Pflicht der E-Mail-Archivierung
Pflicht der E-Mail-Archivierung
Die E-Mail-Archivierung in Unternehmen ist unerlässlich, denn die in den Mails enthaltenen Informationen und Anhänge sind geschäftsrelevant und unterliegen damit den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, kurz GoBD. Die rechtlichen Vorgaben zur E-Mail-Archivierung ergeben sich aus verschiedenen Gesetzen, denn neben den GoBD gibt es auch Vorschriften aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Telekommunikationsgesetz (TKG). Weitere branchenspezifische Regularien können ebenfalls Anwendung finden.
Archivierungspflicht
Die unmittelbaren Handlungsverpflichtungen lassen sich in Deutschland aus dem HGB und der AO ableiten. Die GoBD sind nicht zu den Gesetzen zu zählen, sondern eine Verwaltungsanweisung, ein sogenannter Erlass. Sie wurden zuletzt 2020 aktualisiert und sind seit dem 01.01.2020 in ihrer aktuellen Form gültig. In den neuen Richtlinien finden sich Ansätze der Bundesregierung zur Formulierung von Vorschriften für den Bereich der kaufmännischen und steuerlich relevanten Daten im Zeitalter der Digitalisierung. Sie regeln im Wesentlichen die Aufbewahrung in elektronischer Form.
Als Verwaltungsvorschrift richten sich die Verordnung nicht an die Bürger, sondern an die zuständigen Behörden und sollen eine einheitliche Rechtsanwendung gewährleisten. Die Bundesregierung kann gemäß dem Grundgesetz in Zustimmung mit dem Bundesrat eine solche Verwaltungsvorschrift erlassen, wenn die Finanzbehörden der Länder oder Gemeinden für die Verwaltung zuständig sind.
Vereinfacht handelt es sich bei den GoBD um eine Arbeitsanweisung für die Finanzämter, aber gleichzeitig können sich Unternehmen an diesen Anweisungen orientieren, um sicherzustellen, dass sie ihre Bücher und Aufzeichnungen revisionssicher aufbewahren und damit jede Steuerprüfung bestehen. Die Pflicht zur E-Mail Archivierung gilt unabhängig von der Unternehmensgröße.
Die GoBD richten sich explizit sowohl an die Aufbewahrung der ausgehenden elektronischen Mitteilungen, Ausgangspost, als auch an die der eingehenden elektronischen Mitteilungen, Eingangspost.
Das Handelsgesetzbuch schreibt in §238, Abs. 2 vor, dass Handelsbriefe, die ein Unternehmen sendet oder empfängt, in die E-Mail Archivierung einbezogen werden müssen. Dabei definiert das HGB den Begriff „Handelsbrief“ als jedes Schreiben, dass der Vorbereitung, dem Abschluss, der Durchführung oder der Rückgängigmachung eines Geschäftes dient.
Somit gehören auch die gesamten E-Mails zu den Handelsbriefen, die beispielsweise Aufträge und Lieferungen betreffen, sowie Rechnungen und Zahlungsbelege, alle schriftlich gefassten Verträge und Reklamationsschreiben.
§257 des HGB schreibt die Aufbewahrungsfristen vor, die abhängig vom Dokumententyp ist. E-Mails müssen demnach zwischen sechs und zehn Jahren aufbewahrt werden. Wichtig ist auch, dass das HGB klar formuliert, diese archivierten E-Mails müssen bei einer Prüfung oder einem Audit schnell, unkompliziert und unverändert auffindbar sein.
Die Abgabenordnung regelt in §147 die Dauer der Archivierungspflicht und gibt vor, dass die für E-Mails zwischen sechs und zehn Jahren liegt. Außerdem regelt die AO, dass die Unterlagen nach Ablauf der Frist nur dann weiter aufzubewahren sind, wenn eine vorläufige Steuerfestsetzung, anhängige Ermittlungen oder ein schwebendes oder zu erwartendes Verfahren in Steuersachen von Bedeutung sind.
Ebenfalls ist in der AO, §145 ff, geregelt, dass es einen steuerlichen Bezug in den E-Mails geben muss, damit sie unter die Pflicht zur Archivierung fallen. Es ist außerdem vorgeschrieben, dass die relevanten E-Mails nicht einfach nur ausgedruckt werden können oder sie als PDF archiviert werden. Beides widerspricht den GoBD und führt unter Umständen dazu, dass eine Steuerprüfung ins Haus steht.
Das Handelsgesetzbuch regelt in den §§ 1,2 und 3 genau, für wen die Pflicht zur Archivierung von E-Mails gilt. Nämlich für jeden Kaufmann, Handelsgesellschaften, eingetragene Genossenschaften sowie juristische Personen. Ausgenommen sind hierzulande aber Freiberufler und Kleingewerbetreibende.
Laut der Abgabenordnung gibt es zunächst steuerliche Konsequenzen zu befürchten und zwar in Form der Schätzung durch das Finanzamt oder der Festsetzung von Zuschlägen. Das Strafgesetzbuch sieht darüber hinaus eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe vor, wenn aufbewahrungspflichtige Unterlagen beiseite geschafft, verheimlicht, zerstört oder beschädigt werden. Darüber hinaus kann es zu Schadenersatzansprüchen aufgrund schuldhafter Pflichtverletzungen kommen und auch eine Gewerbeuntersagung droht. Damit dürfte eine Person nicht als Geschäftsführer einer GmbH tätig sein.
Bei gerichtlichen Auseinandersetzungen kann die Beweisführung eingeschränkt sein, wenn E-Mails nicht systematisch abgelegt und aufbewahrt wurden. Die Beweiskraft privater Urkunden kommt hier ebenfalls zum Tragen, da E-Mails mit qualifizierter elektronischer Signatur die Unterschrift des Ausstellers ersetzen. E-Mails ohne diese qualifizierte elektronische Signatur haben im Rahmen der Beweiswürdigung oftmals nicht den gleichen Status. Hier kann aber eine Archivierungssoftware inklusive einer Verfahrensdokumentation helfen, eine Beweislast herbeizuführen.
Die gesetzlichen Anforderungen zur Aufbewahrung von E-Mails bringen Unternehmen unter gewissen Umständen in Konflikt mit anderen rechtlichen Vorschriften wie die DSGVO, dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikationsgesetz (TKG), dem Telemediengesetz (TMG) und das jeweilige Landesdatenschutzgesetz. Insbesondere der Datenschutz kann bei E-Mails ein Problem werden, wenn dem Arbeitnehmer die private Nutzung des beruflichen E-Mail-Accounts gestattet ist. In dem Fall würde auch das Telekommunikationsgesetz greifen, da der Arbeitgeber zum Anbieter wird und ihn spezielle Pflichten treffen.
Beinhalten dienstliche E-Mails relevante, personenbezogene Inhalte, greift ebenfalls der Datenschutz, denn es handelt sich dabei um vertrauliche und somit schützenswerte Inhalte. Das gilt auch für Bewerberdaten, die nach Ansicht des Bundesbeauftragten für Datenschutz nach zwei Monaten zu löschen sind. Die DSGVO sieht vor, dass diese nur so lange gespeichert werden dürfen, wie sie für den jeweiligen Zweck erforderlich sind.
Um Konflikte zu vermeiden, könnten E-Mails mit besonders schutzwürdigen und personenbezogenen Inhalten an eine gesonderte E-Mail-Adresse im Betriebs- oder Personalrat gesendet werden.
Nachfolgend fassen wir die wichtigsten Punkte noch mal kurz und kompakt für Sie zusammen.
Die meisten E-Mails müssen sechs Jahre oder zehn Jahre archiviert werden.
Aufbewahrt werden müssen Handels- und Geschäftsbriefe, also Mails, die zum Abschluss eines Handelsgeschäftes beitragen. Das sind etwa E-Mails mit Angeboten, Auftragsbestätigungen oder Rechnungen.
Unternehmen archivieren, um gesetzliche Anforderungen zu erfüllen, den eigenen Mailserver zu entlasten und/oder Unternehmenswissen zu sichern, wenn beispielsweise Mitarbeiter*innen das Unternehmen verlassen.
Die Langzeitarchivierung im verwendeten E-Mail-System stellt keine geeignete Lösung dar, da die GoBD die Notwendigkeit der Unveränderbarkeit sowie der Nachvollziehbarkeit vorschreibt. Beide sind im E-Mail-System schwer zu erfüllen.
Die gesetzlichen Anforderungen sehen vor, dass Spam-E-Mails aus dem Archiv entfernt werden dürfen, aber alle anderen Mails nur dann für die Löschung freigegeben werden, wenn dies nicht mit der gesetzlich geforderten Vollständigkeit und Archivierungsdauer in Konflikt steht. Empfehlenswert ist die Beauftragung eines zuständigen Mitarbeiters für Datenschutz, der die Vollmacht zur Löschung von E-Mails erhält.
Diese Webseite stellt keine Rechtsberatung dar, sondern fasst ausschließlich zugängliche Informationen zusammen. Für eine verbindliche Beratung kontaktieren Sie bitte Ihren Rechtsanwalt.
Zum Newsletter anmelden
Informationen