E-Mail-Archivierung und DSGVO – die größten Mythen im Überblick

E-Mail-Archivierung und DSGVO – die größten Mythen im Überblick

Bürger der Europäischen Union haben Grund zur Freude: Die Einführung der seit Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) stärkt den Schutz der persönlichen Daten erheblich und läutet zugleich ein neues Zeitalter des europäischen Datenschutzes ein. Doch was des einen Freud ist, ist des anderen Leid. Denn nicht überall stößt das „strengste Datenschutzgesetz der Welt“ auf Zustimmung. Unternehmen und Organisationen, die die Vielzahl an neuen Regelungen und Richtlinien umsetzen müssen, sind genervt durch den erheblichen Mehraufwand und die teils undurchsichtigen Vorschriften.

Da sich die DSGVO auch unmittelbar auf den Umgang mit E-Mails auswirkt, gibt es auch hier einige Dinge zu beachten – insbesondere mit Blick auf das Thema E-Mail-Archivierung. Wir zeigen, wie die DSGVO und die rechtssichere E-Mail-Archivierung unter einen Hut gebracht werden können und klären über die wichtigsten Mythen auf.

Der Teufel steckt im Detail

Muss ich als Unternehmen wirklich alle E-Mails archivieren und wenn ja, wie lange überhaupt? Das sind typische Fragen, die sich Verantwortliche bei der Umsetzung der DSGVO stellen. An dieser Stelle kommen die GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung) ins Spiel. Sie geben vor, wie lange E-Mails mit bestimmten Inhalten archiviert werden müssen. Nicht selten wird die Archivierung auch mit dem Backup verwechselt, doch hierbei müssen deutliche Unterschiede gemacht werden.

Während ein Backup für die temporäre Verfügbarkeit von Daten sowie deren Wiederherstellung sorgt, kommt der Archivierung eine andere Funktion zu: Sie garantiert die langfristige Speicherung von Daten auf einem separaten Speichermedium zu Dokumentationszwecken. Nach den GoBD muss eine E-Mail immer dann archiviert werden, wenn sie anstelle eines Handels- bzw. Geschäftsbriefs oder eines Buchungsbelegs fungiert. Ist die E-Mail nur Transportmittel und enthält beispielsweise einen Buchungsbeleg im Anhang, dann muss lediglich die angehängte Datei als solche, nicht aber die E-Mail aufbewahrt werden. Ein Ausdruck der Rechnung reicht hingegen nicht aus.

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Die vorgeschriebene Aufbewahrungszeit für geschäftliche E-Mails beträgt sechs bis zehn Jahre. Kleingewerbetreibende sind jedoch von dieser Regelung ausgeschlossen. Die genauen Aufbewahrungspflichten für die unterschiedlichen Arten von Dokumenten, können in der Abgabenordnung und im Handelsgesetzbuch nachgelesen werden. Anders sieht es mit privaten E-Mails aus: Firmen, in denen die private E-Mail-Nutzung zumindest geduldet wird, dürfen unter keinen Umständen die private E-Mail-Kommunikation von Mitarbeitern überwachen oder speichern.

Die GoBD gibt des Weiteren vor, dass E-Mails unverändert zu archivieren sind. Das bedeutet, dass eine reine Ablage von digitalisierten Dokumenten an dieser Stelle nicht genügt. Ein weiterer Irrglaube ist die Ablage über den E-Mail-Client. Einfach einen Ordner anzulegen und sämtliche E-Mails, die der Archivierungspflicht unterliegen, manuell dorthin zu verschieben, genügt ebenso wenig.

Hier fehlt schlicht und ergreifend der richtige Schutz vor Verlust oder Diebstahl. Doch wie kann ein Unternehmen diese ganzen Vorschriften möglichst kostengünstig sowie Zeit- und Ressourcensparend umsetzen?

Die Lösung liegt in der Cloud

Wer auf der wirklich sicheren Seite sein möchte, der setzt auf die zeitgemäße E-Mail-Archivierung über die Cloud. Cloud-basierte E-Mail-Archivierungslösungen bieten gleich mehrere Vorteile für Unternehmen: sie sind voll-automatisiert, rechtssicher und funktionieren ohne Zutun der internen IT.

Der E-Mail-Archivierungsservice von Hornetsecurity sorgt beispielsweise dafür, dass E-Mails vollautomatisiert ins Archiv übertragen werden. Dabei wird sehr genau zwischen Clean-Mails und Spam- sowie Info-Mails unterschieden. Letztere landen selbstverständlich nicht im E-Mail-Archiv. Auch die umständliche und zeitintensive Suche nach archivierten E-Mails bleibt durch den E-Mail-Archivierungsservice erspart.

Über das Hornetsecurity Control Panel können E-Mails dank perfekt abgestimmter Suchalgorithmen spielend leicht wiedergefunden- und gefiltert werden. Auch die IT-Verantwortlichen haben Grund zur Freude: Nur wenige Klicks genügen, um den E-Mail-Archivierungsservice zu verwalten – egal, ob es sich dabei um den Import oder Export von E-Mails oder grundsätzliche Einstellungen zur Archivierungsdauer handelt.

Vielleicht ebenfalls für Sie von Interesse:

GoBD Check – Jetzt gibt es keine Ausreden mehr

GoBD Check – Jetzt gibt es keine Ausreden mehr

Das Bundesministerium für Finanzen veröffentlichte mit seinem Schreiben vom 14. November 2014 die Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Seit Anfang des Jahres ist nun die Übergangsfrist für die Einführung einer gesetzeskonformen Speicherung der elektronischen Dokumente abgelaufen und spätestens jetzt sollten sich Unternehmer mit diesem Thema auseinandersetzen. Umgesetzt werden müssen die neuen Grundsätze für alle Veranlagungszeiträume ab dem 01. Januar 2015. Das bedeutet, dass alle E-Mails archiviert werden müssen, die steuerlich relevante Daten für das Jahr 2015 und später enthalten. Die GoBD gelten für alle Steuerpflichtigen mit Gewinneinkünften ebenso wie für Unternehmer mit Einnahmen-Überschuss-Rechnungen. Bei Nichteinhaltung drohen hohe Kosten und angeordnete Umsetzungsmaßnahmen.

 

Alle Informationen zu den neuen Grundsätzen des GoBD haben wir für Sie in einer Checkliste zusammengefasst:

 

Aufgrund der Aufbewahrungspflicht von elektronischen Daten sollten Unternehmen ein besonderes Augenmerk auf die E-Mail-Archivierung legen. In den meisten Fällen werden alle eingehenden und ausgehenden E-Mails archiviert, da die Beurteilung schwierig ist, ob eine E-Mail steuerrelevante Daten enthält. Allerdings müssen sich Unternehmen auch der Problematik stellen, dass Mitarbeiter private E-Mails von ihrem Firmen-Account schreiben und auf diese aus datenschutzrechtlichen Gründen nicht zugegriffen werden darf. Viele IT-Dienstleister bieten deshalb die Möglichkeit, private Mails zu kennzeichnen, sodass diese nicht mit den geschäftlichen Mails archiviert werden. Aufgrund der komplexen Ansprüche der Archivierung von E-Mails vertrauen immer mehr Unternehmen dieses externen IT-Dienstleistern an. Dadurch kann die Unveränderbarkeit der Datein sichergestellt und die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen in einer Cloud abspeichert werden. Die Archivierung von E-Mails bietet noch einen zusätzlichen Mehrwert: Benutzer können E-Mails in ihren Postfächern löschen, da ihre elektronische Post auch im Archiv verfügbar ist. Zusätzlich garantiert eine Suchfunktion das schnelle Auffinden von abgespeicherten E-Mails und die Sicherstellung von wichtigen Dokumenten im Falle eines Arbeitnehmerwechsels.

 

Aeternum, der E-Mail-Archivierungsservice von Hornetsecurity, speichert vollautomatisch den gesamten E-Mail-Verkehr von Unternehmen – revisionssicher und im Einklang mit den GoBD-Bestimmungen. Die Archivierung erfolgt dabei außerhalb Ihrer IT in gesicherten Rechenzentren auf redundanten Systemen. Dennoch sind der Zugriff und die Verwaltung denkbar einfach und in Sekundenschnelle möglich.

 

Falls Sie noch über keine rechtssichere Archivierungslösung verfügen, jedoch noch rechtliche oder technische Fragen zu dem Thema haben, sollten Sie sich spätestens jetzt darum kümmern. In unserem Webinar haben Sie die Gelegenheit dazu: Unser Rechtsexperte, Rechtsanwalt Horst Speichert, dessen Arbeitsschwerpunkt im Bereich IT-Recht liegt, stellt Ihnen zunächst alle rechtlichen Grundlagen vor und steht Ihnen anschließend Rede und Antwort.

 

Das Webinar zum Thema GoBD findet am 9. Februar 2017 um 10 Uhr statt. Um sich für die Veranstaltung anzumelden, klicken Sie bitte hier.
Sie erhalten dann einige Tage vor Beginn des Webinars die Zugangsdaten zugeschickt.

 

Informieren Sie sich  jetzt und machen Sie Ihr Unternehmen startbereit für die GoBD!