Welche gesetzliche Grundlage besteht für die E-Mail-Archivierung?
E-Mail-Archivierung nach GoBD
Die Pflicht zur revisionssicheren E-Mail-Archivierung ergibt sich aus der seit 01. Januar 2017 geltenden GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Diese Regelung löst die GDPdU, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen aus dem Jahr 2001 ab. Digitale Geschäftsunterlagen müssen seitdem für sechs bis zehn Jahre digital archiviert werden.
E-Mail-Archivierung nach DSGVO
Im Zuge der DSGVO ist die E-Mail-Archivierung ein wichtiger Baustein, um die Compliance Anforderungen zu erfüllen. Unternehmen haben hinsichtlich der technisch organisatorischen Maßnahmen die Pflicht zur Ordnung und Transparenz beim Umgang mit personenbezogenen Daten. Das E-Mail-Archiv sorgt dafür, dass mögliche Datenschutzverstöße oder Nicht-Beachten von Compliance-Anforderungen im Schriftverkehr aufgedeckt werden.
Welche Folgen hat es, wenn E-Mails nicht archiviert werden?
Werden E-Mails nicht archiviert, entspricht das einer Nichterfüllung der Buchführungspflicht. Das Finanzamt kann Ihnen neben möglichen Strafen hinsichtlich Steuerverkürzung (Paragraph 378 AO) oder Steuerhinterziehung (Paragraph 370, AO) als praktische Maßnahme die Vorsteuerabzugsfähigkeit einschränken. Für KMUs können diese Maßnahmen teuer und sogar existenzbedrohend sein. Für Geschäftsführer kann hier die persönliche Haftung zum Problem werden, wenn Sorgfaltspflichten verletzt wurden.
Welche geschäftlichen Unterlagen müssen archiviert werden?
Die gesetzliche Aufbewahrungs- und Archivierungspflicht durch die GoBD betrifft jeglichen digitalen Geschäftsverkehr. Dazu gehören Angebot, Lieferschein, Auftragsbestätigung und Handelsbriefe. Für steuerlich relevante Daten muss sichergestellt sein, dass diese manipulationssicher sind. Das heißt, dass diese E-Mails nachträglich nicht durch den User veränderbar sein dürfen. Hinsichtlich der DSGVO sollte die gesamte E-Mail Kommunikation der Mitarbeiter archiviert werden, damit die Data Governance Regeln eingehalten werden können.
E-Mail-Archivierung: Private E-Mail Nutzung und Datenschutz
Spätestens mit dem Inkrafttreten der Datenschutzgrundverordnung sollte den Mitarbeitern untersagt sein, private Nachrichten über das geschäftliche E-Mail Konto zu senden. Da mit der Einführung eines E-Mail-Archivs der gesamte E-Mail Verkehr manipulationssicher gespeichert wird, wird empfohlen die Mitarbeiter dahingehend regelmäßig zu sensibilisieren und zu schulen.
Dürfen E-Mails von Bewerbern archiviert werden?
Die datenschutzrechtlichen Anforderungen und die DSGVO verpflichten Unternehmen dazu, die Unterlagen von Bewerbern nach einer Frist zu löschen. In der Regel sind die Aufbewahrungsfristen maximal 6 Monate. Daher müssen Prozesse geschaffen werden, die eine Archivierung von Bewerberdaten verhindern. Bewerbungen können beispielsweise nur in einem zentralen Bewerber-Postfach angenommen werden, welches von der Cloud-Archivierung ausgenommen ist. Interne Guidelines verhindern das Weiterleiten von Bewerber-E-Mails unter Mitarbeitern, da sonst die Bewerberdaten in E-Mail Postfächer gelangen, die einem Archiv zugehörig sind.
Was bedeutet revisionssichere Archivierung?
Eine revisionssichere Archivierung schützt die Daten vor einer Manipulation durch den Benutzer, wie beispielsweise dem Löschen einer E-Mail. Daher werden Kopien des E-Mail Verkehrs immer parallel zum Postfach gespeichert und archiviert. Ein manueller Eingriff in das Archiv ist nicht möglich. So können also eingegangene und ausgegangene E-Mails nicht gelöscht und nicht verändert werden. Die Rechtsgrundlage dazu sind die GoBD, die Grundsätze zur ordnungsgemäßen Führung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Demnach müssen aufbewahrungspflichtige elektronische Daten
- im Original
- unverlierbar
- unveränderbar
- jederzeit sofort und lückenlos verfügbar
- maschinell auswertbar
zur Verfügung stehen. Daher ist z.B. die Outlook eigene Archivierungsfunktion keine revisionssichere Form der Archivierung, da E-Mails beliebig gelöscht und geändert werden können, bevor sie archiviert werden. Im Gegensatz dazu werden die rechtlichen Anforderungen bei der Cloud-Archivierung eingehalten.
Welche Systemvoraussetzungen werden für den Einsatz des Cloud-Archivs benötigt?
Das MXP MailArchiv ist für nahezu jede Infrastruktur einsetzbar. E-Mails werden i.d.R. direkt vom Mailserver heraus archiviert. Somit ist das Archiv unabhängig einsetzbar, egal ob
Microsoft 365, Microsoft Exchange, MS Outlook, Thunderbird, Tobit David, Lotus Notes oder andere Clients / Exchange-Server im Einsatz sind. Aus diesem Grund ist auch eine Archivierung unter Mac OSX problemlos möglich. Eine E-Mail-Archivierung, die erst nach dem Mailversand vom Client aus beliefert wird, ist aus Sicht der GOBD nicht rechtskonform.
Warum MailArchiv mit MailStore
MailStore ist die führende Software-Lösung zur rechtssicheren E-Mail-Archivierung für kleine und mittelständische Unternehmen und dient als Grundlage unserer Managed Cloud Service Lösung.