Beitragsseite

Rechtskonforme Archivierung von geschäftlichen E-Mails – ein kurzer Überblick

In der digitalen Welt ist es eine Gratwanderung, sich rechtskonform zu verhalten. So zum Beispiel bei der Archivierung geschäftlicher E-Mails:

Auf der einen Seite besteht für alle Unterlagen, die im Zusammenhang mit der Buchführung stehen, eine strenge Archivierungspflicht. Alle für das Finanzamt relevanten Unterlagen müssen Sie in der Regel zehn Jahre lang aufbewahren. Sofern es sich um digitale Daten handelt, verlangen die Finanzbehörden zwingend die elektronische Speicherung in einem revisionssicheren Archiv. Wird dagegen verstoßen, drohen bei einer Betriebsprüfung ernsthafte Konsequenzen.

Auf der anderen Seite verbietet der Datenschutz das Speichern von personenbezogenen Daten, sofern dies nicht durch ein Gesetz oder den Betroffenen erlaubt wird. Daher führt der Ansatz, für das Finanzamt lieber zu viele als zu wenige Unterlagen zu archivieren, zwangsläufig zu einem Konflikt mit dem Datenschutz.

Erhalten Sie beispielsweise per E-Mail den Lebenslauf eines Bewerbers, den Sie später ablehnen, dann dürfen diese Daten auf gar keinen Fall im Archiv abgelegt werden. Erst kürzlich wurde ein Bußgeld in Millionenhöhe verhängt, weil ein Immobilienunternehmen die Bewerbungsunterlagen potentieller Mieter dauerhaft gespeichert hat (z.B. hier nachzulesen).

Und in der Praxis? Um die Anforderungen des Finanzamtes an die Archivierung Ihrer geschäftlichen E-Mails zu erfüllen, benötigen Sie eine technische Lösung zur revisionssicheren Speicherung. Aber Sie müssen sich vor Anbietern in Acht nehmen, die automatisiert alle Mails aus Ihrem Postfach in ein solches revisionssicheres Archiv überführen.

Die Bloxera GmbH hat mit dem Bloxera® Archivar für E-Mails eine Lösung entwickelt, die relevante Dokumente aus Ihrem E-Mail-Postfach revisionssicher archiviert aber nur solche E-Mails, die Sie entsprechend ausgewählt und für die Archivierung freigegeben haben. Genau so, wie Sie es mit entsprechenden Belegen auf Papier auch handhaben.

Mehr Informationen zum Bloxera® Archivar für E-Mails finden Sie hier.

Hinweis: Wir stellen diese Informationen nach bestem Wissen zusammen, können aber keine Gewähr übernehmen. Als IT-Unternehmen ist es uns gesetzlich untersagt, eine Rechtsberatung durchzuführen. Für verbindliche Auskünfte, die Ihren konkreten Einzelfall betreffen, wenden Sie sich an einen Rechtsanwalt und/oder Steuerberater.

Anforderungen des Finanzamtes an die Aufbewahrung geschäftlicher E-Mails

Als Unternehmer sind Sie verpflichtet, Ihre Geschäfte in einer ordnungsgemäßen Buchführung zu dokumentieren. Dazu gehören natürlich die Buchungssätze, mit denen Sie Ihre Geschäftstransaktionen in Ihrem Buchhaltungsprogramm erfassen, und aus denen Sie zum Beispiel Ihren Jahresabschluss erstellen. Aber zur Buchführung gehört genauso die ordnungsgemäße Aufbewahrung aller relevanten Belege.

Solange alles papierbasiert erfolgt, sind die Aufbewahrungspflichten vergleichsweise einfach umzusetzen. Die sogenannten Handelsbriefe, also die eingehenden Geschäftsbriefe und Kopien der ausgehenden Schreiben mit geschäftlichem Inhalt, werden übersichtlich in Ordnern abgeheftet.

Aber was passiert in der digitalen Welt, in der “Handelsbriefe” in Form von E-Mails versendet werden? – Alles, was Sie beachten müssen, ist genau geregelt, und zwar in den GoBD. Die Abkürzung steht für „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. Diese wurden von der Finanzverwaltung verbindlich festgelegt, ihr genauer Wortlaut ist beim Bundesfinanzministerium hier abrufbar. Es lässt sich die folgende wesentliche Anforderung herausarbeiten:

Geschäftliche E-Mails müssen in ihrem Originalformat so aufbewahrt werden, dass nachträglich keine unbemerkten Veränderungen am Archiv vorgenommen werden können.

Es reicht demnach nicht aus, E-Mails einfach im elektronischen Postfach zu belassen. Denn natürlich kann man später einzelne E-Mails unbemerkt löschen, neue hineinkopieren und auch die gespeicherten E-Mails nachträglich unbemerkt verändern.

Es ist aber auch keine Lösung, E-Mails auf Papier auszudrucken und sie so aufzubewahren, wie Sie es mit den “echten” Papier-Handelsbriefen machen. Digitale Kommunikation muss gemäß GoBD in ihrem Originalformat aufbewahrt werden, das heißt in genau der digitalen Form, in der Sie sie empfangen haben.

Wenn Sie geschäftliche E-Mails versenden oder empfangen, benötigen Sie daher zwingend eine technische Lösung, um die GoBD zu erfüllen. Die Archivierung muss in einem sogenannten revisionssicheren Archiv erfolgen.

Bisher stehen insbesondere Kleinunternehmer vor der Schwierigkeit, die hohen Anforderungen der Finanzbehörden zu erfüllen. Verfügbare Angebote richten sich meist an Großunternehmen, sind kompliziert in der Einrichtung, aufwändig in der Nutzung und mit hohen Kosten verbunden.

Was gerade Kleinunternehmer benötigen, ist eine Lösung, die

  1. sehr einfach einzurichten ist
  2. im Alltag unkompliziert zu benutzen ist und
  3. keine immensen Kosten verursacht.

Die Bloxera GmbH hat mit dem Bloxera® Archivar für E-Mails eine solche Lösung entwickelt. Wir bieten Kleinunternehmern eine einfache und genau auf sie zugeschnittene, kostengünstige Möglichkeit, die strengen Anforderungen an die Archivierung geschäftlicher E-Mails zu erfüllen. So können Sie einer Betriebsprüfung durch das Finanzamt gelassen entgegensehen.

Mehr Informationen zum Bloxera® Archivar für E-Mails finden Sie hier.

Hinweis: Wir stellen diese Informationen nach bestem Wissen zusammen, können aber keine Gewähr übernehmen. Als IT-Unternehmen ist es uns gesetzlich untersagt, eine Rechtsberatung durchzuführen. Für verbindliche Auskünfte, die Ihren konkreten Einzelfall betreffen, wenden Sie sich an einen Rechtsanwalt und/oder Steuerberater.

Datenschutz bei der E-Mail-Archivierung

Das Finanzamt fordert die revisionssichere Speicherung relevanter E-Mails als Teil der Buchführung. Der Datenschutz bildet hierzu quasi den Gegenpol, indem er festlegt, was alles nicht dauerhaft archiviert werden darf. Die Regelungen hierzu finden sich in der Datenschutzgrundverordnung, kurz: DSGVO. Sie kann z.B. hier abgerufen werden.

Zusammengefasst lässt sich sagen: Sie dürfen personenbezogene Daten dann speichern, wenn es hierfür entweder eine gesetzliche Grundlage gibt oder wenn die betreffende Person der Speicherung ausdrücklich zugestimmt hat. Eine Speicherung von personenbezogenen Daten ohne eine entsprechende Grundlage ist unzulässig und kann mit einem empfindlichen Bußgeld geahndet werden.

Damit lässt sich festhalten: Die Speicherung von steuerrelevanten E-Mails für das Finanzamt ist eine zulässige gesetzliche Grundlage, um personenbezogene Daten zu speichern. Aber Vorsicht: Dies gilt nur für diejenigen Daten, deren Speicherung explizit gefordert ist. Dazu gehören z.B. alle E-Mails, in denen Sie mit Ihren Kunden über Konditionen verhandelt haben, und natürlich auch Rechnungen und Lieferscheine in elektronischer Form.

Aber was ist mit Daten, die nicht in diese Kategorie fallen? Zum Beispiel die unverlangt erhaltene Initiativbewerbung mit Lebenslauf? Oder die E-Mail eines Mitarbeiters, in der er ungefragt seine Krankheit erläutert, wegen der er gerade nicht ins Büro kommen kann? Solche personenbezogenen Daten dürfen keinesfalls dauerhaft archiviert werden.

Und das ist kein rein theoretisches Problem: So hat ein Berliner Immobilienunternehmen die Bewerbungsunterlagen potentieller Mieter dauerhaft in einem Archiv gespeichert, ohne dass es eine Grundlage hierfür gab. Als Konsequenz wurde ein Bußgeld in Höhe von 14,5 Mio. € (!) verhängt (z.B. hier nachzulesen).

Es lässt sich festhalten, dass vor einer dauerhaften Archivierung von geschäftlichen E-Mails unbedingt eine Auswahl erfolgen muss, um nicht gegen die strengen Anforderungen des Datenschutzes zu verstoßen. Angebote, die eine automatische Archivierung sämtlicher eingehender und ausgehender E-Mails vornehmen, sind in dieser Hinsicht hochproblematisch und sollten vermieden werden, da die Einhaltung der DSGVO durch sie gefährdet ist.

Die Bloxera GmbH hat mit dem Bloxera® Archivar für E-Mails eine Lösung entwickelt, bei der Sie vor der Archivierung auswählen können, welche E-Mails abgelegt werden sollen. So können Sie sichergehen, dass nur die als “Handelsbriefe” anzusehenden E-Mails gespeichert werden, und nicht andere E-Mails mit personenbezogenen Daten. Genau so, wie Sie es in Ihrer Buchhaltung mit entsprechenden Belegen auf Papier auch handhaben.

Mehr Informationen zum Bloxera® Archivar für E-Mails finden Sie hier.

Hinweis: Wir stellen diese Informationen nach bestem Wissen zusammen, können aber keine Gewähr übernehmen. Als IT-Unternehmen ist es uns gesetzlich untersagt, eine Rechtsberatung durchzuführen. Für verbindliche Auskünfte, die Ihren konkreten Einzelfall betreffen, wenden Sie sich an einen Rechtsanwalt und/oder Steuerberater.

Cloudspeicher – Fragen und Antworten

Was genau ist Cloudspeicher bzw. Online-Speicher?

Es handelt sich um Datenspeicher, auf den ähnlich zugegriffen werden kann wie auf eine Festplatte oder einen USB-Stick. Der wesentliche Unterschied besteht darin, dass dieser Speicher über das Internet (“in der Cloud”) bereitgestellt wird.

Und worin besteht der Vorteil?

Die Nutzung von Cloudspeicher bietet eine Vielzahl von Vorteilen gegenüber der traditionellen Speicherung von Daten:

  • Bei den namhaften Anbietern kümmern sich Profis um Themen wie Sicherheit, Backups und Verfügbarkeit. Dies ist insbesondere für kleine Unternehmen ohne eigene IT-Abteilung ein großer Vorteil, da ein Verlust wichtiger Daten sehr unwahrscheinlich wird.
  • Sie können von allen Geräten mit einer Internetverbindung auf den Cloudspeicher zugreifen. Das erleichtert den Datenaustausch und Sie können sicherstellen, dass sich alle wichtigen Daten an einem gemeinsamen sicheren Ort befinden und nicht über viele Geräte verteilt sind.
  • Ein weiterer Vorteil besteht darin, dass auch Online-Dienste ihre Daten im Cloudspeicher ablegen können. Damit behalten Sie die Hoheit über Ihre Daten und verlieren niemals den Zugriff darauf.

Worauf ist bei der Auswahl eines Anbieters zu achten?

  • Das markanteste Kriterium ist zunächst der Preis, wobei die Kosten in der Regel sehr überschaubar sind. Teilweise gibt es sogar mehrere Gigabyte Cloudpeicher gratis als Einstiegsangebot.
  • Auf den Cloudspeicher wird über Schnittstellen zugegriffen. Um nicht in eine dauerhafte Abhängigkeit von einem speziellen Anbieter zu geraten, ist es wichtig, dass der Zugriff über offene, standardisierte Schnittstellen möglich ist. Ein weit verbreiteter Standard ist WebDAV. Anbieter ohne diese Standardschnittstelle werden in der Übersicht daher nicht berücksichtigt.
  • Nutzen Sie Cloudspeicher gewerblich und speichern dort personenbezogene Daten (z.B. Adressen oder E-Mails), dann wird diese Speicherung als Datenverarbeitung in Ihrem Auftrag angesehen. Damit sind Sie verpflichtet, mit dem Anbieter eine Auftragsverarbeitungsvereinbarung (AVV) abzuschließen. Darin verpflichtet sich der Anbieter zur Einhaltung hoher Datenschutzstandards. Bei den meisten Anbietern kann die AVV unkompliziert per Mausklick abgeschlossen werden. Anbieter, die keine Möglichkeit einer AVV anbieten, scheiden für diese Art der Nutzung aus.
  • Je nach Anwendungsfall kann der Ort der Datenspeicherung ebenfalls wichtig sein, z.B. wenn Sie Ihre Buchhaltungsdaten online auslagern. In diesem Fall bietet sich die Speicherung der Daten in Deutschland an, um die rechtlichen Anforderungen ohne zusätzlichen Aufwand zu erfüllen.

Welche konkreten Anbieter gibt es?

Die Auswahl an Anbietern ist relativ groß, so dass die Preise durch den Wettbewerb eher moderat sind. Daher ist es für die meisten Anforderungen nicht schwer, einen passenden Anbieter auszuwählen. Als Orientierungshilfe kann unser Vergleich gewerblich nutzbarer Cloudspeicher dienen (hier klicken).

Vergleich gewerblich nutzbarer Cloudspeicher-Angebote

Stand: August 2020.

Die Nutzung von Speichermöglichkeiten im Internet ist besonders für kleine Unternehmen hilfreich, da sich Profis um Themen wie Sicherheit, Backups und Verfügbarkeit kümmern. Es kommt bei der Auswahl auf einige wichtige Kriterien an. Wir stellen diese Kriterien vor und zeigen Ihnen, welche Anbieter wir gefunden haben, die diese Kriterien erfüllen:

  1. Preis – Das markanteste Kriterium ist zunächst der Preis, wobei die Kosten in der Regel sehr überschaubar sind. Teilweise gibt es sogar mehrere Gigabyte Cloudpeicher gratis als Einstiegsangebot.
  2. Offene Schnittstelle (WebDAV) – Auf den Cloudspeicher wird über Schnittstellen zugegriffen. Um nicht in eine dauerhafte Abhängigkeit von einem speziellen Anbieter zu geraten, ist es wichtig, dass der Zugriff über offene, standardisierte Schnittstellen möglich ist. Ein weit verbreiteter Standard ist WebDAV. Anbieter ohne diese Standardschnittstelle werden in der Übersicht daher nicht berücksichtigt.
  3. Auftragsverarbeitungsvereinbarung (AVV) Nutzen Sie Cloudspeicher gewerblich und speichern dort personenbezogene Daten (z.B. Adressen oder E-Mails), dann wird diese Speicherung als Datenverarbeitung in Ihrem Auftrag angesehen. Damit sind Sie verpflichtet, mit dem Anbieter eine AVV abzuschließen. Darin verpflichtet sich der Anbieter zur Einhaltung hoher Datenschutzstandards. Bei den meisten Anbietern kann die AVV unkompliziert per Mausklick abgeschlossen werden. Anbieter, die keine Möglichkeit einer AVV anbieten, scheiden für diese Art der Nutzung aus.

Der folgende Überblick soll als Orientierung dienen und erhebt keinen Anspruch auf Vollständigkeit. Für die Korrektheit der Angaben können wir trotz sorgfältiger Recherche keine Gewähr übernehmen. Wir handeln unabhängig und bekommen von keinem der genannten Anbieter eine Provision oder andere Vergütung.

Anbieter mit eigenständigen Cloudspeicher-Angeboten

AnbieterGrößeKosten pro MonatWebDAVAVV
Telekom MagentaCloud
zum Anbieter
3 GBgratisJaJa
15 GBgratis für Telekom-KundenJaJa
100 GB1,95 €JaJa
IONOS HiDrive
zum Anbieter
100 GB1,50 €JaJa
STRATO HiDrive
zum Anbieter

250 GB3,00 €JaJa
Hetzner Storage Box
zum Anbieter
100 GB3,45 €JaJa

Anbieter, bei denen der Cloudspeicher Teil eines Gesamtangebotes (z.B. E-Mail-Konto) ist

AnbieterGrößeKosten pro MonatWebDAVAVV
GMX
zum Anbieter
2 GBgratis (in FreeMail enthalten)JaJa*
7 GB2,99 € (in ProMail enthalten)JaJa*
12 GB4,99 € (in TopMail enthalten)JaJa*
WEB.de
zum Anbieter
2 GBgratis (in FreeMail enthalten)JaJa*
10 GB5,00 € (in Club enthalten)JaJa*
100 GB6,99 € (in Club 100 enthalten)JaJa*
* Die Auftragsverarbeitungsvereinbarung ist Teil der mit dem Anbieter vereinbarten AGB.

Leider erfüllen einige preislich und technisch interessante Angebote von größeren Anbietern nicht alle der oben aufgeführten Kriterien. So wird die standardisierte WebDAV-Schnittstelle zugunsten eigener Technologien nicht unterstützt, z.T. ist auch keine AVV vorgesehen:

Apple iCloud: Keine Unterstützung der WebDAV-Schnittstelle, keine AVV.

Google Drive: Keine Unterstützung der WebDAV-Schnittstelle, keine AVV.

Microsoft OneDrive: Keine Unterstützung der WebDAV-Schnittstelle.

Microsoft 365 (früher: Office 365): Cloudspeicher bietet keine Unterstützung der WebDAV-Schnittstelle.