Stand dieser Information: November 2016

В соответствии с немецким законодательством, архивирование электронной почты должно осуществляться на законных основаниях, согласно действующим нормативным актам и директивам (в частности, GoBD, AO и HGB), и оператор системы архивирования электронной почты (или налогоплательщик) обязан архивировать все электронные письма, имеющие отношение к коммерческому и налоговому праву.

Ab dem 1.1.2017 enden die Übergangsfristen für die Gültigkeit der GoBD. E-Mail-Archivierung wird damit für jedes Unternehmen verpflichtend. Steuerrelevante elektronische Dokumente müssen ab dann rechtssicher archiviert werden.

Ниже мы опишем детали, которые необходимо учитывать.

Die seitens des Gesetzgebers formulierten rechtlichen Anforderungen zur Aufbewahrung von E-Mails sind technikneutral abgefasst.

Gesetzeskonforme E-Mail-Archivierung bedeutet, dass die eingesetzte Kombination aus Hardware, Software und Organisation die Vollständigkeit, Integrität sowie die Wiederauffindbarkeit von steuerrelevanten E-Mails sicherstellen muss.

Der Gesetzgeber hat verschiedene Anforderungen bzgl. der Ordnungsmäßigkeit des Verfahrens einer gesetzeskonformen und damit rechtssicheren Archivierung von E-Mails definiert.

Следующие требования имеют решающее значение:

• Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
• Принципы правдивости, ясности и непрерывной записи

Конкретно:

• Vollständigkeit (vollständige Übergabe an das Archivsystem)
• Richtigkeit (Übereinstimmung mit dem Original, keine Manipulationen am Dokumenteninhalt)
• Zeitgerechtheit (zeitnahe Erfassung)
• Ordnung (ausreichende Indexstrukturen)
• Unveränderbarkeit (Revisionssicherheit)
• Nachvollziehbarkeit (Protokollierungsfunktionen, Verfahrensdokumentation)
• нет ограничений на оценку машины

Eine gesetzeskonforme Archivierung der handels- und steuerrechtlich relevanten E-Mails nach deutschem Recht setzt damit die Einhaltung der einschlägigen Gesetze und Vorschriften (insbes. GoBD, GoBS, AO und HGB) unter der Berücksichtigung der vorgenannten Ordnungsmäßigkeitskriterien voraus.

Полное архивирование электронной почты означает, что все электронные письма, относящиеся к коммерческому и налоговому праву, должны быть заархивированы.

Praktisch ist es dabei nicht möglich, Entscheidungen über die Archivierungspflicht jeder einzelnen E-Mail auf Basis von automatischen Entscheidungsregeln zu fällen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist daher faktisch unumgänglich. Manuelle bzw. anwendergetriebene Entscheidungen über die Archivierung von E-Mails verbieten sich aus Aufwandsgründen ebenso, wie aus Gründen der Einhaltung der Ordnungsmäßigkeitskriterien.

Desweiteren ist die Ordnungsmäßigkeit der Archivierung im Hinblick auf die Merkmale der Zeitgerechtheit sowie der Vollständigkeit bei manuellen Entscheidungsprozessen nicht zu gewährleisten.

Um also eine ordnungsmäßige E-Mail-Archivierung gemäß den vorgenannten Anforderungen herzustellen, ist die zeitnahe Archivierung der E-Mails sicherzustellen. Eine automatische bzw. systemgetriebene Archivierung der E-Mails ist somit obligatorisch. Wir raten daher dazu, alle E-Mails des Unternehmens automatisch und vollumfassend zu archivieren. Dies betrifft alle ein- und ausgehenden sowie interne E-Mails.

Die vollumfassende Archivierung der E-Mails im Unternehmen kann rechtliche Implikationen aufweisen. Insbes. ist dies der Fall, wenn die private E-Mail-Nutzung zwischen dem Unternehmen als Arbeitgeber und den Angestellten bzw. Arbeitnehmern nicht geregelt ist, also bspw. eine stillschweigende Duldung der privaten Internetnutzung (insbes. E-Mail) vorliegt. Um möglichen rechtlichen Fallstricken vorzubeugen, sollten Regelungen zur privaten E-Mail- und Internet-Nutzung getroffen werden. Darüber hinaus empfehlen wir, Regelungen bzgl. unaufgefordert zugesandter E-Mails mit personenbezogenen oder anderweitig datenschutzrechtlich relevanten Daten (bspw. Initiativbewerbungen), zu schaffen, um einschlägigen Anforderungen des Bundes- bzw. der Landesdatenschutzgesetze zu genügen.

Все подробности по этому вопросу следует обсудить с соответствующим юрисконсультом.

Согласно GoBD, электронные письма должны храниться в исходном формате.

Stand der Ausarbeitung dieser Dokumentation gibt es in Deutschland keine rechtsgültigen oder rechtswirksamen Produktzertifizierungen für E-Mail-Archivierungssysteme. Um eine gesetzeskonforme bzw. rechtssichere E-Mail-Archivierung aller handels- und steuerrechtlich relevanten E-Mails im Sinne von HGB, AO, GoBD zu implementieren, ist es im Sinne des Ordnungsmäßigkeitskriteriums der Nachvollzierbarkeit erforderlich, neben der fachgerechten technischen Einrichtung eine geeignete Verfahrensdokumentation bzgl. Dokumentation der Ordnungsmäßigkeit des Gesamtverfahrens „E-Mail-Archivierung“ zu erstellen. Die Dokumentation beschreibt insbes. die Schnittstellen zwischen Benno MailArchiv und den umgebenden Systemen, den Fluß der E-Mails in das Archiv usw. und beschreibt abgestimmte Kontroll- und Wartungsverfahren.

Der Gesetzgeber erwartet, dass die Verfahrensbestandteile, Daten und Dokumentbestände der implementierten E-Mail-Archivierung von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sind. (Dies bezieht sich sowohl auf die Prüfbarkeit einzelner Geschäftsvorfälle als auch auf die Prüfbarkeit des Systems und der darin ablaufenden Prozesse).

Для обеспечения возможности аудита принципов надлежащего бухгалтерского учета, определенных в документе «Правила надлежащего ведения и использования книг, записей абсолютно необходимо наличие процессной документации. Налоговые органы понимают описание процесса как описание организационных и технических процедур обработки информации, имеющей отношение к налогообложению.

Создание оперативной и процедурной документации должно основываться не только на законодательных требованиях, но и на соответствующих стандартах и ​​критериях аудита (например, RS FAIT 1, ERS FAIT2, IDW PS 330 и IDW PH 9.330.1). Кроме того, при создании документации мы рекомендуем учитывать критерии аудита VOI для решений в области управления документами и корпоративного контента.

Die Firma Zöller & Partner GmbH schreibt in ihrer „GoBS-Checkliste Verfahrensdokumentation“ folgendes (teilweise gekürzt und sinngemäß an das Thema E-Mail-Archivierung angepasst):

Цель процессуальной документации для архивирования электронной почты в соответствии с законодательством состоит в том, чтобы задокументировать организационный и технический процесс, начиная с создания информации и заканчивая индексированием и хранением, однозначным поиском, защитой от потери и фальсификации, а также воспроизведением на экране и на принтере.

Правовая основа для создания описания процесса вытекает, прежде всего, из «Правил ведения и использования книг, записей и документов в электронной форме и доступа к данным» (GoBD), а также из «Торгового кодекса Германии» (HGB), который определяет основные принципы, такие как законность, отслеживаемость, неизменность и другие требования.

Цель любой процессуальной документации, следовательно, состоит в том, чтобы продемонстрировать соответствие принципам надлежащего бухгалтерского учета, определенным в документе «Правила ведения и использования книг, записей и документов в электронной форме и доступа к данным».

Der Branchenverband BITKOM fasst den Sachverhalt in seinem Paper „10 Merksätze für die Unternehmenspraxis“ präzise und wie folgt zusammen:

„Von besonderer Bedeutung im E-Mail-Kontext ist das Kriterium der Ordnung. Danach müssen E-Mails mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Insbesondere muss eine eindeutige Zuordnung zum jeweiligen Geschäftsvorfall oder Buchungsbeleg hergestellt werden. Ohne zusätzliche manuelle oder automatische Maßnahmen stellen die Ordnungs- strukturen einer typischen E-Mail-Umgebung nur eine begrenzte Ordnung dar.“

Необходимым условием для отслеживаемости процесса является надлежащая документация, которая должна включать описание всех компонентов процесса, необходимых для понимания архивирования электронной почты. Кроме того, документация должна подтверждать, что процесс был выполнен в соответствии с его описанием (ключевое слово: идентификация программы).

Обязанность создавать документацию по процессам существует независимо от размера или сложности компании, а также от используемого оборудования и программного обеспечения для архивирования электронной почты!

D.h., sowohl bei Großrechner- als auch bei PC-Systemen oder der Datenverarbeitung au­ßer Haus (ASP-Betrieb, Outsourcing, E-Mail-Archivierung as a Service) ist für eine entsprechende Verfah­rensdokumentation Sorge zu tragen.

Оператор (ответственный за ведение бухгалтерского учета) всегда отвечает за создание, версионирование, обеспечение точности и ведение процедурной документации. Он также отвечает за надлежащее архивирование. Кроме того, он отвечает за доступность и актуальность процедурной документации. Документация должна соответствовать используемой процедуре (идентификатору программы). При внесении изменений в процедурную документацию необходимо вести версионирование. Эти изменения должны быть отслеживаемыми в истории изменений.

Zur Frage der Bedeutung und des Umfangs einer revissionssicheren Archivierung von E-Mails hat der Verband Organisations- und Informationssysteme (VOI e.V.) die folgenden Grundsätze zur Revisionssicherheit von E-Mail-Archivierungslösungen beschrieben, die von Benno MailArchiv bei korrekter Einrichtung und Betrieb abgedeckt werden:

• Все электронные письма архивируются в неизменяемом формате.
• Ни одно электронное письмо не должно быть потеряно по пути в архив или внутри самого архива.
• Каждое электронное письмо должно быть доступно для повторного поиска с использованием соответствующих методов поиска (например, путем индексирования с использованием метаданных).
• Необходимо найти именно тот электронный адрес, который искали.
• Ни одно электронное письмо не должно иметь возможности быть уничтожено в течение срока его действия.
• Каждое электронное письмо должно отображаться и распечатываться в точно таком же виде, в каком оно было получено.
• Все электронные письма должны быть легко и своевременно доступны.
• Все действия в архиве, вызывающие изменения в его организации и структуре, должны регистрироваться таким образом, чтобы было возможно восстановление исходного состояния.
• Электронные архивы должны быть спроектированы таким образом, чтобы миграция на новые платформы, носители, версии программного обеспечения и компоненты была возможна без потери информации.
• Система должна позволять пользователю обеспечивать соблюдение правовых норм (Торговый кодекс Германии, Налоговый кодекс Германии и т. д.), а также правил компании пользователя в отношении безопасности и защиты данных на протяжении всего срока хранения архива.

Данный документ не является юридической консультацией. Он предназначен исключительно для предоставления общей информации. Мы не несем ответственности за точность или полноту предоставленной информации. Вся ответственность исключается.

Данный текст взят из аналитического доклада «Правовые аспекты архивирования электронной почты в соответствии с законодательством» , который бесплатно здесь

Was bedeutet „GoBD-konform“ genau? Diese Frage erläutern wir unserem White Paper "Was bedeutet GoBD-konform?". Es kann hier als PDF-Datei heruntergeladen werden.