Revisionssichere E-Mail Archivierung

KMUs sind wie jedes Unternehmen zur revisionssicheren Archivierung jeglicher geschäftlichen Korrespondenz verpflichtet. Was viele Unternehmer nicht bedenken: Auch viele E-Mails gelten als geschäftliche Korrespondenz und unterliegen somit der Archivierungspflicht.
Verstöße gegen diese Regelungen können zu empfindlichen Strafen führen. Um dies zu verhindern, ist es wichtig, sich so bald wie möglich mit dieser und weiteren Regelungen auseinanderzusetzen und die nötigen Schritte einzuleiten. Für einen ersten Eindruck fassen wir alle relevanten Fragen und Antworten zum Thema kurz für Sie zusammen:

Was bedeutet revisionssicher?

Revisionssicher heißt ordnungsgemäß, vollständig, unveränderbar, sicher vor unberechtigtem Zugriff oder Verlust, reproduzierbar, jederzeit leicht zur maschinellen Prüfung verfügbar sowie nachvollziehbar. Zugriffe, Abwandelungen und die Erfüllung aller Pflichten müssen nachprüfbar protokolliert werden. Die Einhaltung dieser Anforderungen gilt es auch über Migrationen oder technische Änderungen hinweg, also auch über die Lebensdauer des Archivs selbst hinaus sicherzustellen.

Für welche E-Mails und Geschäftsbriefe gilt die Pflicht?

Insgesamt zählt jedes schriftlich verfasste Dokument, mit dem Geschäfte vorbereitet, durchgeführt, abgeschlossen oder rückabgewickelt werden zu der Gruppe der Handels- und Geschäftsbriefe. Neben analoger Korrespondenz zählt ebenso die Mail-/ online-Korrespondenz. Betroffen ist daher auch jede geschäftliche einkommende oder ausgehende Mail, sei es eine Bestellung, eine Reklamation oder eine Versandanzeige. Für E-Mail-Anhänge besteht die Pflicht zur Archivierung vor allem dann, wenn diese zum Verständnis oder der Vollständigkeit der Mail beitragen. Lediglich unternehmensinterne Korrespondenz ist hiervon ausgeschlossen.

Wie lange besteht die Archivierungspflicht von E-Mails und geschäftlichen Briefen?

Für als Handels- oder Geschäftsbriefe zählende E-Mails betragen die Aufbewahrungsfristen sechs Jahre. Mails, die steuerrechtlich relevant sind (z.B., weil sie Buchungsbelege, Lagerberichte, Rechnungen, Jahresabschlüsse oder Bilanzen enthalten), sind 10 Jahre zu archivieren, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen festgehalten sind.

In welchen Gesetzen ist die Pflicht zur revisionssicheren Archivierung ein Thema?

Solche Regelungen zur Archivierung von Geschäftsbriefen oder Handelskorrespondenzen sind im §37a des Handelsgesetzbuchs (HGB), in § 146, § 147 der Abgabenordnung (AO), in den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), in §80 I des Aktiengesetzes (AktG) oder in §35a I des Gesetzes betreffend die Gesellschaften mit beschränkter Haftung (GmbHG), sowie in weiteren steuer- oder handelsrechtlichen Gesetzessammlungen zu finden.

Was passiert, wenn diese Pflichten nicht eingehalten werden und wer ist im Unternehmen dafür verantwortlich?

Die Nichteinhaltung der Regelungen zur revisionssicheren Archivierung kann zivil- oder strafrechtliche Konsequenzen nach sich ziehen. Abhängig von Art, Umfang und Folgen der Nichteinhaltung müssen Unternehmer mit steuerlichen Konsequenzen, wie Strafzahlungen an das Finanzamt oder Schadensersatzansprüchen rechnen. Wird die Buchführungspflicht ignoriert, kann sogar eine Freiheitsstrafe von bis zu zwei Jahren ausgesprochen werden.
Die ordnungsgemäße Einhaltung der Archivierungspflicht obliegt der Geschäftsführung des Unternehmens. Im Falle einer Missachtung ist diese für alle Vergehen verantwortlich.

Wie können kleine und mittelständische Unternehmen der Pflicht zur revisionssicheren Archivierung gerecht werden?

Die revisionssichere Archivierung sollte digital erfolgen, ausgedruckte Mails beispielsweise kommen nicht infrage. Auch das einfache Abspeichern der relevanten Unterlagen als PDF reicht nicht, da hier ebenfalls die Vollständigkeit der Daten nicht gewährleistet ist.
Es ist daher ein Programm nötig, das alle rechtlichen Anforderungen erfüllt. Beispiel hierfür wäre Windows Azure oder die „Exchange Online Achieving“ -Anwendung von Office 365, die beide auf Cloud-Basis arbeiten.

Was gilt es bei der revisionssicheren E-Mail-Archivierung zu beachten?

Achtung: Nicht jede Mail darf über die Dauer mehrere Jahre archiviert werden! Ein automatisches Abspeichern des gesamten Mail-Ein-und -Ausgangs in einem revisionssicheren Archiv ist deshalb nicht ratsam. Um Konflikte mit Datenschutz und Persönlichkeitsrecht (z.B. durch das Speichern von Bewerbungen oder privaten Mails von Mitarbeitern über die Firmen-E-Mail-Adresse oder bei Mails an den Betriebsrat) zu vermeiden, ist es dringend anzuraten, sich einer ausführlichen rechtlichen Beratung mit Schwerpunkt auf IT-Recht und Datenschutz zu unterziehen.