Das Thema E-Mail-Archivierung ist ein Sorgenkind für viele Unternehmen. Unklar ist, ob alle E-Mails archiviert werden müssen und wenn ja, wie lange.
Die rechtlichen Grundlagen einer E-Mail-Archivierung
Die Grundsätze für die E-Mail-Archivierung ergeben sich aus der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Diese Verwaltungsvorschrift regelt die formalen Anforderungen an die Buchführung und die Aufbewahrung von steuerrechtlich relevanten elektronischen Daten unter Bezug auf die Grundsätze ordnungsgemäßer Buchführung (GoB).
Archivierung und Backup
Ein Backup ist eine kurz- bis mittelfristige zusätzliche Speicherung von Daten. Das Backup dient zur Wiederherstellung verlorener Daten nach physikalischen Festplatten-Schäden oder nach Datenverlust durch Fehlverhalten von Anwendern.
Eine Archivierung ist die langfristige Speicherung von Daten auf einem separaten Datenträger. Ihr Zweck ist nicht primär die Wiederherstellung der Daten im Bedarfsfall, sondern die Dokumentation. Wie lange die aufbewahrungspflichtigen Daten auf dem separaten Datenträger vorzuhalten sind, hängt von ihrer Art ab und liegt bei 6-10 Jahre.
Wann muss eine E-Mail archiviert werden?
Hat eine E-Mail die Funktion eines Handels- bzw. Geschäftsbriefes oder eines Buchungsbelegs, ist sie entsprechend der GoBD aufbewahrungspflichtig. Soweit eine E-Mail als reines Transportmittel für einen Anhang – beispielsweise Rechnung – dient und keine weiteren steuerrelevanten Informationen beinhaltet, genügt es, wenn nur die Rechnung im Originalformat (z.B. PDF) aufbewahrt wird und nicht die E-Mail selbst. Achtung: In solch einem Fall reicht ein Ausdrucken der Rechnung nicht aus.
Ergeben sich aus der E-Mail ergänzende Informationen zu der Rechnung, ist auch diese zu archivieren.
Worauf ist bei der Archivierung zu achten?
Weitere Vorgabe der GoBD ist, dass die E-Mails unverändert zu archivieren sind. Eine reine Ablage von elektronischen Dokumenten in einem Dateisystem oder einem normalen „Archiv-„ Postfach erfüllt die Anforderungen an die Unveränderbarkeit regelmäßig nicht. Stattdessen müssen Archivierungssysteme zum Einsatz kommen, mit denen der Nachweis der Unveränderbarkeit der Daten gesichert werden kann.
Der Empfang und Versand von steuerlich relevanten E-Mails sollte in einer Verfahrensdokumentation beschrieben werden. Aus der Verfahrensdokumentation sollte ersichtlich sein, wie die elektronischen Belege erfasst, empfangen, verarbeitet, ausgegeben und aufbewahrt werden.
Konflikte zwischen Datenschutz und E-Mail-Archivierung vermeiden
In Anbetracht der Masse der täglich empfangenen und versendeten E-Mails ist eine Kategorisierung in archivierungspflichtige und nicht archivierungspflichtige E-Mails in der Praxis wohl nur mit unverhältnismäßigem Aufwand möglich.
Um die Vollständigkeit der Archivierung zu gewährleisten, werden häufig alle E-Mails sofort bei Ein- und Ausgang archiviert. So wird möglichen Manipulationen vorgebeugt, da Mitarbeiter die digitale Post vor der Archivierung weder verändern noch löschen können. Diese Archivierungsstrategie kann jedoch in Konflikt mit Vorschriften zum Datenschutz stehen.
Zur Lösung dieses Problems kann die private E-Mail- Nutzung ausdrücklich untersagt und die ausschließliche Nutzung externer E-Mail-Dienste vorgeschrieben werden. Um juristisch auf der sicheren Seite zu sein, sollte dies schon zu Beginn des Arbeitsverhältnisses geschehen und schriftlich fixiert, kontrolliert und konsequent durchgesetzt werden.
Jetzt ist auch klar warum das Thema ein Sorgenkind ist. Unsere Empfehlung ist, die juristischen Kollegen, HR und den Datenschutzbeauftragen an einen Tisch zu bringen, um eine gangbare und juristisch saubere Lösung zu finden.
Gerne unterstützt Sie BK Partner bei der Erarbeitung und Umsetzung einer Lösung – sprechen Sie uns einfach an.