Dabei haben sie häufig bereits davon gehört, dass auch elektronische Post (zum Teil) zu den geschäftlichen Dokumenten gehört, die per Gesetz besonders gesichert werden müssen. Eine eigene Vorgabe oder individuelle Norm sucht man jedoch in Bezug auf E-Mails vergebens. Vielmehr ergeben sich die Archivierungspflichten aus allgemeineren Gesetzen des Handels- und Steuerrechtes.
Im Folgenden stelle ich eine Zusammenfassung der drei wichtigsten Dimensionen vor:
- Archivierungspflichten
- Archivierungsfristen
- Archivierungsgebote
1. Archivierungspflichten:
Die wichtigsten Gesetze und Normen im Zusammenhang mit den – auch für E-Mails geltenden – Archivierungspflichten sind:
- Das Handelsgesetzbuch (HGB)
- Die Abgabenordnung (AO)
Nach §257 HGB gilt für jeden Kaufmann, dass er auch „empfangene und abgesandte Handelsbriefe“ (§257 HGB Abs. 1 Nr. 2 und Nr. 3) archivieren muss. In Bezug auf E-Mails sind hier in den allermeisten Unternehmen wohl die Handelsbriefe relevant – also alle Schriftstücke, die ein Handelsgeschäft im Sinne des HGB betreffen. Doch auch Rechnungen oder Belege werden in der digitalen Welt zunehmend ausschließlich per E-Mail versandt und müssen entsprechend auch als solche archiviert werden.
Nach §147 AO müssen Unternehmen ab 600.000 Euro Umsatz p.a. bzw. ab 60.000 Euro jährlichem Gewinn zusätzlich zu den Dokumenten nach §257 HGB auch „empfangene und abgesandte Geschäftsbriefe“ (§147 Abs. 1 Nr. 2 und Nr. 3) archivieren. Geschäftsbriefe unterscheiden sich von Handelsbriefen dadurch, dass sie auch von Privatpersonen (also nicht exklusiv von Kaufleuten) versendet werden können. Sie werden auch als „nach außen gerichtete schriftliche Mitteilung mit geschäftsbezogenem Inhalt“ definiert. Das kann bereits eine Anfrage sein wie: „Können Sie mir bitte nähere Informationen zu diesem Produkt schicken?“ und auch die darauf folgende weitere Kommunikation. Im Unternehmensalltag sind Geschäftsbriefe daher zahlreicher als Handelsbriefe.
Sind die Inhalte von E-Mails und deren Anhängen weder Handels- noch Geschäftsbriefe und haben sie ebenso keine steuerliche Relevanz, müssen sie nach den geltenden steuerrechtlichen Vorschriften auch nicht archiviert werden. Was im Einzelfall steuerlich relevant ist, wird jedoch vom Gesetzgeber nicht explizit geregelt.
2. Aufbewahrungsfristen:
Nach §257 HGB gilt für Kaufleute eine Aufbewahrungsfrist. Nach §147 AO müssen die entsprechenden Unternehmen die zu archivierenden Dokumente für 10 Jahre aufbewahren. Eine Ausnahme stellen Handels- und Geschäftsbriefe sowie „[…] sonstige Unterlagen, soweit für die Besteuerung von Bedeutung […]“ dar, für die eine Aufbewahrungsfrist von sechs Jahren gilt.
Die Aufbewahrungsfristen beginnen „[…]mit dem Schluss des [jeweiligen] Kalenderjahres[…]“ in dem die Unterlagen entstanden bzw. eingegangen sind. Ausgenommen sind Verträge. Hier beginnt die Frist mit Ablauf der Vertragsdauer. Daher sollten Verträge – eigentlich selbstverständlich – nicht nur über ein E-Mail-Archiv archiviert werden.
3. Archivierungsgebote:
Für die Archivierung der nach den Gesetzen und Normen archivierungspflichtigen E-Mails und Anhänge gelten bestimmte Gebote an Ort, Art und Qualität der Archivierung.
Aufbewahrungsort
Nach §146 Abs. 2 AO sind die „[…]Bücher und erforderlichen Aufzeichnungen […] im Geltungsbereich dieses Gesetzes zu führen und aufzubewahren.“
Für Unternehmen die in Deutschland unter die AO fallen, sind diese Unterlagen entsprechend innerhalb der Bundesrepublik Deutschland aufzubewahren und zu archivieren. Damit ist die Speicherung in der Public Cloud bzw. in Rechenzentren außerhalb Deutschlands zur Zeit rechtlich fragwürdig. Zumindest bei der Archivierung in einem dedizierten Rechenzentrum außerhalb Deutschlands kann eine Ausnahme nach §146 Abs. 2a AO bei der zuständigen Finanzbehörde schriftlich beantragt werden, da ein Standort des DV-Systems mitgeteilt werden kann an dem archiviert wird. Am sichersten ist jedoch die Archivierung der Daten innerhalb eines in Deutschland betriebenen Rechenzentrums bzw. in einer in Deutschland gehosteten Private Cloud.
Aufbewahrungsvorgaben
Entsprechend §239 HGB und §146 AO müssen die erforderlichen Aufzeichnungen vollständig, richtig, zeitgerecht und geordnet vorgenommen werden.
In Bezug auf die Vorgabe „geordnet“ zu archivieren ist eine digitale, filter- und durchsuchbare Archivierung von E-Mails und Anhängen natürlich im klaren Vorteil gegenüber analogen Archivierungsmethoden z.B. in Aktenordnern und Schränken. Die Auffindbarkeit von bestimmtem Schriftverkehr oder Anlageinhalten ist dann durch die Auswahl geeigneter Suchbegriffe leicht und schnell möglich.
Dem Thema Manipulationssicherheit (vgl. §239 Abs. 3 HGB sowie §146 Abs. 4 AO) kommt bei digitaler Archivierung eine besondere Bedeutung zu. Hier sind die Möglichkeiten von Manipulationen für technisch versierte Benutzer ohne besondere Schutzmaßnahmen schlicht zu einfach. Eine Manipulation an sich lässt sich zwar nie vollständig verhindern, der Einsatz geeigneter Security-Maßnahmen erschwert diese jedoch deutlich und zeigt eine etwaige Manipulation im Einzelfall– über jeden Zweifel erhaben – an.
Besondere Manipulationssicherheit dank Software von PASS
Die PASS E-Mail-Archivierungssoftware bietet einen besonders ausgefeilten Schutzmechanismus gegen Manipulationen an. Durch die Verwendung und Speicherung von Hash-Werten wird die Einzigartigkeit und Identifizierbarkeit einer E-Mail bzw. eines Anhangs gewährleistet. Zusätzlich werden die Hash-Werte selbst gegen unbemerkte Manipulation, durch die Verwendung von Technologien angelehnt an Blockchains, geschützt. So lässt sich Manipulationssicherheit im Sinne der Gesetze und Normen bestmöglich erreichen.
In einem Folgebeitrag zur E-Mail-Archivierung beschäftige ich mich mit dem Thema Datenschutz, der privaten Nutzung des geschäftlichen E-Mail-Accounts und ziehe ein Fazit.
Bild: Shutterstock