E-Mail-Archivierung - Fluch oder Segen

In einem Unternehmen sind E-Mails seit vielen Jahren das vorrangige  Kommunikationsmittel. Es ist allerdings anfälliger als der frühere Briefverkehr. Jedes Unternehmen sollte sich der Gefahr des Datenverlustes bewusst sein.

Gespeicherte E-Mails in den verschiedensten Programmen können durch eine softwarebedingte Beschädigung unwiederbringlich verloren gehen.  Eine versehentliche oder absichtliche Löschung kann ebenfalls unternehmenskritische Daten vernichten. Desweiteren können Ihre E-Mail durch Diebstahl Ihrer IT-Hardware verloren gehen.

Eine automatisierte Archivierung kann hier eine Abhilfe sein. Diese kann zum einen Inhouse im Unternehmen erfolgen. Allerdings muss entweder die Infrastruktur für eine Archivierung vorhanden sein bzw. geschaffen werden. Hier können hohe einmalige und wiederkehrende Kosten anfallen.

Eine Outbound-Lösung bietet hier hinreichende Vorteile. Ihre Mails werden in unserem Rechenzentrum archiviert. Hier werden die archivierten Daten vollautomatisch gespiegelt, um einen Datenverlust auszuschließen. Wir garantieren ein hohes Maß ein Datensicherheit als auch Datenschutz.

Die Auslagerung älterer E-Mails in unser Rechenzentrum kann Ihr E-Mailprogramm, Ihren E-Mail Speicher  bzw. den E-Mail-Server entlasten, indem Postfächer so aufgeräumt werden. Unter Umständen können sogar die IT-Kosten sinken, weil weniger Speicherplatz pro Postfach benötigt wird.

Am 01. Januar 2017 trat die neue gesetzliche Regelung zur Langzeitarchivierung digitaler geschäftlicher Unterlagen endgültig und vollumfänglich in Kraft. Seit diesem Zeitpunkt ist die rechtskonforme Langzeitarchivierung von elektronischen Dokumenten wie E-Mails für jedes Unternehmen (außer Kleinstunternehmen) Pflicht.



!!! Wir weisen darauf hin, dass die hier aufgeführten Texte keinerlei Rechtsberatung darstellen. !!!

Gesetzliche Grundlage

Am 01. Januar 2017 trat die neue gesetzliche Regelung zur Langzeitarchivierung digitaler geschäftlicher Unterlagen endgültig und vollumfänglich in Kraft. Diese Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (kurz: GoBD) gelten für alle zur Buchführung verpflichteten Unternehmen. Die GoBD bestimmen über die Art der Langzeitarchivierung von digitalen Geschäftsunterlagen und die jeweils geltenden Aufbewahrungsfristen – Geschäftsunterlagen in digitaler Form fallen genauso unter die ordnungsgemäße Buchführung, wie Unterlagen auf Papier.



Ordnungsgemäße Buchführung umfasst nun auch E-Mail-Archivierung

Die GoBD lösen die bisherigen Regelungen der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) aus 2001 zum neuen Jahr ab. Die Frist für Umstellung auf die Langzeitarchivierung läuft zu diesem Zeitpunkt ab. Dann gelten neue gesetzliche Aufbewahrungsfristen: Geschäftsunterlagen in Form von E-Mails sind dann für sechs bis zehn Jahre digital zu archivieren. Zum Ende des Jahres muss in allen Unternehmen auf eine digitale Langzeitarchivierung unter Beachtung der gesetzlichen Aufbewahrungsfristen umgestellt werden. Wer gefordertes Datenmaterial während einer Betriebsprüfung nicht liefern kann, wird vom Finanzamt mit einer Schätzung belegt. Das geht finanziell häufig zu Lasten des Unternehmens. Unter die GoBD-Regelung fällt jeglicher digitaler geschäftlicher Schriftverkehr, also beispielsweise Angebote, Rechnungen, Auftragsbestätigungen und Handelsbriefe – ab 01. Januar auch Kassensysteme.




Langzeitarchivierung: E-Mails müssen manipulationssicher gespeichert werden

Steuerlich relevante E-Mails müssen vollständig aufbewahrt werden und dürfen nicht nachträglich veränderbar sein. Darüber hinaus ist eine Signierung ebenso wichtig wie Zeitstempel und die Einhaltung gesetzlicher Aufbewahrungsfristen. Dazu reicht keine einfache Dateiablage – ein digitales Archivsystem in der Cloud hingegen erfüllt die Anforderungen der GoBD. Mit einem professionellen Dokumenten-Management-System (DMS) können die archivierten Unterlagen verwaltet werden. Gleichzeitig sind sie auf diese Weise vor Manipulation geschützt. Dadurch erfüllen Sie die Grundsätze für ordnungsgemäße Buchführung. Durch die Nutzung der Cloud wird gleichzeitig ein sicheres Backup für Ihre E-Mails gewährleistet.




Gesetzliche Aufbewahrungsfristen: Digitale Geschäftsunterlagen sind laut GoBD für sechs bis zehn Jahre zu sichern

Alle steuerlich relevanten Aufzeichnungen (z. B. Material- und Warenwirtschaft, Kassensysteme, Lohnabrechnung, Zeiterfassung) müssen sicher archiviert werden und jederzeit abrufbar sein.
In der Regel gilt: Wenn Belege anfallen, die in der Buchführung berücksichtigt werden, kann von einer Aufbewahrungspflicht nach GoBD ausgegangen werden. Besonders geeignet für ein rechtssicheres Archiv ist eine vollautomatisierte Cloud-Lösung. Diese ist flexibel skalierbar und Cloud-Rechenzentren sind in der Regel besonders gut vor Ausfällen oder Hacker-Angriffen gesichert. Außerdem garantiert eine automatische Lösung zur Langzeitarchivierung Rechtssicherheit, ohne zusätzliche Arbeitsschritte zu erfordern. Damit sichern Sie Ihre digitalen Handelsbriefe geräteunabhängig und können sich auf eine professionelle Langzeitarchivierung Ihrer E-Mails verlassen.

Weiterführende Links

Vorgaben für die E-Mail Archivierung ab Januar 2017
Grundsätze zum Füh­rung und Auf­be­wah­rung von elektronischen Dokumenten
Rechtssichere E-Mail Archivierung - was sie jetzt wissen sollten
Der Zwang zur Archivierung: Gibt es ein E-Mail-Archivierungsgesetz?
5 Irrtümer über E-Mail-Archivierung

 



!!! Wir weisen darauf hin, dass die hier aufgeführten Texte keinerlei Rechtsberatung darstellen. !!!

Unsere Lösung in der Cloud

Schließen Sie sich über 35.000 Kunden weltweit an, die bereits auf die erprobte und zuverlässige GoBD-konforme E-Mail Archivierungslösung von MailStore setzen. Durch das zentralisierte Online Mailarchiv sind ihre archivierten E-Mails nicht nur sicher, sondern lassen sich auch blitzschnell nach Volltext und Anhängen durchsuchen. Egal wo, egal wann.

Ihre E-Mail Archivierung liegt auf deutschen Servern, ist 24/7 von überall erreichbar und selbstverständlich verschlüsselt.

 

 

Cloud-Mailarchiv ermöglicht es Ihnen, aus der rechtlichen Pflicht zur modernen E-Mail-Archivierung zahlreiche technische und wirtschaftliche Vorteile zu ziehen:

  • Rechtssichere Aufbewahrung von E-Mails
  • Entlastung der E-Mail-Server bzw. der E-Mail-Clients
  • Schutz vor E-Mail-Verlust und langjährige Gewährleistung der Wiederherstellbarkeit
  • Keine zusätzliche Hardware und Software notwendig

Durch eine optimierte Cloudarchivierung sinken die IT-Kosten. Bei einem Computerwechsel können E-Mail jederzeit schnell  wieder importiert werden.

Die Übersichtlichkeit, Leistungsfähigkeit und Ordnung im E-Mail-Programm wird gesteigert, da lokal nur noch aktuelle E-Mails vorgehalten werden.


Neben den unternehmerischen Vorteilen erfüllt unsere Lösung auch die rechtliche Anforderungen.


Schließen Sie sich weltweit über 35.000 Kunden an, die bereits alle auf die erprobte und zuverlässige E-Mail Archivierungslösung nach GoBD von MailStore setzen. Durch das zentralisierte Online Mailarchiv auf deutschen Servern sind ihre archivierten E-Mails nicht nur sicher, sondern lassen sich auch blitzschnell nach Volltext und Anhängen durchsuchen. Egal wo, egal wann.

Wir garantieren die manipulationssiche Archivierung und die Verfügbarkeit und den stetigen Zugriff auf Ihren E-Mail Verkehr in der gesetzlich vorgeschriebenen Aufbewahrungszeit.


Unsere Cloud-Mailarchiv Server wurde nach allen relevanten gesetzlichen Anforderungen (z.B. AO, HGB, GDPdU) zertifiziert. Wir bieten ein umfassendes Technologiekonzept.

Preise

  • Rechtssicheres E-Mail Archiv inkl. 5 GB Speicherplatz: 10,90 € / Postfach und Monat*
  • Speicher Upgrade Pakete auf Anfrage
  • Einmalige Einrichtung (je Archiv) auf unseren Servern: 19,90 €*


Optionale Dienstleistung

  • Einrichten E-Mail-Archiv pro PC/Notebook: 39,90 €*
  • Sonstige Dienstleistung pro Arbeitseinheit (15 min) 25,00 €*
  • Consulting-Leistungen nach Absprache

 

*Wir bieten Großabnehmern, Wiederverkäufern sowie anderen IT-Unternehmen attraktive Sonderkonditionen an.

 

Alle Preise zzgl. 19 % MwSt.

  • Microsoft Exchange Server 2003, 2007, 2010 und 2013, 2016 und 2019
  • Microsoft Office 365
  • Alle IMAP- oder POP3-kompatible E-Mail-Server
  • MDaemon, IceWarp, Kerio
  • E-Mail-Clients wie Microsoft Outlook, Mozilla Thunderbird, ua.
  • PST- und andere E-Mail-Dateien
  • Google Apps, Gmail

Cloud-Mailarchiv legt Kopien aller vorhandenen oder aller zukünftig ein- und ausgehenden E-Mails in einem zentralen und sicheren Archiv ab.


Anwender können beispielsweise über eine nahtlose Integration in Outlook auf das Archiv zugreifen und dieses extrem schnell durchsuchen.

  • Erfüllung der rechtlich relevanten Anforderungen. Revisionssicher nach GDPdU & GoDB
  • Ausschluss privater E-Mails über ein ausgeklügeltes Konzept
  • 100 % vollständige Archivierung — auch OHNE Journaling-Funktion
  • Unabhängig von Outlook PST-Dateien
  • Dauerhafte Entlastung der Postfächer & Exchange Datenbanken
  • Regelbasiertes Löschen von E-Mails nach der Archivierung unter Berücksichtigung der Archivierungspflichen auf Wunsch möglich
  • Reduzierung des Speicherbedarfs
  • E-Mail-Archivierung pro Benutzer und Jahr für ein effizientes Datenmanagement
  • Übernahme der Ordnerstrukturen — auch bei der Journal-Archivierung
  • Schnelle Volltextsuche, sofort einsetzbar (ohne zeitaufwendige Indexerstellung)
  • Direkte Wiederherstellung von E-Mails in das Anwender Postfach (auch durch den Anwender selbst)
  • Desktop Anwendung oder Web-Interface für client- und ortsunabhängigen Zugriff
  • Zentrale Verwaltung, vollständige Kontrolle
  • Archivierung von öffentlichen Ordner & Shared Mailboxes.
  • Automatisches hinzufügen neuer Postfächer über Filterfunktionen (oder auch manuell)
  • Keine zusätzlichen/externen Komponenten erforderlich (z. B. Datenbank-Server oder ähnliches)

Unsere Server stehen in einem Rechenzentrum in Falkenstein/Vogtland (Deutschland). Das Rechenzentrum ist nach ISO 27001 zertifiziert.

Fakten:

  • Sicherheit: hochmoderne Videoüberwachung gepaart mit strengen Zutrittskontrollen
  • Verfügbarkeit: redundante Stromversorgung, USV-Anlagen und Internet-Anbindungen
  • Umweltbewusstsein: energieeffiziente und redundante freie Kühlung sowie Verwendung von Ökostrom
  • Brandschutz: modernes Brandfrüherkennungssystem
  • Tägliche Backups sichern Ihre E-Mail-Archive gegen Verlust.
Unsere Cloud Services bieten wir aus einem namhaften deutschen Rechenzentrum an. Bei der Auswahl des Betreibers wurde ein besonderes Augenmerk auf ein deutsches Unternehmen gelegt, welches bereits nach den gängigen deutschen Datenschutzrichtlinien arbeitet. Dies ist eine Grundvoraussetzung, um eine Zertifizierung nach dem ISO 27001 Standard zu erhalten, die bei unseren Cloud Services erfüllt wird. Der Zutritt zu der Hardware wird bereits an der Einfahrt zum Gelände kontrolliert und nur mit entsprechender Authentifizierung erlaubt. Ausschließlich ausgewählte Mitarbeiter erhalten den Zugriff auf die Hardware.
 
Um die Qualität der Cloud Services gewährleisten zu können, verfügt die Hardware im Rechenzentrum sowohl über redundante Stromversorgung samt USV-Anlagen und Dieselgeneratoren sowie über redundante Kühlungs- und Klimatisierungslösungen als auch über eine redundante Anbindung ins Internet über zwei getrennte Router.

FAQ (Fragen und Antworten)

  

Wer ist ist Archivierungspflichtig?

Die Pflicht zur Mail-Archivierung gilt für jedes Unternehmen. Ausgenommen sind lediglich Nichtkaufleute wie z.B. Freiberufler. Diese Pflicht ergibt sich aus diversen gesetzlichen, steuerrechtlichen und buchhalterischen Vorgaben und Anforderungen.

Wer ist im Unternehmen für die Einhaltung der Mail-Archivierungspflicht verantwortlich?

Verantwortlich für die Mail-Archivierung ist die Geschäftsführung des Unternehmens. Kommen Sie dieser Pflicht nicht nach, drohen schwerwiegende steuerliche und rechtliche Konsequenzen, von hohen Geldstrafen bis hin zu Freiheitsstrafen.

Welche spezifischen Gesetze können je nach Branche greifen?

Im Folgenden haben wir die wichtigsten Gesetze für Sie zusammengefasst, welche je nach Branche Anwendung finden (können):

  • Handelsgesetzbuch (HGB)
  • Abgabenordnung (AO)
  • Grundsätze ordnungsgemäßer Buchführung (GBO)
  • Grundsätze ordnungsgemäßer DV-gestützter Buchführungssystem (GoBS)
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
  • Aktiengesetz (AktG)
  • Gesetz betreffend die Gesellschaft mit beschränkter Haftung (GmbHG)
  • Umsatzsteuergesetz (UStG)
  • Bundesdatenschutzgesetz (BDSG)
  • Telekommunikationsgesetz (TKG)
  • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
Der Steuerberater sagt, dass man keine E-Mail Archivierung benötigt?

Ob eine E-Mail Archivierung notwendig ist, hängt von verschiedenen Faktoren ab. Hier bedarf es einer Analyse des Mailverkehrs, um eine genaue Aussage treffen zu können.
Aber der Steuerberater ist bei dieser Thematik fein raus. Selbst wenn er bestätigt, dass eine E-Mail Archivierung nicht nowendig sei und die Notwendigkeit bei einer Prüfung bestätigt wird, kann er in den meisten Fällen nicht haftbar gemacht werden.
Der Grund ist, einerseits, dass der Geschäftsführer/Inhaber eine eigenständige Informationspflicht hat und der Steuerberater i. d. R. keine Rechtsberatung geben darf.

Als Faustformel gilt, dass ca. 85 % aller Unternehmen E-Mails archivieren müssen.

Informationen, ob Sie von einer Archivierungspflicht betroffen sind, können IHK/HWK, Finanzämter, ggf. Rechtsanwälte geben. Auch wir können Sie zu der Thematik beraten, Ihren Mailverkehr prüfen und eine Einschätzung geben.

Elektronische Rechnungen ausdrucken und abheften ausreichend?

Elektronisch erhaltene Rechnungen müssen immer elektronisch verarbeitet werden. Ausdrucken und in Papierform archivieren ist nicht GoDB-konform und deshalb ein absolutes Tabu. Rechnungen müssen so aufbewahrt werden, wie sie im Unternehmen eingetroffen sind (Original). Medienbrüche durch den Ausdruck der Rechnung sind daher zwingend zu vermeiden.

Welche E-Mails müssen archiviert werden?

Archivieren müssen Sie alle E-Mails (übrigens inkl. Dateianhängen), die einem Geschäfts-/Handelsbrief entsprechen oder für die Besteuerung relevant sind. Dazu gehören zum Beispiel E-Mails mit folgenden Inhalten:

  • Handelsbücher
  • Inventare
  • Jahresabschlüsse
  • Bilanzen
  • Lageberichte
  • Aufträge, Auftragsbestätigungen, Auftragsänderungen
  • Rechnungen, Buchungs- und Zahlungsbelege
  • Verträge, aber auch Vertrags-vorbereitende Korrespondenz
  • Reklamationsschreiben
  • Frachtbriefe, Lieferpapiere, Versandanzeigen
  • allgemein alle buchhalterisch relevanten Unterlagen
  • allgemein alle geschäftsrelevanten Nachrichten & Organisationsunterlagen
Backups gelten nicht als E-Mail-Archivierung?

Eines der größten und weit verbreitetsten Irrtümer zum Thema Mail-Archivierung ist, dass Backups die Archivierung von E-Mails mit abdecken. Das ist jedoch nicht der Fall, denn Backup und Archivierung haben nicht nur verschiedene Ziele, sondern decken auch abweichende Umfänge ab.

Ziel eines Backups ist die kurz- bis mittelfristige Speicherung von Daten, um diese im Falle eines Datenverlusts wiederherstellen zu können. In regelmäßigen Abständen, die je nach Anforderungen des Unternehmens variieren, werden dafür Daten auf einem Speichermedium gesichert. Diese werden nach einem festgelegten Zeitraum auch wieder überschrieben mit neuen Backups. Ein Backup erfüllt somit nicht die Anforderungen an eine revisionssichere Speicherung und Aufbewahrung von E-Mails, da diese z.B. zwischen den Backup-Zyklen bereits verändert werden könnten.

Die E-Mail-Archivierung hingegen dient der langfristigen Speicherung von Daten zum Zwecke der Dokumentation. Dabei müssen Verfügbarkeit und Wiederauffindbarkeit der Inhalte während der gesamten Aufbewahrungsfrist gewährleistet und die Anforderungen an die Revisionssicherheit erfüllt sein.

Die Gesetzgebung definiert keine konkreten Vorgaben zur Art und Weise der Mail-Archivierung, es lassen sich nur sehr allgemein gehaltene Anforderungen ableiten. Demnach müssen die Mails vollständig, richtig, zeitgerecht, unveränderlich, ordentlich und nachvollziehbar aufbewahrt werden. Etwas detailliertere Anhaltspunkte liefert der Verband Organisations- und Informationssysteme (VOI) in seinen Grundsätzen zur Revisionssicherheit von elektronischen Mitteilungen:

  • Vollständigkeit der Daten muss gewährleistet sein, es darf nichts auf dem Weg ins oder im Archiv verloren gehen
  • E-Mails müssen nach gesetzlichen Vorschriften ordnungsgemäß gespeichert werden
  • Archivierung muss zum frühestmöglichen Zeitpunkt erfolgen
  • Mails und Dokumente müssen unveränderbar archiviert werden und mit dem Original übereinstimmen
  • jede E-Mail muss gezielt wieder auffindbar sein, z.B. anhand von Metadaten
  • Auffindbarkeit der Dokumente muss innerhalb einer angemessenen Zeit gegeben sein
  • Einhaltung der Aufbewahrungsfristen muss technisch gewährleistet sein, Löschung von Dokumenten ist entsprechend auszuschließen
  • Berechtigungen zur Archiv-Einsicht müssen kontrolliert (vergeben) werden
  • jede Veränderung im Archiv muss protokolliert und nachvollziehbar gemacht werden
  • auch bei Wechsel/Update etc. des Archivsystems müssen alle Grundsätze durchgängig eingehalten werden
Ist die E-Mail Archivierung überhaupt DSGVO konform?

Bei der Archivierung geschäftlicher E-Mails werden personenbezogene Daten gespeichert. Kollidiert dies nicht mit dem Regelwerk der DGSVO zur Erhebung, Verarbeitung und Speicherung dieser Daten? Bei Geschäftskorrespondenz, die in Archivierungspflicht fällt, ist dies nicht der Fall.

Aber Warum? Archivierungspflicht gilt als berechtigtes Interesse für die Speicherung der Daten.

Anders verhält es sich natürlich bei solchen Nachrichten, die dieser Pflicht nicht unterliegen. Beispielsweise private Nachrichten der Belegschaft oder Bewerbungsdaten dürfen nicht archiviert werden. Der Grund ist, dass hier der Datenschutz greift. Deshalb wird häufig privater E-Mail Verkehr über geschäftliche E-Mail Accounts vom Arbeitgeber untersagt, um Konflikte mit der DSGVO zu verhindern.

Bei Bewerbungs-E-Mails stellt es sich schon schwieriger da. Neben einem regelbasierten Löschkonzept im Archivierungssystem, welches E-Mails anhand bestimmter Kriterien nach entsprechend definierten Zeiträumen automatisch löscht und die Gründe für die Löschung dokumentiert (DSGVO konforme E-Mail-Archivierung und im Zweifelsfall Nachweis für die Aufsichtsbehörde), nutzen Unternehmen sehr oft spezielle E-Mail Adressen für die Bewerbungen. Aber auch hier lässt es sich nicht vermeiden, dass Bewerbungen auf allgemeine E-Mail Adressen empfangen werden. Deshalb ist ein Mix aus regelbasiertem Löschkonzept und separater Bewerbungs-E-Mail-Adressse zu empfehlen.

Das Team hinter cloud-mailarchiv.de

Ansprechpartner Süd Mario Leithner

Telefon: 095235029951

Ansprechpartner Nord Oliver Hänsel

Telefon: 035858391240

Ihr Kontakt zu uns

 

Datenschutzhinweis:



Ich bin damit einverstanden, dass meine personenbezogenen Daten von der cloud-mailarchiv.de zum Zweck meiner weiteren Betreuung und der Zusendung von Informationen über ihre jeweiligen Dienstleistungen verarbeitet und genutzt werden dürfen.

Ich kann der Verarbeitung oder Nutzung meiner Daten jederzeit unter info@cloud-mailarchiv.de widersprechen.

 

Downloads

Hier können Sie sich die cloud-mailarchiv.de Clientssoftware kostenlos herunterladen. Mit dieser Software haben Sie die Möglichkeit, auf Ihre E-Mail Archivierung zuzugreifen.

Cloud-mailarchiv.de Clientsoftware
Cloud-mailarchiv.de Outlook-Addin



GoBD Richtlinie des Bundesministerium der Finanzen
©cloud-mailarchiv.de | Impressum | Datenschutzerklärung