E-Mails rechtssicher archivieren
Eine E-Mail-Archivierung bietet Ihnen nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt zudem seit geraumer Zeit für Unternehmen eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können nicht ohne eine solche Lösung erfüllt werden. Gerade der rechtliche Aspekt der Archivierung ist sehr vielschichtig und leider von zahlreichen Grauzonen geprägt.
Wie lange müssen E-Mails aufbewahrt werden?
Die geltenden rechtlichen Anforderungen in Deutschland verpflichten Unternehmen grundsätzlich dazu, ihre E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufzubewahren. Dazu kann jegliche Korrespondenz gehören, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Angebote, Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge.
Die Aufbewahrungsfristen ergeben sich aus dem Handelsgesetzbuch (§ 257 HGB) 1 und der Abgabenordnung (§ 147 AO) 2:
- Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, Eröffnungsbilanzen, die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen sowie Buchungsbelege müssen zehn Jahre lang aufbewahrt werden.
- Empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, müssen sechs Jahre lang aufbewahrt werden.
- Die Fristen beginnen mit Schluss des Kalenderjahres, indem die Handels- oder Geschäftsbriefe versendet oder empfangen wurden oder die sonstigen Unterlagen entstanden sind.
Wer trägt die Verantwortung und welche Konsequenzen drohen?
Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen zivilrechtliche und strafrechtliche Konsequenzen:
- 162 AO3: Steuerliche Konsequenzen, wie Strafzahlungen an das Finanzamt
- 283 StGB4: z.B. eine Freiheitsstrafe von bis zu 2 Jahren bei Verletzung der Buchführungspflicht
- 280ff. BGB5 und § 241 Abs. 2 BGB6: Schadensersatzansprüche
Anforderungen an eine revisionssichere E-Mail-Archivierung
Die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“7 konkretisieren die Normen aus der Abgabenordnung (AO)8 und dem Umsatzsteuergesetz (UStG)9. So bestimmt diese Verwaltungsanweisung, wie digitale Unterlagen aufbewahrt werden sollen, damit das Finanzamt bei einer Betriebsprüfung auf diese Informationen zugreifen kann. Dabei sind folgende Aspekte für die revisionssichere Archivierung von E-Mails besonders zu beachten:
Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig,
manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier ist nicht ausreichend.
Die „Merksätze des Verbandes Organisations- und Informationssysteme e.V. zur revisionssicheren elektronischen Archivierung“ erläutern, was dies konkret für die Archivierung elektronischer Dokumente bedeutet:
- Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden.
- Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
- Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren.
- Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
- Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.
- Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können.
- Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.
- Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.
- Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem Sachverständigen Dritten jederzeit geprüft werden.
- Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.