Информация актуальна по состоянию на ноябрь 2017 года

В соответствии с немецким законодательством, архивирование электронной почты должно осуществляться на законных основаниях, согласно действующим нормативным актам и директивам (в частности, GoBD, AO и HGB), и оператор системы архивирования электронной почты (или налогоплательщик) обязан архивировать все электронные письма, имеющие отношение к коммерческому и налоговому праву.

Переходный период действия «Принципов надлежащего хранения и использования книг, записей и документов в электронном виде и доступа к данным» (GoBD) закончился 1 января 2017 года. С тех пор архивирование электронной почты стало обязательным для каждой компании. С этой даты электронные документы, имеющие отношение к налогообложению, должны архивироваться в соответствии с законодательством.

Ниже мы опишем детали, которые необходимо учитывать.

Законодательные требования к хранению электронной почты, сформулированные законодателем, написаны с учетом технологической нейтральности.

Соответствующее законодательству архивирование электронной почты означает, что используемое сочетание оборудования, программного обеспечения и организационной структуры должно обеспечивать полноту, целостность и возможность восстановления электронных писем, имеющих отношение к налогообложению. Законодатель определил различные требования к надлежащему проведению процесса для соответствующего законодательству и, следовательно, юридически безопасного архивирования электронной почты.

Следующие требования имеют решающее значение:

• Принцип прослеживаемости и проверяемости (§ 238 I 2 HGB)
• Принципы правдивости, ясности и непрерывной записи
• Конкретно:
• Полнота (полная передача в архивную систему) (§ 239 II HGB)
• Точность (соответствие оригиналу, отсутствие изменений в содержании документа) (§ 239 II HGB)
• Своевременность (своевременная регистрация) (§239 II HGB)
• Порядок (достаточные индексные структуры) (§239 II HGB)
• Неизменность (безопасность аудита) (§ 239 III HGB)
• Прослеживаемость (функции регистрации, документация процесса) (§ 238 I 2 HGB)
• нет ограничений на оценку машины

Таким образом, для обеспечения соответствия законодательству Германии архивирование электронных писем, имеющих коммерческое и налоговое значение, требует соблюдения соответствующих законов и нормативных актов (в частности, GoBD, GDPdU, GoBS, AO и HGB) с учетом вышеупомянутых критериев надлежащего архивирования.

Полное архивирование электронной почты означает, что все электронные письма, относящиеся к коммерческому и налоговому праву, должны быть заархивированы.

На практике невозможно принимать решения о потенциально обязательном по закону архивировании каждого отдельного электронного письма на основе автоматизированных правил. Поэтому автоматическое или системное архивирование всех писем практически неизбежно. Принятие решений об архивировании электронной почты вручную или пользователем чревато ошибками и нецелесообразно как из-за необходимых усилий, так и из-за необходимости соблюдения правил архивирования.

Кроме того, при ручном принятии решений невозможно гарантировать надлежащее архивирование электронных писем с учетом их актуальности и полноты. Поэтому для обеспечения надлежащего архивирования электронной почты в соответствии с вышеупомянутыми требованиями необходимо гарантировать своевременное архивирование писем. Таким образом, автоматическое или системное архивирование всех электронных писем является обязательным. Поэтому мы рекомендуем автоматически и полно архивировать всю корпоративную электронную почту. Это включает в себя все входящие, исходящие и внутренние письма.

Комплексное архивирование электронной почты внутри компании может создавать юридические проблемы. Это особенно актуально, если использование личной электронной почты между компанией как работодателем и ее сотрудниками разрешено или не регулируется, например, если существует негласное согласие на использование личного интернета (особенно электронной почты). Чтобы избежать потенциальных юридических ловушек, следует установить правила, касающиеся использования личной электронной почты и интернета. Кроме того, мы рекомендуем разработать политику в отношении нежелательных электронных писем, содержащих персональные данные или другие данные, имеющие отношение к защите данных (например, заявки на работу), чтобы соответствовать требованиям федеральных и региональных законов о защите данных, а в будущем и Регламента ЕС о защите персональных данных (GDPR).

Все подробности по этому вопросу следует обсудить с соответствующим юрисконсультом.

Согласно GoBD, электронные письма должны храниться в исходном формате.

На момент подготовки настоящего документа в Германии отсутствуют юридически значимые или эффективные сертификаты на системы архивирования электронной почты. Для обеспечения юридически корректного и безопасного архивирования всей коммерческой и налоговой информации в соответствии с Торговым кодексом Германии (HGB), Налоговым кодексом Германии (AO) и Принципами надлежащего хранения и использования книг, записей и документов в электронной форме и для доступа к данным (GoBD) необходимо, в соответствии с принципом прослеживаемости, создать соответствующую процедурную документацию, описывающую надлежащее функционирование всего процесса «архивирования электронной почты», а также профессиональную техническую настройку. В частности, в этой документации описываются интерфейсы между Benno MailArchiv и окружающими системами, поток электронных писем в архив и другие соответствующие аспекты, а также излагаются согласованные процедуры контроля и обслуживания.

Законодатель ожидает, что процедурные компоненты, данные и хранилища документов внедренной системы архивирования электронной почты могут быть проверены на формальную и содержательную точность независимой экспертной организацией, включая налоговые органы, в разумные сроки. (Это относится как к возможности проверки отдельных деловых операций, так и к возможности проверки системы и процессов, работающих в ней.).

Для обеспечения возможности аудита принципов надлежащего бухгалтерского учета, определенных в документе «Правила надлежащего ведения и использования книг, записей абсолютно необходимо наличие процессной документации. Налоговые органы понимают описание процесса как описание организационных и технических процедур обработки информации, имеющей отношение к налогообложению.

Создание оперативной и процедурной документации должно основываться не только на законодательных требованиях, но и на соответствующих стандартах и ​​критериях аудита (например, RS FAIT 1, ERS FAIT2, IDW PS 330 и IDW PH 9.330.1). Кроме того, при создании документации мы рекомендуем учитывать критерии аудита VOI для решений в области управления документами и корпоративного контента.

Цель процессуальной документации для архивирования электронной почты в соответствии с законодательством состоит в том, чтобы задокументировать организационный и технический процесс, начиная с создания информации и заканчивая индексированием и хранением, однозначным поиском, защитой от потери и фальсификации, а также воспроизведением на экране и на принтере.

Правовая основа для создания описания процесса вытекает, прежде всего, из «Правил ведения и использования книг, записей и документов в электронной форме и доступа к данным» (GoBD), а также из «Торгового кодекса Германии» (HGB), который определяет основные принципы, такие как законность, отслеживаемость, неизменность и другие требования.

Цель любой процессуальной документации, следовательно, состоит в том, чтобы продемонстрировать соответствие принципам надлежащего бухгалтерского учета, определенным в документе «Правила ведения и использования книг, записей и документов в электронной форме и доступа к данным».

Электронная почта и GoBD: 10 ключевых моментов для деловой практики отраслевая ассоциация BITKOM точно总结 ситуацию следующим образом:

«В контексте электронной почты особое значение имеет критерий упорядоченности. Согласно этому критерию, электронные письма должны быть идентифицируемыми и классифицируемыми с использованием индексной структуры. В частности, должна быть установлена ​​четкая привязка к соответствующей деловой операции или бухгалтерскому документу. Без дополнительных ручных или автоматических мер организационные структуры типичной почтовой среды представляют собой лишь ограниченный уровень упорядоченности»

(Источник [1])

Необходимым условием для отслеживаемости процесса является надлежащая документация, которая должна включать описание всех компонентов процесса, необходимых для понимания архивирования электронной почты. Кроме того, документация должна подтверждать, что процесс был выполнен в соответствии с его описанием (ключевое слово: идентификация программы).

Обязанность создавать документацию по процессам существует независимо от размера или сложности компании, а также от используемого оборудования и программного обеспечения для архивирования электронной почты!

Это означает, что необходимо обеспечить надлежащую документацию по процессам как для мэйнфреймов и ПК, так и для обработки данных за пределами компании (работа с ASP, аутсорсинг, архивирование электронной почты в облаке).

Оператор (ответственный за ведение бухгалтерского учета) всегда отвечает за создание, версионирование, обеспечение точности и ведение процедурной документации. Он также отвечает за надлежащее архивирование. Кроме того, он отвечает за доступность и актуальность процедурной документации. Документация должна соответствовать используемой процедуре (идентификатору программы). При внесении изменений в процедурную документацию необходимо вести версионирование. Эти изменения должны быть отслеживаемыми в истории изменений.

Что касается значимости и масштабов архивирования электронной почты, обеспечивающего защиту от аудита, Ассоциация организационных и информационных систем (VOI eV) описала следующие принципы обеспечения защиты от аудита в решениях для архивирования электронной почты, которые рассматриваются в Benno MailArchiv (при условии правильной настройки и работы):

• Все электронные письма архивируются в неизменяемом формате.
• Ни одно электронное письмо не должно быть потеряно по пути в архив или внутри самого архива.
• Каждое электронное письмо должно быть доступно для повторного поиска с использованием соответствующих методов поиска (например, путем индексирования с использованием метаданных).
• Необходимо найти именно тот электронный адрес, который искали.
• Ни одно электронное письмо не должно иметь возможности быть уничтожено в течение срока его действия.
• Каждое электронное письмо должно отображаться и распечатываться в точно таком же виде, в каком оно было получено.
• Все электронные письма должны быть легко и своевременно доступны.
• Все действия в архиве, вызывающие изменения в его организации и структуре, должны регистрироваться таким образом, чтобы было возможно восстановление исходного состояния.
• Электронные архивы должны быть спроектированы таким образом, чтобы миграция на новые платформы, носители, версии программного обеспечения и компоненты была возможна без потери информации.
• Система должна позволять пользователю обеспечивать соблюдение правовых норм (Торговый кодекс Германии, Налоговый кодекс Германии и т. д.), а также правил компании пользователя в отношении безопасности и защиты данных на протяжении всего срока хранения архива.

(Источник [2])

Данный документ не является юридической консультацией. Он предназначен исключительно для предоставления общей информации. Мы не несем ответственности за точность или полноту предоставленной информации. Вся ответственность исключается.

Данный текст взят из аналитического доклада «Правовые аспекты архивирования электронной почты в соответствии с законодательством» , который бесплатно здесь

Что именно означает "соответствие требованиям GoBD"? Мы объясняем этот вопрос в нашем аналитическом отчете "Что означает "соответствие требованиям GoBD"?" . Его можно бесплатно здесь

[1]: https://www.bitkom.org/noindex/Publikationen/2015/Positionspapiere/ECM-E-Mails-und-GoBD/160108-BIT-Merksaetze-Emails-und-GoBD.pdf

[2]: Ассоциация организационных и информационных систем (VOI)