E-Mail-Archivierung und Checklisten
Wie Sie E-Mails richtig aufbewahren
Eine elektronische Nachricht kann steuerrelevant sein, einen Handelsbrief darstellen oder Rechte und Pflichten für das Unternehmen begründen. Beispiele dafür sind Buchungsanweisungen, Rechnungen, vertragsbegleitende Unterlagen, Produktspezifikationen, Protokolle und vieles mehr. E-Mails sind daher nach Handelsgesetzbuch und Abgabenordnung geordnet aufzubewahren. Viele Unternehmen tendieren deshalb dazu, ihre gesamte E-Mail-Kommunikation mit Ausnahme ausgefilterter Spam-E-Mails zu archivieren. Umgesetzt wird das indes unterschiedlich:
-
Anwendergetriebene E-Mail-Archivierung bedeutet: Der Benutzer entscheidet situativ, welche E-Mail in welche Archivbereiche (Aktenstrukturen, Bereichsarchive, etc.) mit welchen Indexwerten abgelegt werden soll. Das E-Mail-Archivsystem kann ihn hierbei durch Automatismen bei der Indexierung unterstützen.
-
Systemgetriebene E-Mail-Archivierung bedeutet, dass die Archivierung ohne Anwendereingriff regelbasiert und automatisch abläuft.
Anwender- und systemgetriebene Mail-Archivierung decken unterschiedliche Anforderungen ab und ergänzen sich daher häufig in der Praxis, da nur die systemgetriebene Archivierung die rechtliche Anforderung an die Vollständigkeit sicher abdeckt. Geordnet ist das dann in der Regel aber nicht, daher wird zusätzlich die anwendergetriebene Archivierung eingesetzt.
Relevante E-Mails
Ein häufiges Problem ist die Trennung zwischen relevanten und nicht relevanten E-Mails. Relativ einfach ist diese Festlegung bei Rechnungen oder Buchungsbelegen, da hier Aufbewahrungspflicht besteht. Schwieriger wird es bei Korrespondenzen: Anwender können oft nicht bewerten, ob eine E-Mail mit erhaltenen oder getroffenen Aussagen für das Unternehmen relevant ist. Manchmal ergibt sich das erst im Rahmen des beliebten E-Mail-Pingpongs. Anderes Beispiel: Wenn ein Anwender eine gesendete E-Mail in der elektronischen Akte abgelegt hat, und es kommt doch noch eine Antwort, dann muss diese vielleicht auch noch abgelegt werden.
Das führt bei den Anwendern dazu, E-Mails nur in E-Mail-Ordnern mit grober Struktur abzulegen, aber nur unregelmäßig oder gar nicht in den elektronischen Akten. Hier helfen Arbeitsanweisungen und Funktionen, die den Aufwand der Ablage verringern, wie Vorschlagswerte oder Übernahme von E-Mail-Feldern in Indexfelder. Empfehlenswert ist die Kombination aus dieser anwendergetriebenen Ablage mit der systemgetriebenen Ablage, um die Vollständigkeit sicherzustellen.
- Archivieren oder lieber nicht
Darf ein Unternehmen jede E-Mail archivieren? Was passiert mit privater Korrespondenzen? Sollte jede E-Mail verschlüsselt werden? Hier finden Sie die gröbsten Fehleinschätzungen bei der E-Mail-Archivierung. - 1. Jede Mail muss archiviert werden
Alle Unternehmen – Kleingewerbetreibende ausgenommen – müssen ihre komplette Geschäftskorrespondenz für sechs bis zehn Jahre ab Ende des Kalenderjahres aufbewahren. - 2. Jede Mail darf archiviert werden
Einige E-Mails können, andere müssen gespeichert werden. Es gibt aber auch Mails, die auf keinen Fall mitgespeichert werden dürfen: private E-Mails von Mitarbeitern, soweit keine explizite Einwilligung der Mitarbeiter vorliegt. - 3. Das Verbot privater Mails in Unternehmen ist juristisch ohne Alternativen
Auch wenn es die bequemste und einfachste Methode ist: Ein striktes Verbot für private E-Mail ist nicht mehr zeitgemäß. Der gesamte Social-Media-Bereich weicht die Grenze von privater und geschäftlicher Nutzung IT auf und gerade die Einbindung des Unternehmens in Facebook, Twitter oder ähnliche Netzwerke erfordert eine private oder halbprivate E-Mail-Korrespondenz während der Arbeitszeit. - 4. Das E-Mail-Archiv muss verschlüsselt sein
Der Gesetzgeber verlangt keine Verschlüsselung. Einige Fälle von unbeabsichtigten Datenverlusten zeigen aber, dass es im Eigeninteresse der Unternehmen liegen sollte, Daten verschlüsselt zu speichern und zu übertragen. - 5. Bordmittel des E-Mail-Servers bieten alle nötigen Optionen
E-Mails werden häufig in proprietären Archivdateien gesichert, wie beispielsweise PST-Dateien in Exchange-Umgebungen. Diese enthalten nicht nur die gesicherten E-Mails, sondern auch Kalendereinträge, Kontakte sowie Aufgaben und werden häufig auf dem Endgerät des Anwenders abgespeichert. Dies reduziert zwar die Datenmenge auf den Mail-Servern, bietet aber keinerlei Compliance. - 6. Ein E-Mail-Archivsystem garantiert Rechtskonformität
Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen steigern die Motivation in Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch die Tools automatisieren nur den Archivierungsvorgang. - 7. E-Mail-Archivierung geschieht nur aus juristischen Gründen
Selbst wenn es keine gesetzliche Verpflichtung geben würde, ist eine Sicherung der E-Mails nach heutigen Standart sinnvoll: Eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen ist jederzeit möglich - entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind.
E-Mail-Rechnungen
Mit dem Steuervereinfachungsgesetz 2011 sind die umsatzsteuerlichen Regeln für elektronische Rechnungen deutlich vereinfacht worden. Elektronische Rechnungen dürfen damit im E-Mail-Body enthalten sein, auch die Rechnung als PDF-Attachment ist zulässig. Es werden keine besonderen Anforderungen an die Übermittlung gestellt, so dass das vorhandene E-Mail-System leicht genutzt werden kann.
Für die Aufbewahrung wird ohne technische Vorgaben auf die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) verwiesen. Nur einen Papierausdruck aufzubewahren reicht allerdings nicht, auch wenn dies Kleinunternehmen oft so machen. Dies führt zwar nicht zur Aberkennung der Vorsteuer, doch kann Verzögerungsgeld verhängt werden, da die Rechnungen nicht im elektronischen Format vorgelegt werden können. Sortieren in Ordnerstrukturen und regelmäßiges Brennen auf CD/DVD ist die Minimallösung.
Oft diskutiert wird die Frage, ob ein E-Mail-Body aufbewahrt werden muss, wenn die Rechnung selbst im E-Mail-Attachment enthalten ist. Die Rechtsgrundlagen geben hierüber keine Auskunft. Als Buchungsbeleg reicht zwar das Attachment aus, allerdings will man oft betriebsintern nachvollziehen, wann und über welchen Weg eine Rechnung im Unternehmen eingetroffen ist. Die-se Informationen sind nur im E-Mail-Header enthalten.