Schlagwortarchiv für: Archivierung

Nicht Kür, sondern Pflicht: E-Mails (rechts-)sicher archivieren

Auch wenn die digitale Kommunikation anfängt, die Mails hinter sich zu lassen und über Messenger-Dienste wie WhatsApp und Co. zu laufen – in den meisten Betrieben spielt die E-Mail heute immer noch die Hauptrolle.

Archivieren Sie Ihre E-Mails? Sollten Sie aber. Mails unterliegen denselben Aufbewahrungs- und Datenschutzvorschriften wie Ihr Papier-Schriftverkehr. Und da reden wir in der Regel von einem Zeitraum von zehn Jahren für geschäftlichen Schriftverkehr – vom Angebot über die Rechnung und Verträge bis hin zur Zahlungsanforderung.

Welche E-Mails müssen archiviert werden – gibt es Ausnahmen?

Alle E-Mails, die mit der Abwicklung Ihres Tagesgeschäfts entstehen, sind prinzipiell archivierungspflichtig. Und dann auch nicht nur die Mails selbst, sondern auch die Anhänge der Mails.

Ausnahmen:

  • Reine Terminbestätigungen oder weitergeleitete Links kann man von der Archivierung ausnehmen.
  • alle Mails, die nur als sog. „Container“ dienen: Gemeint sind Mails, die im Text lediglich auf den Anhang verweisen. Häufig sind das Mails, an die Eingangsrechnungen für Sie angehängt sind. Oder ein Geschäftspartner hat Ihnen sonstige Dokumente im Anhang gesandt (Verträge/Angebotsannahmen …).

Vorsicht: Die rechtliche Sicht ist die eine Sache – Ihr eigener Archivierungsbedarf kann sogar darüber hinausgehen (Sie wollen den Eingang der Auftragsbestätigung mit Datum dokumentieren …).

Dann archivieren wir doch einfach alle Mails?

Die archivierungspflichtigen und -würdigen Mails aus dem großen Posteingangskorb herauszufiltern ist natürlich eine Herausforderung.

Wenn Sie aber alle Mails archivieren, wird Ihr Mailarchiv schnell sehr groß werden – und auch wenn heute Speicherplatz „nichts mehr kostet“, die Kapazitäten auf Ihrem Rechner oder Server sind da begrenzt. Und die Archivierungsdienstleister lassen sich den Platz ganz gut bezahlen.

Welche Mails dürfen gar nicht oder nur eine bestimmte Zeit archiviert werden?

Die Datenschutz-Grundverordnung macht das Thema nicht einfacher: Personenbezogene Daten unterliegen danach einem besonderen Schutz.

  • Wenn Sie Ihren Mitarbeitern den persönlichen Mailverkehr über Ihr System erlaubt haben, dürfen Sie die Mails überhaupt nicht einsehen oder gar speichern.

Tipp: Treffen Sie mit Ihren Mitarbeitern eine Regelung, nach der private Mails (wenn Ihre Mitarbeiter ein Firmenhandy oder -tablet haben, auch Dienste wie WhatsApp und Co.) ausschließlich über private Accounts oder private Geräte gesendet und empfangen werden.

  • Bewerbungsunterlagen fallen auch unter diese Rubrik.

Tipp: Wenn Sie sich einen Bewerberpool aufbauen wollen, holen Sie sich erstens die schriftliche Erlaubnis der Bewerber ein, die Unterlagen aufbewahren zu dürfen. Außerdem sollten Sie immer wieder dokumentieren, wofür Sie die Unterlagen immer noch brauchen, zum Beispiel über die Dokumentation von Telefonaten oder durch regelmäßige kleine Newsletter an Ihre potenziellen Bewerber.

  • Auch Kundendaten können unter das Aufbewahrungsverbot fallen. Der Kunde ist keiner mehr, daher sind Sie nach angemessener Zeit verpflichtet, die Daten zu löschen.

Anforderungen an Ihre E-Mail-Archivierung

  • Vollständigkeit: Es muss sichergestellt werden, dass archivierungspflichtige Mails nicht vor der Archivierung gelöscht werden können. Auch im Archiv selbst dürfen keine Dokumente oder Teile – etwa der Header oder ein Anhang – verloren gehen.
  • Manipulationssicherheit: Es muss sichergestellt sein, dass das archivierte Dokument mit dem Original übereinstimmt und keine Änderungen vorgenommen werden können.
  • Verfügbarkeit: Die Mail muss mit adäquatem (zeitlichem) Aufwand auffindbar sein.
  • Maschinelle Auswertbarkeit – da diese gewährleistet sein muss, ist zum Beispiel eine Archivierung über ein gedrucktes Archiv nicht sinnvoll.

Was tun?

Wie können Sie jetzt aber die archivierungspflichtigen Mails herausfiltern? Drei Maßnahmen bringen Sie an dieser Stelle schon ziemlich weit:

  • Schulung Ihrer Mitarbeiter: Welche Mails müssen archiviert werden und welche nicht?
  • Einrichtung von getrennten Postfächern und entsprechenden Mailregeln, die die Vorauswahl erleichtern.
  • Archivierung nicht im Mailprogramm (Outlook und Co.) selbst, sondern über eine professionelle Lösung, die auf Ihren Mailserver aufsetzt.
    Eine der meistgenutzten Software ist Mailstore – hier gibt es insbesondere für kleinere Betriebe unter zehn Mitarbeitern bezahlbare Lösungen.

Tipp: Sprechen Sie Ihren Datenschutzbeauftragten an, der sich mit solchen Themen professionell beschäftigt.

Der 10-Punkte-Plan: Unterlagen aufbewahren – Akten digital archivieren

Sie wollen mit der Zeit gehen und Ihre Akten digital und papierlos archivieren?

Das können Sie gerne tun. Allerdings müssen Sie dabei die “Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Daten­zugriff (GoBD)“,  beachten.

Die wichtigsten Aspekte hieraus haben wir nachfolgend für Sie gerafft zusammengetragen:

1. Technologieneutral

Technische Vorgaben und Standards für das elektronische Archivsystem sind nicht vorgeschrieben. Sie sind damit frei in der Wahl einer entsprechenden Lösung, soweit diese den Vorgaben für eine ordnungsgemäße Buchführung und Dokumentation entspricht.

2. Zeitnah

Belege (in papier- oder in elektronischer Form ) sind zeitnah, also möglichst unmittelbar nach Eingang oder Entstehung abzulegen. Das bedeutet, sie müssen zum frühestmöglichen Zeitpunkt archiviert werden, um mögliche Verluste und Manipulationen auszuschließen.  

3. Unveränderbar

Hier müssen Sie gewährleisten, dass die Hardware sowie die durch Sicherheitsmaßnahmen geschützt sind. Eine bloße Ablage im Dateisystem funktioniert nicht.

4. Index

Alle Archivierungsobjekte müssen mit einem nachvollziehbaren und eindeutigen Index versehen werden. Außerdem müssen Sie sicherstellen, dass das elektronische Dokument unter dem zuge­teilten Index verwaltet wird und recherchiert werden kann.

Bei einer elektronischen Weiterverarbeitung müssen alle Versionen archiviert und als solche zu erkennen sein.

5. Lesbar und auswertbar

Sie haben die freie Wahl unter den technischen Formaten , solange die Lesbarkeit und die maschinelle Auswertbarkeit sichergestellt sind.  Während des Archivierungsvorgangs darf allerdings keine Verkleinerung der Datenmengen erfolgen, die den Verlust steuerlich relevanter Daten zur Folge hätte.

6. Aufbewahrung steuerrelevanter Daten

Hier müssen Sie sicherstellen, dass das Archivsystem in quantitativer und qualitativer Hinsicht die gleichen Auswertungen der aufzeichnungs-und aufbewahrungs­pflichtigen Daten ermöglicht, als wären die Daten noch im Produktivsystem.

7. Einsicht der Betriebsprüfung

Im Rahmen einer Betriebsprüfung hat die Finanzverwaltung das Recht, Einsicht in elektronische Dokumente zu nehmen und die EDV des Unternehmens zur Prüfung der Dokumente zu nutzen. Ebenso kann sie, im Rahmen einer Volltextsuche, elektronische Dokumente recherchieren und diese maschinell auswerten. Auch im Fall digitalisierter Rechnungen müssen Sie dem Betriebs­prüfer auf Verlangen die Einsicht in die elektronischen Rechnungen gestatten.

8. Nutzung durch Betriebsprüfer

Der Betriebsprüfer darf die Hard- und Software des Unternehmens uneingeschränkt nutzen. Das gilt auch dann, wenn die Belege noch als Papieroriginale vorhanden sind.

9. Archivierung im Ausland auf Antrag

Hierzu müssen Sie beim zuständigen Finanzamt einen schriftlichen Antrag stellen.

Für elektronische Rechnungen existiert hier eine Sonder­vorschrift. Demnach muss eine vollständige Fernabfrage der betreffenden Daten sowie deren Herunterladen und Verwendung gewährleistet sein. Sie haben dabei dem Finanzamt den jeweiligen Aufbewahrungsort mitzuteilen.

10. Dokumentation

Den gesamten Prozess der Archivierung und digitalen Speicherung müssen Sie in einer Verfahrens­dokumentation nierderschreiben. Aus dieser muss ersichtlich sein, wie die in den GoBD definierten Ordnungsvorschriften umgesetzt wurden.

Sie muss  zudem verständlich und in angemessener Zeit nachprüfbar sein. Änder­ungen müssen nachvollzogen  sowie die die gesetzliche Aufbewahrungsfrist eingehalten werden . Insgesamt sollte sich der Umfang der Verfahrensdokumentation an der Komplexität der Geschäftstätigkeit orientieren.

Wenn Sie das alles beachten, steht einer digitalen Archivierung nichts mehr im Weg. Gerne unterstützen wir Sie auf dem Weg dahin. Bitte sprechen Sie uns an!