E-Mails sind heute das essentielle Medium, wenn es um Geschäftskorrespondenz geht: Anfragen, Angebote und Abschlüsse – all diese Prozesse laufen heute über den elektronischen Postweg. Da es sich jedoch um relevante Geschäftsvorgänge handelt, unterliegt der elektronische Mailverkehr klaren Regeln – insbesondere bezüglich der Archivierung. Diese „Archivierung” hat jedochnichts zu tun mit derjenigen, die z.B. MS Outlook turnusmäßig vorschlägt. Hierbei handelt es sie primär um eine Maßnahme zur Verbesserung der Performance. Die E-Mail-Archivierung im rechtlichen Sinne geht erheblich weiter und ist vor allem keine Empfehlung, sondern rechtlich verpflichtend.
Wer muss also was, wann, wie und wo archivieren? Ein Überblick.
Wer muss E-Mails archivieren? Richtlinien für Unternehmen
Die rechtliche Grundlage der E-Mail-Archivierung bilden die GoBD – Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Außerdem regeln natürlich das Steuerrecht sowie das Handelsgesetzbuch (HGB) Art und Dauer der Archivierung von E-Mails. Betroffen sind also alle Unternehmer.
Welche E-Mails müssen archiviert werden?
Grundsätzlich sind alle E-Mails, die sich mit gängigen Geschäftsprozessen beschäftigen, zu archivieren. Dazu gehören z.B. Angebote, Aufträge und Auftragsbestätigungen, Rechnungen, Reklamationen, Vertragsunterlagen. Doch Achtung: Nicht nur der Dateianhang muss hier archiviert werden, sondern auch die transportierende E-Mail, sobald sie einen ergänzenden Zusatz enthält – und sei dieser noch so klein.
Leichter wird es, wenn die Archivierung automatisiert abläuft, und grundsätzlich jegliche geschäftliche E-Mail-Korrespondenz ins Archiv wandert. Das bringt uns zum…
Wo? Das revisionssichere E-Mail-Archiv
Gemäß GoBD sind E-Mails „revisionssicher, unverfälscht und fristgemäß” zu archivieren. Das bedeutet, die Mails dürfen nicht veränderbar sein, müssen vor Manipulationen oder Löschung geschützt und gemäß der jeweils gesetzlichen Aufbewahrungsfrist über viele Jahre hinweg reproduzierbar sein. Was wie lange aufzubewahren ist, richtet sich nach der Zweckbindung eines jeweiligen Dokuments – Angebote z.B. zwei Jahre, Rechnungen zehn Jahre usw.
All das garantiert ein revisionssicheres E-Mail-Archiv. Im rechtlichen Sinn handelt es sich hier um ein vom E-Mail-Postfach entkoppeltes Archiv, das nachträgliche Löschung oder ein Bearbeiten von archivierten E-Mails durch den Benutzer verhindert.
Wer sich hierzu keiner Cloud-Lösung bedient (wir kommen gleich zum „wie”…), kann das Archiv auf eine eigenständig betriebene Hardware legen. Wichtig ist hier – wie natürlich für die gesamten Geschäftsdaten – eine Backup-Infrastruktur, die idealerweise in einem getrennten Brandabschnitt und in unterschiedlichen Versionsständen lagert.
Wie funktioniert E-Mail Archivierung?
In der Praxis wird die E-Mail-Archivierung automatisiert ablaufen. Aus praktischen Erwägungen und steuerrechtlichen Vorgaben werden sämtliche eingehende E-Mails bereits vor dem Empfang beim E-Mail-Client in ein separiertes und geschütztes Archiv übertragen – ebenso funktioniert dies beim Versand von E-Mails. Hier bieten Cloud Angebote smarte Lösungen. Voraussetzungen für das Outsourcing des E-Mailarchivs oder des Archiv-Backups in ein Rechenzentrum sind, dass die Server der Cloud-Lösung bestenfalls in Deutschland gehostet und dass entsprechende Datenschutz- und Sicherheitsregelungen getroffen werden.
Managed Service-Dienstleister bieten für den cloudbasierten E-Mail-Archivierungsdienst in der Regel ein Produkt an, das sämtliche oben genannten Anforderungen inklusive Monitoring, Entstörung und Backup enthalten.
E-Mail Archivierung und die DSGVO
Auf den ersten Blick könnte ein Widerspruch vermutet werden zwischen der Pflicht zur Archivierung der E-Mails – und damit sämtlicher enthaltener persönlicher Daten – und der DSGVO, die ja gerade den Schutz, sogar das Recht auf Löschung solcher Daten beinhaltet. Aber nur auf den ersten Blick. Hier „siegt” die gesetzliche Pflicht zur Archivierung – und selbst einem Gesuch nach Löschung der eigenen Daten muss nicht nachgekommen werden. Einen Sonderfall bilden jedoch Bewerber-E-Mails, die nach Ablauf einer zeitlichen Frist „vollständig gelöscht werden müssen.”
Auch hier noch ein „grundsätzlich”: Vollgestopfte Postfächer haben nicht nur eine schlechtere Performance zur Folge, sondern sind auch wahre Daten-Gräber. Was viel auch an Spam-Mails liegt. Eine automatisierte E-Mail-Archivierung schafft auch hier Abhilfe, da Spam-Mails automatisch archiviert werden. Eine sinnvolle Ergänzung bieten Dienste wie Hornetsecurity, um Spam bereits im Vorfeld über Quarantäneregeln vorzubeugen und somit Spam-Mails im Archiv minimiert. Dies bietet zusätzlich Schutz vor Verschlüsselungstrojanern, die ihren Weg ins Unternehmen in den meisten Fällen über die E-Mail finden.
E-Mail Archivierung mit Mailstore in der Cloud
E-Mail-Archivierung will von Anfang an gut durchdacht sein. Eine cloudbasierte Infrastruktur und eine smarte Software zur automatisierten Archivierung erleichtern die Abläufe und garantieren Rechtssicherheit ohne laufenden Aufwand. Managed Service unterstützen mit zuverlässigen Lösungs-Paketen. Das MXP Mailarchiv basiert auf der Software-Lösung Mailstore. Durch die MXP eigene Cloud-Infrastruktur im TÜV-geprüften Rechenzentrum in Deutschland werden werden alle Features der Mailstore Cloud Lösung sicher bereitgestellt. Das Managed Service Konzept unterstützt dabei nicht nur die reibungslose Verbindung zu Microsoft 365, Exchange-Server, Kopano und Google Workspace sondern auch zu klassischen POP3 und IMAP Diensten.
MXP bietet Dir eine schnelle, einfache & revisionssichere Lösung für Dein Cloud E-Mail-Archiv.
