Wie funktioniert eine gute E-Mail-Archivierung?

Auch kleine und mittelständische Unternehmen müssen ihre elektronische Post archivieren, denn E-Mail-Archivierung ist gesetzlich vorgeschrieben. Das stellt sie vor gewisse Herausforderungen. Gleichzeitig bietet eine gute E-Mail-Archivierung technische und wirtschaftliche Vorteile. Welche genau? Das erfahren Sie hier.

Die rechtlich einwandfreie Aufbewahrung von E-Mails dient zwar in erster Linie der unternehmerischen Sorgfaltspflicht. Allerdings heben Sie so wichtige Nachrichten auch langfristigen auf – und das über mehrere Jahre. Dadurch gelangt Wissen aus den Postfächern hinein ins Archiv Ihres Unternehmens.

E-Mail-Server sind schön und gut – aber für das dauerhafte Speichern von E-Mails und großen Datenmengen sind sie nicht optimal. Ein gut gepflegtes Archiv hingegen gewährleistet Ihren Mitarbeitenden unterbrechungsfreien Zugang zu allen wichtigen Informationen. Das fördert den Geschäftsbetrieb. Schließlich können E-Mails auch als Beweismittel dienen, um unberechtigte Forderungen abzuwehren oder Ihre eigenen Ansprüche durchzusetzen.

Wenn Sie der gesetzlichen Aufbewahrungspflicht nachkommen, vermeiden Sie nicht nur empfindliche Bußgelder. Sie schaffen zudem eine solide Grundlage für Ihr Unternehmen, die das Vertrauen von Kunden und Geschäftspartnern stärken kann, wenn Sie zeitnah auf Anfragen reagieren können, die Kenntnisse von vor einigen Jahren erfordern. Zudem entlastet die Aufbewahrung von E-Mails in einem Archiv Ihre IT-Infrastruktur. Bessere Systemleistung und geringere Wartungskosten sind die Folge.

Klingt nach einer Menge Aufwand? Die Anschaffungskosten sind gering, wenn sich ein Managed Service Provider (MSP) darum kümmert. Das ist Ihr IT-Partner auf Augenhöhe. Zunächst aber halten wir fest: Revisionssichere E-Mail-Archivierung ist mehr als nur eine unternehmerische Pflicht. Sie kann praktisch dabei helfen, Ihre Arbeit zu erleichtern und Prozesse zu optimieren. Aber warum ist E-Mail-Archivierung überhaupt gesetzlich vorgeschrieben?

E-Mail-Archivierung: Die gesetzlichen Grundlagen

Natürlich gibt es in Deutschland auch an dieser Stelle entsprechende Gesetze, die festlegen, dass Unternehmen E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufbewahren müssen.

Grundsätzlich schildern gleich drei Vorgaben die revisionssichere Archivierung der digitalen Post. Dazu gehört das Handelsgesetzbuch: Paragraf 257 des HGB geht unter anderem auf die Aufbewahrungspflicht von Handelsbriefen ein. Eine E-Mail mit einer Auftragsbestätigung, die im Rahmen eines Geschäfts versandt oder empfangen wird und daher rechtliche oder wirtschaftliche Bedeutung hat, gilt als Handelsbrief.

Auch die Abgabenordnung spielt eine Rolle. Paragraf 147 regelt die Aufbewahrung von Unterlagen, die für die Besteuerung relevant sind. E-Mails, die Buchungen belegen oder der elektronische Austausch mit dem Steuerberater fallen unter diese Kategorie. Sie müssen daher fälschungssicher aufbewahrt werden.

Enthalten E-Mails, Buchungsbelege und steuerrelevante Dokumente, konkretisieren die GoBD die Anforderungen an die elektronische Aufbewahrung. Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ betonen, wie wichtig es ist, Daten sicher zu schützen. Das gilt für alle Dokumente und Unterlagen, egal ob auf Papier oder digital. Sie müssen vor Verlust, z. B. durch Unauffindbarkeit, Vernichtung oder Diebstahl und vor unberechtigten Veränderungen, etwa durch Zugangs- und Zugriffskontrollen geschützt werden.

Die Fristen für die Aufbewahrung sind je nach Art des Dokuments unterschiedlich und können bis zu zehn Jahre betragen. Die Fristen laufen jedoch nicht ab. Die Unterlagen für Steuern müssen gespeichert werden, bis die Festsetzungsfrist abgelaufen ist. In der Praxis sind das meistens elf Jahre. Die Verantwortung für die Umsetzung der gesetzlichen Anforderungen liegt bei der Unternehmensleitung.

Für eine umfassende rechtliche Beratung zum Thema E-Mail-Archivierung sollten Sie in jedem Fall Ihren Anwalt konsultieren – wie bei vielen rechtlichen Themen steckt auch hier oft der Teufel im Detail.

Ein rechtssicheres E-Mail-Archiv: Wo fange ich an, wo höre ich auf?

Damit steht fest: Sie müssen die E-Mails archivieren, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird und die steuerlich relevant sind. Selbst E-Mail-Anhänge müssen archiviert werden, wenn die ursprüngliche Nachricht ohne sie unverständlich oder unvollständig ist (z. B. bei Rechnungen, die den Zahlungsbeleg als PDF im Anhang enthalten).

Angesichts der enormen Menge an täglich ein- und ausgehenden E-Mails ist die Unterscheidung äußerst schwierig: Welche davon sind relevant und welche nicht? Welche Dateien müssen Sie archivieren und welche nicht? Und was darf womöglich gar nicht erst aufbewahrt werden? Um lückenlose Archivierung zu gewährleisten, werden E-Mails beim Ein- und Ausgang häufig automatisch gespeichert. Dies dient nicht nur der Dokumentationspflicht, sondern verhindert auch Manipulationen, da Mitarbeiterinnen und Mitarbeiter E-Mails vor der Archivierung weder verändern noch löschen können.

Achtung bei personenbezogenen Daten

Allerdings kann das zu datenschutzrechtlichen Problemen führen: Ein klassischer Fall sind beispielsweise Bewerbungsunterlagen. Laut Bundesdatenschutzgesetz (§ 35 Absatz 2 Punkt 3) müssen diese Unterlagen gelöscht werden, „sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist.“ Würden diese E-Mails blind in ein Archiv übernommen, wäre dies nach Abschluss des Bewerbungsverfahrens ein Verstoß gegen diese Verordnung, wenn sie nicht auch dort nach spätestens zwei Monaten gelöscht würden.

Die Lösung: Lassen Sie E-Mails in einem Bewerbungsverfahren an eine eigene E-Mail-Adresse schicken, die nach der Rekrutierungsphase einfach rückstandslos gelöscht wird. Dafür können Sie so genannte Retention-Regeln festlegen. Sie bestimmen, wie lange E-Mails gespeichert und wann sie gelöscht oder archiviert werden. Sie stellen sicher, dass sensible Daten nicht länger als nötig gespeichert werden, um die Datenschutzanforderungen zu erfüllen.

Gestatten Sie Ihren Teams die private Nutzung der geschäftlichen E-Mail-Adresse? Dann gilt Ihr Unternehmen als Telekommunikationsanbieter! In Deutschland bedeutet das: Sie unterliegen sowohl den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) als auch des Telekommunikationsgesetzes (TKG), was strengere datenschutzrechtliche Anforderungen nach sich zieht. Damit erhöht sich der Aufwand noch einmal um ein Vielfaches.

Um dieses rechtliche Risiko zu minimieren, können Sie entweder die private E-Mail-Nutzung untersagen oder vorschreiben, dass für die private Kommunikation ausschließlich externe E-Mail-Dienste genutzt werden dürfen (Gmail, GMX, Proton und so weiter). Ob Sie den Gebrauch erlauben oder verbieten, hängt unter anderem davon ab, wie Ihre Beziehung zu den Mitarbeiterinnen und Mitarbeitern ist. In jedem Fall ist eine schriftliche Vereinbarung ratsam, um Missverständnisse zu vermeiden und den Datenschutz zu gewährleisten.

Damit diese Regelung rechtlich wirksam ist, muss sie den Mitarbeitenden kommuniziert und durch geeignete Maßnahmen kontrolliert und konsequent durchgesetzt werden. Darüber hinaus sollten Sie die Umsetzung regelmäßig überprüfen, um sie an aktuelle rechtliche Anforderungen anzupassen und Rechtsverstöße zu vermeiden.

Sind diese Hürden erst einmal abgebaut, steht einer rechtssicheren Aufbewahrung des E-Mail-Verkehrs nichts mehr im Wege. Schließlich kann eine Verletzung der Archivierungspflicht mit steuerrechtlichen, in bestimmten Fällen auch mit zivilrechtlichen Sanktionen geahndet werden. In der Praxis gewährleistet eine Aufbewahrung am besten eine professionelle Archivierungslösung.

Auf einen Blick: Das bringt es Ihnen

• Erfüllung der gesetzlichen Aufbewahrungspflichten: Ein rechtssicheres E-Mail-Archiv hilft Ihnen, Ihre Pflichten zu erfüllen.
• Beweismittel im Streitfall: E-Mails können bei Rechtsstreitigkeiten als Beweismittel dienen.
• Effizienzsteigerung: Ein gut organisiertes E-Mail-Archiv ermöglicht es Ihren Mitarbeiterinnen und Mitarbeitern, schnell und einfach nach bestimmten E-Mails zu suchen.
• Entlastung des E-Mail-Servers: Die Auslagerung von E-Mails in ein Archiv entlastet den E-Mail-Server und vermeidet überquillende Postfächer.
• Schutz vor Datenverlust: E-Mails können nicht mehr versehentlich gelöscht werden oder durch technische Defekte verloren gehen.

So setzen Sie eine professionelle E-Mail-Archivierung um

In jedem Fall bestimmen Sie, wer Zugriff auf die archivierten E-Mails erhält. Der Zugang von außen ist ausschließlich dann möglich, wenn Sie einen sogenannten Archiv-Administrator bestimmen. Er ist für die Aufgaben zuständig, die sich innerhalb einer Instanz abspielen. Das sind beispielsweise Compliance-Einstellungen und die Rechtevergabe. Ein Archiv-Administrator kann jemand in Ihrem Unternehmen sein oder Ihr persönlicher Ansprechpartner beim Managed Service Provider. Diese Dienstleister haben zudem weitere gewinnbringende Vorteile, da sie sich der Betriebsverantwortung Ihrer IT annehmen. Dadurch haben Sie mehr Zeit für Ihre wertschöpfenden Prozesse.

Machen Sie aus der Not eine Tugend: Nutzen Sie die unternehmerische Pflicht, E-Mails gesetzeskonform zu archivieren, um davon auch zu profitieren. So erhöhen Sie Ihre Produktivität und gewährleisten gleichzeitig eine revisionssichere Archivierung all Ihrer E-Mails.