E-Mail-Archivierung: Was müssen Unternehmen beachten?
In Deutschland gelten gesetzliche Vorgaben, die Unternehmen dazu verpflichten, ihre geschäftlichen E-Mails archiviert zu halten. Die E-Mail-Archivierungspflicht ist dabei eine der wesentlichen gesetzlichen Anforderungen, die vor allem aus steuerrechtlichen und buchhalterischen Vorschriften resultiert.
Warum gibt es die E-Mail-Archivierungspflicht für Unternehmen?
Abgesehen von Nichtkaufleuten (wie Kleingewerbetreibenden und Freiberuflern bzw. Freiberuflerinnen) ist jedes Unternehmen gesetzlich verpflichtet, geschäftliche E-Mails zu archivieren. Dies ergibt sich aus steuerrechtlichen und buchhalterischen Anforderungen sowie aus der Compliance-Pflicht (Einhaltung gesetzlicher Bestimmungen und unternehmensinterner Richtlinien). Verantwortlich für die E-Mail-Archivierung ist dabei die Geschäftsführung des Unternehmens. Wer gegen die E-Mail-Archivierungspflicht verstößt, riskiert steuerliche Sanktionen und rechtliche Konsequenzen. Ein Verstoß gegen die Buchführungspflicht kann mit Geldstrafen oder sogar Freiheitsstrafen geahndet werden.
Die relevanten Gesetzesgrundlagen für die E-Mail-Archivierung sind vor allem das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO) sowie die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Weitere Gesetze, wie das Bundesdatenschutzgesetz und das Telekommunikationsgesetz, betreffen E-Mails nur in Sonderfällen, vor allem bei internationaler Kommunikation, wie etwa dem Sarbanes-Oxley-Act bei börsennotierten Unternehmen.
- Automatische Archivierung ausgewählter Postfächer
- Sicherung in deutschen Rechenzentren
- Unterstützt die Einhaltung gesetzlicher Anforderungen wie GoBD
Welche E-Mails unterliegen der E-Mail-Archivierungspflicht?
Nach § 238 Abs. 2 HGB muss jede E-Mail, die einem Handelsbrief entspricht, archiviert werden. Ein Handelsbrief umfasst alle E-Mails, die der Geschäftskorrespondenz eines Unternehmens dienen. Dies schließt auch alle E-Mails mit steuerrechtlichem Bezug ein, die nach § 147 AO ebenfalls der Archivierungspflicht unterliegen. Zu den geschäftlich relevanten E-Mails gehören insbesondere:
- Handelsbücher, Inventare, Jahresabschlüsse, Lageberichte und die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen,
- Empfangene Handels- oder Geschäftsbriefe,
- Wiedergaben versandter Handels- oder Geschäftsbriefe,
- Buchungsbelege und andere steuerrelevante Unterlagen.
Zusammengefasst bedeutet dies, dass alle E-Mails, die geschäftlich relevant sind, geordnet archiviert werden müssen – inklusive der Dateianhänge. Geschäftlich relevant sind beispielsweise:
- E-Mails, die Geschäfte durchführen und abschließen, wie Auftragsbestätigungen, Verträge, Lieferdokumente, Rechnungen und Zahlungsbelege,
- E-Mails, die Geschäfte vorbereiten oder aufheben, etwa durch Reklamationsschreiben oder die Kontaktaufnahme mit potenziellen Kunden.
Private E-Mails oder Spammails sind von der Archivierungspflicht ausgenommen, ebenso wie E-Mails, die keine geschäftliche Relevanz haben. Auch Newsletter und Werbemails fallen nicht unter die E-Mail-Archivierungspflicht.
Die DSGVO regelt, welche E-Mails nicht archiviert werden dürfen. Insbesondere private E-Mails von Mitarbeitern dürfen nur dann archiviert werden, wenn eine ausdrückliche Genehmigung der betroffenen Person vorliegt. Andernfalls müssen diese E-Mails gelöscht oder separat behandelt werden.
Wie lange müssen E-Mails archiviert werden?
Gemäß § 257 HGB Abs. 4 müssen E-Mails, die Handelsbriefe darstellen, für 6 Jahre aufbewahrt werden. Diese Aufbewahrungsfrist beginnt mit dem Ende des Kalenderjahres, in dem die E-Mail gesendet oder empfangen wurde.
Für steuerlich relevante Dokumente wie Rechnungen oder Jahresabschlüsse gilt nach § 147 AO eine Aufbewahrungspflicht für E-Mails von 10 Jahren. Dies umfasst alle E-Mails, die solche Dokumente beinhalten. Um den Aufwand zu minimieren, archivieren viele Unternehmen alle betroffenen E-Mails direkt für 10 Jahre.
- Schreiben Sie perfekte E-Mails auf Wunsch mit KI-Funktionen
- Sicher: Schutz vor Viren und Spam
- Inklusive: eigene Domain
Wie sollen Unternehmen E-Mails archivieren?
Die gesetzlichen Vorgaben bieten keine detaillierten Anweisungen zur technischen Umsetzung der Archivierung. Dennoch sind Unternehmen verpflichtet, E-Mails revisionssicher aufzubewahren. Dies bedeutet, dass die archivierten E-Mails:
- Vollständig,
- Unveränderlich,
- Zeitgerecht und
- Nachvollziehbar archiviert werden müssen.
Die GoBD legt fest, dass die E-Mails auch maschinell auswertbar und jederzeit verfügbar sein müssen. Dies ist besonders wichtig, da handelsübliche E-Mail-Programme diesen Anforderungen oft nicht gerecht werden. Unternehmen müssen daher auf spezialisierte E-Mail-Archivierungssoftware zurückgreifen, die eine revisionssichere Archivierung ermöglicht.
Revisionssichere Archivierung von E-Mails
Die E-Mails können entweder auf dem Unternehmensserver oder auf externen Speichermedien gesichert werden. Wichtig ist, dass die E-Mails manipulationssicher archiviert werden, zum Beispiel durch Verschlüsselung der Daten. Im Falle einer Prüfung muss jedoch sichergestellt sein, dass die E-Mails unverschlüsselt vorgelegt werden können.
Um der Aufbewahrungspflicht für E-Mails nachzukommen und den Aufwand zu minimieren, setzen viele Unternehmen auf automatische Archivierungssoftware. Diese Lösungen archivieren die E-Mails automatisch und erfüllen die Anforderungen der GoBD. Neben Softwarelösungen bieten auch Cloud-Dienste und Appliances geeignete Möglichkeiten zur Archivierung von E-Mails.
Private E-Mails von Mitarbeitenden dürfen grundsätzlich nicht archiviert werden, es sei denn, der Mitarbeiter bzw. die Mitarbeiterin hat ausdrücklich zugestimmt. Dies stellt sicher, dass datenschutzrechtliche Bestimmungen eingehalten werden.
- Automatische Archivierung ausgewählter Postfächer
- Sicherung in deutschen Rechenzentren
- Unterstützt die Einhaltung gesetzlicher Anforderungen wie GoBD
Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.