Elektronische Archivierung – aber richtig

Elektronische Archivierung – aber richtig

“Ist das noch wichtig, oder kann das weg?” Diese Frage lässt sich im geschäftlichen Umfeld meist nicht mit einem klaren Ja oder Nein beantworten. Damit sich Geschäftsleute nicht im Dschungel von Gesetzen sowie von An- und Verordnungen verirren, hat der Gesetzgeber einige Regeln aufgestellt. Darin enthalten sind auch ganz klare Verfügungen über die Archivierung von geschäftsrelevantem E-Mail-Verkehr.

 

Das Handelsgesetzbuch ist die gesetzliche Grundlage für den Geschäftsverkehr in Deutschland. Darin ist beispielsweise auch festgeschrieben, dass Unternehmen bestimmte Schriftstücke für bestimmte Zeiträume archivieren müssen, damit bei Bedarf Prozesse jederzeit nachverfolgt und belegt werden können. Archiviert werden müssen Geschäftsbücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen. Ins Archiv gehören aber auch die empfangenen Handels-oder Geschäftsbriefe sowie nicht zuletzt Buchungsbelege und sonstige Unterlagen, die für die Steuerbehörden relevant sein können. Dazu zählt auch die gesamte Korrespondenz, mit der ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele dafür sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge.

 

Diese Spielregeln gelten auch dann, wenn diese Dokumente per E-Mail oder als Anhänge elektronischer Nachrichten versendet werden. Mit entsprechend angepassten Gesetzen wurde der Digitalisierung von Geschäftsprozessen sowie der rasant ansteigenden IT-basierten Kommunikation bereits Rechnung getragen. Im vergangenen Jahr standen nun die bisherigen Regularien auf dem Prüfstand. Seit dem 1. Januar 2015 schreiben die sogenannten GoBD (“Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”) die Verhaltensregeln fest. Im Zuge dessen haben sich einige Änderungen in Bezug auf die gesetzmäßige Speicherung von elektronischen Geschäftsdaten ergeben. Auch die E-Mail-Archivierung ist davon betroffen.

 

Nicht jede Mail ist reif für’s Archiv

 

Allerdings muss nicht jede geschäftlich erstellte oder erhaltene E-Mail auch aufbewahrt werden. Steuerlich relevante E-Mails, die einem Handels- oder Geschäftsbrief bzw. einem Buchungsbeleg entsprechen, sind auch in elektronischer Form auf jeden Fall aufbewahrungspflichtig. Eine E-Mail, die lediglich als Transportmittel für ein geschäftlich relevantes Dokument, wie eine Rechnung, dient und keine geschäftsrelevanten und aufbewahrungspflichtigen Informationen enthält, muss dagegen nicht archiviert werden. Schließlich hebt man ja auch keine normalen Briefumschläge auf, in denen Papierbelege versandt werden.

Mails, die keine Inhalte haben, die für das Finanzamt relevant sind, müssen ebenfalls nicht archiviert oder für den Datenzugriff verfügbar gehalten werden. Eine Ausnahme bilden Nachrichten, die im Interesse des Unternehmens aufbewahrt werden sollten, wenn es beispielsweise um Vereinbarungen zu Gewährleistungen oder Produkthaftungen geht.

 

Unternehmen, die sich mit der elektronischen Archivierung auseinandersetzen müssen, sollten bedenken, dass es sich dabei um eine Anwendung handelt, die für die Geschäftsprozesse von hoher Brisanz ist. Darum sollte im Vorfeld einige Punkte abgefragt werden, bevor der Zuschlag für eine Lösung ergeht. Dazu gehören Fragen wie:

 

  • Erfüllt die Software die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von papierbasierten und elektronischen Geschäftsdokumenten nach GoBD?
  • Werden die Anforderungen aus dem Handelsgesetzbuch (HGB) sowie dem Bundesdatenschutzgesetz (BDSG) erfüllt?
  • Welche Speicherverfahren werden verwendet?
  • Wie werden Dokumente abgelegt und indiziert, um das Wiederauffinden zu erleichtern?
  • Ist die Lösung kompatibel mit der vorhandenen Infrastruktur?

Die Liste lässt sie um eine Reihe weiterer Faktoren erweitern und individuell an die Anforderungen eines Unternehmens anpassen. Um sich solche Fragen jedoch nicht ständig stellen zu müssen, entscheiden sich viele Unternehmen dafür, einfach den gesamten E-Mail-Verkehr zu archivieren. Hierzu eignen sich unter anderem Cloud-Lösungen.

 

Das Archiv in der Wolke schafft Kompatibilität

 

Die Cloud-basierte E-Mail -Archivierungslösung Aeternum von Hornetsecurity kennt keine Kompatibilitätsprobleme und kann ohne großen Aufwand direkt in Betrieb genommen werden. Aeternum speichert geschäftliche E-Mails sowohl aus dem Posteingang, als auch aus dem Postausgang. Von jeder E-Mail wird eine Kopie erstellt, die anschließend auf den Servern von Hornetsecurity gespeichert wird – unverändert und unveränderbar. Dies geschieht völlig automatisch und ohne Eingreifen von Administratoren. Die Archivierung der elektronischen Kommunikation mit externen Partnern erfolgt bereits während des ein-und ausgehenden SMTP-Versands.

 

Datenbanken sind der zentrale Aufbewahrungsort für alle E-Mails. Für ein einfaches Auffinden werden Informationen wie Absender, Empfänger, Betreff und Datum gespeichert, darüber hinaus wird die komplette E-Mail kundenbasiert in einer SQL-Datenbank abgelegt. Für die Speicherung kommen Raid-Festplatten mit RAID Level 5 oder 6 zum Einsatz. Einmal gespeicherte Daten können grundsätzlich nicht mehr verändert werden, wodurch die Revisions-Sicherheit gewährleistet ist. Sind Daten im Archiv gespeichert, lassen sie sich erst nach Ablauf der vorab angegebenen Frist löschen bzw. werden durch die Anwendung automatisch gelöscht.

 

Die Sicherheit ist ein wichtiger Aspekt für die sachgemäße Archivierung von Geschäftsdokumenten. Zugriff auf die archivierten Informationen in der Cloud von Hornetsecurity erhalten nur autorisierte Anwender. Die Rechenzentren arbeiten nach den hohen deutschen Sicherheitsstandards. Zugangskontrollen, Videoüberwachung sowie Schließsysteme und klassische Sicherheitselemente wie Firewalls, Virenschutz und Verschlüsselung sind Standard. Durch das mehrstufige Sicherheitsverfahren, das kontinuierlich an die aktuellen technischen Entwicklungen angepasst wird, sind Manipulationen ausgeschlossen. Damit wird die elektronische Archivierungslösung zum Datensafe in der Cloud.

 

Dies ist ein Gastbeitrag von Petra Adamik, freie Fachjournalistin für verschiedene IT-Fachmedien.