Die Anforderung zur Email-Archivierung ist verankert in den“ Grundsätze(n) zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD)
Dort wird Format Email mit zu den Geschäftsunterlagen definiert und diese obliegen der gesetzlichen Aufbewahrungsfrist. Betroffen ist jedes Unternehmen, welches digitalen Geschäftsverkehr durchführt, also z.B. Angebote, Rechnungen digital (z.B. via E-Mail) verarbeitet, sendet oder empfängt. Die Anhänge als eMail abzuspeichern, reicht im Sinne der GOBD nicht aus.
In Deutschland richtet sich die Archivierungspflicht primär nach § 147 der Abgabenordnung (AO). Dieser Paragraph regelt, welche Unterlagen grundsätzlich geordnet aufzubewahren sind. Neben Büchern, Jahresabschlüssen etc. betrifft das auch alle empfangenen Handels- oder Geschäftsbriefe und Wiedergaben aller abgesandten Handels- oder Geschäftsbriefe.
Diese Geschäftskorrespondenz kann mittlerweile auch über Emails stattfinden – diese wären dann entsprechend genauso archivierungspflichtig. Selbiges gilt für den Anhang einer Email, wenn die Email ohne ihn unverständlich oder unvollständig wäre. Dient die Email ausschließlich zur Übertragung des Email-Anhangs, ist sie selbst nicht archivierungspflichtig, der Email-Anhang aber schon.
Eine Emailarchivierung muss sicherstellen, dass archivierungspflichtige Mails nicht vor der Archivierung gelöscht werden können. Auch im Archiv selbst dürfen keine Emails verändert werden können oder verloren gehen. Da bei einer Emailarchivierung auf die Dauer gesehen sehr viele Emails in der Archivierungslösung gespeichert werden, sollten die archivierten Emails mit einem minimalen zeitlichen Aufwand wieder zu finden sein.
Erfordernisse an die Emailarchivierung
- E-Mail-Archivierung zur Erfüllung rechtlicher Anforderungen
GoBD (ersetzt GoBS und GDPdU): steuerrelevante Daten, E-Mails, Anhänge müssen in maschinell auswertbarer Form vorzeigbar aufbewahrt werden. Weitere Anforderungen ergeben sich auch aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). - E-Mails müssen vor Datenverlust und illegalem Ausspähen geschützt werden.
- hoher Speichervorrat auf Grund steigendem Emailverkehr notwendig
- E-Mail-Archivierung als wirksamer Schutz gegen Manipulation, revisionssichere Emailarchivierung
Aber Achtung: Es gibt E-Mails, die aus rechtlichen Gründen nicht oder nur eingeschränkt archiviert werden dürfen. Wenn beispielsweise Mitarbeitern die persönliche Email-Nutzung am Arbeitsplatz gestattet ist, ist eine automatische Archivierung aller Mails datenschutzrechtlich problematisch, da hier das private Persönlichkeitsrecht verletzt werden könnte. Zu empfehlen wäre, die private Emailnutzung dienstlicher Emailadressen schriftlich zu untersagen, um diesem Problem aus dem Weg zu gehen.
Ebenso gibt es Emails mit vertraulichen Inhalten, bspw. Personalrats-Angelegenheiten und Emails mit medizinischen Untersuchungsberichten oder polizeilichen Ermittlungen – auch diese Emails sind in einer Komplettarchivierung als problematisch anzusehen.
Ein weiteres Problem bei einer kompletten Emailarchivierung resultiert aus der EU-DSGVO. Mit dem Grundsatz der Datenminimierung, verankert im Artikel 5 Abs. 1 DSGVO, § 47 Nr. 5 BDSG, dürfen personenbezogene Daten nur so lange gespeichert werden, wie es erforderlich ist, um den jeweiligen Zweck zu erreichen. Beispielsweise sind Emails mit Bewerbungsunterlagen kurzzeitig nach Abschluss des Bewerberverfahrens zu löschen. Hier würde eine Funktionstrennung der Postfächer helfen, um den Postfächern unterschiedliche Löschfristen zuordnen zu können.
Mögliche Lösungen
- MailStore – https://www.mailstore.com