E-Mail-Archivierung

Privatpersonen können frei entscheiden, welche E-Mails sie speichern und aufbewahren. Für Unternehmen ist das Thema E-Mail-Archivierung hingegen von großer Bedeutung, denn geschäftliche E-Mails müssen archiviert werden.

Das Speichern von E-Mails in einem Archiv unterliegt in Deutschland jedoch nicht nur bestimmten gesetzlichen Anforderungen, sondern kann auch dazu beitragen, vor Datenverlust zu schützen, Rechtssicherheit zu gewährleisten und den E-Mail-Server zu entlasten.

Doch welche gesetzlichen Vorgaben gelten für die Archivierung von E-Mails und welche Möglichkeiten gibt es, diese effektiv und sicher durchzuführen? All das und mehr erfahren Sie in diesem Artikel.

blank
Foto von Torsten Dettlaff: https://www.pexels.com/de-de/foto/schwarz-grau-digitalgerat-193003/

E-Mail-Archivierung – was ist das?

Die Kommunikation per E-Mail hat andere klassische Kommunikationswege wie das Telefon, Telefax oder den Brief im digitalen Zeitalter längst eingeholt. Auch in der Geschäftswelt hat sich der Datenaustausch per E-Mail zum alltäglichen Standard entwickelt, sodass die reibungslose Kommunikation per E-Mail im Unternehmen stets gewährleistet sein muss.

Somit ist auch die rechtssichere und revisionssichere E-Mail-Archivierung ein wichtiger Bestandteil der Informationsverwaltung in Unternehmen jeder Größe. Sie bezieht sich auf den Prozess der Speicherung von E-Mails in einem Archiv für eine spätere Referenz oder auch Beweissicherung. In der Regel sind die einzelnen E-Mail-Nutzer oder Mitarbeiter eines Unternehmens für den Inhalt, die Absicherung und die Verwertung der Daten verantwortlich.

Die E-Mail-Archivierung unterliegt strikten gesetzlichen Anforderungen und wird von Unternehmen zusätzlich aus Geschäfts- und Sicherheitsgründen durchgeführt. Eine ordnungsgemäße E-Mail-Archivierung kann dazu beitragen, den Überblick über wichtige Geschäftsdaten zu behalten und zudem bei rechtlichen Auseinandersetzungen als Nachweis dienen.

smartworx hilft Ihnen weiter

Wir können Sie in jeder gewünschten IT-Funktion unterstützen, sei es als externe IT-Abteilung, als Erweiterung Ihres Teams für spezifische Themen oder als Berater für Geschäftsführer und Entscheidungsträger.

Gesetzliche Vorgaben zur E-Mail-Archivierung

Grundsätzlich gibt es in Deutschland kein zentrales E-Mail-Archivierungsgesetz. Dennoch besteht für Unternehmen eine sogenannte Archivierungspflicht. So gibt es in Deutschland unterschiedliche Gesetze und Verordnungen, welche die rechtliche Grundlage für die Datensicherung und E-Mail-Archivierung in Unternehmen bilden.

Die gesetzlichen Vorgaben zur E-Mail-Archivierung ergeben sich in erster Linie aus der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Weiterhin ergibt sich die Archivierungspflicht von E-Mails aus dem Handelsgesetzbuch (HGB), welches eine Aufbewahrungsfrist von sechs Jahren für alle geschäftlichen E-Mails vorsieht. Auch die Abgabenordnung (AO) sowie das Steuerrecht legen eine Aufbewahrungsfrist für geschäftliche E-Mails fest.

So ist gemäß § 257 HGB und § 140 AO jede Handelsgesellschaft, jeder Kaufmann, jede eingetragene Genossenschaft und jede juristische Person zur sechs- bis zehnjährigen Aufbewahrung von relevanten E-Mails, welche die Besteuerung betreffen, verpflichtet. Je nach Branche, Unternehmen und weiteren Faktoren können bezüglich der Mailarchivierung allerdings noch weitere, spezifische Gesetze gelten.

Zu den wichtigsten Gesetzen gehören folgende:

  • Grundsätze ordnungsgemäßer Buchführung (GBO)
  • Grundsätze ordnungsgemäßer DV-gestützter Buchführungssystem (GoBS)
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
  • Handelsgesetzbuch (HGB)
  • Abgabenordnung (AO)
  • Aktiengesetz (AktG)
  • Umsatzsteuergesetz (UStG)
  • Bundesdatenschutzgesetz (BDSG)
  • Telekommunikationsgesetz (TKG)
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
  • Gesetz die Gesellschaft mit beschränkter Haftung (GmbHG) betreffend

Müssen alle E-Mails archiviert werden?

Trotz der bestehenden Archivierungspflicht, müssen nicht alle E-Mails archiviert werden. Lediglich, wenn es sich bei der E-Mail um Geschäfts- oder Handelsbriefe handelt oder diese eine steuerliche Relevanz haben, müssen E-Mails im Archiv gespeichert werden.

Zu den archivierungspflichtigen E-Mails gehören unter anderem folgende:

  • E-Mails mit Kunden oder Geschäftspartnern
  • Vertragsunterlagen
  • Handelsbücher
  • Buchungsbelege
  • Inventare
  • Jahresabschlüsse
  • Bilanzen
  • Rechnungen

Dient die E-Mail lediglich als Transportmedium für bestimmte Dateianhänge, muss diese nicht archiviert werden. Auch E-Mails, die keine geschäftliche Bedeutung haben, etwa Newsletter, Spam-Mails oder Mails, die rein privater Natur sind, müssen nicht archiviert werden.

Ist es gestattet, jede E-Mail zu archivieren?

Einige Unternehmen archivieren grundsätzlich jede E-Mail, um Irrtümer zu vermeiden. Es ist jedoch nicht erlaubt, einfach alle E-Mails zu archivieren, die das Unternehmen empfängt oder verschickt.

Die Archivierung sollte lediglich auf geschäftlich relevante E-Mails beschränkt sein und in Übereinstimmung mit den geltenden Datenschutzbestimmungen erfolgen. So dürfen beispielsweise private E-Mails von Mitarbeitern nicht ohne explizite Zustimmung gespeichert und aufbewahrt werden. Dasselbe gilt im Übrigen auch für Bewerberdaten.

Unternehmen müssen also sicherstellen, dass die Archivierung von E-Mails in Einklang mit dem Datenschutz und mit dem Grundsatz der Datensparsamkeit steht.

Auf welche Art und Weise müssen E-Mails archiviert werden?

Die Richtlinie der E-Mail-Archivierung bietet der Verband Organisations- und Informationssysteme (VOI) im Zusammenhang mit der GoBD. Hiernach sind E-Mails wie folgt zu archivieren:

  • vollständig
  • ordnungsgemäß
  • zum frühestmöglichen Zeitpunkt
  • übereinstimmend mit dem Original und unveränderbar
  • mit Berechtigung einsehbar
  • wiederauffindbar und reproduzierbar
  • nachvollziehbar über eine Protokollierung
  • nachvollziehbar bei Veränderung
  • für den gesamten Zeitraum der Aufbewahrung
  • auch nach einem Systemwechsel richtlinienkonform

Es gibt verschiedene Möglichkeiten, E-Mails zu archivieren. Klassischerweise werden für die Archivierung Cloud- oder Softwarelösungen verwendet. So haben Unternehmen die Möglichkeit, E-Mails auf einem separaten Server oder in einer Cloud zu speichern. Eine weitere Möglichkeit ist die Verwendung einer Archivierungs-Software, die es ermöglicht, E-Mails automatisch zu archivieren und zu verwalten.

Wie lange sollten E-Mails archiviert werden?

Die Dauer der E-Mail-Archivierung hängt von den geltenden gesetzlichen Bestimmungen ab. In der Regel müssen geschäftlich relevante E-Mails für einen Zeitraum von sechs bis zehn Jahren aufbewahrt werden.

So gibt § 257 Abs. 4 HGB vor, dass Handelsbriefe in Form von E-Mails für mindestens sechs Jahre aufbewahrt werden müssen. Die Aufbewahrungsfrist beginnt hierbei stets mit dem Ende des Kalenderjahres, in welchem die E-Mail versendet oder empfangen wurde.

Auch gemäß § 147 AO sind alle als Handels- oder Geschäftsbriefe geltenden E-Mails für sechs Jahre zu archivieren. Handelt es sich jedoch um steuerlich relevante Unterlagen wie Rechnungen, Buchungsbelege, Bilanzen oder Jahresabschlüsse, unterliegen dieser einer Aufbewahrungspflicht von zehn Jahren.

In der Regel ist es sinnvoll, alle betroffenen E-Mails für zehn Jahre oder länger zu archivieren, um auch in Zukunft auf wichtige Informationen zugreifen zu können.

Das spricht für die E-Mail-Archivierung

Die E-Mail-Archivierung bietet Unternehmen neben der Erfüllung gesetzlicher Anforderungen noch viele weitere Vorteile, die sowohl rechtlich als auch geschäftlich relevant sind.

Erfüllung gesetzlicher Anforderungen

Die E-Mail-Archivierung ist in zahlreichen Gesetzen und Verordnungen vorgeschrieben und stellt sicher, dass Unternehmen die Aufbewahrungsfristen für geschäftliche E-Mails und Dokumente einhalten.

Speziell, wenn es sich um steuerlich relevante Daten handelt, ist die Einhaltung dieser Anforderungen unbedingt notwendig. Nur so können unter Umständen rechtliche Konsequenzen vermieden werden, weshalb Unternehmen die Archivierung von E-Mails ernst nehmen sollten.

Schutz vor Datenverlust

E-Mails stellen unter anderem unternehmenskritische Informationsträger dar. Aus diesem Grund kann eine ordnungsgemäße E-Mail-Archivierung dazu beitragen, den Verlust von sensiblen Daten und Informationen zu vermeiden.

So gehen E-Mails häufig durch versehentliches Löschen, einen Systemwechsel oder durch defekte PST-Dateien verloren. Durch die Archivierung von E-Mails auf einem separaten Server oder in einer Cloud werden die Daten redundant gespeichert und können bei Bedarf schnell wiederhergestellt werden.

Maximaler Schutz und Rechtssicherheit

Egal, ob es sich um einen Cyberangriff oder schlichtweg um schwache Passwörter handelt, geschäftsrelevante E-Mails müssen vor dem Zugriff unberechtigter Dritter geschützt werden.

Die Archivierung von E-Mails bietet Unternehmen maximalen Schutz und Rechtssicherheit. So kann eine ordnungsgemäße Speicherung der E-Mails in einem redundanten, gesicherten und zertifizierten deutschen Rechenzentrum die bestmögliche Rechtssicherheit für Unternehmen ermöglichen.

Verhinderung der Überlastung des E-Mail-Servers

Im Laufe der Zeit kann sich eine große Datenmenge ansammeln. Durch die Archivierung von E-Mails auf einem separaten Server oder in einer Cloud kann die Überlastung des E-Mail-Servers zuverlässig vermieden werden.

Die Speicherung der Daten auf einem externen Mailserver stellt sicher, dass die E-Mail-Kommunikation im Unternehmen weiterhin reibungslos abläuft und keine wichtigen E-Mails aufgrund von Speicherkapazitätsproblemen verloren gehen.

Sicherheit vor Manipulation

Eine ordnungsgemäße E-Mail-Archivierung bietet Unternehmen auch Schutz vor Manipulation und Betrug. Um die Manipulationssicherheit sicherzustellen, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) ein Modul namens “ArchiSoft” entwickelt, das diesen Prozess übernimmt und garantiert, dass nach einer Kompromittierung des kryptografischen Prozesses alle bereits im E-Mail-Archiv befindlichen E-Mails mit einem neueren und sicheren kryptografischen Prozess nachsigniert werden.

Durch die zusätzliche Nutzung von akkreditierten Zeitstempeldiensten wird eine dauerhafte Manipulationssicherheit gewährleistet. Dadurch wird die Integrität der Geschäftsprozesse sichergestellt und das Vertrauen der Kunden gestärkt.

Infografik E-Mail Archivierung

Möglichkeiten der E-Mail-Archivierung

Es gibt verschiedene Möglichkeiten, E-Mails zu archivieren. Die Wahl der geeigneten Lösung hängt dabei von den individuellen Anforderungen und Gegebenheiten des Unternehmens ab.

ASP-Lösungen

ASP (Application Service Providing)-Lösungen werden von einem externen Dienstleister bereitgestellt und betrieben. Hierbei werden die E-Mails des Unternehmens auf den Servern des Dienstleisters archiviert. Dies hat den Vorteil, dass das Unternehmen keine eigene IT-Infrastruktur bereitstellen und sich auch nicht um Wartung oder Updates kümmern muss.

Stand-alone-Lösungen

Bei Stand-alone-Lösungen handelt es sich um eigenständige Softwareanwendungen, die entweder Client- oder Server-seitig implementiert werden können. Sie bieten in der Regel eine umfassende E-Mail-Archivierungsfunktionalität und ferner die Möglichkeit, E-Mails selbst zu speichern und zu verwalten.

Appliances

Appliances sind eigenständige Hardware-Komponenten, die in das Netzwerk des Unternehmens integriert werden. Die separate Speicherlösung bietet eine umfassende und automatische E-Mail-Archivierungsfunktionalität. Überdies haben Benutzer die Möglichkeit, archivierte E-Mails über eine Suchfunktion wiederzufinden und wiederherzustellen. Appliances sind in der Regel einfach zu installieren und zu warten.

Dokumentenmanagement-Lösungen und CRM-Systeme

Einige Dokumentenmanagement- und Customer-Relationship-Management-Systeme (CRM-Systeme) bieten eine integrierte E-Mail-Archivierung an. Dadurch können Unternehmen ihre E-Mails direkt im Kontext anderer Geschäftsdaten speichern und verwalten. Allerdings sind diese Lösungen oft nicht so umfassend wie Stand-alone-Lösungen oder Appliances.

FAQ: E-Mail-Archivierung

Wie funktioniert E-Mail-Archivierung?

Um eine E-Mail zu archivieren, muss man lediglich auf die Option “Archivieren” klicken. Anschließend wird die zu archivierende E-Mail in einen gesonderten Ordner verschoben. Je nach Software-Anbieter kann diese Option unterschiedlich gefunden werden. Bei Microsoft Outlook ist eine Archivierung beispielsweise über die Option “Tools zum Bereinigen” möglich.

Wie komme ich an meine archivierten Mails?

In der Regel werden alle archivierten E-Mails auf dem Mailserver unter “Archiv” gespeichert. Dort können also alle bereits archivierten E-Mails eingesehen, wiederhergestellt oder endgültig gelöscht werden.

Wie lange bleiben E-Mails im Archiv?

Gemäß § 147 Abgabenordnung müssen sämtliche relevanten E-Mails, die als Handels- oder Geschäftsbrief gelten, für mindestens 6 Jahre archiviert werden. Sind in den E-Mails hingegen steuerlich relevante Unterlagen wie Rechnungen, Jahresabschlüsse, Bilanzen, Buchungsbelege oder Lageberichte enthalten, müssen diese nach den regulären Vorgaben bezüglich der Aufbewahrungsfristen für mindestens 10 Jahre aufbewahrt werden.

Ist E-Mail-Archivierung Pflicht?

Grundsätzlich ist die Archivierung von E-Mails verpflichtend. Diese Archivierungspflicht gilt gemäß § 238 Abs. 2 HGB allerdings nur für E-Mails, die einem Handelsbrief entsprechen. Als Handels- oder Geschäftsbrief gelten alle E-Mails, die der Geschäftskorrespondenz des Unternehmens dienen.

Warum archiviert man Mails?

Bei der Archivierung von E-Mails handelt es sich um das systematische Schützen und Speichern von Daten. Durch das Archivieren wird ein unkomplizierter Zugriff auf Daten gewährt, die gegebenenfalls erneut benötigt werden. Darüber hinaus ist die rechtssichere E-Mail-Archivierung verpflichtend, sofern es sich um handels- oder steuerrechtliche Informationen und Daten handelt.

Fazit

Die E-Mail-Archivierung ist ein wichtiges Thema für Unternehmen, und zwar nicht nur, um gesetzliche Anforderungen zu erfüllen, sondern auch, um Datenverluste zu vermeiden.

Durch die Archivierung von E-Mails wird neben der Rechtssicherheit auch eine Entlastung der E-Mail-Server gewährleistet. Ebenso kann die E-Mail-Archivierung die Manipulationssicherheit erhöhen.

Unternehmen sollten sich eingehend mit der E-Mail-Archivierung befassen, um ihre E-Mails effektiv und sicher zu archivieren und das uneingeschränkte Vertrauen ihrer Kunden und Geschäftspartner langfristig zu erhalten.

Bei Fragen rund um das Thema können Sie sich an unser Team von smartworx wenden, sodass wir gemeinsam eine ideale Lösung für Ihr Unternehmen finden.

KONTAKT

Sie haben Fragen zum Desktop-Management? Wir sind für Sie da!

smartworx ist ein IT-Systemhaus mit Sitz in Overath. Von hier aus betreut smartworx Kunden deutschlandweit. Sie haben eine Frage? Wir freuen uns auf Ihre Nachricht oder Anruf!

Besuchen Sie uns:

Zum Alten Wasserwerk 9, 51491 Overath

Rufen Sie an:

+49 2204 / 586 120-69

Per E-Mail

hallo@smartworx.de