E-Mail-Archivierung – Pflicht für jedes Unternehmen

E-Mails sind DAS Kommunikationsmittel im geschäftlichen Kontext und haben längst die klassischen Kommunikationsarten wie Briefe oder Faxe überholt, zum Teil sogar gänzlich ersetzt. Entsprechend läuft mittlerweile ein Großteil der Geschäftskorrespondenz über das Medium E-Mail. Das bringt neben vielen Vorteilen auch Pflichten mit sich, derer sich viele Unternehmen nicht bewusst sind: Geschäftsrelevante Korrespondenz muss archiviert werden, und darunter fällt auch der digitale Schriftwechsel per E-Mail. Deshalb beschäftigen wir uns in diesem Beitrag ausführlich mit der E-Mail-Archivierung, um Ihnen einen umfassenden Überblick zu diesem Thema zu geben.

Zum Abschluss bieten wir Ihnen außerdem noch unsere exklusive kostenlose Checkliste zur E-Mail-Archivierung an.

Was ist Mail-Archivierung? Definition

Der Begriff „E-Mail-Archivierung“ bezeichnet die langfristige, systematische und unveränderliche Speicherung und Aufbewahrung von E-Mails. Hierbei geht es nicht um die Erstellung von Backups, darauf gehen wir später noch genauer ein (oder Sie springen direkt zum Unterschied zwischen Mail-Archivierung und Backups >>). Diese Langzeitarchivierung muss sich nach gesetzlichen Vorgaben richten. Die zugrundeliegende Anforderung ist die lückenlose Dokumentation von steuerlich relevanten Dokumenten. Unternehmen sind also zur E-Mail-Archivierung verpflichtet.

Pflicht zur E-Mail-Archivierung

Die Pflicht zur Mail-Archivierung gilt für jedes Unternehmen. Ausgenommen sind lediglich Nichtkaufleute wie z.B. Freiberufler. Diese Pflicht ergibt sich aus diversen gesetzlichen, steuerrechtlichen und buchhalterischen Vorgaben und Anforderungen.

Gesetzliche Vorgaben zur Mail-Archivierung

Es gibt nicht das eine E-Mail-Archivierungsgesetz. Stattdessen ergeben sich die Anforderungen aus diversen gesetzlichen Regelungen. Maßgeblich für die Mail-Archivierung sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO) und die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD). Es gibt jedoch noch weitere Vorgaben, die je nach Branche oder in Sonderfällen berücksichtigt werden müssen:

  • Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
  • Aktiengesetz (AktG)
  • Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
  • Umsatzsteuergesetz (UStG)
  • Bundesdatenschutzgesetz (BDSG)
  • Telekommunikationsgesetz (TKG)
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Diese gesetzlichen Regelungen schreiben vor, dass jeder Geschäftstreibende E-Mails, die der Geschäftskorrespondenz dienen oder steuerrechtlich relevant sind, für einen Zeitraum von 6-10 Jahren archivieren muss.

Wer ist im Unternehmen für die Einhaltung der Mail-Archivierungspflicht verantwortlich?

Verantwortlich für die Mail-Archivierung ist die Geschäftsführung des Unternehmens. Kommen Sie dieser Pflicht nicht nach, drohen schwerwiegende steuerliche und rechtliche Konsequenzen, von hohen Geldstrafen bis hin zu Freiheitsstrafen.

Welche E-Mails müssen Sie archivieren?

Archivieren müssen Sie alle E-Mails (übrigens inkl. Dateianhängen), die einem Geschäfts-/Handelsbrief entsprechen oder für die Besteuerung relevant sind. Dazu gehören zum Beispiel E-Mails mit folgenden Inhalten:

  • Handelsbücher
  • Inventare
  • Jahresabschlüsse
  • Bilanzen
  • Lageberichte
  • Aufträge, Auftragsbestätigungen, Auftragsänderungen
  • Rechnungen, Buchungs- und Zahlungsbelege
  • Verträge, aber auch Vertrags-vorbereitende Korrespondenz
  • Reklamationsschreiben
  • Frachtbriefe, Lieferpapiere, Versandanzeigen
  • allgemein alle buchhalterisch relevanten Unterlagen
  • allgemein alle geschäftsrelevanten Nachrichten & Organisationsunterlagen

Welche E-Mails müssen nicht archiviert werden?

Nicht von der Mail-Archivierungspflicht betroffen sind E-Mails, die sozusagen die Funktion eines Briefumschlags haben und als reines Transportmittel für Anhänge dienen. In solchen Fällen müssen nur die Anhänge selbst archiviert werden. Auch Werbemails wie Newsletter oder Spam-Mails müssen Sie nicht aufbewahren.

Welche E-Mails dürfen Unternehmen nicht archivieren?

Tatsächlich gibt es auch E-Mails, die ein Unternehmen gar nicht aufbewahren darf. Das betrifft vor allem private Mails von Mitarbeitenden. Relevant ist das natürlich nur, wenn Sie Ihren Mitarbeitenden die private Nutzung ihrer geschäftlichen E-Mail-Adresse überhaupt erlauben. Speichern dürfen Sie die privaten Mails dann nur nach jeweiliger Einwilligung der Mitarbeitenden. Aus diesem Grund verbieten viele Unternehmen ihrer Belegschaft einfach, die geschäftliche Adresse privat zu nutzen.

Auch die Archivierung von Bewerberdaten ist nicht zulässig. Um diesem Umstand gerecht zu werden, können in der genutzten Archivierungssoftware Filter konfiguriert werden, die die Mails entsprechend ausschließen oder löschen.

Wie lange müssen E-Mails aufbewahrt werden?

Die Aufbewahrungsfristen geschäftlicher Mails ergeben sich vor allem aus der Abgabeordnung (AO) sowie dem Handelsgesetzbuch (HGB). § 257 HGB Abs. 4 und § 147 AO regeln, dass alle als Handels- oder Geschäftsbrief geltenden E-Mails 6 Jahre aufbewahrt werden müssen. 10 Jahre Aufbewahrungspflicht hingegen gelten für Nachrichteninhalte wie Rechnungen, Buchungsbelege, Jahresabschlüsse, Bilanzen, Lageberichte und sonstige Organisationsunterlagen.

Berechnung der Aufbewahrungsfristen

Die Frist beginnt nicht etwa mit dem Versand der Nachricht oder der Erstellung des Dokuments, sondern mit dem Ende des Kalenderjahrs, in dem der Versand oder Empfang erfolgt oder das Dokument entstanden ist.

Doch auch hier gibt es Sonderfälle: Bei bestimmten Verträgen startet die Aufbewahrungsfrist erst, nachdem das Ende der Vertragsdauer erreicht ist.

Kostenlose Checkliste zur E-Mail-Archivierung

Mit unserer exklusiven Checkliste können Sie zum einen Ihre aktuelle Archivierungssoftware auf den Prüfstand stellen als auch Ihre Anforderungen an eine Archivierungslösung festhalten. Die Checkliste führt Sie Schritt für Schritt durch die wichtigsten Aspekte der Mail-Archivierung.

  • rund 30 Fragen zu den wichtigsten Aspekten
  • zur Bestandsaufnahme & Anforderungsdokumentation
  • Extra: Kriterienkatalog zur Auswahl der passenden Software
Checkliste zur E-Mail-Archivierung jetzt kostenlos downloaden!
Nur noch wenige Schritte bis zur exklusiven Checkliste…

Für den Versand unserer Newsletter nutzen wir rapidmail. Mit Ihrer Anmeldung stimmen Sie zu, dass die eingegebenen Daten an rapidmail übermittelt werden. Beachten Sie bitte deren AGB und Datenschutzbestimmungen .

Backups gelten nicht als E-Mail-Archivierung – warum nicht?

Eines der größten und weit verbreitetsten Irrtümer zum Thema Mail-Archivierung ist, dass Backups die Archivierung von E-Mails mit abdecken. Das ist jedoch nicht der Fall, denn Backup und Archivierung haben nicht nur verschiedene Ziele, sondern decken auch abweichende Umfänge ab.

Ziel eines Backups ist die kurz- bis mittelfristige Speicherung von Daten, um diese im Falle eines Datenverlusts wiederherstellen zu können. In regelmäßigen Abständen, die je nach Anforderungen des Unternehmens variieren, werden dafür Daten auf einem Speichermedium gesichert. Diese werden nach einem festgelegten Zeitraum auch wieder überschrieben mit neuen Backups. Ein Backup erfüllt somit nicht die Anforderungen an eine revisionssichere Speicherung und Aufbewahrung von E-Mails, da diese z.B. zwischen den Backup-Zyklen bereits verändert werden könnten. Was genau „revisionssicher“ bedeutet, erklären wir Ihnen im Abschnitt zur revisionssicheren E-Mail-Archivierung genauer >>

Die E-Mail-Archivierung hingegen dient der langfristigen Speicherung von Daten zum Zwecke der Dokumentation. Dabei müssen Verfügbarkeit und Wiederauffindbarkeit der Inhalte während der gesamten Aufbewahrungsfrist gewährleistet und die Anforderungen an die Revisionssicherheit erfüllt sein.

Ein Backup ersetzt also nicht die Mail-Archivierung und andersrum genauso. Heißt: Im Unternehmen brauchen Sie sowohl eine Backup- als auch eine Mail-Archivierungslösung, die sich gegenseitig ergänzen.

Revisionssichere E-Mail-Archivierung

Sie wissen jetzt, warum, welche und wie lange Sie E-Mails im Unternehmen archivieren müssen. Die Antwort auf das „Wie?“ möchten wir Ihnen jetzt geben, und die lautet – kurz gesagt – „revisionssicher“. Aber was genau bedeutet Revisionssicherheit in diesem Zusammenhang und welche Anforderungen an die Archivierung bringt das mit sich?

Die Gesetzgebung definiert keine konkreten Vorgaben zur Art und Weise der Mail-Archivierung, es lassen sich nur sehr allgemein gehaltene Anforderungen ableiten. Demnach müssen die Mails vollständig, richtig, zeitgerecht, unveränderlich, ordentlich und nachvollziehbar aufbewahrt werden. Etwas detailliertere Anhaltspunkte liefert der Verband Organisations- und Informationssysteme (VOI) in seinen Grundsätzen zur Revisionssicherheit von elektronischen Mitteilungen:

  • Vollständigkeit der Daten muss gewährleistet sein, es darf nichts auf dem Weg ins oder im Archiv verloren gehen
  • E-Mails müssen nach gesetzlichen Vorschriften ordnungsgemäß gespeichert werden
  • Archivierung muss zum frühestmöglichen Zeitpunkt erfolgen
  • Mails und Dokumente müssen unveränderbar archiviert werden und mit dem Original übereinstimmen
  • jede E-Mail muss gezielt wieder auffindbar sein, z.B. anhand von Metadaten
  • Auffindbarkeit der Dokumente muss innerhalb einer angemessenen Zeit gegeben sein
  • Einhaltung der Aufbewahrungsfristen muss technisch gewährleistet sein, Löschung von Dokumenten ist entsprechend auszuschließen
  • Berechtigungen zur Archiv-Einsicht müssen kontrolliert (vergeben) werden
  • jede Veränderung im Archiv muss protokolliert und nachvollziehbar gemacht werden
  • auch bei Wechsel/Update etc. des Archivsystems müssen alle Grundsätze durchgängig eingehalten werden

Ablauf einer revisionssicheren Mail-Archivierung

Die Revisionssicherheit bezieht sich hierbei nicht nur auf die technischen Komponenten, die zur elektronischen Archivierung beitragen, sondern sollte genauso auf den gesamten Prozess zur Archivierung angewendet werden.

E-Mail-Archivierung bei Outlook – reicht das nicht?

Gerade im beruflichen Umfeld arbeiten viele mit E-Mail-Anwendungen wie Outlook, die zumeist eine eigene Archivierungsfunktion anbieten. So manch einer geht davon aus, dass das Thema Mail-Archivierung mit der Outlook-Archivierungsfunktion abgehakt ist. Doch diese Archivierung erfüllt nicht annähernd die Anforderungen an die hier beschriebene E-Mail-Archivierung nach GoBD & Co.

Vor allem die Unveränderlichkeit der Mails ist hierbei nicht gewährleistet, aber auch die Wiederauffindbarkeit der Dokumente oder die Protokollierung von Änderungen gestaltet sich mit einer solchen Archivierung schwierig. Und spätestens, wenn die wachsenden Datenmengen das System an die Grenzen seiner Speicherkapazität und Performance bringen, wird schnell klar: Die Outlook-Archivierung eignet sich keineswegs für die revisionssichere E-Mail-Archivierung.

Ist die Mail-Archivierung überhaupt DSGVO-konform?

Bei der Archivierung geschäftlicher E-Mails werden personenbezogene Daten gespeichert – das scheint mit der DGSVO und ihren Regularien zur Erhebung, Verarbeitung und Speicherung ebendieser Daten zu kollidieren. Dem ist bei Geschäftskorrespondenz, die in den Bereich der Archivierungspflicht fällt, nicht so: Die Archivierungspflicht gilt als berechtigtes Interesse für die Speicherung der Daten.

Anders verhält es sich natürlich bei solchen Nachrichten, die dieser Pflicht nicht unterliegen. Wir haben bereits erklärt, dass beispielsweise private Nachrichten der Belegschaft oder Bewerbungsdaten nicht archiviert werden dürfen. Und das liegt genau im Datenschutz begründet. Können Sie private Mails noch über ein Verbot der privaten Nutzung des geschäftlichen Mailaccounts unterbinden und somit Konflikte mit der DSGVO verhindern, lässt sich das mit E-Mails von Bewerber*innen nicht ganz so einfach regeln. Hierfür sollten Sie ein regelbasiertes Löschkonzept im Archivierungssystem aufsetzen (lassen), nach dem E-Mails anhand bestimmter Kriterien nach entsprechend definierten Zeiträumen automatisch gelöscht werden, um eine DSGVO-konforme E-Mail-Archivierung zu gewährleisten (und im Zweifelsfall auch bei der Aufsichtsbehörde nachweisen zu können).

Kostenlose Checkliste zur E-Mail-Archivierung

Mit unserer exklusiven Checkliste können Sie zum einen Ihre aktuelle Archivierungssoftware auf den Prüfstand stellen als auch Ihre Anforderungen an eine Archivierungslösung festhalten. Die Checkliste führt Sie Schritt für Schritt durch die wichtigsten Aspekte der Mail-Archivierung.

  • rund 30 Fragen zu den wichtigsten Aspekten
  • zur Bestandsaufnahme & Anforderungsdokumentation
  • Extra: Kriterienkatalog zur Auswahl der passenden Software
Checkliste zur E-Mail-Archivierung jetzt kostenlos downloaden!
Nur noch wenige Schritte bis zur exklusiven Checkliste…

Für den Versand unserer Newsletter nutzen wir rapidmail. Mit Ihrer Anmeldung stimmen Sie zu, dass die eingegebenen Daten an rapidmail übermittelt werden. Beachten Sie bitte deren AGB und Datenschutzbestimmungen .

Rechtssichere Mail-Archivierung mit BREKOM

Mithilfe eines professionellen Archivierungssystems lassen sich die gesetzlichen Anforderungen leicht erfüllen, ohne dass Sie sich selbst mit Gesetzen, Bedingungen & Co. auseinandersetzen müssen. Das tun die Hersteller der Systeme für Sie – die richtige Archivierungslösung spart also Zeit und Ressourcen im Unternehmen. Zudem sind Sie mit einer solchen manipulationssicheren Archivierung rechtlich auf der sicheren Seite und können diese im Zweifelsfall sogar in Gerichtsprozessen als Beweismittel verwenden.

Als Partner des deutschen Herstellers MailStore bieten wir Ihnen individuelle Lösungen für die E-Mail-Archivierung an. Wir wissen, dass die internen Ressourcen häufig knapp sind. Die Lösung ist daher mit wenig Aufwand auf Ihrer Seite verbunden und schnell implementiert: Nach Aufnahme der Anforderungen liefern, installieren und betreiben wir bei Ihnen vor Ort oder im Cloud-Rechenzentrum Ihre Archivierungslösung.

Die MailStore-Archivierungslösung bietet Ihnen alle Vorteile moderner E-Mail-Archivierung und erfüllt dank ihres umfassenden Technologiekonzepts jederzeit die gesetzlichen Anforderungen:

  • Vollständigkeit der Archivierung durch Journaling
  • originalgetreue Archivierung & Wiederherstellbarkeit
  • Manipulationssicherheit durch Verschlüsselung
  • individuelle Aufbewahrungsrichtlinien & Löschkonzepte möglich
  • Protokollierung von Änderungen am System, Auditing-Funktion
  • externer Auditor-Zugriff möglich

Profitieren Sie jetzt von den zahlreichen Vorteilen dieser einfachen, zuverlässigen und wartungsarmen Archivierungslösung und kontaktieren Sie uns für ein unverbindliches und kostenfreies erstes Beratungsgespräch – wir freuen uns auf Sie!

E-Mail-Archivierung mit BREKOM

  • revisionssichere Archivierung vom Profi
  • individuelle Konfigurationsmöglichkeiten
  • kaum Aufwand für Sie – wir übernehmen Einrichtung & Betrieb

Jetzt zur Mail-Archivierung beraten lassen!

Unsere IT-Security-Experten melden sich zeitnah bei Ihnen, um mit Ihnen über Ihre Wünsche und Anforderungen an die optimale Lösung zur Mail-Archivierung für Ihr Unternehmen zu sprechen.

Das könnte Sie auch interessieren:

IT-Sicherheit VorschaubildBildmaske oktagon

Alles zu IT-Sicherheitsgesetz, Normen & Standards, IT-Sicherheitskonzept

IT-Sicherheit für Unternehmen – der große IT-Security Ratgeber 2022 >>

Datensicherung Ratgeber BREKOM VorschaubildBildmaske oktagon

Alles zu Sicherungsarten, Speichermedien und der richtigen Backup-Strategie

Datensicherung - Warum Backups so wichtig sind, wie sie lückenlos funktionieren >>

Security Awareness TeaserbildBildmaske oktagon

Wie Sie den IT-Sicherheits-Risikofaktor "Mensch vor dem PC" minimieren

Security Awareness Ratgeber >>