Revisionssichere E-Mail Archivierung nach GoBD (Bild: Shutterstock)

Revisionssichere E-Mail-Archivierung: 10 wichtige Dinge, die du darüber wissen musst

  • Letztes Update:5 Monaten 
  • Lesezeit:5Minuten

Vermeide Ärger mit dem Finanzamt, weil du gegen Gesetzesvorgaben verstoßen hast! Achte deshalb unter anderem auf die richtige Aufbewahrung von E-Mails.

Hinweis: Bei diesem Beitrag handelt es sich um keine Rechtsberatung! Bitte wende dich bei Fragen an einen Experten, zum Beispiel an deinen Steuerberater.

Mails werden immer wichtiger

Das Geschäftsleben wird zunehmend digitaler. Deswegen erledigen kleine und große Unternehmen gleichermaßen ihre “Geschäftspost” per E-Mail. Das ist schnell, einfach, kostengünstig und theoretisch von überall aus machbar.

Doch wusstest du, dass du seit ein paar Jahren deine eingehenden und ausgehenden E-Mails auf eine bestimmte Art und Weise sichern musst? Wenn du das nicht machst, kannst du dir unter Umständen großen Ärger einhandeln.

Wie müssen geschäftliche E-Mails archiviert werden?

Wenn du rechtskonform agieren möchtest, solltest du deine Mails richtig, ordentlich, nachvollziehbar, unveränderlich, vollständig und zeitgerecht abspeichern.

Das bedeutet, ein Mailprogramm wie Outlook oder Thunderbird reicht nicht aus, um deine digitale Post so abzulegen, dass sie revisionssicher ist. Auch das Backup deiner Mails, zum Beispiel in Form einer PST-Datei, gilt als nicht ausreichend.

Was bedeutet revisionssicher?

Kommt es zu einer Prüfung, beispielsweise durch das Finanzamt, musst du alle geschäftlich-relevanten Mails vorweisen können. Dabei musst du beweisen, dass du keine E-Mail gelöscht hast.

Ebenso ist zu belegen, dass keine Mail und keine angehängte Datei verändert oder gar manipuliert wurde. Zudem hast du darauf zu achten, dass jedes Dokument – und das stellt eine E-Mail dar – schnell und einfach wiedergefunden werden kann.

Hilft es, Mails auszudrucken?

Nein. Geschäftliche Dokumente sind in der Form zu archivieren, wie sie ursprünglich erstellt wurden. Mails müssen somit digital und nicht analog auf Papier gesichert werden.

Anzeige:

Welche geschäftlichen Mails sind zu archivieren?

Dafür gibt es verschiedene gesetzliche Vorgaben. So musst du beispielsweise Mails, die einem Geschäftsbrief oder einer Geschäftskorrespondenz entsprechen, revisionssicher speichern. Dazu gehören Angebote, Rechnungen oder Reklamationen.

Zudem hast du alle Mails, die eine steuerliche Relevanz besitzen, zu archivieren. Damit gemeint sind Ein- und Ausgänge mit Bilanzen, Jahresabschlüssen oder Handelsbücher.

Was ist die gesetzliche Grundlage für eine revisionssichere E-Mail-Archivierung?

Es gibt nicht ein Gesetz, das die Mail-Archivierung vorschreibt, sondern mehrere Gesetze und Vorschriften. Diese stehen im Handelsgesetzbuch (HGB), in der Abgabenordnung (AO), im Aktiengesetz (AktG), im Umsatzsteuergesetz (UStG) und/oder im Telekommunikationsgesetz (TKG). Je nach Unternehmensform gelten andere Gesetzestexte.

Eine Gesetzesvorgabe, die in diesem Bereich als sehr wichtig gilt: die GoBD. GoBD steht für die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form.

Die Anwendung der GoBD betrifft unter anderem die ordentliche Aufbewahrung von Eingangs- und Ausgangsrechnungen und eben die Archivierung des Mail-Verkehrs.

Was ist mit der DSGVO?

Laut der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, möglichst wenige Daten zu erheben, zu verarbeiten und zu speichern – besonders wenn es um private Informationen und Endkunden-Daten geht.

Deswegen solltest du bei der revisionssicheren E-Mail-Archivierung nicht per se alle Mails sichern, das könnte gegen die DSGVO verstoßen. Zum Beispiel, wenn du ungefragt die Mails von Bewerbern oder den nicht-geschäftlichen Mail-Austausch von Mitarbeitern archivierst.

Gilt die E-Mail-Archivierung auch für Selbstständige, StartUps und kleine Unternehmen?

Ja! Ob du Solo-Selbstständig bist oder 100 Mitarbeiter beschäftigst, ist kein Kriterium: Die Anzahl der Mitarbeiter hat keinen Einfluss auf die Pflicht.

Allerdings gibt es einzelne Ausnahmen. Beispielsweise sind echte Freiberufler von der Archivierungspflicht ausgeschlossen.

Wie lange müssen die gesicherten E-Mails aufbewahrt werden?

Digitale Geschäftsbriefe sind gemäß HGB mindestens sechs Jahre aufzuheben. Geht es in den E-Mails um steuerrelevante Informationen, musst du sie zehn Jahre archivieren. Um es einfach zu halten, bewahren viele Unternehmer / Unternehmen ihre Mails zehn Jahre auf.

Was ist, wenn man gegen die Gesetzesvorgaben verstößt?

Kommt es zu einer Betriebsprüfung, kann ein Verstoß gegen die GoBD mehrere Folgen haben. Zum einen bedeutet das einen zeitaufwändigen Austausch mit den Prüfern, um offene Fragen und mögliche Ungereimtheiten zu klären.

Zum anderen können im Zweifelsfall hohe Geld- und Haftstrafen folgen. Besonders, wenn du im Verdacht stehst, geschäftliche Mails und Dokumente verändert oder gelöscht zu haben, um Vorgänge zu vertuschen.

Wie kannst du E-Mails revisionssicher archivieren?

Du benötigst eine spezielle Software oder ein GoBD-konformes System, das deinen geschäftlichen E-Mail-Verkehr gemäß den Gesetzesvorgaben speichert. So etwas hat der deutsche Anbieter ESTUGO im Angebot.

Mit ESTUGO erhältst du eine rechtssichere E-Mail-Archivierung zu fairen Preisen. Für rund 13 Euro im Monat (Stand: August 2021) bekommst du einen Archiv-Speicher ohne Größenbeschränkung, eine Speicherung für bis zu zehn Jahre, einen Zugriff für Mail-Programme über IMAP oder POP3, eine einfache Einrichtung, einen persönlichen Ansprechpartner bei Fragen und vieles mehr.

Zudem punktet ESTUGO mit Vertrauen und Kompetenz. Der Anbieter aus Greifswald gewann in den vergangenen Jahren mehrere Auszeichnungen

Checkliste zur rechtssicheren E-Mail-Archivierung

Hier eine Zusammenfassung, wie die das Thema „gesetzliche E-Mail-Archivierung“ strukturiert und Schritt für Schritt erfüllen kannst.

📜 Gesetzliche Anforderungen kennen

    • GoBD und HGB beachten
      Archivierungspflichten von 6 bis 10 Jahren.
    • DSGVO berücksichtigen
      Schutz personenbezogener Daten sicherstellen.

🔒 Unveränderbarkeit sicherstellen

      • Manipulationssicherheit gewährleisten
        Nutzung digitaler Signaturen und PDF/A-Format.
      • Integritätsnachweis führen
        Protokollierung der Archivierungsvorgänge.

📂 Vollständigkeit und Ordnung

    • Automatische Archivierung einrichten
      Sicherstellen, dass alle relevanten E-Mails erfasst werden.
    • Strukturierte Ablage
      E-Mails geordnet und nachvollziehbar speichern.

🔐 Zugriffskontrollen und Sicherheit

    • Zugriffsrechte verwalten
      Nur autorisierten Personen Zugang gewähren.
    • Verschlüsselung einsetzen
      Schutz der E-Mails bei Speicherung und Übertragung.

💾 Regelmäßige Backups und Prüfungen

    • Datensicherung durchführen
      Regelmäßige Backups erstellen.
    • Audit und Compliance sicherstellen
      Regelmäßige Überprüfungen und Audits durchführen.

📝 Dokumentation und Schulung

    • Dokumentation führen
      Prozesse und Systeme detailliert dokumentieren.
    • Mitarbeiterschulung
      Mitarbeiter über gesetzliche Anforderungen und interne Prozesse informieren und schulen.

Anzeige:

Fazit

Stress mit dem Finanzamt oder anderen Behörden kann nervenzehrend und teuer werden. Deshalb sollten auch Selbstständige, StartUps und kleine Mittelständler darauf achten, dass sie alle möglichen “Stolpersteine” vorab aus dem Weg räumen. Dazu gehört die revisionssichere Archivierung von E-Mails.

Solltest du zu dem Thema noch Fragen haben, ist es ratsam, deinen Steuerberater und/oder einen IT-Fachanwalt um einen Beratungstermin zu bitten. Bei technischen Fragen zur Umsetzung einer rechtskonformen Cloud-Sicherung deiner E-Mails steht dir das Support-Team von ESTUGO gerne zur Seite.


Hinweis zur Transparenz: Bei diesem Ratgeber handelt es sich um einen bezahlten Beitrag. Weitere Infos gibt es unter www.trusted-blogs.com/werbekennzeichnung

Bilder: Shutterstock, Lexware, ESTUGO

Ein Kommentar

  1. Hier hat der Gesetzgeber (Wie immer) mal wieder nicht nachgedacht oder bewusst eine Industrie erschaffen. Es gibt Firmen die wollen Cloudanbietern nicht ihre gesamten Daten geben und das lieber selber Archivieren, was bei diesen schwachsinnigen Anforderungen nicht geht. Wer nämlich vollen zugriff auf seinen eigenen Server hat kann auch manipulieren.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.