E-Mail-Archivierung: Nachrichten revisionssicher und nachweisbar aufbewahren

Jeden Tag versenden und empfangen Mitarbeiter im Unternehmen zahlreiche E-Mails. So füllt sich das Postfach jedes Mitarbeiters mit geschäftsrelevanten Informationen – zum Beispiel der Rechnung eines Lieferanten, einer Projektabstimmung oder einer E-Mail des Vorstands, der den Jahresabschluss anfordert. Handelt es sich um aufbewahrungspflichtige Inhalte, müssen Unternehmen die E-Mails archivieren.

Wann die E-Mail-Archivierung notwendig ist und welches E-Mail-Archiv die gesetzlichen Anforderungen erfüllt, lesen Sie in diesem Beitrag.

Bei der E-Mail-Archivierung geht es darum, geschäftliche E-Mails über einen langfristigen Zeitraum sicher, unveränderbar und leicht zugänglich aufzubewahren. Die E-Mails speichern Sie in einem Archiv. Dieses bewahrt die Nachrichten einschließlich ihrer Anhänge und Metadaten idealerweise so auf, dass Unternehmen rechtliche, organisatorische und technische Anforderungen erfüllen.

Für Unternehmen und Gewerbetreibende in Deutschland ist das Archivieren bestimmter E-Mails Pflicht. Der Grund: Viele E-Mails enthalten geschäftskritische Informationen. Dann fällt die gesamte E-Mail-Korrespondenz unter die Anforderungen der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

Welche E-Mails müssen Unternehmen archivieren?

Die Archivierungspflicht betrifft also nur jene E-Mails, die mit geschäftlichen Vorfällen in Verbindung stehen. Ein geschäftlicher Kontext besteht, wenn

• es sich um einen Geschäftsbrief handelt,
• es sich um einen Handelsbrief handelt oder
• die E-Mail einen steuerlichen Bezug hat.

Das sind zum Beispiel E-Mails, die Auszüge aus Jahresabschlüssen, Handelsbüchern oder Buchungsbelegen enthalten.

Wann ist die Mail-Archivierung freiwillig?

E-Mails ohne steuerrechtlichen Bezug müssen Unternehmen hingegen nicht archivieren. Dazu zählen auch E-Mails, die zwar Anhänge wie Rechnungen enthalten, aber nur die Aufgabe eines Transportmittels übernehmen. Dann ist die Archivierung freiwillig.

Welche E-Mails dürfen Unternehmen nicht archivieren?

Wiederum dürfen Unternehmen grundsätzlich keine E-Mails archivieren, die private Informationen von Mitarbeitern oder Bewerberdaten enthalten. Die Archivierung geht hier gegen die DSGVO. Eine Archivierung ist nur zulässig und DSGVO-konform, wenn folgende Kriterien erfüllt sind:

• Die Person hat der Archivierung ihrer Daten zugestimmt und wurde verständlich darüber informiert, wie das Unternehmen die Daten speichert.
• Das Unternehmen hat nötige Sicherheitsmaßnahmen umgesetzt und Zugriffskontrollen eingerichtet, um die personenbezogenen Daten zu schützen.
• Die Person kann ihr Recht auf Auskunft, Löschung und Widerspruch jederzeit anwenden.

E-Mail-Archivierungslösungen müssen E-Mails über ihre Aufbewahrungsfristen sicher verwahren. Die gesetzliche Grundlage bilden Gesetze des Handelsgesetzbuchs (HGB) und der Abgabenordnung (AO). Demnach gelten folgende Aufbewahrungsfristen für E-Mails:

• 6 Jahre: E-Mails, die als Handels- oder Geschäftsbrief eingestuft sind
• 10 Jahre: E-Mails, die buchungsrelevante Inhalte wie Jahresabschlüsse oder Rechnungen enthalten

Revisionssicherheit

Um die Grundzüge der ordnungsmäßigen Buchführung (GoBD) zu erfüllen, muss ein digitales Archiv E-Mails zudem revisionssicher verwahren. Revisionssicherheit ist gewahrt, wenn das Archiv E-Mails ordnungsgemäß, vollständig dokumentiert, manipulationssicher, nachvollziehbar, wiederauffindbar sowie reproduzierbar aufbewahrt.

Hey Doxi, wie sieht der Prozess der revisionssicheren E-Mail-Archivierung aus?

In Dokumentenmanagement-Systemen (DMS) managen Sie Dokumentenprozesse ganzheitlich – bis zu ihrer Archivierung. E-Mails archiviert eine solche Lösung demnach rechtssicher und kontextbezogen. Bedeutet: Ein ECM-System mit integriertem DMS legt E-Mails und zugehörige Dokumente im gleichen Geschäftskontext ab. Es führt also alle relevanten Dokumente aus E-Mails, Verträgen oder Notizen in einer zentralen digitalen Akte zusammen.

Suchen Mitarbeiter nach Informationen einer E-Mail, sehen sie also die gesamte E-Mail-Kommunikation in Verbindung mit weiteren Daten des gleichen Vorgangs. Einer E-Mail mit Daten aus dem Jahresabschluss geht zum Beispiel eine Rückfrage des Finanzamts voraus. Beides liegt in der gleichen digitalen Akte im Archiv ab. Zudem ist sichtbar, wer wann welche E-Mails empfangen und versendet hat. Das macht Vorgänge nachvollziehbar.

Kurzgefasst sind das Vorteile eines ECM-Systems für die E-Mail-Archivierung:

• 360-Grad-Blick auf Vorgänge: Die E-Mail mit der Rückfrage des Finanzamts zum Jahresabschlussbericht befindet sich in derselben digitalen Akte wie der Bericht selbst.
• Effiziente Suche: Sucht ein Mitarbeiter nach der E-Mail, sieht er neben der E-Mail-Kommunikation alle verknüpften Dokumente.
• Nachvollziehbar archivieren: Das ECM-System dokumentiert genau, wer wann welche E-Mails empfangen, bearbeitet oder gesendet hat.

Mit Doxis archivieren Sie E-Mails auf drei Wegen:

• Manuelles Archivieren: Legen Sie einzelne oder mehrere E-Mails komfortabel per Drag and Drop in Doxis ab. Doxis erkennt den Geschäftskontext und ordnet die E-Mail der korrekten digitalen Akte zu. Ebenso erkennt Doxis, ob eine E-Mail bereits hochgeladen wurde, und verhindert so Dubletten.
• Automatisiertes Teilarchivieren: Auf Basis hinterlegter Regeln archiviert Doxis für Sie alle E-Mails, die bestimmte Anforderungen erfüllen, zum Beispiel „alle E-Mails mit Anhang archivieren“.
• Vollautomatisiertes Archivieren: Geschäftlich ein- und ausgehende E-Mails archiviert Doxis automatisiert. Parallel hinterlegt Doxis automatisch relevante Metadaten von E-Mails wie Absender und Betreff.

Archivierte E-Mails speichert Doxis in Langzeitformaten wie PDF und PDF/A, sodass sie heute und zukünftig auffindbar sind. Zudem halten Sie Aufbewahrungs- und Löschfristen mit Doxis automatisiert ein.

Hey Doxi, was sind weitere Vorteile von Doxis als Archivsystem?

Doxis bietet Schnittstellen zu zahlreichen Drittsystemen, wie ERP- und CRM-Systemen. Beispielsweise lässt sich Doxis nahtlos in Ihr CRM-System wie Salesforce integrieren und bildet im Hintergrund das revisionssichere Archiv. Der Mitarbeiter arbeitet wie gewohnt in seiner Salesforce-Umgebung. Doch nun hat er die Möglichkeit, auf sämtliche Dokumente eines Kunden zuzugreifen - so auch auf alle archivierten E-Mails. Salesforce bietet nun nicht mehr eine begrenzte Informationsansicht, weil beispielsweise relevante Informationen aus dem ERP-System fehlen. Stattdessen erhält der Key Accounter eine 360°-Ansicht auf den Kunden.

Unternehmen müssen E-Mails mit Geschäftsbezug über die Aufbewahrungspflichten revisionssicher archivieren. Wiederum gibt es E-Mails, die nur unter bestimmten Bedingungen archiviert werden dürfen. Um hier Rechtssicherheit zu schaffen, benötigt es Archiv-Lösungen, die E-Mails DSGVO-konform und revisionssicher verwalten – idealerweise automatisiert. Dadurch beschleunigen Sie Workflows, während Sie manuelle Fehler minimieren. Mit Doxis erfüllen Sie alle Anforderungen an ein E-Mail-Archiv – von der GoBD über das HGB bis hin zur DSGVO.

Häufige Fragen zur Archivierung von E-Mails