FAQ E-Mail-Archivierung

Du hast Fragen zur Cloud E-Mail-Archivierung? Lese hier die häufigsten Fragen oder sende uns eine Anfrage.

Welche gesetzliche Grundlage besteht für die E-Mail-Archivierung?

E-Mail-Archivierung nach GoBD
Die Pflicht zur revisionssicheren E-Mail-Archivierung ergibt sich aus der seit 01. Januar 2017 geltenden GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Diese Regelung löst die GDPdU, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen aus dem Jahr 2001 ab. Digitale Geschäftsunterlagen müssen seitdem für sechs bis zehn Jahre digital archiviert werden.
E-Mail-Archivierung nach DSGVO
Im Zuge der DSGVO ist die E-Mail-Archivierung ein wichtiger Baustein, um die Compliance Anforderungen zu erfüllen. Unternehmen haben hinsichtlich der technisch organisatorischen Maßnahmen die Pflicht zur Ordnung und Transparenz beim Umgang mit personenbezogenen Daten. Das E-Mail-Archiv sorgt dafür, dass mögliche Datenschutzverstöße oder Nicht-Beachten von Compliance-Anforderungen im Schriftverkehr aufgedeckt werden.

Welche Folgen hat es, wenn E-Mails nicht archiviert werden?

Werden E-Mails nicht archiviert, entspricht das einer Nichterfüllung der Buchführungspflicht. Das Finanzamt kann Ihnen neben möglichen Strafen hinsichtlich Steuerverkürzung (Paragraph 378 AO) oder Steuerhinterziehung (Paragraph 370, AO) als praktische Maßnahme die Vorsteuerabzugsfähigkeit einschränken. Für KMUs können diese Maßnahmen teuer und sogar existenzbedrohend sein. Für Geschäftsführer kann hier die persönliche Haftung zum Problem werden, wenn Sorgfaltspflichten verletzt wurden.

Welche geschäftlichen Unterlagen müssen archiviert werden?

Die gesetzliche Aufbewahrungs- und Archivierungspflicht durch die GoBD betrifft jeglichen digitalen Geschäftsverkehr. Dazu gehören Angebot, Lieferschein, Auftragsbestätigung und Handelsbriefe. Für steuerlich relevante Daten muss sichergestellt sein, dass diese manipulationssicher sind. Das heißt, dass diese E-Mails nachträglich nicht durch den User veränderbar sein dürfen. Hinsichtlich der DSGVO sollte die gesamte E-Mail Kommunikation der Mitarbeiter archiviert werden, damit die Data Governance Regeln eingehalten werden können.

E-Mail-Archivierung: Private E-Mail Nutzung und Datenschutz

Spätestens mit dem Inkrafttreten der Datenschutzgrundverordnung sollte den Mitarbeitern untersagt sein, private Nachrichten über das geschäftliche E-Mail Konto zu senden. Da mit der Einführung eines E-Mail-Archivs der gesamte E-Mail Verkehr manipulationssicher gespeichert wird, wird empfohlen die Mitarbeiter dahingehend regelmäßig zu sensibilisieren und zu schulen.

Dürfen E-Mails von Bewerbern archiviert werden?

Die datenschutzrechtlichen Anforderungen und die DSGVO verpflichten Unternehmen dazu, die Unterlagen von Bewerbern nach einer Frist zu löschen. In der Regel sind die Aufbewahrungsfristen maximal 6 Monate. Daher müssen Prozesse geschaffen werden, die eine Archivierung von Bewerberdaten verhindern. Bewerbungen können beispielsweise nur in einem zentralen Bewerber-Postfach angenommen werden, welches von der Cloud-Archivierung ausgenommen ist. Interne Guidelines verhindern das Weiterleiten von Bewerber-E-Mails unter Mitarbeitern, da sonst die Bewerberdaten in E-Mail Postfächer gelangen, die einem Archiv zugehörig sind.

Was bedeutet revisionssichere Archivierung?

Eine revisionssichere Archivierung schützt die Daten vor einer Manipulation durch den Benutzer, wie beispielsweise dem Löschen einer E-Mail. Daher werden Kopien des E-Mail Verkehrs immer parallel zum Postfach gespeichert und archiviert. Ein manueller Eingriff in das Archiv ist nicht möglich. So können also eingegangene und ausgegangene E-Mails nicht gelöscht und nicht verändert werden. Die Rechtsgrundlage dazu sind die GoBD, die Grundsätze zur ordnungsgemäßen Führung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff.  Demnach müssen aufbewahrungspflichtige elektronische Daten
  • im Original
  • unverlierbar
  • unveränderbar
  • jederzeit sofort und lückenlos verfügbar
  • maschinell auswertbar
zur Verfügung stehen. Daher ist z.B. die Outlook eigene Archivierungsfunktion keine revisionssichere Form der Archivierung, da E-Mails beliebig gelöscht und geändert werden können, bevor sie archiviert werden. Im Gegensatz dazu werden die rechtlichen Anforderungen bei der Cloud-Archivierung eingehalten.

Welche Systemvoraussetzungen werden für den Einsatz des Cloud-Archivs benötigt?

Das MXP MailArchiv ist für nahezu jede Infrastruktur einsetzbar. E-Mails werden i.d.R. direkt vom Mailserver heraus archiviert. Somit ist das Archiv unabhängig einsetzbar, egal ob Microsoft 365, Microsoft Exchange, MS Outlook, Thunderbird, Tobit David, Lotus Notes oder andere Clients / Exchange-Server im Einsatz sind. Aus diesem Grund ist auch eine Archivierung unter Mac OSX problemlos möglich. Eine E-Mail-Archivierung, die erst nach dem Mailversand vom Client aus beliefert wird, ist aus Sicht der GOBD nicht rechtskonform.

Warum MailArchiv mit MailStore

MailStore ist die führende Software-Lösung zur rechtssicheren E-Mail-Archivierung für kleine und mittelständische Unternehmen und dient als Grundlage unserer Managed Cloud Service Lösung.
E-Mail Archiv

E-Mail Archivierung nach GoBD: Rechtssicher und einfach archivieren

E-Mails sind heute das essentielle Medium, wenn es um Geschäftskorrespondenz geht. Da es sich jedoch um relevante Geschäftsvorgänge handelt, unterliegt der Mailverkehr klaren Regeln – insbesondere bezüglich der Archivierung. Diese sind keine Empfehlung, sondern rechtlich verpflichtend.

E-Mail Backup vs. E-Mail Archiv

E-Mail Backup vs. E-Mail-Archivierung

Häufig gibt es Diskussionen über die Unterscheidung zwischen E-Mail Backup und E-Mail-Archivierung. Während beide Praktiken zwar dazu dienen, deine Daten zu sichern und organisieren, gibt es doch entscheidende Differenzen zwischen ihnen, auf welche wir in diesem Beitrag eingehen werden.

Hornetsecurity E-Mail Sicherheit

E-Mail-Sicherheit mit Hornetsecurity 365 Total Protection

E-Mails stellen ein zentrales Kommunikationsmittel in Unternehmen dar. In einer aktuellen Hornetsecurity Analyse von über 45 Mrd. E-Mails zeigt sich, dass 36,4 % “’unerwünscht” sind. Erfahre in diesem Beitrag, wie du dich gegen Phishing-Mails schützen kannst und wie dich Hornetsecurity dabei unterstützt.

E-Mail Journaling

Was E-Mail-Journaling für dein Unternehmen bedeutet

Als Unternehmer in Deutschland bist du dafür verantwortlich (und im Zweifel auch haftbar), sämtliche E-Mails, insbesondere diejenigen, die (steuerrelevante) Geschäftsprozesse abbilden, rechtssicher zu archivieren. Ohne professionelles Know-How wird das nur durch E-Mail-Journaling möglich sein.