Rechtliches
So geht revisionssichere Archivierung
Revisionssichere Archivierung nach GoBD & DSGVO erklärt. Erfahren Sie, was zu beachten ist. ► Wir liefern Antworten✓
Was bedeutet revisionssichere Archivierung? Was muss nach GoBD und DSGVO revisionssicher archiviert werden? ► Wir liefern Antworten✓
Nutzen Sie GoBD- und DSGVO-konforme Software – So sind Sie rechtlich immer auf der sicheren Seite
Revisionssichere E-Mail-Archivierung: Ausdrucken reicht nicht
Großunternehmen und KMU erreichen Tag für Tag eine Flut an E-Mails. Die meisten davon unterliegen der Pflicht zur revisionssicheren Archivierung. Im Falle einer Firmenprüfung sollten Sie als Unternehmer in der Lage sein, diese Mail-Korrespondenzen unveränderbar und lückenlos vorzulegen. Bei der Aufbewahrungspflicht Ihrer Mails sind Sie allerdings an strenge Vorgaben gebunden. Lösungen wie das Ausdrucken von Mails, ein Server-Backup oder die Archivierungsfunktion der E-Mail-Software reichen nicht aus. Wie Ihnen die revisionssichere E-Mail-Archivierung ganz einfach gelingt und für welche Mails die Aufbewahrungspflicht gilt, lesen Sie in diesem Blogbeitrag.
Was bedeutet revisionssichere E-Mail-Archivierung?
Die revisionssichere Archivierung verlangt, dass Sie geschäftliche E-Mails vollständig, nachvollziehbar und lesbar als unveränderbare Kopie abspeichern. Relevante E-Mail-Schriftwechsel sind jene Korrespondenzen, die Geschäftsanbahnungen und -durchführungen dienen oder für die Steuer relevant sind. Dazu zählen Angebote und Verträge, aber auch Rechnungen, Belege, Auftragsbestätigungen, Lieferscheine und Gutschriften.
E-Mail-Archivierung nach GoBD-Richtlinien
Ideal als Speicherort ist ein Server mit Archiv-Zugang und Suchfunktion, damit Aufsichtsbehörden wie das Finanzamt das digitale Mail-Archiv im Falle einer Betriebsprüfung lückenlos analysieren können. Außerdem sind E-Mails nur dann in Rechtsverfahren als Beweismittel zugelassen, wenn sie nach den strengen GoBD-Richtlinien (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) des Bundesfinanzministeriums archiviert wurden.
Wer muss E-Mails revisionssicher archivieren?
Grundsätzlich muss jedes buchführungspflichtige Unternehmen und KMU relevante Geschäfts-E-Mails revisionssicher archivieren. Ausnahmen sind beispielsweise Freelancer oder Kleingewerbetreibende. Neben dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und den GoBD gibt es weitere Vorschriften, wie diese revisionssichere E-Mail-Archivierung auszusehen hat. Dazu zählen das Umsatzsteuergesetz (UstG), das Telekommunikationsgesetz, das Bundesdatenschutzgesetz und der Sarbanes-Oxley-Act (SOX), der die E-Mail-Kommunikation mit Unternehmen betrifft, deren Wertpapiere an der US-amerikanischen Börse gehandelt werden.
Für welche Mails gilt die Aufbewahrungspflicht?
Die revisionssichere E-Mail-Archivierung betrifft versendete und empfangene Mails, die einem Handelsbrief oder Geschäftsbrief gleichkommen. Der Inhalt muss also Geschäftsvorfälle betreffen und/oder für die Steuer relevant sein. Das impliziert auch Anhänge von E-Mails, die wie Anlagen von Handelsbriefen behandelt werden. Aufzubewahren sind beispielsweise Mails mit folgenden Inhalten und Anhängen:
- Rechnungen und Zahlungsbelege
- Reklamationen
- Aufträge und Auftragsbestätigungen
- Schriftliche Verträge
- Frachtbriefe und Lieferpapiere
- Inventare
- Jahresabschlüsse
- Lageberichte
- Inhalte, die für die Besteuerung wichtig sind
Aufbewahrungspflicht für geschäftliche E-Mails
Die Aufbewahrungsfrist beträgt nach § 257 Abs. 4 HGB und § 147 Abs. 3 AO für Handelsbriefe, Geschäftsbriefe und steuerrelevante Unterlagen 6 Jahre. Alle anderen Unterlagen wie Inventare, Jahresabschlüsse und Handelsbücher sind 10 Jahre zu archivieren.
E-Mails, die nicht von der Aufbewahrungspflicht betroffen sind
Ausdrücklich nicht archiviert werden müssen unternehmensinterne E-Mails oder solche, die nicht zum Geschäftsabschluss geführt haben. Ebenso zählen Spam-Mails oder Werbemails wie Newsletter dazu. Verboten ist es sogar, private E-Mails von Beschäftigten zu archivieren, wenn diese nicht ausdrücklich im Rahmen einer Betriebsvereinbarung eingewilligt haben.
6 Tipps für die revisionssichere E-Mail-Archivierung
1. Berücksichtigen Sie beim Mail-Archiv die GoBD und DSGVO
Backup vs. revisionssichere Archivierung: Die Backup-Funktion von Mailkonten bei Outlook (PST-Archiv), Gmail und GMX sind nicht ausreichend zur gesetzeskonformen E-Mail-Archivierung. Ein spezielles Archiv, das GoBD und EU-DSGVO berücksichtigt, ist notwendig, um die Rechtssicherheit einschließlich Datenschutz sicherzustellen. Perfekt geeignet für Ihr Unternehmen ist ein Dokumentenmanagement-System (DMS), das on-premises oder in der Cloud gehostet wird. In ihm lassen sich geschäftliche Dokumente über viele Jahre hinweg revisionssicher und strukturiert in digitalen Akten archivieren. Es empfiehlt sich, den Software-Anbieter mit ins Boot zu holen, um das System rechtskonform aufzusetzen.
2. Erstellen Sie TOMs bei der Archivierung relevanter Mails
TOMs sind Technisch-Organisatorische Maßnahmen, die dem Datenschutz dienen. Sie sollen zudem die Verfügbarkeit und -wiederherstellung personenbezogener Daten sicherstellen und sind ein wichtiger Baustein in Ihrem Informationsmanagement. In ihnen legen Sie Ihre Vorgehensweise zur Archivierung relevanter E-Mails aus allen Mailkonten dar und führen die verwendete Software an, die Sie zur digitalen Archivierung von Mails nutzen.
3. Ermitteln Sie aufbewahrungspflichtige Dokumente
Wenn Sie E-Mails rechtssicher archivieren möchten, müssen Sie wissen, welche Dokumente dafür relevant sind. Dazu gehört beispielsweise die gesamte Kommunikation mit Kunden, Lieferanten und Behörden, aber auch Unterlagen von Banken, Ärzten und Gerichten. Selbst E-Mails, die lediglich der Pflege von Geschäftsbeziehungen dienen, können wichtig sein. Ihr Software-Anbieter unterstützt Sie gern dabei.
4. Legen Sie Fristen für geschäftliche E-Mails fest
Für die GoBD-konforme Archivierung ist es wichtig, dass Sie die Aufbewahrungsfristen für die unterschiedlichen Dokumententypen kennen und diese bei der automatisierten Archivierung im System auch hinterlegen. So können Sie sicher sein, dass Sie sämtliche Aufbewahrungsfristen einhalten.
5. Stellen Sie die Revisionssicherheit sicher
Wenn Sie sich für eine Software entschieden haben, die eine revisionssichere Archivierung Ihrer E-Mails ermöglicht: Nutzen Sie die Expertise des Anbieters, damit Sie auch wirklich alle Aspekte der Revisionssicherheit berücksichtigen und das System effizient und rechtssicher nutzen können.
6. Treffen Sie eine Regelung für private E-Mail
Es ist wichtig, dass Sie die private Nutzung des dienstlichen E-Mail-Accounts regeln. Die einfachste Möglichkeit: Sie treffen eine Betriebsvereinbarung mit Ihrer Belegschaft, in deren Rahmen diese der Ablage privater Mails zustimmen.
Fazit
Die E-Mail hat die traditionelle Kommunikation auf Papier längst abgelöst. Das papierlose Büro ist auf dem Vormarsch. Das bedeutet, dass Geschäftskommunikation zum Großteil nur noch elektronisch stattfindet – als geschäftliche E-Mails. Damit Sie sichergehen, dass Sie alle relevanten Mails mit aufbewahrungspflichtigen Inhalten GoBD-konform aufbewahren, empfiehlt sich die Anschaffung einer Software-Lösung. Diese klassifiziert und sortiert Ihre Mails und legt sie fristgerecht sowie fälschungssicher in einem digitalen Archiv ab. So blicken Sie der nächsten Betriebsprüfung gelassen entgegen.
