E-Mails einfach ausdrucken oder als einzelne Dateien in einem gesonderten Ordner speichern – beides reicht nicht aus, um seine Aufbewahrungspflichten als Unternehmen zu erfüllen. Aus welchen rechtlichen Gründen eine E-Mail-Archivierung Pflicht ist, erfahren Sie in unserem Leitfaden.
Welche gesetzlichen Grundlagen gibt es für E-Mail-Archivierung?
In welcher Form und wie lange E-Mails innerhalb eines Unternehmens aufbewahrt werden müssen, wird durch drei Grundlagen definiert:
Das Handelsgesetzbuch (HGB) definiert zunächst grundsätzlich und allgemein, wie lange Schriftstücke aufbewahrt werden müssen. In den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen
und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) wiederum werden die Anforderungen an die
elektronische Buchführung festgehalten, während die Abgabenordnung (AO) genau festlegt, wie und wie lange E-Mails
überhaupt aufbewahrt werden müssen – je nach Unternehmensform.
Hilfreiche Paragraphen hierzu: § 257 Abs. 4, 5 HGB und § 147 Abs. 3, 4 AO
Welche E-Mails müssen aufbewahrt werden?
Grundsätzlich gilt: Alle E-Mails mit geschäftlicher Relevanz müssen inklusive Anhängen archiviert werden, also alle Nachrichten mit den Inhalten aus Handelsbüchern, Inventaren, Jahresabschlüssen oder auch Buchungsbelegen. Folgende E-Mails gelten beispielsweise als Handelsbriefe:
Newsletter und Spam müssen also nicht archiviert werden. Hierbei ist aber unbedingt zu beachten, dass eigentlich relevante Nachrichten nicht fälschlicherweise als Spam definiert und gelöscht werden dürfen.
Darf jede E-Mail archiviert werden?
Private E-Mails von Mitarbeitern dürfen keinesfalls archiviert werden, wenn der Mitarbeiter dieser Archivierung nicht zugestimmt hat. Ein Weg, dieses Problem zu umgehen, ist der vollständige Ausschluss der privaten Nutzung geschäftlicher E-Mail-Konten, beispielsweise über die Betriebsverordnung. Ein weiteres Thema sind Bewerbungsunterlagen: Gemäß des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO, § 47 Nr. 5 BDSG31) dürfen personenbezogene Daten nur so lange gespeichert werden, wie es erforderlich ist, um den jeweiligen Zweck zu erreichen. Daher ist eine langfristige Aufbewahrung von Bewerbungsunterlagen nach Abschluss des Bewerbungsverfahrens nicht gestattet und diese Daten müssen nach 6 Monaten gelöscht werden.
Welche Anforderungen muss eine E-Mail-Archivierungslösung erfüllen?
E-Mails müssen grundsätzlich revisionssicher aufbewahrt werden. Eine E-Mail-Archivierungslösung muss Nachrichten
daher wie folgt sichern:
- Vollständig
- Ordnungsgemäß
- Manipulationssicher und unveränderbar
- Verfügbar
- Zum frühestmöglichen Zeitpunkt archiviert
- Mit Original übereinstimmend
- Entsprechend der vorgegeben Aufbewahrungsfristen
Wichtig: Ein reines Backup Ihrer E-Mail-Postfächer ist wichtig, reicht aber nicht aus, da dieses in der Regel nicht für eine Aufbewahrung über mehrere Jahre ausgelegt ist und nicht die oben genannten Anforderungen an eine E-MailArchivierung erfüllt.