Revisionssichere E-Mail-Archivierung

Revisionssichere E-Mail-Archivierung

Die Pflicht zur E-Mail-Archivierung ergibt sich in vielen Fällen direkt aus dem Gesetz.
Unternehmer stehen oft vor der Frage, wie sich die E-Mail-Archivierung konkret umsetzen lässt, wenn das Finanzamt bzw. die Finanzverwaltung bei einer Revision darauf zugreifen müssen. Oder, anders formuliert: Wie sollen digitale Unterlagen archiviert werden, damit diese auch bei einer Betriebsprüfung der Prüfung durch die Finanzbehörden standhalten (sogenannte revisionssichere E-Mail-Archivierung).

 

Was bedeutet „revisionssichere E-Mail-Archivierung“?
Da ein Zugriff der Finanzbehörden im Rahmen einer Revision bzw. Buchprüfung in jedem Unternehmen zu jeder Zeit möglich sein muss, hat das Finanzministerium bereits 2014 schriftlich die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (kurz: GoBD) veröffentlicht (zum Nachlesen klicken Sie hier ).
Diese enthalten die folgenden Anforderungen:
1. Das E-Mail-Archiv muss vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden.
2. Die archivierten Daten müssen der elektronischen Auswertung zugänglich sein.
3. Die E-Mail-Archivierung folgt dem Grundsatz der Unveränderbarkeit.

Achtung:
Oft werden Dokumente und Unterlagen (und damit auch E-Mails) in PDFs umgewandelt, um sie der Archivierung zuzuführen. Hier geht man oft davon aus, dass das PDF-Format ausreicht, um dem Grundsatz der Unveränderbarkeit zu genügen. Diese Annahme ist falsch!!
Allein die Umwandlung einer E-Mail in eine PDF-Datei hat zur Folge, dass zusätzliche Informationen wie zum Beispiel das Zustelldatum, die Zustelluhrzeit u. ä. verloren gehen. Damit sind diese aber auch nicht mehr nachvollziehbar – nach dem Willen des Gesetzgebers liegt darin schon eine Veränderung: Eine revisionssichere E-Mail-Archivierung wäre dann nicht mehr gegeben.

Weiterhin möglich ist natürlich – auch unter dem Gesichtspunkt der Revisionssicherheit – dass Dokumente elektronischer Art auch in Papierform aufbewahrt werden: Beschränkt sich die Archivierung jedoch darauf, werden die oben genannten Grundsätze nicht ausreichend im unternehmerischen Alltag umgesetzt.
Der Verband Organisations- und Informationssysteme e. V.  hat Merksätze für die Archivierung elektronischer Dokumente zum Nachlesen aufgestellt.

Müssen alle Mails archiviert werden?
Die Pflicht zur E-Mail-Archivierung bezieht sich nach dem Willen des Gesetzgebers nur und ausschließlich auf die E-Mails, die die Merkmale eines Handels- bzw. Geschäftsbriefes oder eines Buchungsbelegs mit steuerlicher Relevanz aufweisen. Bei E-Mails, die eine reine Transportfunktion innehaben (also nur dazu dienen, einen Anhang zu verschicken), reicht es zur rechtssicheren E-Mail-Archivierung, wenn Unternehmen den eigentlichen Anhang archivieren anstelle der E-Mail als Transportmittel.
In der Praxis ist eine Unterscheidung zwischen archivierungspflichtigen und nicht-archivierungspflichtigen E-Mails häufig schwierig und reduziert die Effizienz im Unternehmen deutlich: Daher wird oft zur Vereinfachung in der Regel eine Archivierung für alle E-Mails empfohlen.
Ganz korrekt ist aber auch dies nicht. Denn die Datenschutzgesetze verbieten es unter anderem, ohne ausdrückliche Zustimmung private E-Mails von Mitarbeitern dauerhaft zu speichern. Für Abhilfe sorgen kann hier das Verbot der privaten Nutzung des betrieblichen E-Mailkontos.
Vorsicht ist auch bei der Archivierung von Bewerber-E-Mails geboten. Ohne Zustimmung der Betroffenen ist die dauerhafte Aufbewahrung nicht zulässig. Das gilt sogar für unverlangt zugesandte elektronische Bewerbungsunterlagen. Solche E-Mails müssen spätestens sechs Monate nach Eintreffen überall gelöscht werden. Wurden Bewerbungen im Unternehmen per E-Mail rumgeschickt, müssen alle Personen, die sie bekommen haben, die E-Mails mit den Bewerbungsunterlagen fristgerecht löschen.

Dürfen aufbewahrungspflichtige E-Mails verschlüsselt archiviert werden?
Auch hier gelten die gleichen Grundsätze: Wird eine aufbewahrungspflichtige E-Mail verschlüsselt archiviert, dann ist dies nur dann gesetzeskonform, wenn gleichzeitig sichergestellt wird, dass der Prüfer bei einer Revision auf die Daten zugreifen und diese auch maschinell verwerte kann. Das Bundesfinanzministerium verlangt hierbei explizit, dass spätestens mit der Übergabe der Daten an die Finanzverwaltung eine Entschlüsselung zu erfolgen hat.

Was muss zur Datensicherheit bei der E-Mail-Archivierung beachtet werden?
Die E-Mail-Archivierung genügt nur dann den Anforderungen des Gesetzgebers, wenn sie auch im Nachgang vor dem Zugriff und der Manipulation von außen geschützt ist.
Die Datensicherheit nimmt daher während des gesamten Prozesses einen hohen Stellenwert ein: Sie verhindert nicht nur Veränderungen und Verlust, sondern auch die versehentliche Vernichtung.

Weiterer praktischer Nutzen einer revisionssicheren E-Mail-Archivierung
Sollte es in Ihrem Unternehmen zu gerichtlichen Auseinandersetzungen kommen, dann sind Sie mit einer Archivierung der relevanten Dokumente beweistechnisch immer gut aufgestellt. Zwar sind auch mündliche Absprachen in unserer Rechtsordnung grundsätzlich bindend: Problematisch erweist sich hierzu aber häufig der entsprechende Nachweis.

Was kostet eine revisionssichere E-Mail-Archivierung?
Sprechen Sie uns an und erhalten Sie ein auf Ihr Unternehmen zugeschnittenes Angebot!