a Randstad company
Login

Häufige Fragen zur E-Mail-Archivierung

18.01.2008
Max-Lion Keller
Artikel teilen:

Teil 1 | Teil 2

Bereits seit längerem verlangt das Gesetz von Unternehmern, dass sie ihre E-Mails ordnungsgemäß - nach handelsrechtlichen sowie steuerrechtlichen Anforderungen - mehrere Jahre archivieren. Diese Pflicht umfasst alle E-Mails, die in Bezug zu Rechtsgeschäften stehen oder sonst wie steuerrechtlich relevant sind.

Aus diesem Grund tut jedes Unternehmen gut daran, elektronisch gespeicherte Mitteilungen revisionssicher und in einer Art und Weise zu speichern und zu indexieren, die den permanenten und schnellen Zugriff erlaubt ("Allzeit-Verfügbarkeit") und die Integrität der Daten gewährleistet. Angesichts der doch recht schwierigen Materie beantwortet Rechtsanwalt Max Lion Keller von der IT-Recht Kanzlei für GULP die häufigsten Fragen zur E-Mail-Archivierung.

Wer muss archivieren?

Die E-Mail-Archivierungspflicht gilt für jeden Kaufmann (vgl. §§ 1,2,3 HGB), Handelsgesellschaften, eingetragene Genossenschaft sowie die juristischen Personen i.S.d. §33 HGB. Dagegen gilt die E-Mail Archivierungspflicht nicht für Nichtkaufleute, wie z.B. Kleingewerbetreibende und Freiberufler.

Was wird archiviert?

In 238 Abs. 2 HGB schreibt der Gesetzgeber für einen Kaufmann die Verpflichtung vor, eine Kopie der abgesendeten "Handelsbriefe" zurückzubehalten bzw. sicher aufzubewahren (sei es in Papierform, als Grafik- oder auch Textdatei). Da man unter einem Handelsbrief jedes Schreiben versteht, welches "der Vorbereitung, den Abschluss, der Durchführung oder auch der Rückgängimachung eines Geschäfts" (vgl. Bonner Handbuch der Rechnungslegung, § 257, Rn 34) dient, ist damit auch die gesamte in E-Mails gehaltene Geschäftskorrespondenz eines Unternehmens betroffen. Dazu gehören etwa Aufträge (auch Änderungen und Ergänzungen), Auftragsbestätigungen,  Versandanzeigen, Frachtbriefe, Lieferpapiere, Reklamationsschreiben, Rechnungen und Zahlungsbelege sowie schriftlich gefasste Verträge. Nicht dazu gehören z.B. unverbindliche Werbeschreiben, simple Kontakt-E-Mails des Vertriebes etc.

Für den Fall, dass das Handelsgeschäft nicht zu einem Abschluss gekommen ist, wäre die diesbezüglich geführte Korrespondenz nicht aufbewahrungspflichtig.

Neben den Handels- oder auch Geschäftsbriefen sind auch all diejenigen abgesandten E-Mails aufzubewahren, die in steuerrechtlicher Hinsicht von Bedeutung sind (vgl. § 147 AO). Das können insbesondere E-Mails sein, die folgende Inhalte enthalten: Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und Organisationsunterlagen, die empfangenen aber auch abgesandten Handels- oder Geschäftsbriefe, Buchungsbelege, sonstige Inhalte, die für die Besteuerung von Bedeutung sind.

Bei der Eingangspost spielt § 257 HGB und auch wiederum § 147 der AO eine Rolle, wonach jeder Kaufmann verpflichtet ist, empfangene Handelsbriefe in Form von E-Mails geordnet aufzubewahren (vgl. § 257 I S. 2 HGB). Das Gesetz schreibt hierbei gem. § 257 Abs. 4 HGB eine sechsjährige Aufbewahrungspflicht vor. Die Aufbewahrungsfrist beginnt gem. § 257 Abs. 5 HGB mit dem Schluss des Kalenderjahres, in welchem die Handelsbriefe empfangen oder abgesandt worden sind. Nach Ablauf der sechs Jahre können die Handelsbriefe sodann in der Regel vernichtet werden.

Unklar ist oft, ob auch die Anlagen zu den Handels- oder auch Geschäftsmails zu den aufbewahrungspflichtigen Unterlagen i.S.d. § 238 II HGB gehören. Dies ist immer dann der Fall, wenn die jeweiligen Mails ohne die zugehörigen Anlagen nicht verständlich sind.

Der Bundesfinanzhof entschied bereits am 19.08.2002 (BStBl 2003 II S. 131), dass für die zukünftigen Kosten der Aufbewahrung von Geschäftsunterlagen, zu der das Unternehmen gemäß § 257 HGB und § 147 AO verpflichtet ist, im Jahresabschluss eine Rückstellung zu bilden ist.

Wie lange wird archiviert?

Gemäß § 147 Abgabenordnung sind die als Handels- oder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen zugelassen sind. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für
 

  • eine begonnene Außenprüfung,
  • eine vorläufige Steuerfestsetzung nach § 165 AO,
  • anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen,
  • ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder
  • zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.

Auf welche Art wird archiviert?

Der Gesetzgeber schreibt keine bestimmte Art und Weise der E-Mail-Archivierung vor. Das Gesetz hält sich hier bewusst zurück bzw. privilegiert keine bestimmte Speichertechnologie. Es kommt nur darauf an, dass eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form gewährleistet wird. In diesem Zusammenhang sind auch die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) interessant.

Danach dürfen zu archivierende E-Mails nur auf solchen DV-Systemen aufbewahrt werden, die es technisch ermöglichen, dass bei ihrer Wiedergabe eine bildliche Übereinstimmung mit dem Original gegeben ist. Originär digitale Unterlagen sind während der gesamten gesetzlichen Aufbewahrungsfrist in maschinell auswertbarer Form vorzuhalten. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus.

Es ist prinzipiell zulässig, E-Mails in verschlüsselter Form zu speichern, soweit die E-Mails bei der anschließenden Lesbarmachung wieder ohne Probleme entschlüsselt werden können. Dagegen ist es unzulässig, verschlüsselte E-Mails an die Finanzbehörden zu übergeben – selbst wenn das jeweilige Entschlüsselungsprogramm gleich mitgeliefert werden sollte.

Hinweis:
Sämtliche E-Mails, die steuerlich relevante Sachverhalte enthalten, sind in elektronischer sowie rechtssicherer Form aufzubewahren bzw. zu archivieren. Nach den vom Bundesfinanzministerium veröffentlichten Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) reicht es keineswegs mehr aus, die relevanten E-Mails einfach nur auszudrucken und abzuheften oder die relevanten E-Mails in maschinell nicht auswertbaren Formaten (z.B. pdf-Datei) zu archivieren.

Wann ist Archivierung revisionssicher?

Hierzu hat etwa der Verband Organisations- und Informationssysteme e.V. (VOI) die folgenden zehn Grundsätze zur Revisionssicherheit von elektronischen Mitteilungen (und Archiven) definiert:

 

  • Jede E-Mail wird unveränderbar archiviert.
  • Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  • Jede E-Mail muss mit geeigneten Retrievaltechniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein.
  • Es muss genau das E-Mail wiedergefunden werden, das gesucht worden ist.
  • Keine E-Mail darf während seiner vorgesehenen Lebenszeit zerstört werden können.
  • Jede E-Mail muss in genau der gleichen Form, wie sie erfasst wurde, wieder angezeigt und gedruckt werden können.
  • Alle E-Mails müssen zeitnah wiedergefunden werden können.
  • Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.
  • Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.
  • Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.

Ist zentrale Archivierung die Lösung?

Eine zentrale Archivierungslösung aller "unternehmenseigenen" E-Mails stößt dann auf Vorbehalte, wenn das jeweilige Unternehmen den Mitarbeitern auch die Nutzung des E-Mail-Postfachs zu privaten Zwecken gestattet. Stellt man nämlich den betriebseigenen Internetzugang für betriebsfremde (also private) Zwecke zur Verfügung, wird das Unternehmen in diesem Fall geschäftsmäßiger Anbieter von Telekommunikationsdiensten.

Unternehmen, die die private Nutzung des Internet/E-Mailzugangs erlauben, unterliegen als Telekommunikations- und Telediensteanbieter den folgenden, sich aus dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikationsgesetz (TKG) ergebenden rechtlichen Pflichten:
 

  • Die Erhebung von personenbezogenen Daten ist auf ein Mindestmaß zu reduzieren.
  • Jegliche Überwachung und Speicherung der Inhalte und Verbindungsdaten ist unzulässig und stellt einen Verstoß gegen das Fernmeldegeheimnis dar, welches als Grundrecht nach §10 des Grundgesetzes nicht nur in der Sprachkommunikation, sondern auch bei der Datenübertragung und der Internet-Nutzung Gültigkeit besitzt.
  • Die E-Mails, die nach dem Ende der Nachrichtenübermittlung auf dem unternehmenseigenen Server gespeichert sind, werden zwar nicht mehr vom Fernmeldegeheimnis geschützt (so ein aktuelles Urteil des Bundesverfassungsgericht), dagegen jedoch von Artikel 2 Abs. 1 GG i.V.m. Art 1. Abs. 1 GG - dem Recht auf informationelle Selbstbestimmung.
  • Alle Inhalts- und Verbindungsdaten, die Auskunft über die an der Internetnutzung oder am E-Mailverkehr Beteiligten geben könnten, sind durch angemessene technische Vorkehrungen und sonstige Maßnahmen vor Kenntnisnahme zu schützen.

 

Diejenigen Unternehmen, die die private Internetnutzung erlauben, können eben nicht so ohne weiteres auf private E-Mails der Mitarbeiter zugreifen. Dasselbe gilt für die Archivierung privater E-Mails. So sind die betreffenden E-Mails während des Übertragungsvorganges durch das Fernmeldegeheimnis und anschließend durch das Recht auf informationelle Selbstbestimmung geschützt (Art. 10 Abs. 1 Grundgesetz; Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz). Für den Fall, dass das Recht auf informationelle Selbstbestimmung verletzt wird, drohen ernst zu nehmende Sanktionen für das Unternehmen, im schlimmsten Fall kommen Freiheitsstrafen in Betracht.

Weitere Informationen zum Thema erhalten Sie bei Rechtsanwalt Max-Lion Keller, LL.M. (Informationsrecht), Angestellter der Münchner Kanzlei IT-Recht , die sich auf das IT- und Vergaberecht spezialisiert hat. Neben Datenschutz und IT-Security beschäftigt sich der Autor schwerpunktmäßig mit den Themen E-Commerce, Softwarelizenzrecht und IT-Vertragsrecht.

Der Autor behält sich alle Rechte am Artikel vor. © 2008 Rechtsanwalt Max-Lion Keller, LL.M