Der Arbeitsalltag wird zunehmend von geschäftlichen E-Mails bestimmt. Laut dem Bitkom Digital Office Index 2024 nutzen 100 % der befragten deutschen Unternehmen E-Mails für die interne und externe Kommunikation, wobei 94 % sogar die Briefpost durch digitale Kanäle ersetzen. Das Versenden und Empfangen von Geschäftsdokumenten als E-Mail-Anhänge ist nicht nur bequem und schnell, sondern auch kostengünstiger. Dennoch ist Vorsicht geboten: Das einfache Löschen von E-Mails kann in Deutschland rechtliche Konsequenzen nach sich ziehen, weshalb eine ordnungsgemäße Archivierung unerlässlich ist. Die gesetzliche Lage in Deutschland macht deutlich, dass eine einfache Speicherung auf externen Festplatten oder eine Weiterleitung nicht ausreicht, um den Anforderungen der E-Mail-Archivierung gerecht zu werden.
Was versteht man unter E-Mail-Archivierung?
E-Mail-Archivierung bezeichnet die langfristige und systematische Speicherung von E-Mails in digitaler Form. In Deutschland sind Unternehmen und Gewerbetreibende – mit Ausnahme von Freiberuflern und Kleingewerbetreibenden – zur Archivierung ihrer geschäftlichen E-Mails verpflichtet. Da es kein übergreifendes Archivierungsgesetz gibt, stützt sich die E-Mail-Archivierung auf verschiedene gesetzliche Regelungen und muss zwingend revisionssicher erfolgen. Geschäftliche E-Mails enthalten oft essenzielle Informationen, die für das gesamte Unternehmen von Bedeutung sind und maßgeblichen Einfluss auf Unternehmensentscheidungen haben können. Eine rechtskonforme Archivierung gewährleistet die Sicherheit und Integrität dieser Daten.
Über die rechtlichen Aspekte hinaus bieten die in E-Mails enthaltenen Informationen wertvolle Daten für unternehmensinterne Entscheidungen. Durch den Einsatz von Technologien wie Künstlicher Intelligenz können diese Daten ausgelesen, analysiert und zur Automatisierung von Prozessen genutzt werden, beispielsweise bei der Bearbeitung von Kundenanfragen oder Beschwerden.
E-Mail-Archivierung: Gesetzliche Pflichten und Vorgaben
Unternehmen sind aus zwei Hauptgründen zur Archivierung geschäftlicher E-Mails verpflichtet: zum einen durch unternehmensinterne Compliance-Regeln und zum anderen durch gesetzliche Bestimmungen. Wenn ein Großteil der Geschäftskorrespondenz per E-Mail abgewickelt wird, haben viele dieser E-Mails einen geschäftsrelevanten Bezug. Sie müssen daher ähnlich behandelt werden wie andere geschäftsrelevante Dokumente, beispielsweise Bestellungen oder Lieferscheine, und unterliegen der Aufbewahrungspflicht gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD).
Die GoBD erweitern die Anforderungen an die ordnungsgemäße Archivierung auf eingesetzte EDV-Systeme, einschließlich der E-Mail-Archivierung. Dies bedeutet, dass geschäftsrelevante E-Mails sicher aufbewahrt werden müssen, in der Regel für einen Zeitraum von bis zu 10 Jahren. Die Einhaltung dieser Vorschriften erfordert sowohl den Einsatz geeigneter Softwarelösungen als auch eine sorgfältige Verfahrensdokumentation.
Welche E-Mails müssen archiviert werden?
Nicht jede E-Mail unterliegt einer Archivierungspflicht. Eine zwingende Archivierungspflicht besteht für E-Mails, die die Funktion eines Handels- oder Geschäftsbriefes oder eines Buchungsbelegs erfüllen und somit im Kontext eines Geschäftsvorgangs stehen. Von der Archivierungspflicht ausgenommen sind beispielsweise Newsletter oder Spam-Mails. Ebenso sind E-Mails, die lediglich zur Übermittlung eines Anhangs dienen – wie eine Rechnung – befreit, solange die E-Mail selbst keine steuerrechtlich relevanten Informationen enthält. Der Anhang selbst muss jedoch archiviert werden, wenn er steuerrechtliche Relevanz besitzt. In solchen Fällen hat die E-Mail lediglich eine Transportfunktion.
Des Weiteren dürfen Unternehmen nicht jede E-Mail automatisch speichern. Eine wichtige Ausnahme bilden private E-Mails von Mitarbeitenden. Sofern die private Nutzung des geschäftlichen E-Mail-Accounts gestattet ist, ist eine Speicherung nur mit ausdrücklicher Einwilligung der Mitarbeitenden zulässig. Aus diesem Grund untersagen viele Unternehmen die private Nutzung von E-Mail-Konten.
Aufbewahrungsfristen: Wie lange müssen E-Mails archiviert werden?
Die Aufbewahrungsfristen für geschäftliche E-Mails sind in der Abgabenordnung (AO) und im Handelsgesetzbuch (HGB) festgelegt. Mit dem Bürokratieentlastungsgesetz IV (veröffentlicht im September 2024) werden diese Fristen ab dem 1. Januar 2025 angepasst:
- 6 Jahre: Aufbewahrungspflicht für sämtliche E-Mails, die als Handels- oder Geschäftsbriefe gelten (§ 147 AO).
- 8 Jahre: Aufbewahrungspflicht für Buchungsbelege (z.B. per E-Mail empfangene Rechnungen).
- 10 Jahre: Aufbewahrungspflicht für bestimmte Inhalte wie Bücher, Aufzeichnungen, Jahresabschlüsse, Bilanzen, Lageberichte und andere Organisationsunterlagen.
Diese Regelungen ermöglichen eine transparente und ordnungsgemäße Aufbewahrung von E-Mails und wichtigen geschäftlichen Informationen, was sowohl die Sicherheit als auch die Integrität von Unternehmen stärkt.
Revisionssichere und rechtssichere E-Mail-Archivierung
Die GoBD bilden zusammen mit dem HGB und der AO die Grundlage für die Anforderungen an eine revisionssichere Archivierung. Revisionssicherheit bedeutet, dass das Archivsystem fünf Kernanforderungen erfüllen muss:
- Unveränderbarkeit: Archivierte E-Mails dürfen nicht nachträglich verändert werden.
- Nachvollziehbarkeit: Alle Vorgänge im Archiv müssen nachvollziehbar sein.
- Vollständigkeit: Alle aufbewahrungspflichtigen E-Mails müssen archiviert werden.
- Richtigkeit: Die archivierten Daten müssen korrekt sein.
- Verfügbarkeit: Archivierte E-Mails müssen jederzeit zugänglich sein.
Diese Anforderungen schützen vor unberechtigten Änderungen an Dokumenten und stellen sicher, dass Änderungen (falls sie überhaupt vorgenommen werden) nur an Kopien erfolgen und entsprechend dokumentiert werden.
E-Mail-Archivierung vs. Backup
Es ist wichtig zu verstehen, dass E-Mail-Archivierung und Backup zwei unterschiedliche Prozesse mit verschiedenen Zielen verfolgen. Während die rechtskonforme Archivierung auf eine langfristige, revisionssichere Speicherung zur Dokumentation abzielt, dient ein Backup primär der schnellen Wiederherstellung von Daten im Falle eines Verlusts. Ein Backup kann die Anforderungen der Revisionssicherheit gemäß GoBD nicht erfüllen, da es oft nur zu bestimmten Zeitpunkten erstellt wird und keine Garantie für die Unveränderbarkeit oder Vollständigkeit der Daten bietet. Die GoBD fordern zudem, dass archivierte E-Mails geordnet und leicht auffindbar sind, was bei einem reinen Backup-System oft nur mit erheblichem Aufwand möglich ist.
E-Mail-Archivierung im Einklang mit der DSGVO
Auf den ersten Blick scheinen die GoBD und die Datenschutz-Grundverordnung (DSGVO) im Widerspruch zu stehen, insbesondere wenn es um die Speicherung personenbezogener Daten geht. Die DSGVO schränkt zwar die Erhebung, Verarbeitung und Speicherung personenbezogener Daten ein, jedoch stellt die Archivierungspflicht nach GoBD einen rechtmäßigen Grund für die Speicherung dar. Für E-Mails, die nicht unter die Archivierungspflicht fallen, hat der Datenschutz jedoch oberste Priorität. Personenbezogene Daten sind zu löschen, sobald sie für die Geschäftsbeziehung nicht mehr relevant sind (Art. 17 DSGVO). Ein regelbasiertes Löschen, bei dem E-Mails nach bestimmten Kriterien automatisch gelöscht werden, kann hierbei helfen.
Softwarelösungen für die revisionssichere E-Mail-Archivierung
Mit dem stetig wachsenden E-Mail-Aufkommen werden E-Mail-Systeme oft träge und die lokale Archivierung in Form von pst-Dateien birgt Risiken. Eine rechtskonforme E-Mail-Archivierung, die jederzeitigen Zugriff auf archivierte E-Mails ermöglicht, ist daher unerlässlich. Softwarelösungen wie die E-Mail-Management-Software von easy können hier Abhilfe schaffen. Diese erweitert beispielsweise Microsoft Exchange um eine leistungsstarke und rechtskonforme Archivierungsfunktion. E-Mails lassen sich per Knopfdruck archivieren, leicht wiederfinden und anzeigen.
Die automatische E-Mail-Archivierung bietet zahlreiche Vorteile: Sie steigert die Produktivität, indem sie die Organisation des Postfachs vereinfacht und Mitarbeitern mehr Zeit für Kernaufgaben verschafft. Dank Volltextsuche können geschäftsbezogene E-Mails schnell und einfach gefunden werden. Zudem können die IT-Kosten durch die Entlastung der IT-Abteilung und die Reduzierung des administrativen Aufwands gesenkt werden. Die Auslagerung von E-Mails in ein Archiv entlastet zudem die E-Mail-Server, wodurch Postfachbegrenzungen überflüssig werden und das Exchange-Datenbankvolumen reduziert werden kann.
FAQs zur E-Mail-Archivierung
Reicht das Ausdrucken der E-Mails aus?
Nein, die GoBD fordern die Archivierung im Originalformat, also in elektronischer Form. Ein Ausdruck wäre lediglich eine Kopie und würde den Vorgaben nicht gerecht werden. Zudem wäre das Ausdrucken angesichts der täglichen E-Mail-Flut weder umweltfreundlich noch praktikabel.Brauchen kleine Unternehmen E-Mail-Archivierung?
Ja, die Aufbewahrungspflicht gilt für jedes Unternehmen, unabhängig von seiner Größe. Ausgenommen sind lediglich Nichtkaufleute wie Freiberufler oder Kleingewerbetreibende. Gerade kleine Unternehmen können von der Digitalisierung und Automatisierung durch Archivierungssoftware profitieren.Kann ich meine E-Mails einfach in Outlook archivieren?
Die in E-Mail-Anwendungen wie Outlook integrierten Archivierungsfunktionen genügen in der Regel nicht den GoBD-Anforderungen. Sie gewährleisten oft nicht die geforderte Unveränderbarkeit, Nachvollziehbarkeit und die für die GoBD notwendige Ordnungsstruktur. Zudem sind E-Mail-Server nicht für die dauerhafte Speicherung wachsender Datenmengen ausgelegt.