Was Unternehmen bei der E-Mail-Archivierung beachten müssen

Ob Sie Ihre privaten Mails abspeichern und wie lange sie diese aufbewahren, können Sie frei entscheiden. Bei geschäftlichen Mails sieht das jedoch anders aus, denn hier gibt es gesetzliche Vorgaben.

Damit Behörden, Rechtsorgane und Unternehmen selbst den geschäftlichen Schriftverkehr der vergangenen Monate und Jahre nachvollziehen können, ist es unumgänglich, entsprechende Nachweise aufzuheben. Bei Briefen und Faxsendungen gestaltet sich dies relativ einfach – jene Dokumente sind “greifbar” und können in einem Ordner abgeheftet werden. Doch wie sieht das bei E-Mails aus?

Der folgende Artikel soll einen Einblick in die bestehenden Vorgaben und Möglichkeiten zur E-Mail-Archivierung geben. Er kann allerdings keine Rechtsberatung für Unternehmen ersetzen.

In welchen Fällen ist die E-Mail-Archivierung Pflicht?

Grundsätzlich ist jedes Unternehmen dazu verpflichtet, geschäftliche E-Mails fachgerecht aufzubewahren.
Hiervon ausgenommen sind lediglich Nichtkaufleute, also z.B. Freelancer, Freiberufler und Kleingewerbetreibende, die nicht im Handelsregister eingetragen sind und auch nicht der vollkaufmännischen Buchführungspflicht unterliegen.

Unternehmen müssen ihre geschäftlichen E-Mails aus steuerrechtlichen und buchhalterischen Gründen sowie aus Compliance-Gründen (Compliance = die Einhaltung gesetzlicher Bestimmungen und unternehmensinterner Richtlinien) langfristig aufbewahren. Hierfür ist die Geschäftsführung verantwortlich. Eine mangelhafte E-Mail-Archivierung kann als Verletzung der Buchführung bzw. als Straftat gewertet werden. Unternehmen, die ihrer Pflicht nicht nachkommen, müssen daher steuerliche Strafmaßnahmen oder rechtliche Konsequenzen fürchten.
Zudem können archivierte E-Mails bei gerichtlichen Streitigkeiten als Beweisstück herangezogen werden, was in gewissen Fällen sehr im Interesse der Unternehmen liegen dürfte. 

Die Richtlinien zur E-Mail-Aufbewahrung sind im Handelsgesetzbuch (HGB), in der Abgabenordnung (AO) sowie in den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) niedergeschrieben. Auch in den Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPU), im Bundesdatenschutzgesetz (BDSG) sowie im Telekommunikationsgesetz (TKB) lassen sich Vorschriften zur E-Mail-Archivierung vorfinden.

Welche E-Mails müssen archiviert werden?

Jede E-Mail, die als Handelsbrief einzustufen ist – sprich: der Geschäftskorrespondenz eines Unternehmens dient – muss laut § 238 Abs. 2 HGB im Archiv abgelegt werden. Dasselbe gilt für elektronische Nachrichten, die einen steuerrechtlichen Bezug aufweisen (§ 147 AO). Es handelt sich also konkret um folgende Inhalte:

  • Empfangene Handels- oder Geschäftsbriefe
  • Versandte Handels- oder Geschäftsbriefe
  • Handelsbücher, Inventarlisten, Jahresabschlüsse, Lageberichte, generelle Bilanzen, Eröffnungsbilanzen etc.
  • Buchungsbelege und Rechnungen
  • Sonstige Unterlagen, die für die Besteuerung von Bedeutung sein könnten.

Zusammengefasst bedeutet das, dass sämtliche verschickte und empfangene E-Mails mit geschäftlicher Relevanz inklusive ihrer Dateianhänge abgespeichert werden müssen. Das sind:

  • Alle E-Mails, über die Sie Geschäfte abgewickelt und abgeschlossen haben (Auftragsbestätigungen, Verträge, Versandanzeigen, Lieferpapiere, Rechnungen, Zahlungsbelege…)
  • Alle E-Mails, über die Sie Geschäfte vorbereitet oder rückgängig gemacht haben (Reklamationsschreiben, Kündigungen, Angebotsschreiben, Auftragsänderungen…)

Dies dürfte letztendlich den kompletten E-Mail-Verkehr mit Ihren Kunden und Lieferanten umfassen.
Ausgenommen von der Archivierungspflicht sind Mails, die zur firmeninternen Kommunikation dienen, sowie Mails, über die kein Geschäft zustande gekommen ist. Ebenfalls nicht archivierungspflichtig sind unverbindliche Werbeschreiben und Newsletter.

Wie lange müssen E-Mails archiviert werden?

Laut § 257 HGB Abs. 4-5 und § 147 AO müssen E-Mails, die als Handels- oder Geschäftsbriefe einzustufen sind, 6 Jahre lang aufgehoben werden. Diese Frist beginnt mit dem Ende des Kalenderjahres, in dem die jeweilige Mail gesendet oder empfangen wurde.
Die Archivierungspflicht verlängert sich auf 10 Jahre für Mails mit steuerrechtlichem Bezug. Da eine entsprechende Sortierung der elektronischen Nachrichten sehr zeitaufwendig sein kann, archivieren die meisten Unternehmen der Einfachheit halber sämtliche geschäftliche E-Mails für insgesamt 10 Jahre.

Wie sollen E-Mails aufbewahrt werden?

Die Gesetzgebung liefert keine detaillierten Vorgaben bezüglich der Speicherung geschäftlicher Korrespondenzen. Die Paragraphen § 146 AO und § 239 HGB besagen jedoch, dass Handelsbücher und sonstige erforderliche Aufzeichnungen vollständig, richtig, zeitgerecht, unveränderlich, ordentlich und nachvollziehbar geführt werden müssen. In der GOBD steht geschrieben, dass archivierte E-Mails und Dateianhänge vollständig, manipulationssicher, jederzeit verfügbar und maschinell auswertbar sein müssen.
Zwar sind diese Angaben recht vage, doch wird jedem Unternehmer schnell bewusst, dass ein handelsübliches E-Mail-Programm die gestellten Anforderungen nicht erfüllen kann – insbesondere im Bezug auf die Manipulationssicherheit der Nachrichten. Es ist daher nicht möglich, E-Mails zu archivieren, indem sie einfach jahrelang im elektronischen Postfach verwahrt werden.

Ebenso wenig reicht es aus, E-Mails in ausgedruckter Form abzuheften. Denn: Nachrichten mit steuerlich relevanten Inhalten sind auf fälschungssichere Weise in elektronischer Form zu speichern und müssen bei der späteren Wiedergabe bildlich mit dem Original übereinstimmen. Auch die Speicherung im PDF-Format ist gesetzeswidrig, da die Dateien in diesem Fall nicht maschinell auswertbar sind.

So archivieren Sie E-Mails richtig

Da die Gesetzgebung auf spezifische Vorgaben bezüglich des Ablageorts der E-Mails verzichtet, wissen viele neue Unternehmen nicht, wie sie bei der Archivierung elektronischer Nachrichten vorzugehen haben. Dies birgt zwar Risiken, aber auch viele Chancen. Denn solange die oben aufgeführten Anforderungen erfüllt sind, können Sie die E-Mails sowohl auf dem Unternehmensserver als auch auf einem externen Speichermedium ablegen. Um die Revisionssicherheit zu gewährleisten, können Sie die Daten gerne verschlüsseln – hierbei müssen Sie nur sicherstellen, dass die E-Mails bei der Lesbarmachung wieder problemlos entschlüsselt werden können.

Mittlerweile gibt es sehr viele Software-Anbieter, die sich auf die E-Mail-Archivierung für Unternehmen spezialisiert haben und Programme für das Dokumentenmanagement verfügbar machen. Bei den Programmen handelt es sich um professionelle Archivierlösungen, die eine revisionssichere, rechtskonforme Aufbewahrung von Firmenmails ermöglichen. Unternehmen sparen sich viel Zeit und Ärger, indem sie diese Services in Anspruch nehmen.
Cloud-Lösungen für die E-Mail-Archivierung sind außerdem in bekannten Business-Anwendungen wie Microsoft Exchange und Google Workspace (Google Vault) enthalten. Zudem bieten E-Mail-Provider wie IONOS und STRATO Komplettpakete an, die das E-Mail-Hosting mit der automatischen Archivierung der Mails in deutschen Rechenzentren vereinen.

Vorsicht:
Unternehmen können bei der E-Mail-Archivierung auf datenschutzrechtliche Hürden stoßen. Denn um sich die Aussortierung von geschäftlich relevanten und unrelevanten E-Mails zu sparen, heben viele Firmen einfach sämtliche ein- und ausgehende Nachrichten auf. Allerdings dürfen private Mails von Mitarbeitern ohne deren ausdrückliche Erlaubnis nicht archiviert werden – dies regelt die DSGVO. Unternehmen, die von ihren Mitarbeitern kein solches Einverständnis erhalten, haben nur zwei Möglichkeiten: Sie untersagen die Nutzung der betriebseigenen IT-Infrastruktur für private Zwecke, oder sie stellen ihren Mitarbeitern neben der geschäftlichen E-Mail-Adresse auch eine private E-Mail-Adresse zur Verfügung.


Falls Sie weitere Fragen zur
E-Mail-Archivierung oder Schwierigkeiten diesbezüglich haben, empfehlen wir Ihnen, sich an einen Rechtsexperten zu wenden, der Sie über die doch recht komplizierte Rechtslage besser aufklären kann.

Noch einmal zusammengefasst…

  • Das Steuerrecht, die Buchführungspflicht und die Regeltreue von Unternehmen machen die Archivierung von geschäftlichen E-Mails unumgänglich. 
  • Unternehmen müssen Handels- und Geschäftsbriefe sowie steuerlich relevante E-Mails in elektronischer Form für sechs bzw. zehn Jahre aufbewahren.
  • Spezielle Software-Pakete und Cloud-Dienste von Ihrem E-Mail-Anbieter oder von Drittanbietern machen die revisionssichere und rechtskonforme E-Mail-Archivierung möglich.

Bei der Archivierung aller unternehmenseigener Mails müssen Sie die Datenschutzregelungen beachten.