Vermeide Ärger mit dem Finanzamt, weil du gegen Gesetzesvorgaben verstoßen hast! Achte deshalb unter anderem auf die richtige Aufbewahrung von E-Mails.
Hinweis: Bei diesem Beitrag handelt es sich um keine Rechtsberatung! Bitte wende dich bei Fragen an einen Experten, zum Beispiel an deinen Steuerberater.
Mails werden immer wichtiger
Das Geschäftsleben wird zunehmend digitaler. Deswegen erledigen kleine und große Unternehmen gleichermaßen ihre “Geschäftspost” per E-Mail. Das ist schnell, einfach, kostengünstig und theoretisch von überall aus machbar.
Doch wusstest du, dass du seit ein paar Jahren deine eingehenden und ausgehenden E-Mails auf eine bestimmte Art und Weise sichern musst? Wenn du das nicht machst, kannst du dir unter Umständen großen Ärger einhandeln.
Wie müssen geschäftliche E-Mails archiviert werden?
Wenn du rechtskonform agieren möchtest, solltest du deine Mails richtig, ordentlich, nachvollziehbar, unveränderlich, vollständig und zeitgerecht abspeichern.
Das bedeutet, ein Mailprogramm wie Outlook oder Thunderbird reicht nicht aus, um deine digitale Post so abzulegen, dass sie revisionssicher ist. Auch das Backup deiner Mails, zum Beispiel in Form einer PST-Datei, gilt als nicht ausreichend.
Was bedeutet revisionssicher?
Kommt es zu einer Prüfung, beispielsweise durch das Finanzamt, musst du alle geschäftlich-relevanten Mails vorweisen können. Dabei musst du beweisen, dass du keine E-Mail gelöscht hast.
Ebenso ist zu belegen, dass keine Mail und keine angehängte Datei verändert oder gar manipuliert wurde. Zudem hast du darauf zu achten, dass jedes Dokument – und das stellt eine E-Mail dar – schnell und einfach wiedergefunden werden kann.
Hilft es, Mails auszudrucken?
Nein. Geschäftliche Dokumente sind in der Form zu archivieren, wie sie ursprünglich erstellt wurden. Mails müssen somit digital und nicht analog auf Papier gesichert werden.
Anzeige:
Welche geschäftlichen Mails sind zu archivieren?
Dafür gibt es verschiedene gesetzliche Vorgaben. So musst du beispielsweise Mails, die einem Geschäftsbrief oder einer Geschäftskorrespondenz entsprechen, revisionssicher speichern. Dazu gehören Angebote, Rechnungen oder Reklamationen.
Zudem hast du alle Mails, die eine steuerliche Relevanz besitzen, zu archivieren. Damit gemeint sind Ein- und Ausgänge mit Bilanzen, Jahresabschlüssen oder Handelsbücher.
Was ist die gesetzliche Grundlage für eine revisionssichere E-Mail-Archivierung?
Es gibt nicht ein Gesetz, das die Mail-Archivierung vorschreibt, sondern mehrere Gesetze und Vorschriften. Diese stehen im Handelsgesetzbuch (HGB), in der Abgabenordnung (AO), im Aktiengesetz (AktG), im Umsatzsteuergesetz (UStG) und/oder im Telekommunikationsgesetz (TKG). Je nach Unternehmensform gelten andere Gesetzestexte.
Eine Gesetzesvorgabe, die in diesem Bereich als sehr wichtig gilt: die GoBD. GoBD steht für die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form.
Die Anwendung der GoBD betrifft unter anderem die ordentliche Aufbewahrung von Eingangs- und Ausgangsrechnungen und eben die Archivierung des Mail-Verkehrs.
Was ist mit der DSGVO?
Laut der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, möglichst wenige Daten zu erheben, zu verarbeiten und zu speichern – besonders wenn es um private Informationen und Endkunden-Daten geht.
Deswegen solltest du bei der revisionssicheren E-Mail-Archivierung nicht per se alle Mails sichern, das könnte gegen die DSGVO verstoßen. Zum Beispiel, wenn du ungefragt die Mails von Bewerbern oder den nicht-geschäftlichen Mail-Austausch von Mitarbeitern archivierst.
Gilt die E-Mail-Archivierung auch für Selbstständige, StartUps und kleine Unternehmen?
Ja! Ob du Solo-Selbstständig bist oder 100 Mitarbeiter beschäftigst, ist kein Kriterium: Die Anzahl der Mitarbeiter hat keinen Einfluss auf die Pflicht.
Allerdings gibt es einzelne Ausnahmen. Beispielsweise sind echte Freiberufler von der Archivierungspflicht ausgeschlossen.
Wie lange müssen die gesicherten E-Mails aufbewahrt werden?
Digitale Geschäftsbriefe sind gemäß HGB mindestens sechs Jahre aufzuheben. Geht es in den E-Mails um steuerrelevante Informationen, musst du sie zehn Jahre archivieren. Um es einfach zu halten, bewahren viele Unternehmer / Unternehmen ihre Mails zehn Jahre auf.
Was ist, wenn man gegen die Gesetzesvorgaben verstößt?
Kommt es zu einer Betriebsprüfung, kann ein Verstoß gegen die GoBD mehrere Folgen haben. Zum einen bedeutet das einen zeitaufwändigen Austausch mit den Prüfern, um offene Fragen und mögliche Ungereimtheiten zu klären.
Zum anderen können im Zweifelsfall hohe Geld- und Haftstrafen folgen. Besonders, wenn du im Verdacht stehst, geschäftliche Mails und Dokumente verändert oder gelöscht zu haben, um Vorgänge zu vertuschen.
Wie kannst du E-Mails revisionssicher archivieren?
Du benötigst eine spezielle Software oder ein GoBD-konformes System, das deinen geschäftlichen E-Mail-Verkehr gemäß den Gesetzesvorgaben speichert. So etwas hat der deutsche Anbieter ESTUGO im Angebot.
Mit ESTUGO erhältst du eine rechtssichere E-Mail-Archivierung zu fairen Preisen. Für rund 13 Euro im Monat (Stand: August 2021) bekommst du einen Archiv-Speicher ohne Größenbeschränkung, eine Speicherung für bis zu zehn Jahre, einen Zugriff für Mail-Programme über IMAP oder POP3, eine einfache Einrichtung, einen persönlichen Ansprechpartner bei Fragen und vieles mehr.
Zudem punktet ESTUGO mit Vertrauen und Kompetenz. Der Anbieter aus Greifswald gewann in den vergangenen Jahren mehrere Auszeichnungen
Checkliste zur rechtssicheren E-Mail-Archivierung
Hier eine Zusammenfassung, wie die das Thema „gesetzliche E-Mail-Archivierung“ strukturiert und Schritt für Schritt erfüllen kannst.
📜 Gesetzliche Anforderungen kennen
-
- GoBD und HGB beachten
Archivierungspflichten von 6 bis 10 Jahren. - DSGVO berücksichtigen
Schutz personenbezogener Daten sicherstellen.
- GoBD und HGB beachten
🔒 Unveränderbarkeit sicherstellen
-
-
- Manipulationssicherheit gewährleisten
Nutzung digitaler Signaturen und PDF/A-Format. - Integritätsnachweis führen
Protokollierung der Archivierungsvorgänge.
- Manipulationssicherheit gewährleisten
-
📂 Vollständigkeit und Ordnung
-
- Automatische Archivierung einrichten
Sicherstellen, dass alle relevanten E-Mails erfasst werden. - Strukturierte Ablage
E-Mails geordnet und nachvollziehbar speichern.
- Automatische Archivierung einrichten
🔐 Zugriffskontrollen und Sicherheit
-
- Zugriffsrechte verwalten
Nur autorisierten Personen Zugang gewähren. - Verschlüsselung einsetzen
Schutz der E-Mails bei Speicherung und Übertragung.
- Zugriffsrechte verwalten
💾 Regelmäßige Backups und Prüfungen
-
- Datensicherung durchführen
Regelmäßige Backups erstellen. - Audit und Compliance sicherstellen
Regelmäßige Überprüfungen und Audits durchführen.
- Datensicherung durchführen
📝 Dokumentation und Schulung
-
- Dokumentation führen
Prozesse und Systeme detailliert dokumentieren. - Mitarbeiterschulung
Mitarbeiter über gesetzliche Anforderungen und interne Prozesse informieren und schulen.
- Dokumentation führen
Anzeige:
Fazit
Stress mit dem Finanzamt oder anderen Behörden kann nervenzehrend und teuer werden. Deshalb sollten auch Selbstständige, StartUps und kleine Mittelständler darauf achten, dass sie alle möglichen “Stolpersteine” vorab aus dem Weg räumen. Dazu gehört die revisionssichere Archivierung von E-Mails.
Solltest du zu dem Thema noch Fragen haben, ist es ratsam, deinen Steuerberater und/oder einen IT-Fachanwalt um einen Beratungstermin zu bitten. Bei technischen Fragen zur Umsetzung einer rechtskonformen Cloud-Sicherung deiner E-Mails steht dir das Support-Team von ESTUGO gerne zur Seite.
Hinweis zur Transparenz: Bei diesem Ratgeber handelt es sich um einen bezahlten Beitrag. Weitere Infos gibt es unter www.trusted-blogs.com/werbekennzeichnung
Bilder: Shutterstock, Lexware, ESTUGO
Hier hat der Gesetzgeber (Wie immer) mal wieder nicht nachgedacht oder bewusst eine Industrie erschaffen. Es gibt Firmen die wollen Cloudanbietern nicht ihre gesamten Daten geben und das lieber selber Archivieren, was bei diesen schwachsinnigen Anforderungen nicht geht. Wer nämlich vollen zugriff auf seinen eigenen Server hat kann auch manipulieren.