Der größte Teil der geschäftlichen Korrespondenz läuft heutzutage elektronisch und dann meistens per E-Mail ab. Das führt in den meisten Unternehmen zu organisatorischen und technischen Herausforderungen. Besonders bei der rechtssicheren Archivierung gibt es meist Nachholbedarf.
Grundsätzlich gilt, das jedes Unternehmen der Pflicht unterliegt, geschäftliche E-Mails revisionssicher zu archivieren. Als Ausnahme gelten hier sogenannte Nicht-Kaufleute, hierbei handelt es sich um Freiberufler und Kleingewerbetreibende.
Tatsächlich gibt es kein zentrales Gesetz für die E-Mail-Archivierung, doch die Anforderungen ergeben sich aus diversen Vorschriften und Gesetzen, wie der Abgabenordnung, dem Handelsgesetzbuch und den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD).
Aufbewahrungsfristen für E-Mails
Im Normalfall orientieren sich Unternehmen an den steuerrechtlichen Aufbewahrungsfristen. Buchhaltungsbelege und Rechnungen müssen für die Dauer von 10 Jahren aufbewahrt werden, bei Geschäfts und Handelsbriefen handelt es sich um 6 Jahre.
Wichtig: Die Aufbewahrungsfrist beginnt erst dann, wenn der Inhalt der Mails nicht mehr für die Steuer relevant ist. Das bedeutet, wenn die Festsetzung dieser abgeschlossen ist.
Anforderungen an das E-Mail-Archiv
Gemäß den Grundsätzen der GoBD muss der Originalzustand der archivierten Daten jederzeit überprüfbar sein. Ebenso sollten die archivierten E-Mails nur für einen ausgewählten Mitarbeiterkreis und bei dringendem Bedarf zugänglich sein. Dies sollte aus Nachweisgründen in einem Berechtigungskonzept festgehalten werden.
Datenschutzrechtliche Einschränkungen
Prinzipiell sollte der gesamte E-Mail verkehr im Unternehmen archiviert werden, doch stellt dies eine Hürde dar, wenn auch private E-Mails über die entsprechenden Konten gesendet werden. Dies erfordert dann wieder eine ausdrückliche Einwilligung der Mitarbeiter.
Entweder müsste dann mit jedem Mitarbeiter oder der Arbeitnehmervertretung eine rechtskonforme Einwilligung geschlossen werden.
Generell ist aber davon abzuraten, dass Mitarbeiter die geschäftliche E-Mailadresse für private Zwecke verwenden. So kann eine Einwilligung vermieden werden, und ebenso wird das Sicherheitsrisiko im Unternehmen gesenkt.
Unser Angebot
Wir bieten mit dem HashNet Mailarchiv eine GoBD konforme Lösung zum archivieren aller Geschäftlichen E-Mails an.
Sprechen Sie uns an, oder Kontaktieren Sie uns schriftlich. Wir unterstützen Sie gerne.