E-Mail-Archivierung: Nachrichten revisionssicher und nachweisbar aufbewahren

Jeden Tag versenden und empfangen Mitarbeiter im Unternehmen zahlreiche E-Mails. So füllt sich das Postfach jedes Mitarbeiters mit geschäftsrelevanten Informationen – zum Beispiel der Rechnung eines Lieferanten, einer Projektabstimmung oder einer E-Mail des Vorstands, der den Jahresabschluss anfordert. Handelt es sich um aufbewahrungspflichtige Inhalte, müssen Unternehmen die E-Mails archivieren.

Wann die E-Mail-Archivierung notwendig ist und welches E-Mail-Archiv die gesetzlichen Anforderungen erfüllt, lesen Sie in diesem Beitrag.

Bei der E-Mail-Archivierung geht es darum, geschäftliche E-Mails über einen langfristigen Zeitraum sicher, unveränderbar und leicht zugänglich aufzubewahren. Die E-Mails speichern Sie in einem Archiv. Dieses bewahrt die Geschäftskorrespondenz einschließlich ihrer Anhänge und Metadaten idealerweise so auf, dass Unternehmen sämtliche rechtliche, organisatorische und technische Anforderungen erfüllen.

Für Unternehmen und Gewerbetreibende in Deutschland ist das Archivieren bestimmter E-Mails Pflicht. Der Grund: Viele E-Mails enthalten geschäftskritische Informationen. Dann fällt die gesamte E-Mail-Korrespondenz unter die Anforderungen der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

Welche E-Mails müssen Unternehmen archivieren?

Die Archivierungspflicht betrifft also nur jene E-Mails, die mit geschäftlichen Vorfällen in Verbindung stehen. Ein geschäftlicher Kontext besteht, wenn

• es sich um einen Geschäftsbrief handelt,
• es sich um einen Handelsbrief handelt oder
• die E-Mail einen steuerlichen Bezug hat.

Das sind zum Beispiel E-Mails, die Auszüge aus Jahresabschlüssen, Handelsbüchern oder Buchungsbelegen enthalten.

Wann ist die Mail-Archivierung freiwillig?

E-Mails ohne steuerrechtlichen Bezug müssen Unternehmen hingegen nicht archivieren. Dazu zählen auch E-Mails, die zwar Anhänge wie Rechnungen enthalten, aber nur die Aufgabe eines Transportmittels übernehmen. Dann ist die Archivierung freiwillig.

Welche E-Mails dürfen Unternehmen nicht archivieren?

Wiederum dürfen Unternehmen grundsätzlich keine E-Mails archivieren, die private Informationen von Mitarbeitern oder Bewerberdaten enthalten. Die Archivierung geht hier gegen die DSGVO. Eine Archivierung ist nur zulässig und DSGVO-konform, wenn folgende Kriterien erfüllt sind:

• Die Person hat der Archivierung ihrer Daten zugestimmt und wurde verständlich darüber informiert, wie das Unternehmen die Daten speichert.
• Das Unternehmen hat nötige Sicherheitsmaßnahmen umgesetzt und Zugriffskontrollen eingerichtet, um die personenbezogenen Daten zu schützen.
• Die Person kann ihr Recht auf Auskunft, Löschung und Widerspruch jederzeit anwenden.

Lösungen für E-Mail-Archiv-Systeme müssen gesetzliche Aufbewahrungsfristen sowie die Grundzüge der GoBD erfüllen.

Aufbewahrungspflichten von E-Mails für Unternehmen

E-Mail-Archivierungslösungen müssen E-Mails über ihre Aufbewahrungsfristen sicher verwahren. Die rechtliche Grundlage bilden Gesetze des Handelsgesetzbuchs (HGB) und der Abgabenordnung (AO). Demnach gelten folgende Aufbewahrungsfristen für E-Mails:

• 6 Jahre: E-Mails, die als Handels- oder Geschäftsbrief eingestuft sind
• 8 Jahre: E-Mails, die buchungsrelevante Inhalte enthalten
• 10 Jahre: E-Mails, die Jahresabschlüsse, Bilanzen und andere langfristige Unterlagen enthalten

Revisionssichere E-Mail-Archivierungspflicht nach GoBD

Um die Grundzüge der ordnungsmäßigen Buchführung (GoBD) zu erfüllen, muss ein digitales Archiv E-Mails zudem revisionssicher verwahren. Revisionssicherheit ist gewahrt, wenn das Archiv E-Mails ordnungsgemäß, vollständig dokumentiert, manipulationssicher, nachvollziehbar, wiederauffindbar sowie reproduzierbar aufbewahrt.

Hey Doxi, wie sieht der Prozess der revisionssicheren E-Mail-Archivierung aus?

Im Dokumentenmanagement-System (DMS) Doxis managen Sie Dokumentenprozesse ganzheitlich bis zu ihrer Archivierung. E-Mails archiviert Doxis rechtssicher. Da Doxis zudem ein Enterprise Content Management-System (ECM-System) ist, verwaltet Doxis E-Mails darüber hinaus kontextbezogen. Bedeutet: Doxis legt E-Mails und zugehörige Dokumente im gleichen Geschäftskontext ab. Es führt also alle relevanten Dokumente aus E-Mails, Verträgen oder Notizen in einer zentralen digitalen Akte zusammen.

Suchen Mitarbeitende nach Informationen einer E-Mail, sehen sie die gesamte E-Mail-Kommunikation in Verbindung mit weiteren Daten des gleichen Vorgangs. Einer E-Mail mit Daten aus dem Jahresabschluss geht zum Beispiel eine Rückfrage des Finanzamts voraus. Beides liegt in der gleichen digitalen Akte im Archiv ab. Zudem ist sichtbar, wer, wann und welche E-Mails empfangen und versendet hat. Das macht Vorgänge nachvollziehbar.

Das sind die zentralen Vorteile eines ECM-Systems für die Mailarchivierung:

• 360-Grad-Blick auf Vorgänge: Die E-Mail mit der Rückfrage des Finanzamts zum Jahresabschlussbericht befindet sich in derselben digitalen Akte wie der Bericht selbst.
• Effiziente Suche: Sucht ein Mitarbeiter nach der E-Mail, sieht er neben der E-Mail-Kommunikation alle verknüpften Dokumente.
• Nachvollziehbar archivieren: Das ECM-System dokumentiert genau, wer wann welche E-Mails empfangen, bearbeitet oder gesendet hat.

Wie funktioniert die E-Mail-Archivierung mit Doxis rechtssicher?

Mit Doxis archivieren Sie E-Mails auf drei Wegen:

• Manuelles Archivieren: Legen Sie einzelne oder mehrere E-Mails komfortabel per Drag and Drop in Doxis ab. Doxis erkennt den Geschäftskontext und ordnet die E-Mail der korrekten digitalen Akte zu. Ebenso erkennt Doxis, ob eine E-Mail bereits hochgeladen wurde, und verhindert so Dubletten.
• Automatisiertes Teilarchivieren: Auf Basis hinterlegter Regeln archiviert Doxis für Sie alle E-Mails, die bestimmte Anforderungen erfüllen, zum Beispiel „alle E-Mails mit Anhang archivieren“.
• Vollautomatisiertes Archivieren: Geschäftlich ein- und ausgehende E-Mails archiviert Doxis automatisiert. Parallel hinterlegt Doxis automatisch relevante Metadaten von E-Mails wie Absender und Betreff.

Hey Doxi, was sind weitere Vorteile von Doxis als revisionssicheres Archivsystem?

Doxis bildet den Lebenszyklus von Dokumenten wie elektronischen Rechnungen (eRechnungen) bis zur Archivierung ab – wenn gewünscht vollständig automatisiert. Vom Eingang im E-Mail-Postfach bis zur Ablage ins Archiv braucht es also grundsätzlich keine manuellen Schritte. Plus: Archivierte E-Mails speichert Doxis automatisch in Langzeitformaten wie PDF und PDF/A, sodass sie heute und zukünftig auffindbar sind. Aufbewahrungs- und Löschfristen halten Sie mit Doxis zudem automatisiert ein.

Mit Doxis das Dokumentenmanagement ab Posteingang automatisieren

1. Doxis überwacht definierte E-Mail-Postfächer und übernimmt eingehende Dokumente wie eRechnungen automatisch.
2. Doxis erkennt das Dokument als Rechnung, klassifiziert die Daten und legt die eRechnung in der richtigen digitalen Akte ab.
3. Doxis extrahiert relevante Rechnungsdaten und gleicht sie mit Stammdaten und Regeln ab – auch in Drittsystemen.
4. Doxis prüft Formate, Pflichtfelder und mögliche Dubletten eigenständig.
5. Doxis steuert den digitalen Freigabeprozess und weist Aufgaben automatisch zu.
6. Doxis übergibt die Rechnung nach Freigabe an die Buchhaltung oder angebundene Fachsysteme.
7. Doxis archiviert die eRechnung GoBD-konform und stellt sie jederzeit revisionssicher bereit.

Doxis bietet Schnittstellen zu zahlreichen Drittsystemen wie ERP- und CRM-Systemen. Beispielsweise lässt sich Doxis nahtlos in Ihr CRM-System wie Salesforce integrieren und bildet im Hintergrund das revisionssichere Archiv.

Daraus ergibt sich folgender Workflow: Mitarbeiter arbeiten weiterhin in Salesforce. Die Informationssicht ist jedoch nicht mehr eingeschränkt, da auch relevante Daten aus angebundenen Systemen wie dem ERP zur Verfügung stehen. Durch die Integration von Doxis greifen Mitarbeiter direkt in Salesforce auf sämtliche Kundendokumente zu, einschließlich archivierter E-Mails. Account Manager haben so eine 360°-Ansicht auf ihre Kunden.

Unternehmen müssen E-Mails mit Geschäftsbezug über die Aufbewahrungspflichten revisionssicher archivieren. Wiederum gibt es E-Mails, die nur unter bestimmten Bedingungen archiviert werden dürfen. Um hier Rechtssicherheit zu schaffen, benötigt es Archiv-Lösungen, die E-Mails DSGVO-konform und revisionssicher verwalten – idealerweise automatisiert. Dadurch beschleunigen Sie Workflows, während Sie manuelle Fehler minimieren. Mit Doxis erfüllen Sie alle Anforderungen an ein E-Mail-Archiv – von der GoBD über das HGB bis hin zur DSGVO.

Häufige Fragen zur Archivierung von E-Mails