Unternehmen müssen steuerrelevante E-Mails rechtssicher archivieren. Das regeln Grundsätze der Finanzverwaltung: die GoBD. Doch was heißt das für Dich und Dein Business konkret? Wir fragen einen Experten.
Hallo Frieder, worum geht es bei der Aufbewahrungspflicht für E-Mails und wer ist davon betroffen?
Die Aufbewahrungspflicht ergibt sich im Wesentlichen aus der Abgabenordnung, dem Handelsgesetzbuch und den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Die Vorgaben verpflichten Unternehmen dazu, geschäftliche E-Mails und Anhänge vollständig zu archivieren. Der Zweck ist unter anderem, Geschäftsvorfälle bei steuerrechtlichen Fragen nachvollziehen zu können.
Die Verantwortung für eine korrekte Mail-Archivierung liegt bei der Geschäftsführung. Für private Nutzer gelten diese Vorgaben nicht. Sie müssen ihre E-Mails nicht archivieren.
Welche E-Mail-Daten muss ein Unternehmen konkret archivieren?
Die Vorgaben betreffen in erster Linie Buchungsbelege sowie Handels- und Geschäftsbriefe. Buchungsbelege sind solche Unterlagen, die einzelne Geschäftsvorfälle dokumentieren – zum Beispiel Rechnungen. Handels- und Geschäftsbriefe sind Schriftverkehr, der ein Geschäft vorbereitet, abschließt, durchführt oder der Rückabwicklung dient. Das betrifft zum Beispiel Lieferscheine oder Reklamationsschreiben.
Auch E-Mails mit folgenden Inhalten müssen archiviert werden:
- Bücher und Aufzeichnungen
- Inventare
- Jahresabschlüsse
- Lageberichte
- Eröffnungsbilanzen
Diese Liste stellt natürlich keinen Anspruch auf Vollständigkeit. Weitere Inhalte ergeben sich aus § 147 Abs. 1 AO und § 257 Abs. 1 HGB. Im Einzelfall sollten Unternehmen sich rechtlichen Rat einholen.
Wie müssen Unternehmen E-Mails archivieren?
Um ihren Mail-Verkehr rechtssicher zu archivieren, sollten Unternehmen unter anderem die folgenden Aspekte beachten:
- Vollständig: Unternehmen müssen alle eingehenden und ausgehenden Mails mitsamt Anhängen archivieren. Bei der Archivierung dürfen keine steuerrechtlich relevanten Daten verloren gehen.
- Manipulationssicher: Unternehmen müssen die Daten unverändert archivieren und sicherstellen, dass diese unverändert bleiben.
- Jederzeit verfügbar: Wichtig ist, dass die Daten lesbar sind. Ein berechtigter Auditor muss einzelne Mails oder Anhänge im Archiv wiederfinden und überprüfen können.
- Maschinell auswertbar: Unternehmen müssen die Daten elektronisch speichern, damit auch Maschinen diese auslesen können. Es reicht also nicht, die Daten auszudrucken.
Ein weiterer wichtiger Punkt ist der Datenschutz gemäß DSGVO. Diesen müssen Unternehmen auch bei der Mail-Archivierung einhalten. Das betrifft unter anderem die technischen und organisatorischen Maßnahmen, die die DSGVO vorsieht, um die Daten zu schützen.
Stichwort Datenschutz: Gibt es auch Mails, die ein Unternehmen nicht archivieren sollte?
Ja! Grundsätzlich dürfen basierend auf dem Grundsatz der Datenminimierung keine Daten gespeichert werden, die nicht der Aufbewahrungspflicht unterliegen und für die kein Verarbeitungszweck definiert wurde oder bei denen dieser Zweck weggefallen ist (z.B. durch Vertragsbeendigung). Darunter fallen zum Beispiel auch private E-Mails der Mitarbeiter. Deshalb müssen Unternehmen sicherstellen, dass diese nicht ins Archiv gelangen – es sei denn, die Mitarbeiter erteilen dem Unternehmen die ausdrückliche Erlaubnis. Eine solche können Sie im Arbeitsvertrag vereinbaren.
Ein weiteres Beispiel: Auch die Kommunikation mit dem Betriebsrat darf aus Datenschutzgründen nicht mit ins Archiv. Das Gleiche gilt für Bewerbungen.
Es gibt auch solche Mails, die ein Unternehmen zwar archivieren darf, aber nicht muss. Das betrifft zum Beispiel Bestellungen, die nicht zum Abschluss eines Vertrages führen. Das kann passieren, wenn beispielsweise ein Kunde eine Bestellung widerruft. Auch rein werbliche Mails wie Newsletter müssen Unternehmen nicht archivieren – von Spam ganz zu schweigen.
Wie lange müssen Unternehmen E-Mails archivieren?
Anders als bei einem Backup müssen Unternehmen Ihr E-Mail-Archiv langfristig speichern. Der Zeitraum hängt vom Dokument ab: Für Buchungsbelege gilt eine Frist von 6 Jahren. Handels- und Geschäftsbriefe müssen Unternehmen für 10 Jahre archivieren.
Vielen Dank für das Gespräch, Frieder!
Der Interviewpartner
Frieder Schelle ist Team Leader Legal Consultants bei der Trusted Shops GmbH im Bereich Legal Services, Blog-Autor und setzt sich seit einem Jahrzehnt intensiv mit E-Commerce- und Medienrecht auseinander.
STRATO darf keine Rechtsberatung geben.
Wir bei STRATO haben den Anspruch, unsere Leser im Blog zu wichtigen Themen zu informieren. Wir sind jedoch keine Anwälte und dürfen keine Rechtsberatung geben. Deshalb haben wir auch Frieder für diesen Beitrag interviewt. Wenn Du Fragen zu rechtlichen Themen hast, wende Dich dafür bitte an einen legitimierten Rechtsexperten.
Du suchst nach einer Lösung, um Deine Mails zu archivieren?
Was wir aber sehr wohl dürfen: Dir eine einfache Lösung bieten, um Deine Mails revisionssicher zu archivieren. Bist Du schon Kunde? Dann kannst Du die STRATO Mail-Archivierung über den STRATO Kunden-Login bestellen:
Zum STRATO Kunden-Login
Du bist noch kein STRATO Kunde, aber möchtest zu STRATO Webmail wechseln?
Hier geht’s zu den Mail-Paketen.