Die wichtigsten Regelungen im Überblick
Viele Paragraphen, eine Aussage: Archivierung ist notwendig.
Grundsätzlich wichtig zu wissen: E-Mails mit geschäftlichen Inhalten werden in kaufmännischen Verkehr als Handelsbriefe (laut Gesetz: §257 Handelsgesetzbuch) eingestuft und unterliegen damit exakt den gleichen Aufbewahrungspflichten wie normale Geschäftsbriefe.
Daraus folgt in der Praxis beispielsweise, dass steuerlich und buchhalterisch relevante E-Mails bis zu zehn Jahre lang, Mails mit anderen geschäftlich bedeutsamen Inhalten bis zu sechs Jahre lang geordnet und revisionssicher aufzubewahren sind.
Neben den Bestimmungen des Handelsgesetzbuchs und der Abgabenordnung spielen auch die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (kurz "GoBD"), die Basel II-Richtlinien und der Sarbanes-Oxley Act eine wichtige Rolle für die Pflicht zur E-Mail-Archivierung.
Paragraph 147
Paragraph 147 der Abgabenordnung (AO) nennt als aufzubewahrende Unterlagen unter anderem empfangene und versendete Handels- oder Geschäftsbriefe sowie sonstige Unterlagen soweit sie für die Besteuerung von Bedeutung sind.
GoBD Richtlinien
Die GoBD kommt für Unternehmen vor allem dann ins Spiel, wenn Finanzbeamte bei Betriebsprüfungen auf die IT-Systeme zugreifen. In den Grundsätzen wird unter anderem festgelegt, dass steuerlich relevante Daten in einem maschinell auswertbaren Format bereitgestellt werden müssen und durch die spezielle Prüfsoftware der Finanzverwaltung erfasst werden können.
Europäische Datenschutz-Grundverordnung (EU-DSGVO)
Die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO), teilweise auch unter der englischen Bezeichnung GDPR bekannt, regelt die Verarbeitung von personenbezogenen Daten. Die Verordnung ist für alle Unternehmen und Organisationen relevant, die Daten von EU-Bürgern verarbeiten. Dabei müssen klar formulierte Schutzziele rund um Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie die Belastbarkeit der Systeme und Dienste beachtet werden. Weitere Informationen zu Thema Europäische Datenschutz-Grundverordnung erhalten Sie hier.
Basel II-Richtlinien
Die Vorgaben des Basel II-Abkommens müssen von Banken bei der individuellen Bonitätseinstufung von Unternehmen berücksichtigt werden. Ganz besondere Aufmerksamkeit erhält in diesem Zusammenhang das jeweilige Risikomanagement, zu dem auch die Umsetzung der E-Mail-Archivierungspflicht zählt. Haben Unternehmen hier Defizite, muss mit einer Herabsetzung der Bonität bis hin zur Verweigerung von Krediten gerechnet werden.
Sarbanes-Oxley Act
Der Sarbanes-Oxley Act ist ein US-Bundesgesetz, das neben den an US-Börsen gelisteten Firmen und deren ausländischen Tochtergesellschaften auch alle Unternehmen betrifft, die mit diesen Handel betreiben. Es beinhaltet in erster Linie Regeln zur Verbesserung der Unternehmensberichterstattung.