E-Mail-Archivierung: Was müssen Unternehmen beachten?

Bei Ihren privaten E-Mails können Sie völlig frei selbst entscheiden, ob Sie Ihre Nachrichten abspeichern und wie lange Sie diese aufbewahren. Am Arbeitsplatz gestaltet sich die Situation schon anders: In Deutschland bestehen gesetzliche Vorgaben, die Unternehmen zur E-Mail-Archivierung des geschäftlichen Schriftverkehrs verpflichten. Denn die E-Mail hat traditionelle Medien für den Schriftwechsel wie Brief oder Fax größtenteils abgelöst und stellt häufig den alleinigen Nachweis für die geschäftliche Kommunikation dar.

Laut § 238 Abs. 2 HGB muss jede Mail, die einem Handelsbrief entspricht, archiviert werden. Als Handelsbrief werden alle E-Mails verstanden, die der Geschäftskorrespondenz eines Unternehmens dienen. Weiterhin unterliegen nach § 147 AO auch alle E-Mails mit steuerrechtlichem Bezug der Archivierungspflicht. Dies betrifft folgende E-Mail-Inhalte:

• Handelsbücher, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,

• die empfangenen Handels- oder Geschäftsbriefe,

• Wiedergaben der versandten Handels- oder Geschäftsbriefe,

• Buchungsbelege,

• sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Zusammenfassend bedeutet dies, dass der komplette E-Mail-Verkehr, der eine geschäftliche Relevanz hat, geordnet abgespeichert werden muss – inklusive Dateianhängen. Geschäftlich relevant sind:

• E-Mails, über die Geschäfte durchgeführt und abgeschlossen wurden (wie Auftragsbestätigungen, Verträge, Lieferpapiere, Rechnungen, Zahlungsbelege),

• sowie E-Mails, die Geschäfte aufgehoben oder vorbereitet haben (etwa Reklamationsschreiben, die Kontaktierung von potenziellen Kunden über den Vertrieb und Aufträge sowie Auftragsänderungen).

E-Mails mit solchen Inhalten – sowohl verschickte als auch empfangene – müssen verwahrt werden. Dementsprechend sind sowohl interne Mails als auch solche, über die kein Geschäft zustande gekommen ist, ausgenommen und brauchen nicht archiviert werden. Gleiches gilt für Spammails und Werbemittel wie Newsletter.

§ 257 HGB Abs. 4 gibt vor, dass als E-Mail geltende Handelsbriefe 6 Jahre verwahrt werden müssen. Hierbei regelt § 257 HGB Abs. 5 die Aufbewahrungsfrist im Detail: Sie beginnt mit dem Ende des Kalenderjahres, in dem die Mail gesendet oder empfangen wurde.

Weiterhin muss man auch laut § 147 AO alle als Handels- oder Geschäftsbriefe geltende E-Mails 6 Jahre archivieren. Sollten die Mails jedoch Rechnungen, Buchungsbelege, Jahresabschlüsse oder generelle Bilanzen, Lageberichte oder andere Organisationsunterlagen beinhalten, gilt hier grundsätzlich eine Aufbewahrungspflicht von insgesamt 10 Jahren. Der Einfachheit halber archivieren einige Unternehmen direkt alle betroffenen Mails für insgesamt 10 Jahre, um sich den Aufwand der Trennung zu sparen.

Die Gesetzgebung bietet keine ausführlichen Vorgaben für die Speicherung und Katalogisierung geschäftlicher E-Mails. Aus § 146 AO und § 239 HGB ergeben sich aber folgende (sehr allgemein gehaltene) Bedingungen für die revisionssichere E-Mail-Archivierung:

Handelsbücher und sonstige erforderliche Aufzeichnungen müssen

• vollständig,

• richtig,

• zeitgerecht,

• unveränderlich,

• ordentlich und

• nachvollziehbar

geführt werden.

Einige dieser Punkte sieht auch das GoBD vor. Es besagt, dass eine revisionssichere Archivierung erfüllt ist, wenn alle relevanten E-Mails und E-Mail-Anhänge vollständig, manipulationssicher, jederzeit verfügbar und maschinell auswertbar sind. Da ein handelsübliches E-Mail-Programm diesen Ansprüchen nicht gerecht wird (gerade in Bezug auf die Unveränderbarkeit der Nachrichten), braucht es eine andere Lösung zur dauerhaften Verwahrung von E-Mails.

An welchem Ort Sie die E-Mails ablegen, ist nicht gesetzlich vorgeschrieben. Sie können die Daten also sowohl auf dem Unternehmensserver als auch auf einem externen Speichermedium sichern – solange die Anforderungen an die Aufbewahrung (vollständig, manipulationssicher, stets verfügbar, maschinell auswertbar) erfüllt sind. Für die revisionssichere E-Mail-Archivierung müssen Sie dementsprechend eine nicht manipulierbare Variante wählen. Dies lässt sich generell über die Verschlüsselung der Daten erreichen. Hierbei muss aber gewährleistet sein, dass man im Bedarfsfall die Mails unverschlüsselt aushändigen kann. Inzwischen sind zahlreiche spezielle Programme zur Verwahrung von E-Mails verfügbar. Über E-Mail-Archivierungssoftware kann die Archivierung der Mails automatisch erfolgen – diese Lösung ist besonders zeitsparend. Unternehmen können zu diesem Zweck sowohl auf verschiedene Cloud-Dienste als auch Appliances zurückgreifen.

Aufgrund der Masse an ein- und ausgehenden Mails werden von einigen Unternehmen einfach alle E-Mails archiviert, um sich die Aussortierung zu sparen. Dies kann jedoch zu Verstößen gegen den Datenschutz führen. Denn private E-Mails der Mitarbeiter dürfen aus Datenschutzgründen nicht aufbewahrt werden – es sei denn, die Mitarbeiter erklären sich ausdrücklich damit einverstanden. Wenn die Arbeitnehmer dies nicht möchten oder ein Unternehmen dies nicht von seinen Angestellten verlangen will, bieten sich noch folgende Optionen: So kann beispielsweise die Nutzung von E-Mails für private Zwecke komplett untersagt werden, was rechtlich die sicherste Variante für ein Unternehmen darstellt. Oder man erlaubt den Mitarbeitern die Nutzung von mobilen Geräten oder Webmail-Programmen.

Wie schon im Vorfeld erwähnt, ist die Rechtslage bei der E-Mail-Archivierung durchaus kompliziert. Dieser Artikel stellt keine Rechtsberatung dar, sondern dient der grundlegenden Information. Bei Fragen und Problemen sollten Sie sich an einen Rechtsexperten wenden.