Eine elektronische Nachricht kann steuerrelevant sein, einen Handelsbrief darstellen oder Rechte und Pflichten für das Unternehmen begründen. Beispiele dafür sind Buchungsanweisungen, Rechnungen, vertragsbegleitende Unterlagen, Produktspezifikationen, Protokolle und vieles mehr. E-Mails sind daher nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO) geordnet aufzubewahren. Viele Unternehmen tendieren deshalb dazu, ihre gesamte E-Mail-Kommunikation mit Ausnahme ausgefilterter Spam-E-Mails zu archivieren. Umgesetzt wird diese Archivierung jedoch auf zwei unterschiedliche Arten:
-
Anwendergetriebene E-Mail-Archivierung: Hier entscheidet der Benutzer situativ, welche E-Mail in welchen Archivbereichen (Aktenstrukturen, Bereichsarchive, etc.) mit welchen Indexwerten abgelegt werden soll. Das E-Mail-Archivsystem kann ihn hierbei durch Automatismen bei der Indexierung unterstützen.
-
Systemgetriebene E-Mail-Archivierung: Bei diesem Verfahren läuft die Archivierung ohne Anwendereingriff regelbasiert und automatisch ab.
Anwender- und systemgetriebene Mail-Archivierung decken also unterschiedliche Anforderungen ab. Häufig ergänzen sie sich in der Praxis, aber nur eine systemgetriebene Archivierung kann die rechtlichen Anforderungen an die Vollständigkeit sicherstellen.
Foto: violetkaipa - Fotolia.com
Relevante E-Mails
Ein häufiges Problem für Anwender ist die Trennung zwischen relevanten und nicht relevanten E-Mails. Relativ einfach ist diese Entscheidung bei Rechnungen oder Buchungsbelegen, da hier Aufbewahrungspflicht besteht. Schwieriger wird es schon bei Korrespondenzen: Anwender können oft nicht bewerten, ob eine E-Mail mit erhaltenen oder getroffenen Aussagen für das Unternehmen relevant ist. Manchmal ergibt sich die Relevanz erst aus dem Verlauf eines E-Mail-Verkehrs heraus: Wenn eine gesendete E-Mail vom Adressaten in der elektronischen Akte abgelegt wurde, und eine Antwort vom Empfänger erfolgt, muss diese gegebenenfalls auch noch gespeichert werden.
In der Praxis führt dieses Prozedere oft zum Aufbau von Ordnerhierarchien in Mail-Postfächern oder öffentlichen Verzeichnissen. Relevante E-Mails landen dann aber nur unregelmäßig oder gar nicht in den elektronischen Akten. Um diesem Wildwuchs und Durcheinander zu begegnen, sind Handlungsanweisungen und Funktionen hilfreich, die für eine strukturierte Ablage sorgen und den damit verbundenen Aufwand verringern. Zu nennen sind hier zum Beispiel Vorschlagswerte oder die Übernahme von E-Mail-Feldern in Indexfelder. Empfehlenswert ist die Kombination aus anwendergetriebener Ablage mit systemgetriebener, wenn zum Beispiel aus Risikoüberlegungen eine Vollständigkeit sichergestellt werden soll.
E-Mail-Rechnungen
Mit dem Steuervereinfachungsgesetz von 2011 sind die umsatzsteuerlichen Regeln für elektronische Rechnungen deutlich vereinfacht worden. Elektronische Rechnungen dürfen als Anhang (zum Beispiel PDF) oder im E-Mail-Body enthalten sein. Es werden keine besonderen Anforderungen an die Übermittlung gestellt, so dass das vorhandene E-Mail-System leicht genutzt werden kann.
Für die Aufbewahrung wird ohne technische Vorgaben auf die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) verwiesen. Nur einen Papierausdruck aufzubewahren reicht allerdings nicht, auch wenn das Kleinunternehmen oft so machen. Dies führt zwar nicht zur Aberkennung der Vorsteuer, doch kann Verzögerungsgeld verhängt werden, da die Rechnungen nicht im elektronischen Format vorgelegt werden können. Sortieren in Ordnerstrukturen und regelmäßiges Brennen auf CD/DVD ist die Minimallösung.
Oft diskutiert wird die Frage, ob ein E-Mail-Body aufbewahrt werden muss, wenn die Rechnung selbst im E-Mail-Attachment enthalten ist. Die Rechtsvorschriften geben hierüber keine Auskunft. Als Buchungsbeleg reicht der Dokumentenanhang aus. Soll betriebsintern der Rechnungseingang nachvollzogen werden, können nur die Informationen aus dem E-Mail-Header weiterhelfen.
Private E-Mails
Bei der Aufbewahrung von E-Mails ist zu beachten, inwieweit die Firmenadresse für die private Kommunikation genutzt wird. Schon die Spam-Filterung kann private Mails filtern und so das im Telemediengesetz (TMG) geregelte Fernmeldegeheimnis durch Vorenthaltung der Informationen für den Arbeitnehmer verletzen. Eine systemgetriebene vollständige Archivierung ist ohne Erlaubnis durch den Mitarbeiter nicht möglich. Der Grund: Es lässt sich nicht ausschließen, dass private E-Mails archiviert werden, auf die später aus Datenschutzgründen nicht zugegriffen werden kann. Ein E-Mail-Archiv kann nicht automatisch zwischen "dienstlich" und "privat" differenzieren, und der Anwender hat keine Chance, private Mails vorher zu löschen. Für den Umgang mit privaten E-Mails gibt es diese Varianten:
-
Private E-Mails werden verboten. Die Einhaltung des Verbots muss regelmäßig geprüft, werden, sonst gilt die private Nutzung als geduldet.
-
Nutzung separater E-Mail-Adressen für private E-Mails.
-
Private-E-Mails werden zugelassen, aber nicht über das firmeneigene E-Mail-System, sondern nur über Google Mail, web.de oder ähnliche Anbieter.
-
Private E-Mails werden in der vollständigen E-Mail-Archivierung nicht mit archiviert, da es Regeln gibt, durch die sie erkannt werden können, zum Beispiel Ordner "Privates" in jedem Postfach.
-
Private E-Mails werden mitarchiviert. Für den Zugriff auf das Postfach werden Regeln mit dem Betriebsrat abgestimmt.
Die Empfehlung lautet hier: Weg von der privaten Nutzung mit Firmen-Mail-Adresse, hin zu privater Nutzung mit privatem Account über andere Kommunikationswege (zum Beispiel Web-Dienste). Oder es empfiehlt sich der Abschluss einer Betriebsvereinbarung, die dem Unternehmen alles erlaubt, was im Falle einer E-Mail-Recherche notwendig ist.
Art der Aufbewahrung |
Ausdruck der E-Mail |
Aufbewahrung im E-Mail-System/ Dateisystem |
Vollständige E-Mail-Archivierung |
Anwenderbezogene E-Mail-Archivierung |
Erfüllung rechtlicher Anforderungen |
Ja, für Belegfunktion. Nein, für maschinelle Auswertbarkeit (GDPdU). Vollständigkeit "nur" durch Anwender. |
Nein, keine Sicherstellung der Unveränderbarkeit. Vollständigkeit "nur" durch Anwender. |
Nein, Vollständigkeit durch System. Keine Ordnung, kein Kontextbezug. |
Ja, Vollständigkeit "nur" durch Anwender. |
Trennung relevante und nicht relevante E-Mails |
Ja |
Abhängig von der Art der Umsetzung |
Nein |
Ja |
Geordnete Ablage im fachlichen Kontext (gemeinsam mit anderen Dokumenten) |
Ja, wenn alles auf Papier |
Ja, aber nur für E-Mails |
Nein |
Ja |
Abgrenzung zu privaten E-Mails |
Ja |
Ja |
Nein |
Ja |
Gute Suchfunktionen |
Nein |
Ja |
Eingeschränkt, da nur E-Mail-Attribute und Volltext |
Ja |
Quelle: Zöller & Partner GmbH |
Original- oder Langzeitformat
Für E-Mails gibt es keinen generellen Format-Speicherstandard oder einen rechtlich begründeten Zwang zur Konvertierung, bevor sie archiviert werden. Jeder Mail-Client stellt den Inhalt einer E-Mail schließlich auch unterschiedlich formatiert dar.
E-Mail-Archivlösungen bieten oft eine Konvertierung in Zielformate wie PDF oder TIFF aus unterschiedlichen Quellformaten an. Diese Formate sind aber als "flache Druckformate" nur für druckbare Dokumente geeignet, die einen deterministischen Druckbereich kennen. Bereits Microsoft Excel führt hier häufig erst nach mehreren Anläufen zum Ziel. Eine automatische Excel-Rendition gelingt fast nie. Das gilt erst recht für solche Formate, die beim Ausdruck nur eine Untermenge der enthaltenen Informationen visualisieren.
Stolpersteine sind neben kennwortgeschützten Dateianhängen, die vom Konvertierungsprogramm nicht geöffnet und umgewandelt werden können, auch enthaltene Makroprogramme. Diese unterbrechen den Umwandlungsprozess und verlangen von einem Administrator Eingaben oder andere Aktionen. Falls das System hierauf nicht intelligent reagieren kann, besteht die Gefahr, dass ein Administrator ständig die Konvertierungsroutine überwachen und eingreifen muss. Sogenannte Ausschlusslisten helfen kritische Formate von der automatisch ablaufenden Konvertierung auszuschließen. Außerdem darf der Rendition-Service nicht das gesamte System zum Absturz oder Stillstand bringen, wenn ein Fehler auftritt. Solche E-Mails gehören in einen Überlauf/Fehler-Bereich, wo sie individuell nachbehandelt werden können.
E-Mail-Archiv-Produkt, Blackbox-Systeme |
DMS mit E-Mail-Archiv-Modul |
Exchange 2010 | |
Archivierungsumfang |
Einzelne/Alle Mails |
Einzelne/Alle Mails, weitere Dokumente |
Einzelne/Alle Mails |
Konvertierung (PDF) |
Selten |
Typisch: Wahlweise |
Nein |
Speicher (typisch) |
NAS, WORM(-Platte) |
WORM(-Platte) |
NAS, Platte |
WORM-Speicher |
Möglich |
Möglich |
Nicht möglich |
Zusätzliche einheitliche Metadaten |
Manchmal |
Typisch |
Nein (nur Tags) |
Ablage in Aktenstrukturen |
Nein |
Bei Einzelablage möglich |
Nein |
Regelwerk für systemgetriebene Archivierung |
Zeiträume, Postfachgröße, Mail-Größe und Mail-Inhalte etc. |
Zeiträume, Postfachgröße, Mail-Größe und Mail-Inhalte etc. |
Nur nach Ablauf definierter Zeitraum Mail-Eingang im Postfach |
Einbindung Mail in Geschäftsprozess |
Nein, persönliches Archiv |
Bei Einzelablage typisch |
Nein, persönliches Archiv |
Einhaltung Compliance-Richtlinien |
Möglich, beschränkt auf Mails |
Möglich, für alle ContentObjekte (Dokumente) |
Möglich, beschränkt auf Mails |
Selektives Ausgrenzen einzelner Mails bei Zugriff |
Untypisch |
Möglich |
Möglich |
Quelle: Zöller & Partner GmbH |
GDPdU@firma.de
Unternehmen stellen zunehmend E-Mail-Adressen speziell für steuerrelevante E-Mails zur Verfügung. Zwar können alle an diese Adresse gesendeten E-Mails im Mail-System zumindest im Original gespeichert werden, es gibt aber trotzdem folgende Herausforderungen:
-
Die Frage, welche E-Mails archiviert werden sollen, bleibt bestehen.
-
Die nachhaltige und dauerhafte Speicherung muss für das E-Mail-Postfach sichergestellt werden.
-
Erforderliche Ablagekriterien wie Kundennummer oder Dokumentenart fehlen.
-
Ein Löschen der E-Mails lässt sich gegebenenfalls nur über Rechte im Mail-System verhindern.
-
Es müsste sich nachvollziehen lassen, wer wann wie zugegriffen hat, was nicht immer möglich sein wird.
-
Eine spätere Suche einzelner E-Mails ist sehr schwierig.
Aus diesen Gründen ist diese Art der Umsetzung für steuerrelevante E-Mails auf Basis einer Ablage im E-Mail-System in der Regel nicht erfolgreich, sondern nur durch strukturierte elektronische Archivierung zu lösen.
Volltextsuche in Anhängen
Volltextindizierung bildet mittlerweile eine Standardfunktion in den meisten Dokumenten-Management-Lösungen. Was für Mail-Bodies (Text) einfach erscheint, gilt aber nicht immer für Anhänge. So können beispielsweise in Lotus-Notes-Mails enthaltene Anhänge bei einer Speicherung im DXL-Format aufgrund ihrer proprietären Codierung von vielen Volltextlösungen in Mail-Archiven nicht gelesen werden. Hier gilt es bei einer Produktauswahl zu prüfen, ob die relevanten Formate für E-Mail-Attachments unterstützt werden.
Fazit
Die Aufbewahrung von E-Mails ist und bleibt ein komplexes Thema mit vielen organisatorischen und technischen Aspekten:
-
Die weltweit am weitesten verbreitete Textverarbeitung zur Erstellung aufbewahrungspflichtiger Dokumente sind Mail-Clients.
-
Die Anwender erstellen oder empfangen in ihren Mail-Systemen um ein Vielfaches mehr rechtlich relevante Dokumente als in allen anderen Systemen. Die Aufbewahrung dagegen hinkt anderen Systemen weit hinterher.
-
Was die Anwender in der Tagesarbeit vor allem drückt, ist die Lückenhaftigkeit der Informationen: Ohne ein- und ausgehende E-Mails in den elektronischen Akten ist keine belastbare Auskunft möglich. Man weiß, dass es noch viel mehr zum Vorgang gibt, aber diese Informationen sind oft in den schwarzen Löchern der E-Mail-Ablagen verschwunden.
-
Der Versand von elektronischen Rechnungen per E-Mail wird zunehmen und nicht zuletzt auch aus wirtschaftlichen Gründen den Einsatz von elektronischer Archivierung treiben. (pg)