Rechtliches
27. Dezember 2024
Kurze Einführung in das Thema e-Mail archivierung.
Das Zeitalter der digitalen Kommunikation in Deutschland begann am 3. August 1984 mit der ersten Internet-E-Mail, die auf einem deutschen Computer ankam. An diesem Tag erhielt die Universität Karlsruhe eine kurze E-Mail mit dem Text „Wilkomen in CSNET2“. Seitdem ist das E-Mail-Volumen in Deutschland rasant gestiegen und schon bald begannen die ersten Unternehmen, damit E-Mails zu sichern bzw. zu archivieren. E-Mail-Kommunikation hat sich gegenüber herkömmlichen Kommunikationsarten wie Brief oder Fax schnell durchgesetzt und ist aus heutigen Unternehmen nicht mehr wegzudenken.
Was ist eine E-Rechnung?
Bei einer elektronischen Rechnung werden sämtliche Rechnungsinformationen elektronisch übermittelt, automatisiert empfangen und elektronisch weiterverarbeitet. Damit E‑Rechnungen rechtsgültig sind und anerkannt werden, muss das verwendete Datenformat den Anforderungen der europäischen Norm EN 16931 sowie der Richtlinie 2014/55/EU entsprechen. In Deutschland wurde die XRechnung als Standard eingeführt. Dabei waren folgende drei Verordnungen zu beachten:
Die europäische Norm für die elektronische Rechnungsstellung (EN 16931)
die E-Rechnungsverordnung des Bundes (E-RechV)
die Nutzungsbedingungen der Rechnungseingangsplattformen des Bundes
Zusätzlich zur XRechnung darf auch das Rechnungsformat ZUGFeRD im Profil XRechnung verwendet werden, sofern es die zuvor genannten gesetzlichen Anforderungen erfüllt.
Was ist E-Mail-Archivierung?
E-Mail-Archivierung ist die langfristige und sichere Speicherung von E-Mails, sodass diese bei Bedarf leicht wiederhergestellt und gelesen werden können. Insbesondere geschäftliche E-Mails können für spätere Unternehmensentscheidungen wichtige Informationen enthalten. Daher ist eine ordnungsgemäße Archivierung unumgänglich. Zumal in Deutschland auch gesetzliche Aufbewahrungspflichten gelten. Es wird unterschieden zwischen nicht aufbewahrungspflichtigen und aufbewahrungspflichtigen E-Mails. Letztere sind rechtskonform zu archivieren. Im Hinblick auf die E-Mail-Infrastruktur wird unterschieden zwischen der clientseitigen oder der serverseitigen Archivierung. Letztere hat sich vornehmlich im Geschäftsleben durchgesetzt, weil die Unternehmen damit die Kontrolle über alle relevanten E-Mail-Informationen behalten können.
Welche DSGVO- und GoBD-Vorgaben gibt es in Bezug auf E-Mail-Archivierung?
Zentrales Anliegen der Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (kurz GoBD), ist die Revisionssicherheit bzw. Unveränderbarkeit aller Buchhaltungsdaten. Daraus folgt, dass, um steuerlichen Pflichten Rechnung zu tragen, alle geschäftsrelevanten E-Mails im Originalformat aufbewahrt werden müssen. Anliegen der DSGVO hingegen ist der Schutz personenbezogener Daten. Das umfasst primär die Zweckbindung der Daten und ihre anschließende Löschung. Dieser scheinbare Konflikt verschwindet bei näherem Hinsehen. Die GoBD nennt keine konkreten Fristen zur Aufbewahrung von Daten. Sie sagt nur, dass, wenn überhaupt Aufbewahrungspflichten bestehen, die betroffenen Daten gemäß den gesetzlichen Vorgaben aufbewahrt werden müssen. Ebenso wenig nennt die DSGVO konkrete Löschfristen. Gemäß Art. 5 DSGVO ist eine Datenspeicherung nur so lange zulässig, wie es für die vorher festgelegten Zwecke, für die sie verarbeitet werden, erforderlich und angemessen ist. Das steht nicht im Widerspruch zu den Aufbewahrungspflichten gemäß GoBD, vielmehr gehen beide Rechtsnormen Hand in Hand. Folgende Kriterien gemäß der GoBD sind für eine rechtskonforme E-Mail-Archivierung relevant:
Vollständigkeit
Unverfälschbarkeit
Übertragbarkeit
Nachvollziehbarkeit
Manipulationssicherheit
Ein häufig vorkommendes Problem für Unternehmen sind private E-Mails. Wenn ein Unternehmen das Versenden und Empfangen privater Mails erlaubt, kann eine gesetzeskonforme Archivierung schwierig werden. Laut DSGVO dürfen private Mails von Arbeitnehmern weder gelesen noch gespeichert oder gelöscht werden. Zur Archivierung ist ausdrücklich die Erlaubnis der betroffenen Arbeitnehmer erforderlich. Um das Problem zu lösen, gibt es folgende Möglichkeiten:
Verbot der Nutzung von betrieblichen Mailkonten zu privaten Zwecken,
Deaktivierung der allgemein üblichen automatischen Archivierung,
Einrichtung eines zweiten E-Mail-Kontos zur privaten Nutzung
Nutzung von Freemail-Accounts am Arbeitsplatz
Möglichkeit Nr. 2 ist nicht zu empfehlen und birgt auch Rechtsrisiken, da alle für den Geschäftsbetrieb relevanten Mails dann manuell archiviert werden müssen.
Welche Konsequenzen drohen bei Nichteinhaltung der GoBD bzw. DSGVO-Vorschriften?
DSGVO-Verstöße werden mit Bußgeldern, Schadensersatz oder arbeitsrechtlichen Strafen geahndet. EU-Mitgliedstaaten können daneben noch eigene Sanktionen festlegen. Bei GoBD-Verstößen drohen nicht nur strafrechtliche Konsequenzen in Form von Bußgeldern, sondern vor allem Nachzahlungen oder die Festsetzung von Nachzahlungszinsen. Im schlimmsten Fall drohen Freiheitsstrafen oder sogar die Aberkennung der Ordnungsmäßigkeit der Buchführung.
Warum ist die Archivierung von E-Mails wichtig?
Um die gesetzlich geforderte Rechtskonformität, Sicherstellung von Compliance, Datenschutz, Einhaltung der Aufbewahrungsfristen und effizientes Risikomanagement erfolgreich miteinander zu verbinden, ist es für Unternehmen von essenzieller Bedeutung einen rechtssicheren, transparenten bzw. nachvollziehbaren Prozess im Umgang mit ihrer elektronischen Post zu etablieren. Um den Anforderungen der DSGVO und GoBD bei der E-Mail-Archivierung gerecht zu werden, kommt der verwendeten Hard- und Software eine wesentliche Bedeutung zu. Archivierte Mails müssen jederzeit wiederherzustellen bzw. wieder lesbar zu machen sein. Zu diesem Zweck müssen Unternehmen geeignete Hardware- und Software bereitstellen. Außerdem müssen die bereits archivierten E-Mails vor unberechtigtem Zugriff und Manipulation geschützt werden. Das stellt viele Unternehmen vor Probleme. Häufig wissen diese nicht genau, was und wie archiviert werden muss. Es gibt viele gute Archivierungssoftware-Optionen auf dem Markt. Doch welche ist die Richtige?
Lösungsansätze von REDDOXX
Das Unternehmen, mit Sitz in Hamburg, ist deutschlandweit einer der führenden Hersteller von Archivierungssoftware. Die Archivierungslösungen von REDDOXX bieten DSGVO und GoBD-konforme Software für E-Mail-Archivierung, Anti-Spam, Virenschutz und E-Mail-Verschlüsselung. Besonders auch im ab 2025 wichtigen E-Rechnungs-Kontext erleichtert REDDOXX die erforderlichen Archivierungsprozesse. E-Rechnungen sind steuerrelevant und müssen gemäß dem deutschen Umsatzsteuergesetz mindestens 10 Jahre rechtssicher aufbewahrt werden. REDDOXX Mail Depot ist die innovative Archivierungslösung für E-Rechnungen. Die Software kann ohne Probleme fließend in bereits bestehende Mail-Systeme eingebunden werden, um E-Rechnungen dauerhaft und verfälschungssicher zu archivieren.
Fazit
Im digitalen Zeitalter ist vor allem die E-Mail eines der wichtigsten Kommunikationsmittel von Unternehmen weltweit geworden. Da der elektronische Geschäftsverkehr immer öfter auch geschäftskritische Daten enthält, ist ein Schutz der E-Mail-Daten und ihre langfristige Verfügbarkeit elementar. Es gilt, unnötige Risiken zu vermeiden, die durch den Verlust wichtiger Geschäftsinformationen entstehen können. Die Integration einer klar geregelten und rechtssicheren E-Mail-Archivierung in die Unternehmensprozesse ist daher unerlässlich. Unternehmen müssen geeignete Archivierungslösungen einsetzen, um möglichen Kontroversen zwischen Datenschutzgrundverordnung (DSGVO) und DSGVO-konformer Aufbewahrung von E-Mails im Unternehmen aus dem Weg zu gehen.