Compliance: Sorgenkind E-Mail

Sorgenkind E-Mail

Überhaupt scheinen Unternehmen mit E-Mails ihre liebe Not zu haben. Wann ist eine Nachricht zum Beispiel für die Steuerprüfung von Belang und muss daher aufbewahrt werden, und in welcher Weise? Der Gesetzgeber hat sich hier nicht eindeutig geäußert und wäre Breuer zufolge auch kein guter Ratgeber: "Ich würde davor warnen, die Behörden nun noch zu fragen, was genau aufzubewahren ist und was nicht."

Die Ämter wollten den Eindruck erwecken, sie antizipieren, was schief laufen könne, das klappe aber nicht. Heraus kämen komplizierte Ausführungsschreiben, mit denen Firmen erst recht überfordert wären. "Jeder Unternehmer sollte nach gesundem Menschenverstand entscheiden, welche Dokumente er benötigt und was er vernichten darf." Aufheben müssen Firmen alle schriftlichen Informationen, die belegen, wie Gewinne und Verluste zustande gekommen sind und was zur Buchführung geführt hat.

Gesetzliche Aufbewahrungsauflagen werden oft gleichgesetzt mit der revisionssicheren Archivierung - vor allem IT-Hersteller verwenden gern diesen Begriff. Hummingbird-Experte Dees umschreibt ihn schlicht als "Read-only-Modus" für Content, der per Software oder Hardware realisierbar ist - eine technische Bezeichnung also, keine juristische. "Revisionssicherheit meint Unveränderbarkeit, wobei nicht sauber beschrieben wurde, was damit gemeint ist", ergänzt Steuerexperte Breuer. Bis auf wenige Ausnahmen: "Das Handelsgesetzbuch und die Abgabenordung schreiben vor, dass E-Mails archiviert werden müssen, sie dürfen nicht verdichtet werden. Eine Datenkompression ist also nicht erlaubt", so Dees. Wirtschaftsprüfer müssen testieren, dass der Vorgang von der Eingangsrechnung bis zur Langzeitarchivierung konsistent abläuft, ohne Seiteneinstiege, mit denen sich etwas verändern lässt.