Das Wichtigste in Kürze
Alle Unternehmen in Deutschland sind zur Archivierung ihrer E-Mails verpflichtet. Eine Ausnahme bilden Nichtkaufleute.
E-Mails mit Geschäftskorrespondenz müssen sechs Jahre lang archiviert werden. Zehn Jahre sind es bei E-Mails, die z. B. Rechnungen enthalten.
Die Archivierung von privaten E-Mails von Mitarbeiter:innen ist aus DSGVO-Gründen ausdrücklich nicht erlaubt.
E-Mail-Archivierung und ihre Bedeutung
Kurz gesagt:
Alle Unternehmen in Deutschland – abgesehen von Nichtkaufleuten – müssen ihre E-Mails aus steuerrechtlichen und buchhalterischen Gründen je nach Art der E-Mail sechs oder zehn Jahre lang archivieren.
Unter der sogenannten E-Mail-Archivierung ist die revisionssichere Aufbewahrung von E-Mails über einen längeren Zeitraum zu verstehen. Dabei gelten besondere Anforderungen an die Speicherung von E-Mails. Sie müssen
vollständig,
richtig,
zeitgerecht,
unveränderlich,
ordentlich und
nachvollziehbar
abgelegt werden. Das ergibt sich aus § 146 der Abgabenordnung und § 239 des Handelsgesetzbuches, die sich zwar nicht explizit auf E-Mails, aber allgemein auf Handelsbücher und sonstige erforderliche Kommunikation beziehen.
In Deutschland sind alle Unternehmen, mit Ausnahme von Nichtkaufleuten, z. B. Kleingewerbe oder Freiberufler, zur E-Mail-Archivierung verpflichtet. Wer seine geschäftlichen E-Mails nicht archiviert, verletzt u. a. seine Buchführungspflicht und muss mit rechtlichen Konsequenzen wie Geld- oder gar Freiheitsstrafe rechnen. Verantwortlich für die E-Mail-Archivierung ist in den Unternehmen die Geschäftsführung.
Gesetzliche Anforderungen an die E-Mail-Archivierung
Die gesetzlichen Anforderungen an die E-Mail-Archivierung sind im Wesentlichen in drei Werken festgeschrieben: in § 146 der Abgabenordnung, in § 239 des Handelsgesetzbuches und in den „Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD).
Welche E-Mails müssen aufbewahrt werden?
Es müssen nicht per se alle E-Mails aufbewahrt werden, die Mitarbeiter:innen eines Unternehmens verschicken. Die Pflicht zur E-Mail-Archivierung bezieht sich nur auf E-Mails mit geschäftlicher Relevanz.
Das sind im Allgemeinen E-Mails, in denen Geschäfte durchgeführt oder beauftragt wurden, E-Mails, in denen Geschäfte stattdessen aufgehoben oder angepasst wurden, sowie alle E-Mails mit steuerrechtlicher Relevanz.
Das sind z. B. E-Mails, die Folgendes beinhalten:
Handels- oder Geschäftsbriefe
Handelsbücher
Inventare
Lageberichte
Buchungsbelege
Arbeitsanweisungen mit steuerrechtlicher Relevanz
Archiviert werden muss nicht nur die E-Mail selbst, sondern ebenso alle Anhänge.
Wie lange müssen E-Mails archiviert werden?
Die Aufbewahrungsfrist unterscheidet sich je nach Art der E-Mail zwischen einer sechs- und einer zehnjährigen Archivierung.
Um es dir im Unternehmen einfacher zu machen, empfehlen wir, einfach alle betroffenen E-Mails für zehn Jahre zu archivieren – so muss nicht bei jeder E-Mail individuell unterschieden werden und du gehst bei der Archivierung auf Nummer sicher.
Die sechsjährige Archivierungspflicht gilt für alle E-Mails mit Charakter eines Handels- oder Geschäftsbriefs – praktisch jegliche geschäftlich relevante Korrespondenz. E-Mails, die darüber hinaus buchhalterisch oder steuerrechtlich relevante Unterlagen bzw. Informationen enthalten, müssen zehn Jahre aufbewahrt werden; E-Mails mit Rechnungen, Belegen oder z. B. Bilanzen.
Die Aufbewahrungsfrist von sechs bzw. zehn Jahren für E-Mails beginnt mit dem Ende des Kalenderjahres, in dem die E-Mail versandt oder empfangen wurde.
Datenschutz: Welche E-Mails dürfen nicht aufbewahrt werden?
Explizit nicht aufbewahrt werden darf hingegen die private Korrespondenz der Mitarbeiter:innen im Unternehmen. Die Datenschutz-Grundverordnung (DSGVO) regelt ausdrücklich, dass diese nur nach ausdrücklicher Zustimmung durch die betroffenen Mitarbeiter:innen archiviert werden dürfen. Das Aufbewahren von Daten von Bewerber:innen ist ebenfalls ausdrücklich untersagt.
Unternehmen können sich jedoch davor schützen, fälschlicherweise solche E-Mails zu archivieren: So lassen sich je nach Archivierungssoftware Regeln für die Aufbewahrung von E-Mails definieren.
Mithilfe einer betrieblichen Vereinbarung kann sichergestellt werden, dass die private Nutzung der geschäftlichen E-Mail-Adresse für die Mitarbeiter:innen untersagt ist.
E-Mail-Archivierung: Wie funktioniert sie?
Die Archivierung von E-Mails unterliegt gewissen Regeln, auf die wir eingangs bereits detaillierter eingegangen sind. Im Fokus steht die Revisionssicherheit: Es muss für den Gesetzgeber technisch sichergestellt werden, dass die E-Mails vollständig und unverändert sind.
Er muss lückenlos überprüfen können, dass die gesamte geschäftliche Korrespondenz vorhanden ist und nachträglich keine Änderungen an ihr durchgeführt werden konnten.
Die revisionssichere Archivierung folgt dabei einem bestimmten Prozess:
E-Mail-Server: Die E-Mail geht auf dem E-Mail-Server ein. Entweder wird sie von einem externen Absender empfangen oder aber von einem internen Absender verschickt.
Klassifizierung: Durch die Archivierungssoftware wird eine automatische Klassifizierung der E-Mail vorgenommen und so bestimmt, ob und wie lange sie archiviert werden muss.
Archivierung: Die E-Mail wird entsprechend im digitalen Archiv abgelegt.
Zugriff: Die abgelegten E-Mails können in digitalen Akten übersichtlich dargestellt und durch die verantwortlichen Personen im Unternehmen oder bei einer Prüfung durch die Behörden abgerufen werden.
E-Mail-Client: Die Nutzung eines E-Mail-Clients erlaubt den Absender:innen oder Empfänger:innen der jeweiligen E-Mail, sie abzurufen und für ihre nachträgliche Arbeit oder Recherche zu nutzen.
Die E-Mails dürfen nicht manipulierbar sein, was über eine Verschlüsselung der Daten erreicht wird. Gleichzeitig muss es jedoch möglich sein, die Daten im Falle einer Prüfung wieder zu entschlüsseln und z. B. Behörden bereitzustellen.
Ist Software die Zukunft der E-Mail-Archivierung?
Für die E-Mail-Archivierung nutzen Unternehmen entsprechende Archivierungssoftware. Durch diese werden E-Mails automatisch und nach bestimmten, vom Unternehmen definierten Regeln revisionssicher und gesetzeskonform archiviert.
Die Archivierung von E-Mails ist mithilfe von Software schon heute weitgehend automatisiert und für Unternehmen nur mit geringem Aufwand verbunden. Im Unternehmen selbst müssen entsprechende Strukturen geschaffen und die Software entsprechend konfiguriert werden – im Anschluss findet die Archivierung automatisch statt und im Falle einer Prüfung können Unternehmen schnell reagieren und die Daten bereitstellen.
Insbesondere Fortschritte in der Künstlichen Intelligenz (KI) werden künftig dabei helfen, eine automatische Kategorisierung der ein- und ausgehenden E-Mails vorzunehmen.
Welche E-Mails müssen für sechs Jahre archiviert werden, welche für zehn und welche gelten als private Korrespondenz und müssen demnach von der Archivierung ausgeschlossen werden? Dank KI werden sich diese Fragen künftig mit einer höheren Verlässlichkeit ohne Aufwand für das Unternehmen automatisiert beantworten lassen.
Fazit: Warum E-Mail-Archivierung für jeden unerlässlich ist
Die E-Mail-Archivierung ist für Unternehmen, abgesehen von Nichtkaufleuten, gesetzlich vorgeschrieben in Deutschland. Wer keine Geld- oder gar Freiheitsstrafen riskieren möchte, muss sich dementsprechend mit dem Thema auseinandersetzen.
Die Rechnungsfreigabe- und Archivierungssoftware Candis bewahrt alle Rechnungen und Dokumente in einer Cloud 10 Jahre lang als PDF auf, sodass sich digitale Dokumente ortsunabhängig und per Schlagwort finden lassen können. In Partnerschaft mit Invoicefetcher können Rechnungen von E-Mail-Accounts gesammelt werden, via OCR-Technologie ausgelesen und zu Candis importiert werden.
