Was bedeuten die GoBD für meine geschäftlichen E-Mails?

Als Unternehmer sind Sie verpflichtet, Ihre Geschäfte in einer ordnungsgemäßen Buchführung zu dokumentieren. Dazu gehören die Buchungssätze, mit denen Sie Ihre Geschäftstransaktionen in Ihr Buchhaltungsprogramm eingeben, und aus denen Sie zum Beispiel Ihren Jahresabschluss erstellen. Aber zur Buchführung gehört genauso die ordnungsgemäße Aufbewahrung aller relevanten Belege.

Solange alles papierbasiert erfolgt, sind die Aufbewahrungspflichten vergleichsweise einfach umzusetzen. Alle eingehenden und Kopien von allen ausgehenden Schreiben mit geschäftlichem Inhalt, die sogenannten Handelsbriefe, werden übersichtlich in Ordnern abgeheftet.

Aber was passiert in der digitalen Welt? In einer Welt, in der als “Handelsbriefe” E-Mails versendet werden? – Alles, was Sie in der digitalen Welt bezüglich Ihrer Buchhaltung beachten müssen, ist genau geregelt, und zwar in den GoBD. Das ist die Abkürzung für „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. Diese wurden von der Finanzverwaltung verbindlich festgelegt, ihr genauer Wortlaut ist beim Bundesfinanzministerium hier abrufbar. Zusammenfassend lassen sich die folgenden wesentlichen Anforderungen herausarbeiten:

Geschäftliche E-Mails müssen in ihrem Originalformat so aufbewahrt werden, dass nachträglich keine unbemerkten Veränderungen am Archiv vorgenommen werden können.

Es reicht demnach nicht aus, E-Mails einfach im elektronischen Postfach zu belassen. Denn natürlich kann man später einzelne E-Mails unbemerkt löschen, neue hineinkopieren und auch die gespeicherten E-Mails nachträglich verändern.

Es ist aber auch keine Lösung, E-Mails auf Papier auszudrucken und sie so aufzubewahren, wie Sie es mit den “echten” Papier-Handelsbriefen machen. Digitale Kommunikation muss gemäß GoBD in ihrem Originalformat aufbewahrt werden, das heißt in genau der digitalen Form, in der Sie sie empfangen haben.

Damit sind wir am eigentlichen Kern des Problems angelangt: Wenn Sie geschäftliche E-Mails versenden oder empfangen, benötigen Sie zwingend eine technische Lösung, um die GoBD zu erfüllen.

Solche Lösungen gibt es schon länger. Allerdings richten sie sich meist an größere Unternehmen. Diese können umfassenden IT-Aufwand und die laufenden Kosten oft ohne Schwierigkeiten tragen und haben auch keine Probleme mit Mindestabnahmemengen, z.B. für 25 Postfächer.

Schwierig ist die Lage für Kleinunternehmen. Wer die umfangreichen Anforderungen grundsätzlich erfüllen will, steht vor der großen Herausforderung, eine für ihn passende Lösung zu finden. Und meist bleibt dann nichts anderes übrig, als seine gesamten Daten einem langfristig teuren Archiv-Anbieter anzuvertrauen. Dieser wird dann bei einer Prüfung bestätigen, dass er die Daten entgegengenommen hat und sie anschließend nicht verändert wurden.

Dieses Vorgehen klingt zunächst naheliegend, hat aber gravierende Nachteile:

  1. Alle Ihre sensitiven geschäftlichen Daten befinden sich dauerhaft im Besitz eines fremden Unternehmens.
  2. Sie zahlen meist pro Postfach und dann über die gesamte Aufbewahrungsdauer von 10 Jahren. D.h. selbst für die E-Mail-Adresse eines Praktikanten, der Sie drei Monate lang unterstützt hat, zahlen Sie 10 Jahre lang die Archivierung.
  3. Sie bleiben von dem einmal gewählten Dienstleister über die gesamte Aufbewahrungsdauer abhängig. Es gibt keine gesicherte Datenweitergabe zwischen verschiedenen Anbietern. Nehmen Sie die Daten einfach zurück und archivieren Sie sie woanders, ist die lückenlose Nachweiskette unwiderruflich unterbrochen.
  4. Durch diese Abhängigkeit müssen Sie die Preiserhöhungen der nächsten zehn Jahre hinnehmen.
  5. Es sollten keine unvorhergesehenen Ereignisse, wie z.B. die Insolvenz des Dienstleisters, eintreten, denn dann stehen Sie ohne gesichertes Archiv da.

Aus diesem Grund empfehlen wir eine alternative Lösung. Eine Lösung, bei der Ihre geschäftlichen E-Mails in ein Archiv ablegt werden, das sich in Ihrem eigenen Online-Speicher befindet. Für den Nachweis, dass das Archiv nicht verändert wurde, werden zusätzliche, kryptographisch gesicherte Daten in Ihrem Archiv mit abgespeichert. Damit bleiben Sie unabhängig. Sie können jederzeit kündigen und trotzdem noch in zehn Jahren alle erforderlichen Nachweise erbringen.

Die Bloxera GmbH hat mit dem Bloxera® Archivar für E-Mails eine solche Lösung entwickelt, die sich gezielt an Kleinunternehmen richtet.

Wir bieten Ihnen eine kostengünstige Möglichkeit, ein revisionssicheres Archiv Ihrer geschäftlichen E-Mails anzulegen. Und das ohne dauerhafte Abhängigkeit von uns. Ihr Archiv bleibt nachweisbar gesichert, auch wenn Sie uns nicht weiter mit der Archivierung beauftragen. Wir möchten Sie nur durch Leistung überzeugen.

Mehr Informationen zum Bloxera® Archivar für E-Mails finden Sie hier.

Hinweis: Die Bloxera GmbH ist ein Unternehmen, das Software entwickelt und keine Rechtsanwaltskanzlei. Daher ist es uns gesetzlich untersagt, eine Rechtsberatung durchzuführen. Wir stellen hier – ohne Gewähr – einige Punkte zusammen, von denen wir hoffen, dass sie für andere nützlich sind. Für Fragen, die Ihren konkreten Einzelfall betreffen, wenden Sie sich bitte an einen Rechtsanwalt oder ggf. an einen Steuerberater.

Cloudspeicher bzw. Online-Speicher – Fragen und Antworten

Was genau ist Cloudspeicher bzw. Online-Speicher?

Es handelt sich um Datenspeicher, auf den ähnlich zugegriffen werden kann wie auf eine Festplatte oder einen USB-Stick. Der wesentliche Unterschied besteht darin, dass dieser Speicher über das Internet (“in der Cloud”) bereitgestellt wird.

Und worin besteht der Vorteil?

Es gibt gleich mehrere Vorteile: Zum einen können alle Ihre Geräte, die eine Internetverbindung haben, auf diesen Speicher zugreifen. Damit erleichtern Sie den Datenaustausch zwischen den Geräten.

Zum anderen wird der Speicher (einen seriösen Anbieter vorausgesetzt) professionell gemanaged, so dass die Wahrscheinlichkeit eines technischen Datenverlustes geringer ist als z.B. bei der Verwendung von USB-Sticks.

Nicht zuletzt ist aber ein weiterer großer Vorteil, dass Sie Online-Dienste buchen können, die die Daten auf Ihrem eigenen Cloudspeicher ablegen, statt sie in proprietären Lösungen zu speichern. So verlieren Sie niemals den Zugriff auf Ihre Daten.

Worauf ist bei der Auswahl eines Anbieters zu achten?

Das markanteste Kriterium ist zunächst der Preis, wobei die Kosten in der Regel sehr überschaubar sind. Teilweise gibt es sogar mehrere Gigabyte Online-Speicher vollkommen gratis als Einstiegsangebot.

Neben dem Preis spielen aber noch andere Kriterien eine wichtige Rolle:

Nutzen Sie den Speicher gewerblich und speichern dort personenbezogene Daten (das können z.B. Adressen o.ä. sein), dann wird diese Speicherung gemäß der DSGVO als Datenverarbeitung in Ihrem Auftrag angesehen. Damit sind Sie verpflichtet, mit dem Anbieter des Online-Speichers eine sogenannte Auftragsverarbeitungsvereinbarung (AVV) abzuschließen. Einige Anbieter ermöglichen es Ihnen, den Abschluss dieser AVV ganz einfach per Mausklick abzuschließen. Anbieter, die keine Möglichkeit einer AVV anbieten, scheiden in diesem Fall aus.

Wichtig für die Nutzung des Online-Speichers durch internetbasierte Dienste sind die Schnittstellen zum Zugriff auf den Speicher. Ein weit verbreiteter Standard ist WebDAV. Einige Angebote sind grundsätzlich über diese Schnittstelle angebunden, bei anderen Anbietern kostet sie einen Aufpreis. Anbieter ohne diese Standardschnittstelle lassen sich oft nicht in eigene Gesamtlösungen integrieren.

Je nach Anwendungsfall kann der Ort der Datenspeicherung ebenfalls wichtig sein, z.B. wenn Sie Ihre Buchhaltungsdaten online auslagern. In diesem Fall bietet sich die Speicherung der Daten in Deutschland an, um die rechtlichen Anforderungen ohne zusätzlichen Aufwand zu erfüllen.

Wichtige Kriterien in Kürze:

– Preis

– Auftragsverarbeitungsvereinbarung (AVV)

– WebDAV-Schnittstelle

Welche konkreten Anbieter gibt es?

Die Auswahl an Anbietern ist relativ groß, und es liegt letztlich in Ihrer Verantwortung, den für Sie passenden Anbieter auszuwählen.

Zum Zeitpunkt der Erstellung dieses Artikels sind wir u.a. auf die folgenden Anbieter aufmerksam geworden, die die Daten in Deutschland speichern und eine hohe Verfügbarkeit anbieten:

  • MagentaCLOUD-Angebot der Telekom: https://cloud.telekom-dienste.de/
    Für Telekom-Kunden gibt es 15 GB Online-Speicher gratis, für alle anderen 3 GB. Kostenpflichtige Erweiterungen des Speichers sind möglich, z.B. 100 GB für 1,95 EUR monatlich. Eine WebDAV-Schnittstelle ist standardmäßig enthalten, eine AVV kann einfach abgeschlossen werden.
  • STRATO HiDrive: https://www.strato.de/cloud-speicher/
    250 GB kosten monatlich regulär 3 EUR (12 Monate Vertragslaufzeit), die früher aufpreispflichtige WebDAV-Schnittstelle ist inzwischen kostenlos mit enthalten. Die AVV kann einfach per Mausklick abgeschlossen werden.
  • IONOS HiDrive: https://www.ionos.de/office-loesungen/hidrive-cloud-speicher
    100 GB kosten monatlich regulär 2 EUR bei einer Laufzeit von 12 Monaten, die WebDAV-Schnittstelle ist im Preis enthalten und eine AVV wird ebenfalls angeboten.
  • Storage Box der Firma Hetzner: https://www.hetzner.de/storage/storage-box
    100 GB kosten monatlich 3.45 EUR incl. WebDAV-Schnittstelle und der Option einer AVV. Es gibt keine Mindestvertragslaufzeit.

Hinweis: Alle Angaben ohne Gewähr. Wir erhalten keine Vermittlungsprovision von den genannten Anbietern.