Die Übergangsfrist ist zu Ende. Seit 1. Jänner 2017 gelten in Deutschland die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) ohne Wenn und Aber. Davon betroffen sind auch E-Mails.

Für Unternehmen bedeutet dies in der Praxis, dass steuerrechtlich relevante E-Mails digital und unveränderbar, (so wie bei papiergebundenen Belegen) aufbewahrt und im Falle einer Prüfung mit geeigneten Recherchetechnologien, den Prüforganen zugängig gemacht werden müssen.

E-Mails, die der Archivierungspflicht unterliegen, müssen wie alle elektronisch erzeugten Dokumente inklusive ihrer Datenanhänge jederzeit verfügbar, vollständig, manipulationsgeschützt und maschinell auswertbar vorliegen. Nach den Anforderungen der GoBD reicht es nicht, sie nur auszudrucken und in Papierform abzulegen. Erfolgt die E-Mail Archivierung verschlüsselt, muss für Steuerprüfer jederzeit ein unverschlüsselter Zugriff per Volltextsuche möglich sein.

E-Mail Archivierung mit Weitsicht planen.

Die E-Mail Technologie ist vom Prinzip her kein Archiv, sondern ein digitaler Kommunikationskanal, der Willensbekundungen, Belege und Geschäftsbriefe transportiert. Haben E-Mails die Funktion eines Belegs oder eines Geschäftsbriefes, so müssen diese wie andere Unterlagen auch, den üblichen Fristen entsprechend aufbewahrt werden. Das gilt auch für steuerlich relevante E-Mail Anhänge wie z.B. Angebote oder Rechnungen. Wenn der E-Mail Text als informativer Begleittext zu verstehen ist, (z.B. „Bitte beachten Sie die im Anhang gesendete Rechnung“) dann darf die E-Mail auch gelöscht werden, die digitale Rechnung muss aber dann in einer anderen Weise rechtskonform gespeichert werden.

E.Discovery – Purist, was willst du weniger!

Wenn Unternehmen lediglich die GobD Bedingungen erfüllen wollen so finden Organisationen mit der Journalarchivierung das Auslangen. Dabei werden automatisch alle ein- und ausgehenden E-Mails auf revisionssichere Medien verschoben. Der E-Mailserver bleibt schlank und Backupzeiten kurz. Auditoren steht ein komfortabler Archivclient zur Verfügung um ggf. im Vier-Augen-Prinzip im E-Mail Archiv zu recherchieren.

Die Journalarchivierung ist die einfachste und schlüssigste Form der E-Mail Aufbewahrung, sie wirft aber ein neues Problem auf. Denn auf der einen Seite hat der Arbeitgeber Einsichtsrechte in die Firmenkorrespondenz, andererseits unterliegen private E-Mails dem Datenschutz. Was also tun?

In der Praxis wird die private Nutzung des Firmen E-Mail Accounts verboten, jedoch der Gebrauch von privaten E-Mail Accounts am Firmenrechner erlaubt. Auf diese Weise wird eine saubere Trennung geschaffen und private E-Mails landen erst gar nicht am Firmen Mailserver. Diese Vereinbarung sollte jedem Mitarbeiter nachweislich zur Kenntnis gebracht werden. Vor dem Hintergrund krimineller Erpressungsversuche über Ransomeware, sollten Mitarbeiter*innen ausschließliche private mobile Endgeräte für private E-Mails verwenden.

Regelbasierende E-Mail Archivierung für mehr Individualität

Die regelbasierende (z.B. alle E-Mails älter als, größer als,..) E-Mail Archivierung erlaubt bis auf Anwenderebene E-Mails in Archive zu verschieben. Nach der Archivierung verbleibt am Mailserver, und sichtbar im E-Mail Client, ein E-Mail Rumpf für die Voransicht und der Link zum E-Mail Archiv um die E-Mail mit Doppelklick aus dem Archiv auszulesen.

Der Vorteil liegt in einer spürbaren Entlastung des Mailservers bei gleichzeitig maximaler Transparenz. Um die GobD Richtlinien zu 100% zu erfüllen, ist jedoch darauf zu achten, dass alle aufbewahrungspflichtigen E-Mails tatsächlich erfasst und archiviert werden. Gleichgültig in welchem Postfach diese auch landen. Wenn Sie Rechnungen per E-Mail akzeptieren, dann richten Sie am besten ein spezielles Postfach ein (z.B. invoice@firma.com), wo Lieferanten ihre pdf Rechnungen hinsenden können.

10 Merksätze für die Nutzung von E-Mails unter GoBD Aspekten

Eine Publikation des BITKOM beschäftigt sich mit der Nutzung von E-Mails unter GoBD Aspekten. Die wichtigsten Anforderungen an E-Mails unter GoBD-Aspekten sind dabei in zehn Merksätzen dargestellt.

https://www.bitkom.org/noindex/Publikationen/2015/Positionspapiere/ECM-E-Mails-und-GoBD/160108-BIT-Merksaetze-Emails-und-GoBD.pdf