Dies ist eine alte Version des Dokuments!
Stand dieser Information: November 2012
Die gesetzeskonforme Archivierung von E-Mails nach deutschem Recht bedeutet gemäß den zugrunde liegenden Vorschriften und Anordnungen (insbes. GoB, GoBS, AO, HGB und GDPdU), dass der Betreiber der E-Mail-Archivierung (respektive der Steuerpflichtige ) alle handels- und steuerrechtlich relevanten E-Mails archivieren muss.
Ordnungsmäßigkeit
Seitens des Gesetzgebers wurden die folgenden Anforderungen bzgl. der Ordnungsmäßigkeit des Verfahrens E-Mail-Archivierung formuliert:
Eine gesetzeskonforme Archivierung der handels- und steuerrechtlich relevanten E-Mails nach deutschem Recht setzt damit die Einhaltung der einschlägigen Gesetze und Vorschriften (insbes. GoB, GoBS, AO, HGB und GDPdU) sowie die Berücksichtigung der vorgenannten Ordnungsmäßigkeitskriterien voraus.
Auswirkungen auf die Archivierung
Die Vollständigkeit der E-Mail-Archivierung bedeutet, dass alle handels- und steuerrechtlich relevanten E-Mails archiviert werden müssen. Praktisch ist es dabei nicht möglich, Entscheidungen über die Archivierungspflicht jeder einzelnen E-Mail auf Basis von automatischen Entscheidungsregeln zu fällen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist daher faktisch unumgänglich. Manuelle bzw. anwendergetriebene Entscheidungen über die Archivierung von E-Mails verbieten sich aus Aufwandsgründen ebenso. Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen nicht zu gewährleisten. Um eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, ist die zeitnahe Archivierung der E-Mails sicherzustellen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist somit obligatorisch. Wir raten daher dazu, alle E-Mails des Unternehmens automatisch und vollumfassend zu archivieren. Dies betrifft alle ein- ausgehenden sowie internen E-Mails.
Rechtliche Auswirkungen
Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche Implikationen aufweisen. Insbes. ist dies der Fall, wenn die private E-Mail-Nutzung zwischen dem Unternehmen als Arbeitgeber und den Angestellten bzw. Arbeitnehmern nicht geregelt ist, also bspw. eine stillschweigende Duldung der privaten Internetnutzung (insbes. E-Mail) vorliegt. Um möglichen rechtlichen Fallstricken vorzubeugen, sollten Regelungen zur privaten E-Mail- und Internet-Nutzung getroffen werden. Darüber hinaus empfehlen wir, Regelungen bzgl. unaufgefordert zugesandter E-Mails mit personenbezogenen oder anderweitig datenschutzrechtlich relevanten Daten (bspw. Initiativ-Bewerbungen), zu schaffen, um einschlägigen Anforderungen des Bundes- bzw. der Landesdatenschutzgesetze zu genügen.
Etwaige diesbzgl. Details sollten mit einem geeignetem Rechtsbeistand abgestimmt werden.
Auswirkungen auf Produkte
Stand der Ausarbeitung dieser Dokumentation (siehe oben) gibt es in Deutschland keine rechtsgültigen oder rechtswirksamen Produktzertifizierungen für E-Mail-Archivierungssysteme. Um eine gesetzeskonforme E-Mail-Archivierung aller handels- und steuerrechtlich relevanten E-Mails im Sinne von HGB, AO, GoB, GoBS, GdPDU zu implementieren, ist es im Sinne des Ordnungsmäßigkeitskriteriums der Nachvollzierbarkeit erforderlich, neben der fachgerechten technischen Einrichtung eine geeignete Verfahrensdokumentation bzgl. Dokumentation der Ordnungsmäßigkeit des Gesamtverfahrens „E-Mail-Archivierung“ zu erstellen. Die Dokumentation beschreibt insbes. die Schnittstellen zwischen Benno MailArchiv und den umgebenden Systemen, den Fluß der E-Mails in das Archiv usw. und beschreibt abgestimmte Kontroll- und Wartungsverfahren.
Verfahrensdokumentation
Die Erstellung der Betriebs- und Verfahrensdokumentation sollte sich neben den gesetzlichen Vorschriften an den einschlägigen Standards und Maßstäben der Wirtschaftsprüfung orientieren (z.B.: RS FAIT 1, ERS FAIT2, IDW PS 330 und IDW PH 9.330.1). Wir raten ferner dazu, die VOI-Prüfkriterien für Dokumentenmanagement- und Enterprise-Content-Management-Lösungen bei der Erstellung der Dokumentation zu berücksichtigen.
Die Firma Zöller & Partner GmbH schreibt in ihrer „GoBS-Checkliste Verfahrensdokumentation“ folgendes (teilweise gekürzt und sinngemäß an das Thema E-Mail-Archivierung angepasst):
Eine Verfahrensdokumentation zur gesetzeskonformen E-Mail-Archivierung hat die Zielsetzung, den organisatorischen und technischen Prozess von der Entstehung der Informationen über die Indexierung und Speicherung, dem eindeutigen Wiederfinden, der Absicherung gegen Verlust und Verfälschung und der Reproduktion am Bildschirm und auf dem Drucker zu dokumentieren.
Rechtliche Grundlagen der Verfahrensdokumentation
Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, Nachvollziehbarkeit, Unverfälschbarkeit und andere Vorgaben definiert sind. Das eigentliche Dokument mit den Vorgaben zum Thema Verfahrensdokumentation sind die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS, 7.11.95). Zielsetzung einer jeden Verfahrensdokumentation ist der Nachweis der Erfüllung der in der GoBS definierten Ordnungsmäßigkeitsgrundsätze. Die implementierte E-Mail-Archivierung muss - wie bspw. eine IT-gestützte Buchführung - von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Dies bezieht sich sowohl auf die Prüfbarkeit einzelner Geschäftsvorfälle als auch auf die Prüfbarkeit des Systems und der darin ablaufenden Prozesse. Voraussetzung für die Nachvollziehbarkeit des Soll-Verfahrens ist eine ordnungsgemäße Verfahrensdokumentation, die die Beschreibung aller zum Verständnis der Buchführung erforderlichen Verfahrensbestandteile enthalten muss. Darüber hinaus muss sich aus der Dokumentation ergeben, dass das Verfahren entsprechend seiner Beschreibung durchgeführt worden ist (Stichwort Programmidentität).
Pflichten des Betreibers
Die Pflicht zur Erstellung einer Verfahrensdokumentation ist unabhängig von der Größe oder Komplexität des Unternehmens oder der verwendeten Hard- und Software für die E-Mail-Archivierung. D.h., sowohl bei Großrechnersystemen als auch bei PC-Systemen oder der Datenverarbeitung außer Haus (ASP-Betrieb, Outsourcing, Software as a Service) ist für eine entsprechende Verfahrensdokumentation Sorge zu tragen.
Verantwortlichkeiten
Verantwortlich für die Erstellung, Versionierung, Korrektheit und Pflege der Verfahrensdokumentation ist immer der Betreiber (er ist der Buchführungspflichtige). Ihm obliegt die ordnungsgemäße Archivierung. Ebenso ist er für das Vorliegen und die Aktualität der Verfahrensdokumentation verantwortlich. Die Dokumentation muss dem eingesetzten Verfahren entsprechen (Programmidentität). Die Verfahrensdokumentation ist bei Änderungen zu versionieren. Die Änderungen müssen in einer Historie nachvollziehbar sein.
Anforderungen an E-Mail-Archivierungssysteme
Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, die von Benno MailArchiv bei korrekter Einrichtung und Betrieb abgedeckt werden:
Rechtlicher Hinweis / Haftungsauschluss / Disclaimer
Diese Informationen stellen keine Rechtsberatung dar. Sie dienen lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen.