Dass in Unternehmen ein E-Mail-Archiv aufgebaut, angelegt und rechtssicher laufen muss, haben wir uns in mehreren BLOG-Beiträgen angesehen, zuletzt im Beitrag „Wie du E-Mails in der Cloud rechtssicher archivierst.” Im Fokus steht hier die Sicherheit deines Unternehmens und seiner Kommunikationsdaten – und deine Pflichten als Kaufmann. Denn – als Unternehmer in Deutschland bist du dafür verantwortlich (und im Zweifel auch haftbar), sämtliche E-Mails, insbesondere diejenigen, die (steuerrelevante) Geschäftsprozesse abbilden, rechtssicher zu archivieren. Eine Aufgabe, die – neben dem Führen deines Geschäfts – ohne professionelles Know-How kaum zu stemmen sein wird. Die Königs-Lösung dieses Problems: E-Mail-Journaling. Was das ist und wie es funktioniert, sehen wir uns im Folgenden etwas genauer an.
Wozu du in puncto E-Mail-Archivierung gesetzlich verpflichtet bist
Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD) bietet zusammen mit „normalen Vorschriften” wie denen des Handelsgesetzbuchs (HGB), den Normen der Abgabenordnung (AO) sowie dem Umsatzsteuergesetz (UstG) die rechtlichen Grundlagen zur E-Mail-Archivierung. Zur Klarstellung hat der Gesetzgeber bereits 2014 formuliert, dass „alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden müssen. Weiterhin müssen die Daten maschinell auswertbar sein.” Die Begriffe „vollständig”, „manipulationssicher”, „jederzeit verfügbar” und „maschinell auswertbar” geben den Weg vor, um den kein Unternehmer herumkommt.
Was genau bedeutet „vollständig” in der E-Mail-Archivierung?
Ausnahmslos jede ein- oder ausgehende E-Mail, egal, von welchem Endgerät aus gesandt, muss ins E-Mail-Archiv. Du als Unternehmer musst also sicherstellen, dass keine Mail vor dem Archivieren gelöscht oder verändert werden konnte (dazu gleich mehr). Schon diese Anforderung zeigt, dass ein wirklich gesetzeskonformes Archivierungssystem die E-Mails automatisch bereits vor Eintreffen im bzw. Verlassen des Postfachs archivieren muss. Dies verhindert gleichzeitig die Möglichkeit zur Manipulation.
Wie kannst du E-Mails „manipulationssicher” archivieren?
Auch, wenn wir dem User keine Willkür unterstellen, kann es zu Manipulationen, also zu Veränderungen der E-Mails kommen, etwa durch versehentliches Löschen oder dem Bearbeiten von Einträgen. Auch hier: Allein die automatische Archivierung vor Versand schaltet jedes Risiko aus und bietet verlässlich Rechtssicherheit.
Wie bleiben archivierte E-Mails „jederzeit verfügbar”?
Im Schadensfall kommt es oft auf Geschwindigkeit an, deshalb schreibt der Gesetzgeber mit „jederzeit” eine 24/7-Verfügbarkeit vor. Dies zu gewährleisten, dürfte den meisten Unternehmern schwerfallen – ein externer Provider, der Archivierungsserver allein für diesen Zweck vorhält, garantiert eine Wiederherstellung der E-Mails innerhalb kürzester Zeit mitsamt aller Metadaten.
Wie funktioniert nun E-Mail-Journaling
Die Antwort auf alle diese Fragen findet das E-Mail-Journaling. Ein professioneller Dienstleister aktiviert das Journal auf der jeweilige Domain – die E-Mails gehen bereits vor Eintreffen bzw. vor Verlassen des Postfachs direkt ins Archiv – ein externes Postfach, auf das der User keinerlei Zugriff hat. Der vollständig automatisierte Ablauf sorgt dafür, dass der „normale” Mail-Ablauf im Unternehmen in keiner Weise beeinträchtigt wird – der User bemerkt die Archivierung noch nicht mal. Kluge Systeme vermeiden zudem das Anlegen von Duplikaten, selbst gelöschte E-Mails verbleiben im E-Mail-Archiv, und sind – wie der gesamte Mailverkehr – über Jahre jederzeit manipulationssicher und vollständig wiederherstellbar.
Dass der Dienstleister seine Archivserver idealerweise in Deutschland stehen hat, haben wir bereits erwähnt. Nur so kannst du DSGVO-Konformität garantieren, denn auch dazu bist du als Unternehmer verpflichtet. In jedem Fall aber wird dich ein professioneller IT-Dienstleister unterstützen, die für dich, dein Unternehmen und die Größe deines Mailaufkommens beste Lösung zu finden. Diese garantiert dir größtmögliche Sicherheit bei möglichst geringem Aufwand – und das gute Gefühl, der nächsten Steuerprüfung gelassen entgegen schauen zu können.
