis der Unveränderbarkeit gesichert. Außerdem protokollieren sie, ob, wann und inwieweit eine Email oder ein anderes Dokument geändert wurde.

 

Reicht nicht auch ein Backup der E-Mails aus?

Der Unterschied zwischen einem Daten-Backup und der Archivierung der E-Mails ist der folgende: Ein Backup dient lediglich zur kurz- bzw. Mittelfristigen Speicherung von Daten. Das hat den Sinn und Zweck, dass verloren gegangene Daten problemlos wiederhergestellt werden können (z.B. nach einem Festplattenschaden).

Die Archivierung ist eine langfristige Speicherung von Daten auf einem zweiten, separaten Speichermedium. Sie dient somit nicht zur Wiederherstellung, sondern zur Dokumentation. Somit reicht ein Backup nicht aus, um E-Mails ordnungsgemäß aufzubewahren!

 

Zusammenfassung

  • Sind die E-Mails geschäftsrelevant, müssen Sie E-Mails archivieren!
  • Private und geschäftliche E-Mails sind strikt zu trennen!
  • Es muss sicher gestellt sein, dass die E-Mails durch ein Archivierungssystem aufbewahrt sind, damit der Nachweis der Unveränderbarkeit gesichert ist!
  • Die E-Mails müssen ordnungsgemäß archiviert werden (kein Backup)!
No