Rechtssichere E-Mail-Archivierung in drei Minuten erklärt

Wer muss E-Mails rechtssicher archivieren?

Alle Unternehmen und Selbstständige wie Freiberufler und Gewerbetreibende. Auch wer seinen Gewinn nach Einnahmen-Überschuss-Rechnung (EÜR) ermittelt oder einen Kleinunternehmerstatus nutzt. Die Pflicht zur Archivierung ist nicht an eine bestimmte Unternehmensgröße gebunden. Nur wer E-Mails ausschließlich privat nutzt, ist von der Archivierungspflicht nicht betroffen.

Warum müssen E-Mails aufbewahrt werden?

Das Finanzamt möchte die Grundlagen für die Besteuerung und die Ordnungsmäßigkeit einer Buchführung immer nachvollziehen können. Aus diesem Grund gelten in Deutschland gesetzliche Aufbewahrungspflichten für steuerlich relevante Unterlagen wie Angebote, Bestellungen und Rechnungen. Dabei ist es unerheblich, ob diese Unterlagen in Papierform oder digital - zum Beispiel als E-Mails - vorliegen.

Konkret ergeben sich diese Pflichten aus der Abgabenordnung (AO). Für Kaufleute gelten zudem auch die Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB). 

Wieso braucht man zur Aufbewahrung von E-Mails eine E-Mail-Archivierungslösung?

An dieser Stelle kommen die GoBD ins Spiel. Die GoBD regeln, wie digitale Unterlagen (also auch E-Mails) erfasst, archiviert und bereitgestellt werden müssen, damit diese vom Finanzamt geprüft und anerkannt werden können. Zu den Anforderungen zählen:

• Vollständigkeit
• Zeitnahe Erfassung
• Unveränderbarkeit
• Protokollierung
• Maschinelle Auswertbarkeit

Mit einer GoBD-konformen E-Mail-Archivierungslösung lassen sich diese und weitere GoBD-Anforderungen einfach, zuverlässig und für das Finanzamt nachvollziehbar umsetzen. Ohne eine solche Lösung wird es hingegen schwierig bis unmöglich, die GoBD-Anforderungen einzuhalten.

Reicht die Archivierungsfunktion von Microsoft Outlook aus?

Kurz gesagt: Nein. Die in Outlook integrierte Archivierungsfunktion speichert E-Mails lediglich lokal, aber nicht GoBD-konform. E-Mails können hier jederzeit gelöscht oder verändert werden.

Reicht es aus, E-Mails auszudrucken?

Kurz gesagt: Nein. Unterlagen, die im Original digital vorliegen, müssen nach GoBD auch digital archiviert und bei einer Prüfung maschinell auswertbar bereitgestellt werden.

Reichen Backups aus?

Kurz gesagt: Nein. Die oben genannten Anforderungen werden in aller Regel nicht von Backup-Lösungen abgebildet. Schließlich ist das Ziel von Backups die schnelle Wiederherstellung von Daten im Schadensfall und nicht die langjährige und rechtssichere Aufbewahrung von Daten.

Welche E-Mails müssen archiviert werden?

Diese Frage wird in § 147 AO und § 257 HGB beantwortet. Darunter E-Mails mit Buchungsbelegen wie Rechnungen und alle E-Mails, die ein Geschäft vorbereiten, durchführen oder rückgängig machen. Also beispielsweise Angebote, Bestellungen und Reklamationen. Um Fehler und Aufwände zu vermeiden, werden in der Praxis meist alle ein- und ausgehenden E-Mails archiviert.

Welche E-Mails dürfen nicht archiviert werden?

Private Kommunikation von Mitarbeitern darf nur archiviert werden, wenn Mitarbeiter der Archivierung zustimmen (z.B. über eine Betriebsvereinbarung). Alternativ kann die private Nutzung geschäftlicher E-Mail-Konten auch pauschal untersagt werden. Darüber hinaus sollte die Kommunikation mit Bewerbern, dem Betriebsarzt und dem Betriebsrat von der Archivierung ausgeschlossen werden.

Wie lange müssen E-Mails archiviert werden?

Je nach Inhalt liegt die Aufbewahrungsfrist zwischen sechs und zehn Jahren. Immer vom Ende des Kalenderjahres (31.12.) an gerechnet, in dem eine E-Mail empfangen oder versendet wurde.

Welche Rolle spielt die DSGVO?

Die DSGVO, also der Datenschutz, steht grundsätzlich nicht im Konflikt mit der E-Mail-Archivierung. Schließlich ist die Erfüllung von gesetzlichen Aufbewahrungspflichten ein legitimer Zweck für die Verarbeitung von personenbezogenen Daten. Zumindest so lange, wie es die gesetzlichen Aufbewahrungsfristen erfordern. Darüber hinaus muss das E-Mail-Archiv nach DSGVO technisch und organisatorisch abgesichert sein (z.B. durch Verschlüsselung, Manipulationsschutz und Protokollierung). Hier gehen DSGVO und GoBD Hand in Hand.

Welche Konsequenzen drohen bei Verstößen?

Verstöße gegen die GoBD können bei einer Betriebsprüfung durch das Finanzamt Konsequenzen wie Steuerschätzungen, Steuernachzahlungen, die Nichtanerkennung von Aufwänden, die Versagung des Vorsteuerabzugs und Bußgelder zur Folge haben.

Lohnt sich eine rechtssichere E-Mail-Archivierung auch für Selbstständige und kleine Unternehmen?

Zunächst muss man sich darüber im Klaren sein, dass es sich bei den Aufbewahrungspflichten für Geschäftsunterlagen um gesetzliche Pflichten handelt, die in vollem Umfang auch für Selbstständige und kleine Unternehmen gelten. Auch Konsequenzen aus Verstößen gegen die GoBD können Selbstständige und kleine Unternehmen bei einer Betriebsprüfung genauso treffen wie größere Unternehmen.

Etwas pragmatischer gedacht: Für Einzelanwender und kleine Teams sind auch günstige Lösungen am Markt verfügbar, die man in wenigen Minuten einrichten kann. Die überschaubare Investition kann sich schon dafür lohnen, dass man sich keine Gedanken um Betriebsprüfungen und mögliche Konsequenzen machen muss. Zudem hat eine E-Mail-Archivierung auch praktische Vorteile, die über die Rechtssicherheit hinausgehen.

Was sind die Vorteile einer rechtssicheren E-Mail-Archivierung?

• Gesetzliche Aufbewahrungspflichten zuverlässig umsetzen
• Konsequenzen aus GoBD-Verstößen bei Betriebsprüfungen vermeiden
• Klare Nachweise in Streitfällen erbringen (z.B. mit Kunden oder Lieferanten) 
• Schutz vor Datenverlusten (z.B. durch Mitarbeiter gelöschte E-Mails)
• Schnelle Wiederherstellung verlorener E-Mails
• Schnelle Suche über alle E-Mails