Rechtskonforme Archivierung von geschäftlichen E-Mails – ein kurzer Überblick

In der digitalen Welt ist es eine Gratwanderung, sich rechtskonform zu verhalten. So zum Beispiel bei der Archivierung geschäftlicher E-Mails:

Auf der einen Seite besteht für alle Unterlagen, die im Zusammenhang mit der Buchführung stehen, eine strenge Archivierungspflicht. Alle für das Finanzamt relevanten Unterlagen müssen Sie in der Regel zehn Jahre lang aufbewahren. Sofern es sich um digitale Daten handelt, verlangen die Finanzbehörden zwingend die elektronische Speicherung in einem revisionssicheren Archiv. Wird dagegen verstoßen, drohen bei einer Betriebsprüfung ernsthafte Konsequenzen.

Auf der anderen Seite verbietet der Datenschutz das Speichern von personenbezogenen Daten, sofern dies nicht durch ein Gesetz oder den Betroffenen erlaubt wird. Daher führt der Ansatz, für das Finanzamt lieber zu viele als zu wenige Unterlagen zu archivieren, zwangsläufig zu einem Konflikt mit dem Datenschutz.

Erhalten Sie beispielsweise per E-Mail den Lebenslauf eines Bewerbers, den Sie später ablehnen, dann dürfen diese Daten auf gar keinen Fall im Archiv abgelegt werden. Erst kürzlich wurde ein Bußgeld in Millionenhöhe verhängt, weil ein Immobilienunternehmen die Bewerbungsunterlagen potentieller Mieter dauerhaft gespeichert hat (z.B. hier nachzulesen).

Und in der Praxis? Um die Anforderungen des Finanzamtes an die Archivierung Ihrer geschäftlichen E-Mails zu erfüllen, benötigen Sie eine technische Lösung zur revisionssicheren Speicherung. Aber Sie müssen sich vor Anbietern in Acht nehmen, die automatisiert alle Mails aus Ihrem Postfach in ein solches revisionssicheres Archiv überführen.

Die Bloxera GmbH hat mit dem Bloxera® Archivar für E-Mails eine Lösung entwickelt, die relevante Dokumente aus Ihrem E-Mail-Postfach revisionssicher archiviert aber nur solche E-Mails, die Sie entsprechend ausgewählt und für die Archivierung freigegeben haben. Genau so, wie Sie es mit entsprechenden Belegen auf Papier auch handhaben.

Mehr Informationen zum Bloxera® Archivar für E-Mails finden Sie hier.

Hinweis: Wir stellen diese Informationen nach bestem Wissen zusammen, können aber keine Gewähr übernehmen. Als IT-Unternehmen ist es uns gesetzlich untersagt, eine Rechtsberatung durchzuführen. Für verbindliche Auskünfte, die Ihren konkreten Einzelfall betreffen, wenden Sie sich an einen Rechtsanwalt und/oder Steuerberater.

Datenschutz bei der E-Mail-Archivierung

Das Finanzamt fordert die revisionssichere Speicherung relevanter E-Mails als Teil der Buchführung. Der Datenschutz bildet hierzu quasi den Gegenpol, indem er festlegt, was alles nicht dauerhaft archiviert werden darf. Die Regelungen hierzu finden sich in der Datenschutzgrundverordnung, kurz: DSGVO. Sie kann z.B. hier abgerufen werden.

Zusammengefasst lässt sich sagen: Sie dürfen personenbezogene Daten dann speichern, wenn es hierfür entweder eine gesetzliche Grundlage gibt oder wenn die betreffende Person der Speicherung ausdrücklich zugestimmt hat. Eine Speicherung von personenbezogenen Daten ohne eine entsprechende Grundlage ist unzulässig und kann mit einem empfindlichen Bußgeld geahndet werden.

Damit lässt sich festhalten: Die Speicherung von steuerrelevanten E-Mails für das Finanzamt ist eine zulässige gesetzliche Grundlage, um personenbezogene Daten zu speichern. Aber Vorsicht: Dies gilt nur für diejenigen Daten, deren Speicherung explizit gefordert ist. Dazu gehören z.B. alle E-Mails, in denen Sie mit Ihren Kunden über Konditionen verhandelt haben, und natürlich auch Rechnungen und Lieferscheine in elektronischer Form.

Aber was ist mit Daten, die nicht in diese Kategorie fallen? Zum Beispiel die unverlangt erhaltene Initiativbewerbung mit Lebenslauf? Oder die E-Mail eines Mitarbeiters, in der er ungefragt seine Krankheit erläutert, wegen der er gerade nicht ins Büro kommen kann? Solche personenbezogenen Daten dürfen keinesfalls dauerhaft archiviert werden.

Und das ist kein rein theoretisches Problem: So hat ein Berliner Immobilienunternehmen die Bewerbungsunterlagen potentieller Mieter dauerhaft in einem Archiv gespeichert, ohne dass es eine Grundlage hierfür gab. Als Konsequenz wurde ein Bußgeld in Höhe von 14,5 Mio. € (!) verhängt (z.B. hier nachzulesen).

Es lässt sich festhalten, dass vor einer dauerhaften Archivierung von geschäftlichen E-Mails unbedingt eine Auswahl erfolgen muss, um nicht gegen die strengen Anforderungen des Datenschutzes zu verstoßen. Angebote, die eine automatische Archivierung sämtlicher eingehender und ausgehender E-Mails vornehmen, sind in dieser Hinsicht hochproblematisch und sollten vermieden werden, da die Einhaltung der DSGVO durch sie gefährdet ist.

Die Bloxera GmbH hat mit dem Bloxera® Archivar für E-Mails eine Lösung entwickelt, bei der Sie vor der Archivierung auswählen können, welche E-Mails abgelegt werden sollen. So können Sie sichergehen, dass nur die als “Handelsbriefe” anzusehenden E-Mails gespeichert werden, und nicht andere E-Mails mit personenbezogenen Daten. Genau so, wie Sie es in Ihrer Buchhaltung mit entsprechenden Belegen auf Papier auch handhaben.

Mehr Informationen zum Bloxera® Archivar für E-Mails finden Sie hier.

Hinweis: Wir stellen diese Informationen nach bestem Wissen zusammen, können aber keine Gewähr übernehmen. Als IT-Unternehmen ist es uns gesetzlich untersagt, eine Rechtsberatung durchzuführen. Für verbindliche Auskünfte, die Ihren konkreten Einzelfall betreffen, wenden Sie sich an einen Rechtsanwalt und/oder Steuerberater.