Gerade im betrieblichen Kontext ist die E-Mail ein viel genutztes Kommunikationsmittel. Stell dir vor: Prognosen zufolge wird die Anzahl, der täglich weltweit versendeten und empfangenen E-Mails, sowohl privat als auch geschäftlich, im Jahr 2024 insgesamt 376,4 Milliarden erreichen – bis 2026 soll diese Zahl kontinuierlich auf 392,5 Milliarden E-Mails pro Tag ansteigen. Das bedeutet: Unmengen an wichtigen Daten, die sicher und rechtskonform zu verwalten sind! In vielen Unternehmen hört man in diesem Kontext oft vom „müssen“. Wir „müssen“ E-Mails archivieren. Wir „müssen“ der E-Mail-Archivierungspflicht nachkommen. Aber gibt es überhaupt eine Pflicht oder gar ein Gesetz, das die Archivierung von elektronischen Nachrichten in einem E-Mail-Archiv regelt?
In Deutschland existieren gesetzliche Vorgaben, die Unternehmen zur E-Mail-Archivierung des geschäftlichen Schriftverkehrs verpflichten. E-Mail-Archivierung ist aber nicht nur eine lästige, rechtliche Verpflichtung. Es geht auch darum, die Mail-Infrastruktur zu entlasten, PST-Dateien abzuschaffen, Prozesse zu optimieren und die Effizienz der Anwender:innen zu steigern. In diesem Blogartikel wollen wir uns aber vor allem auf die gesetzlichen Vorschriften konzentrieren.
Definition: Was ist E-Mail-Archivierung?
E-Mail-Archivierung bedeutet die langfristige, unveränderliche und sichere Aufbewahrung von E-Mails in digitaler Form. Die E-Mail-Archivierung muss den Anforderungen der Revisionssicherheit entsprechen und sich an verschiedenen rechtlichen Vorschriften orientieren. Spezialisierte Software ermöglicht diese Art der systematischen Archivierung von elektronischen Nachrichten und erleichtert den Zugriff darauf.
Gesetz zum E-Mail-Archiv? Diese gesetzlichen Vorgaben solltest du beachten
Wenn Unternehmen von einem Zwang zur Archivierung von E-Mails sprechen, hat man womöglich einen Gesetzestext mit granularen „Dos and Don’ts“ vor Augen. Doch gibt es ein spezifisches Gesetz zur E-Mail-Archivierung? Die Antwort mag viele verwundern, aber „Nein“, ein zentrales E-Mail-Archivierungsgesetz gibt es nicht. Vielmehr ergibt sich die rechtliche Grundlage zur Aufbewahrung von E-Mails aus unterschiedlichen Vorschriften und Gesetzen.
Die Anforderungen an die Aufbewahrung von E-Mails ergeben sich hauptsächlich aus der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Diese wiederum referenzieren insbesondere das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Aus den gesetzlichen Vorgaben ergibt sich für jeden Kaufmann, jede Handelsgesellschaft, jede eingetragene Genossenschaft und jede juristische Person eine Aufbewahrungsfrist von sechs bis zehn Jahren für E-Mails, die Handelsgeschäfte betreffen und für die Besteuerung relevant sind (§ 257 HGB/§ 140 AO). Abhängig vom Unternehmen, der Branche und weiteren Faktoren können zudem noch spezifischere Gesetze greifen.
Zusammenfassend sind dies die wichtigsten Gesetze:
- Handelsgesetzbuch (HGB)
- Abgabenordnung (AO)
- Grundsätze ordnungsgemäßer Buchführung (GBO)
- Grundsätze ordnungsgemäßer DV-gestützter Buchführungssystem (GoBS)
- Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
- Aktiengesetz (AktG)
- Gesetz betreffend die Gesellschaft mit beschränkter Haftung (GmbHG)
- Umsatzsteuergesetz (UStG)
- Bundesdatenschutzgesetz (BDSG)
- Telekommunikationsgesetz (TKG)
- Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
Gilt die neue Regelung des Bürokratieentlastungsgesetzes auch für das E-Mail-Archiv?
Das im September 2024 beschlossene Bürokratieentlastungsgesetz IV (BEG IV, 2024) steht im Zentrum der Bemühungen, die Bürokratie in Deutschland zu entlasten sowie effizienter und moderner zu gestalten. Laut Bundesregierung sollen durch den angestrebten Bürokratieabbau unter anderem die Aufbewahrungsfristen für Buchungsbelege verkürzt werden, um Kosten für die Datenlagerung zu sparen. Konkret wurde die Aufbewahrungsfrist für Buchungsbelege von zehn auf acht Jahre reduziert.
Achtung: Geschäftsrelevante E-Mails betrifft dies nicht. Hier bleiben die bisherigen Fristen von sechs bis zehn Jahren weiterhin gültig.
E-Mail-Archiv: Die wichtigsten Fragen unter der Lupe
Wie so oft liegt auch hier der Teufel im Detail. Denn was genau sind „E-Mails, die Handelsgeschäfte betreffen und für die Besteuerung relevant sind“? Muss jede E-Mail archiviert werden? Darf überhaupt jede E-Mail archiviert werden? Und sobald dies geklärt ist: Wie müssen E-Mails archiviert werden? Wir beantworten genau diese Fragen zu den E-Mail-Archiv-Vorschriften Schritt für Schritt.
E-Mails managen im Handumdrehen
Erfahre alles über unsere E-Mail-Archivierungs-Software.
Muss jede E-Mail archiviert werden?
Nein. Ganz im Gegenteil. E-Mails müssen nur archiviert werden, wenn sie geschäftliche Vorgänge betreffen, es sich dabei also um einen Geschäfts- bzw. Handelsbrief handelt, oder diese einen steuerlichen Bezug haben. So müssen unter anderem E-Mails mit den Inhalten von Handelsbüchern, Inventaren, Jahresabschlüssen oder auch Buchungsbelegen zwingend archiviert werden.
Weitere Beispiele für E-Mails, die nicht archiviert werden müssen, sind:
- Newsletter: Regelmäßige Marketing- oder Informations-E-Mails.
- Spam-Mails: Unaufgeforderte oder unerwünschte E-Mails.
- E-Mails ohne steuerrechtlich relevante Informationen: Etwa E-Mails, die bei der Übermittlung eines Anhangs als reines Transportmittel dienen, ohne selbst wichtige Informationen zu enthalten.
Darf jede E-Mail archiviert werden?
Hier ist Vorsicht geboten! Während viele E-Mails aufgrund gesetzlicher Vorgaben archiviert werden müssen, gibt es einige E-Mails, die auf keinen Fall archiviert werden dürfen. Im Mittelpunkt stehen hier private Mails von Mitarbeitern. Sofern die private Nutzung der geschäftlichen E-Mail-Adresse erlaubt ist, dürfen private E-Mails nicht ohne Zustimmung archiviert werden. Falls Mitarbeiter der Mail-Archivierung nicht explizit zugestimmt haben, ist eine Aufbewahrung unzulässig.
Genauso unzulässig ist die Archivierung von Bewerberdaten. In beiden Fällen gibt es jedoch Ansätze, mit den besonderen Anforderungen umzugehen. So kann eine Betriebsvereinbarung die private Nutzung des Mail-Kontos gänzlich verbieten oder die Konfiguration der Archivierungssoftware so gestaltet werden, dass betroffene E-Mails von der Archivierung ausgeschlossen werden.
Wechselwirkung zwischen der DSGVO und dem E-Mail-Archiv
DSGVO und die Löschpflicht: Unternehmen müssen nicht nur sicherstellen, dass sie E-Mails gesetzeskonform archivieren, sondern auch, dass sie personenbezogene Daten, die nicht mehr benötigt werden, rechtzeitig löschen. Dies betrifft hauptsächlich personenbezogene E-Mail-Inhalte, es sei denn, sie fallen nicht so schon unter die oben erläuterte private Nutzung der geschäftlichen E-Mail-Adresse, deren Aufbewahrungszweck entfallen ist.
Die DSGVO (Datenschutz-Grundverordnung) ist die Grundlage für die datenschutzrechtliche Verwendung personenbezogener Daten. Demnach ist bei der Ablage im E-Mail-Archiv Folgendes wichtig:
So beherrscht und archiviert Ihr Unternehmen E-Mails sicher und erfolgreich!
Erfahren Sie im Webinar, wie man E-Mail-Speicher und Mitarbeiter nachhaltig entlastet.
Wie müssen E-Mails archiviert werden?
Nachdem nun geklärt ist, was überhaupt archiviert werden muss beziehungsweise darf, bleibt nur noch die Frage nach dem „Wie“. Hier liefert der VOI (Verband Organisations- und Informationssysteme) mit seinen Merksätzen zur revisionssicheren elektronischen Archivierung in engem Zusammenhang mit der GoBD ein gutes Grundgerüst. Demnach sind E-Mails wie folgt aufzubewahren:
- Ordnungsgemäß
- Vollständig
- Zum frühestmöglichen Zeitpunkt
- Mit Original übereinstimmend und unveränderbar
- Mit Berechtigung einsehbar
- Wiederauffindbar und reproduzierbar
- Für den gesamten Aufbewahrungszeitraum
- Über eine Protokollierung nachvollziehbar
- Bei Veränderung nachvollziehbar
- Auch nach einem Systemwechsel getreu der genannten Richtlinien
Für eine revisionssichere Archivierung gemäß allen aktuell geltenden Vorschriften ist dieser Ablauf von zentraler Bedeutung:
Eine genauere Erläuterung zum Ablauf der revisionssicheren Archivierung ist auf unserer Webseite nachzulesen: Dokumentenartenseite „E-Mail“
So geht zeitgemäßes E-Mail-Management: Das E-Mail-Archiv eines DMS
Wie die Prognose zu Beginn des Artikels zeigt, können wir bei der Zahl an E-Mail-Nachrichten mit einem kontinuierlichen Anstieg rechnen. Der Posteingang eines E-Mail-Programms eignet sich nicht zur dauerhaften Speicherung geschäftlicher Korrespondenz. Gemäß den GoBD müssen seit 2015 geschäftliche E-Mails rechtskonform archiviert werden.
Ein zentrales Element bei der Umsetzung einer E-Mail-Archivierung dieser regelrechten Flut ist die richtige Softwarelösung. Wie schon in vielen anderen Blogartikeln beschrieben, gibt es allerdings keine „Revisionssicherheit auf Knopfdruck“. Vielmehr geht es darum, neben der Software auch die Hardware und die Geschäftsprozesse an der GoBD auszurichten.
Eine entsprechende Software sollte unter anderem eine einfache und schnelle Suchfunktion für den Zugriff auf E-Mail-Daten bieten, die nahtlose Verwaltung großer Mengen wichtiger E-Mails ermöglichen und sowohl effizient als auch konform mit gesetzlichen Bestimmungen, wie der revisionssicheren Archivierung, sein.
Das Dokumentenmanagement-System von d.velop schafft die Basis für eine revisionssichere E-Mail-Archivierung von Dokumenten und lässt sich nahtlos in bestehende Anwendungssysteme wie Microsoft Outlook oder SharePoint integrieren. Unsere Experten beraten Sie zudem gerne mit Empfehlungen und Vorlagen für Verfahrensdokumentationen. Und in genau dieser Kombination kommen wir schnell zu dem identischen Fazit wie unser Kollege Dirk Wrany:
Mit einer professionellen Archivierungslösung, wie der von d.velop, „müssen“ Sie nicht mehr nur, Sie „wollen“ auch. Sie wollen rechtskonform archivieren, die Mail- und Speicherinfrastruktur entlasten und dabei die Effektivität und Produktivität interner Prozesse steigern.
Vorteile einer E-Mail-Archivierungssoftware auf einen Blick
Compliance-Anforderungen:
- Einhaltung von Vorschriften durch rechtssichere Archivierung
- Gewährleistung der Datenintegrität durch revisionssichere Archivierung
- Schutz vor Datenverlust durch regelmäßige Datensicherung
Weitere Vorzüge:
- Steigerung der Produktivität durch schnellen Zugriff und intuitive Suche
- Einfache Verwaltung von Wissen und Informationen
- Unterstützung der Prozessautomatisierung
- Förderung der Digitalisierung von Geschäftsprozessen
- Entlastung der Mail-Server
- Einfache Installation und Konfiguration
- Unabhängigkeit durch unternehmensweite und standortübergreifende Zugriffsmöglichkeiten
- Medienbruchfreier Informationsfluss
Erfahre mehr über das digitale E-Mail-Archiv:
Fazit zum E-Mail-Archiv: Den Durchblick behalten
Nicht immer gibt und bedarf es eines spezifischen Gesetzes, um beispielsweise die Bedeutung der E-Mail-Archivierung zu erkennen. Vielmehr ist es entscheidend, stets wachsam zu bleiben und sich aktiv über die verschiedenen Compliance-Anforderungen und den geltenden rechtlichen Vorschriften zu informieren. Nur so können strafrechtliche Risiken und unbewusste Verstöße vermieden werden. Eine E-Mail-Archiv-Software bietet eine einfache und effektive Methode, um den Überblick über die rechtlichen Anforderungen an E-Mails zu behalten und sicherzustellen, dass bestimmte Vorschriften eingehalten werden.