Holstenstr. 40, 24534 Neumünster, Germany
+49 (0) 4321 9215-0 info@scmgmbh.de

Fachberatung

Die wichtigsten Anforderungen an E-Mails unter GoBD-Aspekten

  • E-Mails mit der Funktion eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs sind entsprechend den GoBD aufbewahrungspflichtig.
  • E-Mails sind elektronisch aufzubewahren.
  • Geschäftsrelevante E-Mails müssen vollständig, manipulationssicher, jederzeit verfügbar und maschinell lesbar archiviert werden.
  • Für eine ordnungsgemäße Aufbewahrung von E-Mails reicht es nicht aus, wenn diese nur im Mailsystem ( z.B. Outlook ) abgelegt werden.

Die Flut an E-Mails nimmt täglich zu. Daher wird der Einsatz eines E-Mail-Archivierungssystems für Unternehmen immer wichtiger. SCM unterstützt Sie bei der korrekten Umsetzung einer rechtskonformen E-Mail Archivierung.

ELO – das revisionssichere Archivsystem

e-mail-management Vereinbaren Sie einen Termin mit uns 








Richtig oder falsch – Der SCM-Fakten-Check zur rechtskonformen E-Mail-Archivierung

„Ich muss als Unternehmer meine E-Mails nicht zwingend archivieren“ oder „Eine Archivierung ersetzt ein Backup“ – sobald es sich um die gesetzeskonforme Aufbewahrung von E-Mails dreht, geistern viele Aussagen durch den Raum, die auf einer Skala irgendwo zwischen Tatsachen und reinem Hörensagen rangieren. Für Unternehmen wird dies problematisch, wenn sie sich bei einer Archivierungslösung auf ausgerechnet jene Aussagen stützen, die sich als Falschannahme entpuppen.

Wir machen den Fakten-Check: Worauf kommt es bei der E-Mail-Archivierung wirklich an?

RiFa

Seit dem 1. Januar 2015 ersetzen die GoBD (Grundzüge zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) die GoBS und GDPdU. Ähnlich komplex wie die vollständigen Bezeichnungen dieser Richtlinien sind die Fragestellungen, die sich für Unternehmen beim Thema E-Mail-Archivierung ergeben. Und fällt erst einmal das Schlagwort gesetzeskonform ist die Verunsicherung schnell groß, möchte doch kein Unternehmen ein juristisches Risiko eingehen. Ein Überblick über die häufigsten Aussagen zur E-Mail-Archivierung:

Aussage 1: „Eine E-Mail-Archivierung ist freiwillig“

FALSCH. Digitale Kommunikation via E-Mail zählt als normale Geschäftskorrespondenz. Werden im Unternehmen Rechnungen, Angebote, Support- oder Terminabfragen per elektronischer Mail bearbeitet, dann gilt für diese Korrespondenz die entsprechende gesetzliche Pflicht zur Archivierung. Die Richtlinien für Deutschland besagen, dass jeder elektronische Handels- und Geschäftsbrief als Original nachweisbar sein muss.

In der Regel gelten Archivierungsfristen in Deutschland sechs oder zehn Jahre für klassische Handels- und Geschäftsbriefe, in weiteren Branchen wie zum Beispiel der Medizin schreiben die Strahlenschutz (StrlSchV)- und Röntgenverordnung (Röv) Aufbewahrungsfristen von bis zu 30 Jahren vor.

Aussage 2: „Wir haben Backups – das ersetzt die Archivierung“

FALSCH. Ein Backup ersetzt keine Archivierung und eine Archivierung ersetzt kein Backup. Der Unterschied liegt in den Anforderungen an eine rechtssichere Archivierung begründet. Hierfür müssen die Mails auf revisionssichere, sprich nicht manipulierbare, Datenbanken im Originalzustand abgesichert werden. Eine Datensicherung dient der vollständigen Wiederherstellung von verlorenen Daten. Eine gesetzeskonforme Aufbewahrung ist dadurch aber nicht gegeben.

Eine optimale Lösung für Unternehmen bietet daher eine Kombination aus einer gesetzeskonformen Archivierung (ELO) sowie einer separaten Datensicherung.

Aussage 3: „Die E-Mail-Archivierung sollte verwaltet werden“

RICHTIG. Einmal installiert und sich nie wieder darum kümmern, das klingt zwar verlockend, stellt sich aber gerade bei sensiblen Bereichen der Geschäftskommunikation der Unternehmen als ein potentielles Risiko dar. Hinzu kommen Richtlinien des Gesetzgebers, welche immer wieder Änderungen und Überarbeitungen notwendig machen.

Einfache Beispiele findet man überall. Mitarbeiter verlassen das Unternehmen und das Postfach belegt wichtigen und teuren Speicher. Mitarbeiter werden als Vertreter zugewiesen und erhalten Zugriff auf die Daten, die jederzeit manipuliert oder selektiv gelöscht werden oder simpel verloren gehen können.

Mit ELO kann man Anwendern als auch Prüfern schnell und einfach eine Umgebung einrichten, in der nichts manipuliert werden kann und alle Anforderungen erfüllt werden, um effektiv mit geschäftsrelevanten Daten zu arbeiten.

Aussage 4: „Die Datenträger dürfen nicht gewechselt werden“

FALSCH. Diese sich hartnäckig haltende Aussage beinhaltet, dass die kontrollierenden Behörden bestimmte Speichermedien nicht akzeptieren würden. Dies ist mit Hinblick auf die diesbezügliche Gesetzgebung aber so nicht haltbar.

Tatsächlich besagen die Vorschriften lediglich, dass die Daten des jeweiligen Archives nicht verändert werden dürfen. Eine Einschätzung bzw. eine Aussage über die Zulässigkeit verschiedener Speichermedien ergibt sich daraus aber nicht. Die Wahl der Speicherungsmethode ist demnach die Entscheidung des Administrators und des Unternehmens und sollte aber mit Blick auf die Archivierungsfristen mit der entsprechenden Sorgfalt zukunftssicher geplant werden.

Aussage 5: „Wir archivieren weil es vorgeschrieben ist, aber sinnvoll ist das eigentlich nicht.“

FALSCH. Die Aufbewahrung wird in vielen Fällen noch als Schikane des Gesetzgebers wahrgenommen, oftmals resultierend aus einem Unverständnis darüber welche Möglichkeiten sich dadurch effektiv für das Unternehmen ergeben.

Für Unternehmen bietet eine gesetzeskonforme Aufbewahrung die Möglichkeit, E-Mails als potentielle Beweismittel heranzuziehen. ELO speichert E-Mails in der Ablage noch bevor irgendwelche Manipulationen möglich sind. Aus Administrationssicht entlastet eine fortschrittliche Archivierungsmethode das Produktivsystem, da der Speicheraufwand für E-Mails niedrig und die Systemauslastung gering ausfällt.

Aussage 6: „Eine besondere Absicherung der E-Mail-Archive ist nicht notwendig“

RICHTIG. Der Gesetzgeber schreibt nicht vor, dass E-Mail-Archive besonders bzw. stärker abgesichert werden müssen als die E-Mail-Server selbst.

Ganz klar gilt hier genauso: Ein Backup ist wichtig, auch vom E-Mail-Archiv! Während das Live-System wieder schlank und nur noch mit aktuellen Daten arbeitet, so gilt das Archiv als Endstation der E-Mail, welches nicht weniger ist als das wichtigste Informationsgut jedes modernen Unternehmens.

Mit einer Kombination aus ELO und Datensicherung erhalten Unternehmen eine ebenso zuverlässige wie effektive Datensicherung und gesetzeskonforme Aufbewahrungsmethode, die sich zudem einfach einrichten und administrieren lässt.