E-Mails richtig archivieren: Darauf kommt es an!
Wer seine Business-Mails nicht richtig archiviert, riskiert hohe Strafen. Wie das rechtlich korrekt funktioniert? Dazu gibt es – wie sollte es anders sein – viele Vorschriften, die sich aus vielen verschiedenen Quellen ergeben. Wir haben die wichtigsten Regeln zusammengestellt: Wer, wie, wann, wo? – hier gibt’s die Antworten rund um das Thema rechtssichere Archivierung von E-Mails.
Welche E-Mails müssen archiviert werden?
Allgemein gilt: E-Mails, die als Handelsbriefe eingestuft werden können, müssen archiviert werden (§ 238 HGB), außerdem sonstige steuerrechtlich relevante E-Mails (§ 147 AO). Dazu gehören zum Beispiel:
- Aufträge
- Auftragsbestätigungen
- Lieferpapiere
- Rechnungen
- Versandanzeigen
- Schriftliche Verträge
- ….
Nicht archiviert werden müssen beispielsweise unverbindliche Werbeschreiben und reine Kontakt-E-Mails. Da es in der Praxis aber viel zu mühsam und zeitaufwendig ist, die E-Mails, die archiviert werden müssen, herauszupicken, ist es am einfachsten, alle E-Mails zu archivieren.
Achtung: Diese praktische Lösung hat aber einen nicht ganz so kleinen Haken: Denn, wenn E-Mail-Accounts auch für private Zwecke von Mitarbeitern genutzt werden, verstoßen Betriebe gemäß Bundesdatenschutzgesetz gegen die Privatsphäre ihrer Mitarbeiter, wenn sie private Mails archivieren. Wer also aus praktischen Gründen alle E-Mails archivieren will, sollte darüber nachdenken, die private Nutzung betrieblicher E-Mail-Accounts generell zu verbieten – so haben auch wir bei exali.de das Problem gelöst.
Wie müssen E-Mails archiviert werden?
Wer jetzt denkt, die E-Mail-Archivierung ist mit einem normalen Backup erledigt, liegt falsch. Denn mit einem Backup werden Daten nur kurzfristig gespeichert und es dient dazu, verlorene Daten wiederherzustellen. Für Backups gibt es keine festen Aufbewahrungspflichten. Eine Archivierung ist dagegen langfristig und ihr Zweck ist es nicht, Daten wiederherzustellen, sondern sie zu dokumentieren.
Aber wie geht rechtssichere Archivierung? Auch hier gibt es keine Verordnung, die alle Regeln auf einen Blick präsentiert. Aus verschiedenen Gesetzen und Verordnungen ergeben sich folgende Anforderungen an die E-Mail-Archivierung: E-Mails müssen
- vollständig archiviert werden;
- zeitgerecht archiviert werden. Das bedeutet, eine Mails muss unverzüglich archiviert werden und die gesetzlichen Aufbewahrungspflichten müssen eingehalten werden;
- unverändert archiviert werden und es muss sichergestellt werden, dass sie nicht im Nachhinein verändert werden können (Nachweis der Unveränderbarkeit);
- einzeln, vollständig, richtig und geordnet archiviert werden.
Es reicht also nicht aus, die Mails einfach innerhalb eines Mailprogramms in einen Ordner zu verschieben. Sollten Sie auf die Old-School-Lösung setzen und die Mails einfach ausdrucken und im guten alten Leitz-Ordner abheften: auch das geht nicht!
Die einzige sichere Lösung ist es daher, auf ein professionelles Dokumentenmanagement- bzw. Archivierungssystem zu setzen. Das System muss in der Lage sein, die Mails so zu archivieren, dass die genannten Anforderungen erfüllt sind und jederzeit nachgewiesen werden können. Außerdem muss ein gutes System jede Mail einem bestimmten Geschäftsvorfall oder Buchungsbeleg zuordnen.
Wie lange müssen E-Mails archiviert werden?
Auch dazu gibt es keine einheitliche Antwort. Je nachdem, um welche Dokumente es sich handelt, müssen E-Mails mehr oder weniger lange aufbewahrt werden. Die zwei wichtigsten Fristen für geschäftliche E-Mails sind:
- 6 Jahre: Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit sie für die Besteuerung wichtig sind
- 10 Jahre: Jahresabschlüsse, Buchungsbelege, Rechnungen
Da es auch hier im täglichen Business zu mühsam ist, die E-Mails zu sortieren, bewahren die meisten Unternehmen alle E-Mails 10 Jahre auf.
Achtung: Für bestimmte Berufsgruppen – zum Beispiel Rechtsanwälte – gelten andere Aufbewahrungspflichten!
Exkurs: Gesetzliche Pflicht zur E-Mail-Archivierung
Wer sagt überhaupt, dass E-Mails archiviert werden müssen? Die Antwort: es gibt viele Gesetze und Vorschriften, die parallel gelten können und je nach Rechtsform, Tätigkeit und Inhalt der Mail angewendet werden müssen. Das heißt, es gibt nicht das eine Gesetz zur E-Mail-Archivierung. Entsprechende Regelungen ergeben sich aus der Abgabenordnung (AO), dem HGB, BGB, BDSG (Bundesdatenschutzgesetz), den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff) und noch vielen mehr. Klar ist nur, wer im Business seine E-Mails nicht archiviert, der kann nicht nur gegen Compliance- und Buchführungspflichten verstoßen, sondern dem drohen auch steuer- und strafrechtliche Konsequenzen.
Davon abgesehen ist es für Freelancer und Unternehmen auch von eigenem Interesse, ihre E-Mails ordentlich aufzubewahren. Denn, wenn Kunden Jahre später etwas reklamieren oder Unklarheiten über einen Auftrag bestehen, ist die E-Mail, in der alles festgehalten wurde, Gold wert!
Business rechtzeitig absichern!
Im täglichen Business kann trotz aller Vorsicht schnell etwas danebengehen. Wer beispielsweise gegen Datenschutzbestimmungen verstößt, dem drohen Abmahnungen bis hin zu hohen Schadenersatzzahlungen. Neben einer ordentlichen E-Mail-Archivierung gehört deshalb auch eine gute Berufshaftpflichtversicherung zum Risikomanagement dazu.
Bei den Berufshaftpflichtversicherungen über exali.de prüft der Versicherer in einem Schadenfall auf eigene Kosten, ob der Anspruch gerechtfertigt ist oder nicht, und übernimmt die Kosten für die Abwehr der Ansprüche oder eventuelle berechtigte Schadenersatzzahlungen. Bei uns gibt es keine Warteschleife – im Ernstfall ist ihr persönlicher Ansprechpartner persönlich für sie da, ganz ohne Versicherungsblabla.
Weitere interessante Artikel:
- Kein „Sponsored Post“: Für Schleichwerbung hagelt es Abmahnungen!
- Bis zu 20 Millionen Euro Bußgeld! Selbständige, jetzt reagieren: Die ePrivacy Verordnung kommt!
- Aufgepasst beim Cloud-Computing: Daten optimal schützen und richtige Cloud wählen!