Datenschutz bei der E-Mail-Archivierung

Das Finanzamt fordert die revisionssichere Speicherung relevanter E-Mails als Teil der Buchführung. Der Datenschutz bildet hierzu quasi den Gegenpol, indem er festlegt, was alles nicht dauerhaft archiviert werden darf. Die Regelungen hierzu finden sich in der Datenschutzgrundverordnung, kurz: DSGVO. Sie kann z.B. hier abgerufen werden.

Zusammengefasst lässt sich sagen: Sie dürfen personenbezogene Daten dann speichern, wenn es hierfür entweder eine gesetzliche Grundlage gibt oder wenn die betreffende Person der Speicherung ausdrücklich zugestimmt hat. Eine Speicherung von personenbezogenen Daten ohne eine entsprechende Grundlage ist unzulässig und kann mit einem empfindlichen Bußgeld geahndet werden.

Damit lässt sich festhalten: Die Speicherung von steuerrelevanten E-Mails für das Finanzamt ist eine zulässige gesetzliche Grundlage, um personenbezogene Daten zu speichern. Aber Vorsicht: Dies gilt nur für diejenigen Daten, deren Speicherung explizit gefordert ist. Dazu gehören z.B. alle E-Mails, in denen Sie mit Ihren Kunden über Konditionen verhandelt haben, und natürlich auch Rechnungen und Lieferscheine in elektronischer Form.

Aber was ist mit Daten, die nicht in diese Kategorie fallen? Zum Beispiel die unverlangt erhaltene Initiativbewerbung mit Lebenslauf? Oder die E-Mail eines Mitarbeiters, in der er ungefragt seine Krankheit erläutert, wegen der er gerade nicht ins Büro kommen kann? Solche personenbezogenen Daten dürfen keinesfalls dauerhaft archiviert werden.

Und das ist kein rein theoretisches Problem: So hat ein Berliner Immobilienunternehmen die Bewerbungsunterlagen potentieller Mieter dauerhaft in einem Archiv gespeichert, ohne dass es eine Grundlage hierfür gab. Als Konsequenz wurde ein Bußgeld in Höhe von 14,5 Mio. € (!) verhängt (z.B. hier nachzulesen).

Es lässt sich festhalten, dass vor einer dauerhaften Archivierung von geschäftlichen E-Mails unbedingt eine Auswahl erfolgen muss, um nicht gegen die strengen Anforderungen des Datenschutzes zu verstoßen. Angebote, die eine automatische Archivierung sämtlicher eingehender und ausgehender E-Mails vornehmen, sind in dieser Hinsicht hochproblematisch und sollten vermieden werden, da die Einhaltung der DSGVO durch sie gefährdet ist.

Die Bloxera GmbH hat mit dem Bloxera® Archivar für E-Mails eine Lösung entwickelt, bei der Sie vor der Archivierung auswählen können, welche E-Mails abgelegt werden sollen. So können Sie sichergehen, dass nur die als “Handelsbriefe” anzusehenden E-Mails gespeichert werden, und nicht andere E-Mails mit personenbezogenen Daten. Genau so, wie Sie es in Ihrer Buchhaltung mit entsprechenden Belegen auf Papier auch handhaben.

Mehr Informationen zum Bloxera® Archivar für E-Mails finden Sie hier.

Hinweis: Wir stellen diese Informationen nach bestem Wissen zusammen, können aber keine Gewähr übernehmen. Als IT-Unternehmen ist es uns gesetzlich untersagt, eine Rechtsberatung durchzuführen. Für verbindliche Auskünfte, die Ihren konkreten Einzelfall betreffen, wenden Sie sich an einen Rechtsanwalt und/oder Steuerberater.