Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
rechtliche_aspekte [2017/07/27 15:01] – lwsystems | rechtliche_aspekte [2017/11/29 16:38] – Gesamten Text aktualisiert lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Rechtliche Aspekte der E-Mail-Archivierung ====== | ====== Rechtliche Aspekte der E-Mail-Archivierung ====== | ||
- | //Stand dieser Information: | + | //Stand dieser Information: |
Die rechtssichere bzw. gesetzeskonforme Archivierung von E-Mails nach deutschem Recht bedeutet gemäß den zugrunde liegenden geltenden Vorschriften und Anordnungen (insbes. GoBD, AO und HGB), dass der Betreiber der E-Mail-Archivierung (respektive der Steuerpflichtige) alle handels- und steuerrechtlich relevanten E-Mails archivieren muss. | Die rechtssichere bzw. gesetzeskonforme Archivierung von E-Mails nach deutschem Recht bedeutet gemäß den zugrunde liegenden geltenden Vorschriften und Anordnungen (insbes. GoBD, AO und HGB), dass der Betreiber der E-Mail-Archivierung (respektive der Steuerpflichtige) alle handels- und steuerrechtlich relevanten E-Mails archivieren muss. | ||
- | Ab dem 1.1.2017 enden die Übergangsfristen für die Gültigkeit der GoBD. E-Mail-Archivierung | + | Zum 01.01.2017 endeten |
Im Folgenden beschreiben wir die näheren und zu beachtenden Einzelheiten. | Im Folgenden beschreiben wir die näheren und zu beachtenden Einzelheiten. | ||
Zeile 10: | Zeile 10: | ||
==== Ordnungsmäßigkeit ==== | ==== Ordnungsmäßigkeit ==== | ||
- | Die seitens des Gesetzgebers formulierten rechtlichen Anforderungen zur Aufbewahrung von E-Mails sind **technikneutral** abgefasst. | + | Die seitens des Gesetzgebers formulierten rechtlichen Anforderungen zur Aufbewahrung von E-Mails sind technikneutral abgefasst. |
Gesetzeskonforme E-Mail-Archivierung bedeutet, dass die eingesetzte Kombination aus Hardware, Software und Organisation die Vollständigkeit, | Gesetzeskonforme E-Mail-Archivierung bedeutet, dass die eingesetzte Kombination aus Hardware, Software und Organisation die Vollständigkeit, | ||
- | + | Der Gesetzgeber hat verschiedene Anforderungen bzgl. der Ordnungsmäßigkeit des Verfahrens einer gesetzeskonformen und damit rechtssicheren Archivierung von E-Mails definiert. | |
- | Der Gesetzgeber hat verschiedene Anforderungen bzgl. der **Ordnungsmäßigkeit** des Verfahrens einer gesetzeskonformen und damit rechtssicheren Archivierung von E-Mails definiert. | + | |
Folgende Anforderungen sind maßgeblich: | Folgende Anforderungen sind maßgeblich: | ||
- | * Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit | + | * Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit |
* Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung | * Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung | ||
- | + | * Konkret: | |
- | Konkret: | + | * Vollständigkeit (vollständige Übergabe an das Archivsystem) (§ 239 II HGB) |
- | + | * Richtigkeit (Übereinstimmung mit dem Original, keine Manipulationen am Dokumenteninhalt) (§ 239 II HGB) | |
- | * Vollständigkeit (vollständige Übergabe an das Archivsystem) | + | * Zeitgerechtheit (zeitnahe Erfassung) (§239 II HGB) |
- | * Richtigkeit (Übereinstimmung mit dem Original, keine Manipulationen am Dokumenteninhalt) | + | * Ordnung (ausreichende Indexstrukturen) (§239 II HGB) |
- | * Zeitgerechtheit (zeitnahe Erfassung) | + | * Unveränderbarkeit (Revisionssicherheit) (§ 239 III HGB) |
- | * Ordnung (ausreichende Indexstrukturen) | + | * Nachvollziehbarkeit (Protokollierungsfunktionen, |
- | * Unveränderbarkeit (Revisionssicherheit) | + | |
- | * Nachvollziehbarkeit (Protokollierungsfunktionen, | + | |
* keine Einschränkung der maschinellen Auswertbarkeit | * keine Einschränkung der maschinellen Auswertbarkeit | ||
- | Eine gesetzeskonforme Archivierung der handels- und steuerrechtlich relevanten E-Mails nach deutschem Recht setzt damit die Einhaltung der einschlägigen Gesetze und Vorschriften (insbes. GoBD, GoBS, AO und HGB) unter der Berücksichtigung der vorgenannten Ordnungsmäßigkeitskriterien voraus. | + | Eine gesetzeskonforme Archivierung der handels- und steuerrechtlich relevanten E-Mails nach deutschem Recht setzt damit die Einhaltung der einschlägigen Gesetze und Vorschriften (insbes. GoBD, GDPdU, GoBS, AO und HGB) unter der Berücksichtigung der vorgenannten Ordnungsmäßigkeitskriterien voraus. |
==== Auswirkungen auf die Archivierung ==== | ==== Auswirkungen auf die Archivierung ==== | ||
- | Die Vollständigkeit der E-Mail-Archivierung bedeutet, dass alle handels- und steuerrechtlich relevanten E-Mails archiviert werden müssen. | + | Die Vollständigkeit der E-Mail-Archivierung bedeutet, dass alle handels- und steuerrechtlich relevanten E-Mails archiviert werden müssen. |
- | Praktisch ist es dabei nicht möglich, Entscheidungen über die Archivierungspflicht jeder einzelnen E-Mail auf Basis von automatischen Entscheidungsregeln zu fällen. Eine automatische bzw. systemgetriebene Archivierung | + | Praktisch ist es dabei nicht möglich, Entscheidungen über die ggf. gesetzlich verpflichtende |
- | + | ||
- | Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen nicht zu gewährleisten. | + | |
- | + | ||
- | Um also eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, | + | |
+ | Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen dem Grunde nach nicht zu gewährleisten. | ||
+ | Um also eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, | ||
+ | |||
==== Rechtliche Auswirkungen ==== | ==== Rechtliche Auswirkungen ==== | ||
- | Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche | + | Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche |
Etwaige diesbzgl. Details sollten mit einem geeignetem Rechtsbeistand abgestimmt werden. | Etwaige diesbzgl. Details sollten mit einem geeignetem Rechtsbeistand abgestimmt werden. | ||
Zeile 53: | Zeile 49: | ||
Gemäß GoBD muss die Ablage der E-Mails im Ursprungsformat erfolgen. | Gemäß GoBD muss die Ablage der E-Mails im Ursprungsformat erfolgen. | ||
- | Stand der Ausarbeitung dieser Dokumentation gibt es in Deutschland keine rechtsgültigen oder rechtswirksamen Produktzertifizierungen für E-Mail-Archivierungssysteme. Um eine gesetzeskonforme bzw. rechtssichere | + | Stand der Ausarbeitung dieser Dokumentation gibt es in Deutschland keine rechtsgültigen oder rechtswirksamen Produktzertifizierungen für E-Mail-Archivierungssysteme. Um eine gesetzeskonforme bzw. rechtssichere |
==== Verfahrensdokumentation ==== | ==== Verfahrensdokumentation ==== | ||
- | Der Gesetzgeber erwartet, dass die Verfahrensbestandteile, | + | Der Gesetzgeber erwartet, dass die Verfahrensbestandteile, |
Die Prüfbarkeit der in den GoBD definierten Ordnungsmäßigkeitsgrundsätzen setzt das Vorhandensein einer Verfahrensdokumentation **zwingend** voraus. Die Finanzverwaltung versteht unter der Verfahrensbeschreibung eine Beschreibung des organisatorischen und technischen Verfahrens bzgl. der Verarbeitung steuerlich relevanter Informationen. | Die Prüfbarkeit der in den GoBD definierten Ordnungsmäßigkeitsgrundsätzen setzt das Vorhandensein einer Verfahrensdokumentation **zwingend** voraus. Die Finanzverwaltung versteht unter der Verfahrensbeschreibung eine Beschreibung des organisatorischen und technischen Verfahrens bzgl. der Verarbeitung steuerlich relevanter Informationen. | ||
- | Die Erstellung der Betriebs- und Verfahrensdokumentation sollte sich neben den gesetzlichen Vorschriften an den einschlägigen Standards und Maßstäben der Wirtschaftsprüfung orientieren (z.B.: RS FAIT 1, ERS FAIT2, IDW PS 330 und IDW PH 9.330.1). Wir raten ferner dazu, die VOI-Prüfkriterien für Dokumentenmanagement- und Enterprise-Content-Management-Lösungen bei der Erstellung der Dokumentation zu berücksichtigen. | + | Die Erstellung der Betriebs- und Verfahrensdokumentation sollte sich neben den gesetzlichen Vorschriften an den einschlägigen Standards und Maßstäben der Wirtschaftsprüfung orientieren (z.B.: RS FAIT 1, ERS FAIT2, IDW PS 330 und IDW PH 9.330.1). Wir raten ferner dazu, die VOI-Prüfkriterien für Dokumentenmanagement- und Enterprise-Content-Management-Lösungen bei der Erstellung der Dokumentation zu berücksichtigen. |
- | Die Firma Zöller & Partner GmbH schreibt in ihrer " | + | Eine Verfahrensdokumentation zur gesetzeskonformen E-Mail-Archivierung hat die Zielsetzung, |
- | + | ||
- | Eine Verfahrensdokumentation zur gesetzeskonformen E-Mail-Archivierung hat die Zielsetzung, | + | |
==== Rechtliche Grundlagen der Verfahrensdokumentation ==== | ==== Rechtliche Grundlagen der Verfahrensdokumentation ==== | ||
- | Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich vor allem aus den GoBD, aber auch aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, | + | Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich vor allem aus den GoBD, aber auch aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, |
Zielsetzung einer jeden Verfahrensdokumentation ist also der Nachweis der Erfüllung der in der GoBD definierten Ordnungsmäßigkeitsgrundsätze. | Zielsetzung einer jeden Verfahrensdokumentation ist also der Nachweis der Erfüllung der in der GoBD definierten Ordnungsmäßigkeitsgrundsätze. | ||
- | Der Branchenverband BITKOM fasst den Sachverhalt in seinem Paper „10 Merksätze für die Unternehmenspraxis“ präzise und wie folgt zusammen: | + | Der Branchenverband BITKOM fasst den Sachverhalt in seinem Paper „//E-mails und GoBD: 10 Merksätze für die Unternehmenspraxis//“ präzise und wie folgt zusammen: |
- | „Von besonderer Bedeutung im E-Mail-Kontext ist das Kriterium der Ordnung. Danach müssen | + | //„Von besonderer Bedeutung im E-Mail-Kontext ist das Kriterium der Ordnung. Danach müssen E-Mails mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Insbesondere muss eine eindeutige Zuordnung zum jeweiligen Geschäftsvorfall oder Buchungsbeleg hergestellt werden. Ohne zusätzliche manuelle oder automatische Maßnahmen stellen die Ordnungsstrukturen |
- | E-Mails mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Insbesondere muss | + | |
- | eine eindeutige Zuordnung zum jeweiligen Geschäftsvorfall oder Buchungsbeleg hergestellt | + | |
- | werden. Ohne zusätzliche manuelle oder automatische Maßnahmen stellen die Ordnungs- | + | |
- | strukturen | + | |
Voraussetzung für die Nachvollziehbarkeit des Verfahrens ist eine ordnungsgemäße Verfahrensdokumentation, | Voraussetzung für die Nachvollziehbarkeit des Verfahrens ist eine ordnungsgemäße Verfahrensdokumentation, | ||
==== Pflichten des Betreibers ==== | ==== Pflichten des Betreibers ==== | ||
+ | |||
Die Pflicht zur Erstellung einer Verfahrensdokumentation existiert unabhängig von der Größe oder Komplexität des Unternehmens oder der verwendeten Hard- und Software für die E-Mail-Archivierung! | Die Pflicht zur Erstellung einer Verfahrensdokumentation existiert unabhängig von der Größe oder Komplexität des Unternehmens oder der verwendeten Hard- und Software für die E-Mail-Archivierung! | ||
- | D.h., sowohl bei Großrechner- als auch bei PC-Systemen oder der Datenverarbeitung außer Haus (ASP-Betrieb, | + | D.h., sowohl bei Großrechner- als auch bei PC-Systemen oder der Datenverarbeitung außer Haus (ASP-Betrieb, |
==== Verantwortlichkeiten ==== | ==== Verantwortlichkeiten ==== | ||
Zeile 94: | Zeile 85: | ||
==== Anforderungen an E-Mail-Archivierungssysteme ==== | ==== Anforderungen an E-Mail-Archivierungssysteme ==== | ||
- | Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, | + | Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, |
* Jede E-Mail wird unveränderbar archiviert. | * Jede E-Mail wird unveränderbar archiviert. | ||
Zeile 103: | Zeile 94: | ||
* Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. | * Jede E-Mail muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können. | ||
* Alle E-Mails müssen zeitnah wiedergefunden werden können. | * Alle E-Mails müssen zeitnah wiedergefunden werden können. | ||
- | * Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, | + | * Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, |
* Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, | * Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, | ||
- | * Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. | + | * Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. |
+ | |||
+ | Quelle [2] | ||
===== Rechtlicher Hinweis / Haftungsauschluss / Disclaimer ===== | ===== Rechtlicher Hinweis / Haftungsauschluss / Disclaimer ===== | ||
Zeile 113: | Zeile 106: | ||
===== Service-Hinweise ===== | ===== Service-Hinweise ===== | ||
- | Dieser Text entstammt dem [[https:// | + | Dieser Text entstammt dem [[https:// |
==== Weiterführende Informationen ==== | ==== Weiterführende Informationen ==== | ||
- | Was bedeutet " | + | Was bedeutet " |
+ | |||
+ | ==== Verwendete Quellen ==== | ||
+ | |||
+ | [1]: https:// | ||
+ | |||
+ | [2]: Verband Organisations- und Informationssysteme e.V. (VOI) |