Page tree
Skip to end of metadata
Go to start of metadata

 

Was ist E-Mail-Archivierung genau?

Der Begriff umfasst die langfristige, in ihrer Form unveränderliche (=revisionssichere) und zugleich sichere Aufbewahrung von E-Mails. Dieser Begriff steht im Gegensatz zum Vorhalten einfacher Backups (wie z.B. in einem Outlook Ordner). Backups stellen lediglich eine mittelfristige Aufbewahrung dar, welche lediglich bei Verlust von Daten zur Wiederherstellung gedacht sind. Es ist jederzeit möglich die Daten von Backups zu manipulieren. Die beiden Begriffe dürfen somit nicht verwechselt oder gar synonym verwendet werden.

Besteht eine Verpflichtung zur E-Mail-Archivierung?

Diese Frage beantwortet die Verwaltungsvorschrift mit dem langen Namen „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz GoBD. Gemäß der GoBD ist eine E-Mail dann aufzubewahren, wenn sie die Funktion eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs besitzt.

Die Abgabenordnung (AO) regelt zudem, dass folgende E-Mails zu archivieren sind, wenn Sie für die Besteuerung bedeutend sind:

  • Unterlagen, Bücher und Aufzeichnungen
  • Inventare
  • Jahresabschlüsse
  • Lagebericht
  • die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen.

Entscheidend ist, dass hier keine ausgedruckte Kopie ausreicht.

Da die GoBD das Vorhalten des Originals fordert, ist die E-Mail selbst zu speichern. Betroffen sind alle juristische Personen (Körperschaften, Vereine und Gesellschaften). Dies gilt unabhängig von ihrer Größe oder ihrem Umsatz.

Ist meine Datenschutzerklärung entsprechend anzupassen?

Im Hinblick auf die Informationspflichten der DSGVO und dem allgemeinen Transparenzgebot ist die E-MailArchivierung in Ihrer Datenschutzerklärung zu nennen. Dies gilt insbesondere dahingehend, dass die GoBD eine eigene Rechtsgrundlage für die Erhebung und Speicherung der personenbezogenen Daten darstellt. Gemäß Art. 6 Abs. 1 lit. c) DSGVO ist die Verarbeitung dann rechtmäßig, wenn Sie der Erfüllung einer rechtlichen Verpflichtung dient.

Zudem ist der Seitenbesucher darüber zu informieren, wenn einzelne E-Mails (wie z.B. Bewerbungsmails, Mails an den Datenschutzbeauftragten, etc.) von der Archivierung ausgenommen sind. Bitte beachten Sie, dass die Erfüllung Ihrer Informationspflichten nicht gleichbedeutend mit der ordnungsgemäßen Archivierung ist. Die technische Ausgestaltung sollte stets durch den Betriebsinternen oder einen externen Datenschutzbeauftragten begleitet werden. Alternativ können auch fertige Softwarelösungen im Unternehmen verwendet werden.

Welche Vorteile hat die automatische E-Mail-Archivierung für das Unternehmen?

Für die Verwendung eines automatisierten E-Mail Archivierungsverfahrens sprechen aus unserer Sicht mehrere Gründe:

  • Erfüllung rechtlicher Anforderungen
  • Schutz vor E-Mail-Datenverlust
  • Manipulationssicherheit

Nachteilig sind die hohen Implementierungskosten.

Was ist zu tun?

Ob Sie ein automatisiertes E-Mail-Archivierungssystem verwenden müssen oder wollen, lässt sich ohne nähere Prüfung der Sach- und Rechtslage im konkreten Einzelfall nicht beantworten. Wenn Sie jedoch ein automatisiertes E-Mail Archivierungssystem verwenden, müssen Sie dieses in der Datenschutzerklärung aufführen, da es automatisiert personenbezogene Daten erhebt, speichert und verarbeitet. Zudem stellt ein automatisiertes E-Mail-Archivierungssystem ein rechtliches Hindernis für die Löschung, Berichtigung, Einschränkung der personenbezogenen Daten dar. Auch über diesen Umstand müssen Sie in Ihrer Datenschutzerklärung aufklären.

  • No labels