E-Mail-Archivierung: GoBD und andere Compliance-Vorschriften
Compliance beziehungsweise die Einhaltung rechtlicher Vorschriften ist ein Haupttreiber für die Implementierung von E-Mail-Archivierungslösungen. Wie sich die Motivation für deren Einsatz gewandelt hat, beschreibt Stefan Pfeiffer, zuständig für Marketing Social & Workforce bei IBM: »Waren vor Jahren noch Themen wie Speichermanagement wichtig, so sind es heute vor allem die gesetzlichen Vorschriften, die das Thema dominieren.« Nicht zuletzt die GoBD sorgt seit Anfang des Jahres dafür, dass sich Unternehmensverantwortliche mit Rechtsvorschriften bezüglich der Aufbewahrung von E-Mails auseinandersetzen. Das Bundesministerium der Finanzen (BMF) hat mit Datum vom 14. November 2014 das endgültige BMF-Schreiben für »Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)« veröffentlicht. Diese Grundsätze sind seit 1. Januar 2015 für alle Buchführungs- und Aufzeichnungspflichtigen verbindlich und beschreiben die Rechte und Pflichten im Umgang mit Daten bei der digitalen Buchführung. Da persönlich adressierte E-Mails, die sich auf Geschäftsprozesse beziehen, als Handelsbriefe zu sehen sind, unterliegen sie diesen und damit auch Aufbewahrungs- und Löschfristen.
GoBD deckt die steuerrechtlichen Aspekte ab
Obwohl das Interesse durch GoBD und die allgemeine Compliance-Debatten gestiegen ist, sei die Verbreitung von Tools für die E-Mail-Archivierung noch sehr gering und eher in größeren Unternehmen zu finden, wie Karl Heinz Mosbach, Geschäftsführer des Enterprise Content Management Herstellers ELO, berichtet: »Nicht selten überlassen Unternehmen es dem Mitarbeiter selbst, sich um die Ablage der E-Mails zu kümmern. Ein fataler Fehler, steht doch die Unternehmensführung in der Verpflichtung und Haftung, eine ordnungsgemäße und rechtskonforme Aufbewahrung und Verfügbarkeit von E-Mails sicherzustellen.«
Die GoBD bezieht sich auf handels- und steuerrechtliche Vorschriften, die unter anderem im Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) enthalten sind. Demnach sind E-Mails mit Außenwirkung, die als Handelsbriefe einzustufen sind, gemäß § 238 Abs. 2 Handelsgesetzbuch (HGB) über einen Zeitraum von sechs Jahren zu archivieren. Steuerlich relevante E-Mails sind mindestens 10 Jahre aufzubewahren. Ausgenommen davon sind E-Mails, die als Dateianhang eine Rechnung beinhalten, selbst aber keine aufbewahrungspflichtigen Informationen enthalten. Ansonsten werden E-Mails explizit als originär digitales Dokument eingestuft und müssen entsprechend im Originalformat vorgehalten werden. Befindet sich das Archiv in der Cloud, ist darauf zu achten, dass diese in Deutschland beheimatet ist.
Weitere Compliance Vorschriften regeln auch das Löschen von E-Mails
Neben steuer- und handelsrechtlichen Vorschriften sind bei der E-Mail-Archivierung auch datenschutzrechtliche Bestimmungen wie das Bundesdatenschutzgesetz (BDSG) und das Telekommunikationsgesetz (TKG) zu berücksichtigen. Diese sehen zum Beispiel Löschfristen nach spätestens sechs Monaten bei personenbezogenen Daten wie Bewerbungen vor.
Generell nicht gestattet ist die Archivierung privater E-Mails. Jedoch nutzen Mitarbeiter ihr berufliches E-Mail-Konto mitunter auch für private Zwecke. Bei einer Journal- oder Serverarchivierung lassen sich private E-Mails allerdings nicht ausfiltern. Daher empfehlen Experten, das Versenden privater E-Mails zu untersagen und ein Mitarbeitereinverständnis für die Archivierung eingehender privater E-Mails einzuholen. Um Konflikte zu vermeiden, sollte der Betriebsrat dabei einbezogen werden.
Abgesehen von Vorschriften, die alle Unternehmen betreffen, können auch branchen- und länderspezifische Regelungen bei der E-Mail-Archivierung gelten wie SOX, Basel II und FDA, die Unternehmensverantwortliche ebenfalls prüfen sollten.