Stand dieser Information: November 2012

Die gesetzeskonforme Archivierung von E-Mails nach deutschem Recht bedeutet gemäß den zugrunde liegenden Vorschriften und Anordnungen (insbes. GoB, GoBS, AO, HGB und GDPdU), dass der Betreiber der E-Mail-Archivierung (respektive der Steuerpflichtige ) alle handels- und steuerrechtlich relevanten E-Mails archivieren muss.

Правильный порядок

Seitens des Gesetzgebers wurden die folgenden Anforderungen bzgl. der Ordnungsmäßigkeit des Verfahrens E-Mail-Archivierung formuliert:

• Vollständigkeit (vollständige Übergabe an das Archivsystem)
• Richtigkeit (Übereinstimmung mit dem Original, keine Manipulationen am Dokumenteninhalt)
• Zeitgerechtheit (zeitnahe Erfassung)
• Ordnung (ausreichende Indexstrukturen)
• Nachvollziehbarkeit (Protokollierungsfunktionen, Verfahrensdokumentation)
• Unveränderbarkeit (Revisionssicherheit)

Eine gesetzeskonforme Archivierung der handels- und steuerrechtlich relevanten E-Mails nach deutschem Recht setzt damit die Einhaltung der einschlägigen Gesetze und Vorschriften (insbes. GoB, GoBS, AO, HGB und GDPdU) sowie die Berücksichtigung der vorgenannten Ordnungsmäßigkeitskriterien voraus.

Влияние на архивирование

Die Vollständigkeit der E-Mail-Archivierung bedeutet, dass alle handels- und steuerrechtlich relevanten E-Mails archiviert werden müssen. Praktisch ist es dabei nicht möglich, Entscheidungen über die Archivierungspflicht jeder einzelnen E-Mail auf Basis von automatischen Entscheidungsregeln zu fällen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist daher faktisch unumgänglich. Manuelle bzw. anwendergetriebene Entscheidungen über die Archivierung von E-Mails verbieten sich aus Aufwandsgründen ebenso. Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen nicht zu gewährleisten. Um eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, ist die zeitnahe Archivierung der E-Mails sicherzustellen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist somit obligatorisch. Wir raten daher dazu, alle E-Mails des Unternehmens automatisch und vollumfassend zu archivieren. Dies betrifft alle ein- ausgehenden sowie internen E-Mails.

Правовые последствия

Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche Implikationen aufweisen. Insbes. ist dies der Fall, wenn die private E-Mail-Nutzung zwischen dem Unternehmen als Arbeitgeber und den Angestellten bzw. Arbeitnehmern nicht geregelt ist, also bspw. eine stillschweigende Duldung der privaten Internetnutzung (insbes. E-Mail) vorliegt. Um möglichen rechtlichen Fallstricken vorzubeugen, sollten Regelungen zur privaten E-Mail- und Internet-Nutzung getroffen werden. Darüber hinaus empfehlen wir, Regelungen bzgl. unaufgefordert zugesandter E-Mails mit personenbezogenen oder anderweitig datenschutzrechtlich relevanten Daten (bspw. Initiativ-Bewerbungen), zu schaffen, um einschlägigen Anforderungen des Bundes- bzw. der Landesdatenschutzgesetze zu genügen.

Все подробности по этому вопросу следует обсудить с соответствующим юрисконсультом.

Влияние на продукцию

Stand der Ausarbeitung dieser Dokumentation (siehe oben) gibt es in Deutschland keine rechtsgültigen oder rechtswirksamen Produktzertifizierungen für E-Mail-Archivierungssysteme. Um eine gesetzeskonforme E-Mail-Archivierung aller handels- und steuerrechtlich relevanten E-Mails im Sinne von HGB, AO, GoB, GoBS, GdPDU zu implementieren, ist es im Sinne des Ordnungsmäßigkeitskriteriums der Nachvollzierbarkeit erforderlich, neben der fachgerechten technischen Einrichtung eine geeignete Verfahrensdokumentation bzgl. Dokumentation der Ordnungsmäßigkeit des Gesamtverfahrens „E-Mail-Archivierung“ zu erstellen. Die Dokumentation beschreibt insbes. die Schnittstellen zwischen Benno MailArchiv und den umgebenden Systemen, den Fluß der E-Mails in das Archiv usw. und beschreibt abgestimmte Kontroll- und Wartungsverfahren.

Документация по процедуре

Создание оперативной и процедурной документации должно основываться не только на законодательных требованиях, но и на соответствующих стандартах и ​​критериях аудита (например, RS FAIT 1, ERS FAIT2, IDW PS 330 и IDW PH 9.330.1). Кроме того, при создании документации мы рекомендуем учитывать критерии аудита VOI для решений в области управления документами и корпоративного контента.

Die Firma Zöller & Partner GmbH schreibt in ihrer „GoBS-Checkliste Verfahrensdokumentation“ folgendes (teilweise gekürzt und sinngemäß an das Thema E-Mail-Archivierung angepasst):

Цель процессуальной документации для архивирования электронной почты в соответствии с законодательством состоит в том, чтобы задокументировать организационный и технический процесс, начиная с создания информации и заканчивая индексированием и хранением, однозначным поиском, защитой от потери и фальсификации, а также воспроизведением на экране и на принтере.

Правовая основа процессуальной документации

Die rechtliche Grundlage für die Erstellung einer Verfahrensbeschreibung ergibt sich aus dem HGB, in dem Grundzüge wie Ordnungsmäßigkeit, Nachvollziehbarkeit, Unverfälschbarkeit und an­dere Vorgaben definiert sind. Das eigentliche Dokument mit den Vorgaben zum Thema Verfah­rensdokumentation sind die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS, 7.11.95). Zielsetzung einer jeden Verfahrensdokumentation ist der Nachweis der Erfüllung der in der GoBS definierten Ordnungsmäßigkeitsgrundsätze. Die implementierte E-Mail-Archivierung muss - wie bspw. eine IT-gestützte Buchführung - von einem sachverständigen Dritten hinsichtlich ihrer for­mellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Dies bezieht sich sowohl auf die Prüfbarkeit einzelner Geschäftsvorfälle als auch auf die Prüfbarkeit des Systems und der darin ablaufenden Prozesse. Voraussetzung für die Nachvollziehbarkeit des Soll-Verfahrens ist eine ordnungsgemäße Verfahrensdokumentation, die die Beschreibung aller zum Verständnis der Buchfüh­rung erforderlichen Verfahrensbestandteile enthalten muss. Darüber hinaus muss sich aus der Dokumentation ergeben, dass das Verfahren entsprechend seiner Beschreibung durchgeführt worden ist (Stichwort Programmidentität).

Обязанности оператора

Die Pflicht zur Erstellung einer Verfahrensdokumentation ist unabhängig von der Größe oder Kom­plexität des Unternehmens oder der verwendeten Hard- und Software für die E-Mail-Archivierung. D.h., sowohl bei Großrechnersystemen als auch bei PC-Systemen oder der Datenverarbeitung au­ßer Haus (ASP-Betrieb, Outsourcing, Software as a Service) ist für eine entsprechende Verfah­rensdokumentation Sorge zu tragen.

Обязанности

Оператор (ответственный за ведение бухгалтерского учета) всегда отвечает за создание, версионирование, обеспечение точности и ведение процедурной документации. Он также отвечает за надлежащее архивирование. Кроме того, он отвечает за доступность и актуальность процедурной документации. Документация должна соответствовать используемой процедуре (идентификатору программы). При внесении изменений в процедурную документацию необходимо вести версионирование. Эти изменения должны быть отслеживаемыми в истории изменений.

Требования к системам архивирования электронной почты

Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, die von Benno MailArchiv bei korrekter Einrichtung und Betrieb abgedeckt werden:

• Все электронные письма архивируются в неизменяемом формате.
• Ни одно электронное письмо не должно быть потеряно по пути в архив или внутри самого архива.
• Каждое электронное письмо должно быть доступно для повторного поиска с использованием соответствующих методов поиска (например, путем индексирования с использованием метаданных).
• Необходимо найти именно тот электронный адрес, который искали.
• Ни одно электронное письмо не должно иметь возможности быть уничтожено в течение срока его действия.
• Каждое электронное письмо должно отображаться и распечатываться в точно таком же виде, в каком оно было получено.
• Все электронные письма должны быть легко и своевременно доступны.
• Все действия в архиве, вызывающие изменения в его организации и структуре, должны регистрироваться таким образом, чтобы было возможно восстановление исходного состояния.
• Электронные архивы должны быть спроектированы таким образом, чтобы миграция на новые платформы, носители, версии программного обеспечения и компоненты была возможна без потери информации.
• Система должна позволять пользователю обеспечивать соблюдение правовых норм (Торговый кодекс Германии, Налоговый кодекс Германии и т. д.), а также правил компании пользователя в отношении безопасности и защиты данных на протяжении всего срока хранения архива.

Юридическое уведомление / Отказ от ответственности

Данная информация не является юридической консультацией. Она предназначена только для общего ознакомления. Мы не несем ответственности за точность или полноту предоставленной информации. Вся ответственность исключается.