E-Mail-Archivierung nach GoBD: Eine vollständige Übersicht

Wer muss E-Mails archivieren?

In Deutschland sind Unternehmen und Selbstständige gesetzlich verpflichtet, E-Mails über Zeiträume von sechs bis zehn Jahren zu archivieren. Immer dann, wenn E-Mails für geschäftliche Zwecke genutzt werden und Nachrichten einem Handels- oder Geschäftsbrief entsprechen und/oder eine steuerliche Relevanz haben. Diese Aufbewahrungspflichten ergeben sich maßgeblich aus dem Steuerrecht (AO) und aus dem Handelsrecht (HGB).

Aufbewahrungspflichten nach Abgabenordnung (AO)

Die Aufbewahrungspflichten aus der AO gelten für jeden, der Bücher oder Aufzeichnungen führen muss oder diese freiwillig führt. Dazu zählen:

• Gewerbetreibende und Freiberufler (unabhängig von der Rechtsform)
• Einzelunternehmer
• Personengesellschaften (GbR, Partnerschaftsgesellschaft, OHG, KG)
• Juristische Personen des Privatrechts (z.B. GmbH/UG, AG, Verein, Stiftung, eG)
• Juristische Personen des öffentlichen Rechts (soweit steuerlich relevant tätig; insbesondere Betriebe gewerblicher Art)

Anmerkungen

• Auch Unternehmer, die ihren Gewinn nach § 4 Abs. 3 EStG (EÜR) ermitteln, müssen die Einnahmen-Überschuss-Rechnung sowie die dazugehörigen Aufzeichnungen und Belege aufbewahren
• Die Aufbewahrungspflichten aus der Abgabenordnung (AO) gelten unabhängig vom Kleinunternehmerstatus (§ 19 UStG)

Aufbewahrungspflichten nach Handelsgesetzbuch (HGB)

Für Kaufleute ergeben sich die Aufbewahrungspflichten sowohl aus der AO als auch aus dem HGB. Zu Kaufleuten zählen:

• Istkaufleute (wer ein Handelsgewerbe betreibt)
• Formkaufleute (z.B. Kapitalgesellschaften wie GmbH/UG, AG/KGaA sowie eingetragene Genossenschaften)
• Handelsgesellschaften (OHG, KG)
• Kannkaufleute (eingetragene Kleingewerbetreibende sowie eingetragene Land- und Forstwirte)

Anmerkungen

• Einzelkaufleute unter den Schwellen des § 241a HGB sind von der handelsrechtlichen Buchführung/Inventur befreit; Aufbewahrungspflichten reduzieren sich auf tatsächlich vorhandene Unterlagen (z. B. Handels- und Geschäftsbriefe); die Pflichten aus der AO gelten weiterhin
• Eine GbR wird bei Betrieb eines Handelsgewerbes zur OHG und unterliegt dann den HGB-Pflichten

Aufbewahrungspflichten nach anderen Gesetzen und Vorschriften

In Deutschland können sich Aufbewahrungspflichten für Geschäftsunterlagen nicht nur aus AO und HGB ergeben, sondern je nach Tätigkeit auch aus weiteren Gesetzen und Vorschriften. Beispiele sind:

• Geldwäschegesetz
• Sozialversicherungs- und arbeitsrechtlichen Regelungen 
• Branchenspezifischen Regelungen (z.B. für Finanzdienstleister, Versicherungsvermittler und Immobilienmakler)

Wer muss keine E-Mails archivieren?

Wer E-Mails nur für private Zwecke nutzt und Geschäftsunterlagen wie Angebote, Bestellungen und Rechnungen ausschließlich in Papierform versendet oder empfängt, ist nicht zur Archivierung von E-Mails verpflichtet und muss folglich auch nicht die Anforderungen der GoBD beachten.

Welche E-Mails müssen archiviert werden?

Grundsätzlich müssen E-Mails nur dann archiviert werden, wenn ihr Inhalt einem Handels- oder Geschäftsbrief entspricht und/oder eine steuerliche Relevanz hat. In § 147 AO und § 257 HGB wird aufgeführt, welche Unterlagen dazu zählen. Beispiele sind:

• Rechnungen
• Zahlungsbelege
• Angebote
• Bestellungen
• Reklamationen
• Versandanzeigen

Welche E-Mails müssen nicht archiviert werden?

E-Mails, die nicht unter die gesetzlichen Aufbewahrungspflichten nach AO und HGB fallen, müssen auch nicht archiviert werden. Beispiele sind:

• Werbung
• Newsletter
• SPAM
• Geburtstagsgrüße

Welche E-Mails dürfen nicht archiviert werden?

Private E-Mails

Arbeitgeber gelten hier datenschutzrechtlich als Telekommunikationsdiensteanbieter und unterliegen dem Fernmeldegeheimnis:

• Private E-Mails dürfen daher nur archiviert werden, wenn Mitarbeiter ihre Zustimmung dazu gegeben haben (z.B. über eine Betriebsvereinbarung oder im Arbeitsvertrag)
• Alternativ kann die Nutzung geschäftlicher E-Mail-Konten für private Zwecke pauschal untersagt werden (die Einhaltung des Verbots muss dabei kontrolliert und konsequent durchgesetzt werden)

Kommunikation mit dem Betriebsarzt und dem Betriebsrat

E-Mails von und an den Betriebsarzt und Betriebsrat können besonders schutzbedürftige Inhalte aufweisen und sollten von der standardmäßigen Archivierung ausgeschlossen werden.

Kommunikation mit Bewerbern

Diese E-Mails enthalten oft sensible personenbezogene Daten und fallen inhaltlich in der Regel nicht unter die steuer- oder handelsrechtlichen Aufbewahrungspflichten. Die entsprechenden “Karriere-Postfächer” sollten daher ebenfalls von der standardmäßigen Archivierung ausgeschlossen werden.

Muss die E-Mail oder der Anhang archiviert werden?

Grundsätzlich muss immer der aufbewahrungspflichtige Inhalt archiviert werden. Das kann die E-Mail selbst sein, der Anhang oder beides:

• Wenn beispielsweise eine Rechnung im Anhang einer E-Mail eingeht und die E-Mails selbst keine weiteren relevanten Informationen enthält, würde die Archivierung des Anhangs ausreichen. Die E-Mail ist in diesem Fall nur das Transportmedium für den angehängten Beleg.
• Wenn im Inhalt einer E-Mail (nicht im Anhang) beispielsweise eine Auftragsbestätigung, Preisabsprache oder Reklamation stattfindet, muss die E-Mail archiviert werden.
• Wenn der Anhang eine steuerliche Relevanz hat und gleichzeitig auch der Inhalt der E-Mails selbst (z.B. “Der Rabatt gilt noch.”), dann müssen E-Mail und Anhang archiviert werden.

In der Praxis dürfte an einer konsequenten gleichzeitigen Archivierung von E-Mails und Anhängen kein Weg vorbeiführen.

Wie lange müssen E-Mails archiviert werden?

Maßgeblich sind hier die Aufbewahrungsfristen aus § 147 Abgabenordnung (AO). Diese müssen von jedem eingehalten werden, der Bücher oder Aufzeichnungen führen muss oder diese freiwillig führt.

Für Kaufleute ergeben sich Aufbewahrungspflichten aus AO und HGB. Inhalte und Fristen sind jedoch weitgehend deckungsgleich. Wer die Vorgaben des § 147 AO einhält, erfüllt in der Praxis meist auch die Pflichten aus § 257 HGB.

Aufbewahrungsfristen nach § 147 AO

• Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen
  
  • Aufbewahrungsfrist: 10 Jahre
• Empfangene und Wiedergaben der abgesandten Handels- oder Geschäftsbriefe
  
  • Hinweis: Geschäfts- und Handelsbriefe sind jegliche Korrespondenz, die ein Geschäft vorbereitet, durchführt oder rückgängig macht
  • Beispiele: Angebotsanforderungen, Angebote, Bestellungen, Auftragsbestätigungen, Lieferavise/Versandanzeigen, Reklamationen, Mahnungen/Zahlungserinnerungen, Korrespondenz zu Verträgen (Änderungen/Nachträge)
  • Aufbewahrungsfrist: 6 Jahre
• Buchungsbelege
  
  • Beispiele: Eingangsrechnungen, Ausgangsrechnungen, Quittungen/Barbelege, Kassenbelege, Kontoauszüge und Bankbelege, Zahlungsbelege (Überweisungs-, Lastschrift- und Kreditkartenbelege), Gutschriften und Korrekturrechnungen, Reisekosten- und Bewirtungsbelege, Lieferscheine (sofern Buchungsgrundlage), Verträge, die Buchungen begründen oder belegen
  • Aufbewahrungsfrist: 8 Jahre
• Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union
  
  • Beispiele: Ausfuhranmeldung, Einfuhranmeldung, Handels- oder Proformarechnung, Packliste, Frachtbrief, Präferenznachweis
  • Aufbewahrungsfrist: 10 Jahre
• Sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind
  
  • Aufbewahrungsfrist: 6 Jahre

Verkürzte Aufbewahrungsfrist für Buchungsbelege ab 2025

Bis zum 31. Dezember 2024 galt nach Steuer- und Handelsrecht eine Aufbewahrungsfrist von zehn Jahren für Buchungsbelege wie Rechnungen. Diese Frist wurde mit dem Vierten Bürokratieentlastungsgesetz (BEG IV) mit Wirkung zum 01. Januar 2025 auf acht Jahre verkürzt.

Berechnung der Aufbewahrungsfrist für E-Mails

Die Aufbewahrungsfrist beginnt mit dem Ablauf des Kalenderjahres (31.12.), in dem eine E-Mail versendet oder empfangen wurde. Die Aufbewahrungsfrist endet nach sechs, acht oder zehn vollen Jahren am 31. Dezember.

Beispiel

1. Eingang einer E-Mail mit Rechnung im Anhang: 15.07.2025
2. Beginn der Aufbewahrungsfrist: 31.12.2025
3. Ende der Aufbewahrungsfrist nach acht Jahren (Buchungsbeleg): 31.12.2033
4. Löschung zulässig ab: 01.01.2034

Dürfen E-Mails zeitlich unbegrenzt archiviert werden?

Grundsätzlich steht eine GoBD-konforme E-Mail-Archivierung dem Datenschutz nicht entgegen. Die DSGVO sieht vor, dass eine Verarbeitung (in diesem Fall die Archivierung) personenbezogener Daten rechtmäßig ist, wenn diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO). Eine solche rechtliche Verpflichtung bilden die steuer- und handelsrechtlichen Aufbewahrungspflichten nach AO und HGB.

Daraus ergibt sich aber auch, dass entsprechende E-Mails nach Ablauf ihrer gesetzlichen Aufbewahrungsfrist aus dem Archiv gelöscht werden müssen. Eine Ausnahme besteht nur dann, wenn ein anderer zulässiger Zweck die weitere Aufbewahrung für eine Zusatzfrist rechtfertigt.

Wie müssen E-Mails nach GoBD archiviert werden?

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind eine Verwaltungsvorschrift des Bundesfinanzministeriums. Sie regeln, wie steuerlich relevante Unterlagen in digitaler Form erfasst, verarbeitet, archiviert und bereitgestellt werden müssen, damit sie im Fall einer Betriebsprüfung vom Finanzamt anerkannt werden.

Vereinfacht zusammengefasst: Gesetze wie die Abgabenordnung (AO) und das Handelsgesetzbuch (HGB) schreiben vor, welche Unterlagen wie lange aufbewahrt werden müssen. Die GoBD konkretisieren das “Wie” für digitale Unterlagen. Also auch für E-Mails. Weitere Anforderungen an die E-Mail-Archivierung ergeben sich aus dem Datenschutz, also der DSGVO. 

Anforderungen an eine GoBD-konforme E-Mail-Archivierung

Zusammengenommen muss eine GoBD- und DSGVO-konforme E-Mail-Archivierung vor allem die folgenden Anforderungen erfüllen:

• Vollständigkeit
  
  • Alle aufbewahrungspflichtigen E-Mails müssen vollständig und originalgetreu archiviert werden (inklusive Metadaten wie Absender, Empfänger, Datum und Uhrzeit).
• Zeitnahe Erfassung der E-Mails
  
  • Die Archivierung der E-Mails muss zeitnah nach Versand oder Empfang erfolgen.
• Unveränderbarkeit
  
  • Die Löschung oder Manipulation von E-Mails im Archiv muss während der Aufbewahrungsfristen technisch ausgeschlossen oder lückenlos nachvollziehbar gemacht werden.
• Ordnung und Auffindbarkeit
  
  • E-Mails müssen geordnet und leicht auffindbar im Archiv abgelegt werden, so dass ein gezielter Zugriff möglich ist.
• Umsetzung von Aufbewahrungsfristen
  
  • Im E-Mail-Archiv müssen unterschiedliche Aufbewahrungsfristen analog zu den gesetzlichen Vorgaben definiert und regelbasiert angewendet werden können.
• Löschung nach Fristablauf
  
  • Nach Ablauf der Aufbewahrungsfristen müssen E-Mails mit personenbezogenen Daten aus dem Archiv gelöscht werden, um nicht gegen den Datenschutz zu verstoßen.
• Datenzugriff durch das Finanzamt
  
  • Die archivierten E-Mails müssen dem Finanzamt bei einer Prüfung in maschinell auswertbarer Form bereitgestellt werden können. Entweder durch einen direkten oder mittelbaren Zugriff auf das Archiv oder durch einen Export als Datenüberlassung.
• Nachvollziehbarkeit
  
  • Bei einer Prüfung muss nachvollziehbar sein, wie die E-Mail-Archivierung technisch umgesetzt ist (Verfahrensdokumentation). Zudem müssen alle relevanten Archiv-Aktionen lückenlos und manipulationssicher protokolliert werden (z.B. Archivierungsprotokolle und Konfigurationsänderungen).
• Datensicherheit
  
  • Die Sicherheit der archivierten Daten wird sowohl von GoBD, als auch von DSGVO (Vertraulichkeit, Integrität und Verfügbarkeit) gefordert und muss durch entsprechende technische und organisatorische Maßnahmen gewährleistet werden. Beispiele sind Verschlüsselung und ein regelmäßiges Backup des E-Mail-Archivs.

Gibt es eine “GoBD-Zertifizierung” für E-Mail-Archivierungslösungen?

Die GoBD ist eine Verwaltungsvorschrift des Bundesministeriums der Finanzen, das selbst keine Lösungen zertifiziert.  Es gibt allerdings mit IDW PS 880 einen Prüfungsstandard des Instituts der Wirtschaftsprüfer in Deutschland (IDW), bei dem durch eine unabhängige Prüfung bescheinigt wird, dass eine Software bei ordnungsgemäßer Anwendung die Umsetzung der GoBD-Anforderungen unterstützen kann. Viele Anbieter von Archivierungslösungen weisen ein solches Testat vor.

Wichtig: Das Testat bescheinigt keine GoBD-Konformität. Diese ergibt sich nicht aus der Software, sondern aus der Implementierung und den tatsächlich praktizierten Verfahren. Dennoch kann das Testat bei der Auswahl geeigneter Archivierungslösungen als Orientierung dienen.

Ist es nach GoBD zulässig, E-Mails auszudrucken statt digital zu archivieren?

Geschäftsunterlagen wie E-Mails, die im Original elektronisch vorliegen, dürfen nicht durch Ausdrucke ersetzt werden. Sie sind unter Einhaltung der GoBD-Anforderungen über ihre gesetzlichen Aufbewahrungsfristen hinweg zu archivieren und müssen bei einer Prüfung maschinell auswertbar bereitgestellt werden können.

Was ist der Unterschied zwischen Backup und Archivierung?

Grundsätzlich haben Backup und Archivierung jeweils unterschiedliche Zielsetzungen. Ein Backup soll sicherstellen, dass Daten oder Systeme bei einem Schaden möglichst schnell wiederhergestellt werden können. Archivierung dient hingegen der langfristigen Aufbewahrung von Daten. Bei der GoBD-konformen Archivierung müssen zudem Anforderungen eingehalten werden, die mit Backups in aller Regel nicht abgebildet werden können (siehe oben). Zusammengefasst: Backup und Archivierung stehen nicht in Konkurrenz und sollten parallel betrieben werden.

Was sind mögliche Folgen von Verstößen gegen die GoBD?

Einzelne Formfehler führen nicht automatisch zu Sanktionen. Kritisch wird es bei wesentlichen oder systematischen Mängeln, die beispielsweise die Nachvollziehbarkeit, Vollständigkeit, Unveränderbarkeit oder den Datenzugriff beeinträchtigen. Zudem entsteht oft ein hoher Aufwand für Nacharbeit und Kommunikation mit der Finanzbehörde, der den laufenden Betrieb belastet.

• Wegfall der Ordnungsmäßigkeits-Vermutung oder Verwerfung der Buchführung
• Schätzung der Besteuerungsgrundlagen (oft zu Ungunsten des Steuerpflichtigen)
• Nichtanerkennung von Aufwendungen
• Versagung des Vorsteuerabzugs
• Steuernachzahlungen und Nachzahlungszinsen
• Verzögerungsgeld (z. B. bei fehlendem elektronischen Datenzugriff), ggf. Zwangsgeld
• Bußgelder bei Ordnungswidrigkeiten (z.B. bei Verstößen gegen die Aufbewahrungspflichten)
• Strafverfahren bei Vorsatz (z.B. bei bewusster Steuerverkürzung)
• Erweiterte und längere Prüfungen

Fazit zur GoBD-konformen E-Mail-Archivierung

E-Mail-Archivierung ist als technische Maßnahme nicht gesetzlich vorgeschrieben. Aber ohne eine geeignete E-Mail-Archivierungslösung können die gesetzlichen Aufbewahrungspflichten aus AO/HGB und die Anforderungen der GoBD praktisch nicht eingehalten werden. Es handelt sich also um eine indirekte Pflicht.

Viele Selbstständige und Verantwortliche in kleinen Unternehmen dürften sich dennoch die Frage stellen, ob eine GoBD-konforme E-Mail-Archivierung am Ende nicht doch nur für größere Unternehmen relevant ist. Dabei sollte Folgendes bedacht werden:

• Wer sich sonst an alle gesetzlichen Pflichten und Vorgaben hält, sollte hier aus Prinzip keine Ausnahme machen
• Verstöße gegen die Aufbewahrungspflichten oder die Anforderungen der GoBD können erhebliche (finanzielle) Folgen haben, die in keinem Verhältnis zu den Kosten einer Archivierungslösung stehen
• Eine GoBD-konforme E-Mail-Archivierungslösung kann sich schon dafür lohnen, dass man sich keine Gedanken über Wahrscheinlichkeiten von Betriebsprüfungen und mögliche Konsequenzen machen muss
• Am Markt sind auch GoBD-konforme E-Mail-Archivierungslösungen für Selbstständige und kleine Teams verfügbar, die ohne IT-Expertenwissen schnell und günstig eingerichtet werden können

Vorteile der E-Mail-Archivierung

Unabhängig von gesetzlichen Aufbewahrungspflichten und GoBD-Anforderungen bietet eine E-Mail-Archivierung zudem zahlreiche praktische Vorteile:

• Schutz vor Datenverlusten (z.B. durch versehentliches Löschen oder gehackte E-Mail-Konten)
• Einfache Wiederherstellung von verlorenen E-Mails (ohne dass diese aus Backups, sofern vorhanden, wiederhergestellt werden müssen)
• Schnelle Suche über alle E-Mails und Dateianhänge
• Reduzierung des Speicherbedarfs von Postfächern durch Auslagerung von E-Mails in das Archiv
• Archivierung und Ablösung von PST-Dateien
• Vorteile in Streitfällen (z.B. mit Lieferanten oder Kunden) durch schnelle und klare Nachweisbarkeit historischer Abläufe