E-Mail-Archivierung ist mehr als gesetzliche Pflicht

Unternehmen lassen wertvolles Wissen meist einfach liegen

E-Mail-Archivierung ist gesetzlich geregelt

Die wesentlichen gesetzlichen Bestimmungen dienen der Aufbewahrung aller geschäftlichen Dokumente unabhängig von ihrer Darreichungsform, also auch für E-Mails. So regelt das Handelsgesetzbuch, welche Art von Dokumenten aufbewahrt werden müssen. Dazu zählen neben Buchführungsunterlagen, Jahresabschlüssen und Buchungsbelegen auch so genannte Handelsbriefe, zu denen unter anderem die E-Mails zählen.

Den gesetzlichen Vorschriften für diese Handelsbriefe entsprechend, müssen Firmen ihre steuerlich und buchhalterisch relevanten E-Mails zehn Jahre lang aufbewahren. Mails mit anderen geschäftlich bedeutsamen Inhalten müssen sechs Jahre "geordnet und revisionssicher" lagern, bevor sie gelöscht werden dürfen. Was Revisionssicherheit konkret bedeutet, hat der Verband Organisations- und Informationssysteme in seinen Grundsätzen zur revisionssicheren elektronischen Archivierung zusammengefasst.

Die GDPdU-Bestimmungen greifen vor allem bei Steuerfragen, besonders dann, wenn das Finanzamt bei Betriebsprüfungen auf die IT-Systeme des Unternehmens zugreifen wollen. Die GDPdU schreiben unter anderem vor, dass steuerlich relevante Daten in einem "maschinell auswertbaren Format" bereitgestellt werden müssen und durch gängige Prüfsoftware der Behörden lesbar sein sollen.

Die bloße Aufbewahrung genügt den gesetzlichen Vorschriften aber noch nicht. Vielmehr gilt es, eine Reihe von Maßgaben dafür zu berücksichtigen, die sich in deutschen und internationalen Bestimmungen durchgesetzt haben.

  • Geschäftliche E-Mails und Anhänge sind in ihrer ursprünglichen Form aufzubewahren und dürfen weder verändert noch vorzeitig gelöscht werden.

  • Absender und Empfänger müssen klar erkennbar und nachverfolgbar sein. Der archivierte E-Mail-Verkehr muss sowohl vor unbefugtem Zugriff als auch vor Schäden (etwa Löschung oder Umformatierung der Daten) geschützt abgelegt werden.

  • Archivierte E-Mails müssen den Behörden möglichst umgehend und in lesbarem Format zugänglich gemacht werden können.

Vorschriften über die Art der Datenspeicherung machen die Behörden nicht. Wichtig ist lediglich die unveränderte, den gesetzlichen Aufbewahrungsfristen entsprechende Speicherung der Daten in digitaler Form. Ein Ausdruck der Daten reicht dabei nicht. Vielmehr, verlangen Handelsgesetzbuch und Abgabenordnung, müssen die Daten in digital lesbarer Form zehn Jahre erhalten bleiben.