Revisionssichere E-Mail Archivierung

Die Pflicht zur Archivierung von geschäftlichen E-Mails

KMUs sind wie jedes Unternehmen zur revisionssicheren Archivierung jeglicher geschäftlichen Korrespondenz verpflichtet. Was viele Unternehmer nicht bedenken: Auch viele E-Mails gelten als geschäftliche Korrespondenz und unterliegen somit der Archivierungspflicht.
Verstöße gegen diese Regelungen können zu empfindlichen Strafen führen. Um dies zu verhindern, ist es wichtig, sich so bald wie möglich mit dieser und weiteren Regelungen auseinanderzusetzen und die nötigen Schritte einzuleiten. Für einen ersten Eindruck fassen wir alle relevanten Fragen und Antworten zum Thema kurz für Sie zusammen:

Was bedeutet revisionssicher?

Revisionssicher heißt ordnungsgemäß, vollständig, unveränderbar, sicher vor unberechtigtem Zugriff oder Verlust, reproduzierbar, jederzeit leicht zur maschinellen Prüfung verfügbar sowie nachvollziehbar. Zugriffe, Abwandelungen und die Erfüllung aller Pflichten müssen nachprüfbar protokolliert werden. Die Einhaltung dieser Anforderungen gilt es auch über Migrationen oder technische Änderungen hinweg, also auch über die Lebensdauer des Archivs selbst hinaus sicherzustellen.

Für welche E-Mails und Geschäftsbriefe gilt die Pflicht?

Insgesamt zählt jedes schriftlich verfasste Dokument, mit dem Geschäfte vorbereitet, durchgeführt, abgeschlossen oder rückabgewickelt werden zu der Gruppe der Handels- und Geschäftsbriefe. Neben analoger Korrespondenz zählt ebenso die Mail-/ online-Korrespondenz. Betroffen ist daher auch jede geschäftliche einkommende oder ausgehende Mail, sei es eine Bestellung, eine Reklamation oder eine Versandanzeige. Für E-Mail-Anhänge besteht die Pflicht zur Archivierung vor allem dann, wenn diese zum Verständnis oder der Vollständigkeit der Mail beitragen. Lediglich unternehmensinterne Korrespondenz ist hiervon ausgeschlossen.

Wie lange besteht die Archivierungspflicht von E-Mails und geschäftlichen Briefen?

Für als Handels- oder Geschäftsbriefe zählende E-Mails betragen die Aufbewahrungsfristen sechs Jahre. Mails, die steuerrechtlich relevant sind (z.B., weil sie Buchungsbelege, Lagerberichte, Rechnungen, Jahresabschlüsse oder Bilanzen enthalten), sind 10 Jahre zu archivieren, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen festgehalten sind.

In welchen Gesetzen ist die Pflicht zur revisionssicheren Archivierung ein Thema?

Solche Regelungen zur Archivierung von Geschäftsbriefen oder Handelskorrespondenzen sind im §37a des Handelsgesetzbuchs (HGB), in § 146, § 147 der Abgabenordnung (AO), in den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), in §80 I des Aktiengesetzes (AktG) oder in §35a I des Gesetzes betreffend die Gesellschaften mit beschränkter Haftung (GmbHG), sowie in weiteren steuer- oder handelsrechtlichen Gesetzessammlungen zu finden.

Was passiert, wenn diese Pflichten nicht eingehalten werden und wer ist im Unternehmen dafür verantwortlich?

Die Nichteinhaltung der Regelungen zur revisionssicheren Archivierung kann zivil- oder strafrechtliche Konsequenzen nach sich ziehen. Abhängig von Art, Umfang und Folgen der Nichteinhaltung müssen Unternehmer mit steuerlichen Konsequenzen, wie Strafzahlungen an das Finanzamt oder Schadensersatzansprüchen rechnen. Wird die Buchführungspflicht ignoriert, kann sogar eine Freiheitsstrafe von bis zu zwei Jahren ausgesprochen werden.
Die ordnungsgemäße Einhaltung der Archivierungspflicht obliegt der Geschäftsführung des Unternehmens. Im Falle einer Missachtung ist diese für alle Vergehen verantwortlich.

Wie können kleine und mittelständische Unternehmen der Pflicht zur revisionssicheren Archivierung gerecht werden?

Die revisionssichere Archivierung sollte digital erfolgen, ausgedruckte Mails beispielsweise kommen nicht infrage. Auch das einfache Abspeichern der relevanten Unterlagen als PDF reicht nicht, da hier ebenfalls die Vollständigkeit der Daten nicht gewährleistet ist.
Es ist daher ein Programm nötig, das alle rechtlichen Anforderungen erfüllt. Beispiel hierfür wäre Windows Azure oder die „Exchange Online Achieving“ -Anwendung von Office 365, die beide auf Cloud-Basis arbeiten.

Was gilt es bei der revisionssicheren E-Mail-Archivierung zu beachten?

Achtung: Nicht jede Mail darf über die Dauer mehrere Jahre archiviert werden! Ein automatisches Abspeichern des gesamten Mail-Ein-und -Ausgangs in einem revisionssicheren Archiv ist deshalb nicht ratsam. Um Konflikte mit Datenschutz und Persönlichkeitsrecht (z.B. durch das Speichern von Bewerbungen oder privaten Mails von Mitarbeitern über die Firmen-E-Mail-Adresse oder bei Mails an den Betriebsrat) zu vermeiden, ist es dringend anzuraten, sich einer ausführlichen rechtlichen Beratung mit Schwerpunkt auf IT-Recht und Datenschutz zu unterziehen.

Weitere interessante Artikel

Nach Stichwörtern auswählen

Weitere IT-Services für Ihr Unternehmen

Zur Seite Windows Server Service

Windows Server Service

Planung und Support für Ihre Windows Server Landschaften

Zur Seite Windows Infrastruktur

Windows Infrastruktur

Beratung und Support für Ihre optimierte Infrastruktur

Zur Seite Windows Active Directory

Windows Active Directory

Active Directory, DNS und GPO mit Sicherheit optimiert.

Zur Seite Microsoft Exchange

Microsoft Exchange

Wir Supporten Server Vorort, Hybrid und Cloud Lösungen

Zur Seite Microsoft Office 365

Microsoft Office 365

Bereitstellung und Support der Microsoft Office 365 Cloud Dienste

Zur Seite Microsoft Azure Cloud

Microsoft Azure Cloud

Erweiterung Ihrer Microsoft Infrastruktur in die Cloud

Zur Seite Mobile Device Management

Mobile Device

Bereitstellung Mobiler Arbeitsplätze hochverfügbar und Sicher

Zur Seite Netzwerkmanagement

Netzwerkmanagement

Optimierung Ihrer Netzwerk Umgebung bis in die Cloud mi Sicherheit

Zur Seite Desktopmanagement

Desktop Support

Flexible Unterstützung für Ihre Mitarbeiter und Arbeitsplätze

Zur Seite Software Entwicklung

Softwareentwicklung

Entwicklung von individuellen Software Lösungen und Webseiten

Zur Seite Microsoft Access Datenbanken

Microsoft Access DB

Wir Entwickeln und Pflegen Ihre Access Anwendungen

Zur Seite backupmanagement

Backupmanagement

Professionelle Unterstützung bei Backup und Sicherheit Ihrer Daten

CLIENT | SERVER | NETZWERK | CLOUD | SICHERHEIT