Sponsored Post Was ist das?


E-Mails archivieren: Na, (rechts-)sicher!

Rechtssicherheit E-Mail

Hier erfährst du, welche E-Mails archiviert werden müssen und worauf du dabei achten solltest. (Grafik:Shutterstock/everything possible)

Anzeige

Wer schon mal eine E-Mail dringend gesucht und nicht gefunden hat, weiß: E-Mails ordentlich zu archivieren, ist sinnvoll. Darüber hinaus ist es für Unternehmen auch noch rechtlich geboten – in welchem Umfang und welcher Form, liest du hier.

Jedes Unternehmen bekommt E-Mails. Entsprechend steht auch jede Organisation vor der Frage, ob und wie es diese Mails sinnvoll aufbewahren kann. Es gibt viele Gründe, die dafür sprechen, E-Mails systematisch zu archivieren – etwa organisatorische und wirtschaftliche. Die Relevanz des Themas ergibt sich aber vor allem aus den rechtlichen Rahmenbedingungen. Aber wie genau sehen die aus? Die wichtigsten Informationen sind hier für dich zusammengefasst:

Was muss überhaupt archiviert werden und auf welcher Grundlage?

MailStore
MailStore

MailStore ist auf die Entwicklung innovativer E-Mail-Archivierungslösungen für kleine und mittelständische Unternehmen spezialisiert.

In Deutschland richtet sich die Archivierungspflicht primär nach der Abgabenordnung. Maßgeblich ist besonders § 147. Dort ist geregelt, welche Unterlagen grundsätzlich geordnet aufzubewahren sind. Neben Büchern, Jahresabschlüssen etc. betrifft das auch alle empfangenen Handels- oder Geschäftsbriefe und Wiedergaben aller abgesandten Handels- oder Geschäftsbriefe. Das können etwa in- und externe Korrespondenzen sein, durch die ein Geschäft vorbereitet, abgeschlossen, abgewickelt oder rückgängig gemacht wird. Also beispielsweise Rechnungen, Angebote und Auftragsbestätigungen, Mängelrügen, Reklamationsschreiben, Zahlungsbelege, Verträge.

All dies kann auch über E-Mails stattfinden – diese wären dann entsprechend archivierungspflichtig. Selbiges gilt für den Anhang, wenn die E-Mail ohne ihn unverständlich oder unvollständig wäre. Dient die E-Mail ausschließlich zur Übertragung des Anhangs, ist sie selbst nicht archivierungspflichtig, der Anhang aber schon.

Neben der Abgabenordnung gibt es auch noch handelsrechtliche und einige branchenspezifische Regelungen, aus denen eine Archivierungspflicht resultieren kann.

Einen kleinen Überblick zu allem, was du sonst noch über Mail-Archivierung wissen musst, findest du hier!

Alles archivieren als Lösungsstrategie?

Die Archivierungspflicht betrifft also einen sehr großen Teil der geschäftlich ausgetauschten E-Mails. Eine schlüssige Reaktion könnte daher sein, einfach alle Mails direkt beim Ein- oder Ausgang zu archivieren.

Aber daraus resultieren wiederum neue Herausforderungen:

a) Werden alle Mails archiviert, beansprucht das viel Speicherplatz. U. a. auch für Mails, die keinerlei Relevanz für das Unternehmen haben – etwa Spam-Mails. Die Suche nach archivierten Mails und die sonstige Datenpflege wird dadurch erschwert. Spam-Mails vorab herausfiltern und nicht archivieren zu lassen, ist allerdings schwierig: Schließlich besteht das Risiko, dass eine archivierungspflichtige Mail fälschlich als Spam klassifiziert wird. Eine mögliche Lösung: Solange als Spam identifizierte E-Mails nicht angenommen werden, besteht auch keine Pflicht zur Verarbeitung oder zur Archivierung dieser E-Mails. Die Annahme der E-Mail darf dann nicht mittels Statuscode 250 vom SMTP-Server „quittiert“ werden. Das Problem, dass E-Mails fälschlich als Spam eingestuft werden könnten, bleibt dann allerdings bestehen – wodurch möglicherweise wichtige Mails dann gar nicht erst beim Unternehmen ankämen.

b) Manche E-Mails dürfen (aus rechtlichen Gründen) nicht oder nur eingeschränkt archiviert werden. Hier sind besonders drei Fälle relevant:

  • Wenn Mitarbeitern die persönliche E-Mail-Nutzung gestattet ist, ist eine automatische Archivierung aller Mails datenschutzrechtlich problematisch. Wer E-Mails automatisch archivieren möchte, sollte die private Nutzung der E-Mail-Dienste also entweder ausdrücklich untersagen oder an die Nutzung externer Dienste koppeln. Entsprechende Regelungen können z. B. im individuellen Arbeitsvertrag, in Richtlinien zur Nutzung der IT-Infrastruktur oder einer Betriebsvereinbarung festgelegt werden.
  • Gemäß dem Grundsatz der Datenminimierung (Art.5 Abs. 1 lit. c DSGVO, § 47 Nr. 5 BDSG) dürfen personenbezogene Daten nur so lange gespeichert werden, wie es erforderlich ist, um den jeweiligen Zweck zu erreichen. Bewerbungsunterlagen sollten also beispielsweise nicht allzu lange über den Abschluss des Bewerbungsverfahrens hinaus gespeichert werden. Eine sinnvolle Lösung hier: Ein getrenntes Mailpostfach für Bewerbungen einrichten und eigene Aufbewahrungsrichtlinien festlegen.
  • Die Kommunikation zwischen Mitarbeitern und Betriebsrat oder Betriebsärzten ist streng vertraulich und sollte ebenfalls nicht automatisch archiviert werden. Auch hier kann es ggf. sinnvoll sein, eigene Postfächer mit entsprechender Adresse einzurichten, die dann von der Archivierung ausgenommen sind oder zumindest separat behandelt werden.

Die Archivierung ist eine wichtige Aufgabe – die gerade bei hohem Aufkommen Unterstützung durch eine geeignete Software erfordert. (Grafik: Shutterstock/Marie Maerz)

Wie muss eine rechtssichere Archivierungslösung aussehen?

Die einschlägigen Regelungen sind vor allem die Ordnungsvorschriften für die Buchführung und für Aufzeichnungen (§ 145 ff. AO) sowie die Vorgaben zur Führung der Handelsbücher (§ 238 ff. HGB). Daneben sind auch die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ relevant, die die Normen der Abgabenordnung und des Umsatzsteuergesetzes im Hinblick auf digitale Unterlagen aus Sicht der Finanzverwaltung präzisieren.

Die wichtigsten Kriterien, die sich daraus für die Mail-Archivierung ergeben, sind:

  • Vollständigkeit: Es muss sichergestellt werden, dass archivierungspflichtige Mails nicht vor der Archivierung gelöscht werden können. Auch im Archiv selbst dürfen keine Dokumente oder Teile – etwa der Header oder ein Anhang – verloren gehen.
  • Manipulationssicherheit: Es muss sichergestellt sein, dass das archivierte Dokument mit dem Original übereinstimmt und keine Änderungen vorgenommen werden können.
  • Verfügbarkeit: Die Mail muss mit adäquatem (zeitlichen) Aufwand auffindbar sein.
  • Maschinelle Auswertbarkeit – da diese gewährleistet sein muss, ist zum Beispiel eine Archivierung über ein gedrucktes Archiv nicht sinnvoll.

Aus den GoBD geht auch hervor, dass die Daten adäquat gegen Verlust und unbefugte Eingriffe geschützt sein müssen – entsprechend ist es sinnvoll, das Archivierungskonzept mit der IT-Sicherheitsstrategie abzustimmen.

Du möchtest noch tiefer in die rechtlichen Grundlagen der E-Mail-Archivierung eintauchen? Oder kennst du die Rahmenbedingungen bereits, suchst aber noch die passende Mail-Archivierungslösung für dein Unternehmen? Dann schau mal auf der Website von MailStore vorbei – denn dort findest du ausführliche Leitfäden zur rechtssicheren Mailarchivierung in Deutschland, Österreich und der Schweiz. 

Jetzt informieren!

Die Leitfäden werden von Experten erstellt und kontinuierlich aktualisiert – auch auf eine mögliche Novellierung der GoBD sind die MailStore-Experten vorbereitet! Entsprechend lohnt es sich, regelmäßig auf www.mailstore.com vorbeizuschauen. 

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung