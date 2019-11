Gastartikel von ESTUGO.de: Vielen ist sicherlich bekannt, dass es bereits seit Anfang 2017 die Pflicht zur revisionssicheren E-Mail Archivierung gibt. Dies betrifft jeden, der Geschäfte über das Internet abwickelt und damit E-Mails für Rechnungen, Aufträge oder ähnliches verwendet. In Bezug auf die Pflicht zur revisionssicheren E-Mail Archivierung gibt es einige Irrtümer. Immer wieder ist zu hören, dass einfach Postfächer gesichert oder E-Mails an externe Postfächer weitergeleitet werden.

Lieber etwas tun, statt gar nichts? Dieser Ansatz mag in vielen Situationen funktionieren. Im Falle der revisionssicheren E-Mail Archivierung ist dies nicht der Fall. Eigene Archivierungsversuche erfüllen in der Regel nicht was vom Gesetzgeber gefordert wird.

Was fordert der Gesetzgeber in Sachen E-Mail Archivierung?

Das Gesetz, GoBD Kapitel 3.1-3.2.5, fordert, dass jede Form der geschäftlichen Korrespondenz archiviert werden muss. Doch was ist unter geschäftlicher Korrespondenz zu verstehen? Ganz einfach, wer per E-Mail beispielsweise Rechnungen, Aufträge, Zahlungsbelege oder Verträge versendet, der muss für eine revisionssichere E-Mail Archivierung sorgen.

Revisionssichere E-Mail Archivierung bedeutet, dass von jeder E-Mail (ein- und ausgehend) eine nicht veränderbare Kopie angefertigt werden muss. Diese Kopie wird auf einem Server ablegt, der über einen Zugang zum Archiv verfügt. Kommt es zu einer Prüfung, so muss dem Prüfer ein Zugang zum Archiv zur Verfügung gestellt werden. Über diesen Zugang muss der Prüfer das Archiv mittels Stichworten durchsuchen können.

Revisionssichere E-Mail Archivierung – Irrtümer

Das Thema E-Mail Archivierung sorgt bei vielen Betroffenen für Achselzucken. So mancher glaubt sogar, er käme der Pflicht längst nach. Fragt man in diesen Fällen mal genauer nach, dann hört man oft folgendes:

– Die Postfächer werden im Server Backup gesichert

Dieses Vorgehen wiederspricht der Vorgabe der Manipulationssicherheit. Ein Backup kann durch Serverumzug verloren gehen, es kann durch dich ändernde technische Anforderungen nicht mehr lesbar sein, es kann mutwillig oder absichtlich gelöscht werden.

– Die E-Mails werden per CC an ein anderes Postfach weitergeleitet

Auch hier ist eine manipulationssichere Archivierung aufgrund der Tatsache nicht gegeben, dass das Finanzamt nicht prüfen kann ob eben jede E-Mail in CC an das zweite Postfach gesandt wurde. Zudem ist auch das zweite Postfach nicht manipulationssicher. Vor einer Steuerprüfung könnten hier manuell Mails entfernt werden.

– Die „Archivierungsfunktion“ vom E-Mail Programm wird benutzt

Das E-Mail Programm legt ebenfalls lediglich eine Kopie der E-Mail in ein (meist) lokales Postfach. Die Mail ist somit nicht manipulationssicher, da auch hier jederzeit Löschen, Verschieben, Manipulieren oder Datenverlust möglich sind.

– Die Postfach „Datei“ vom E-Mail Programm wird extern gesichert

Eine sogenannte .pst Datei wird anhand der vorhandenen E-Mails erstellt und exportiert. Da diese aber aus einem Postfach exportiert werden, welches sich allein in Ihrem Zugriff befindet, haben Sie tendenziell auch die Möglichkeit, vor Erstellung der Datei unliebsame E-Mails verschwinden zu lassen.



Kurzum: Sie habe keine Möglichkeit, dem Finanzamt gegenüber zu beweisen, dass die vorhandenen E-Mails bei einer Firmenprüfung wirklich dem unverfälschten IST-Zustand entsprechen. Wie möchten Sie beweisen, dass Sie wirklich am Tag X um 11:00 keine E-Mails erhalten haben? Dass sie nicht da ist, heißt nicht, dass sie nicht versehentlich oder wissenlich entfernt wurde. Ohne Archiv, auf das Sie nachweislich keinen Einfluss haben, können Sie diesen Beweis faktisch nicht erbringen.

Viele Betroffene bedenken übrigen nicht, dass in den gespeicherten E-Mails auch und vor allem personenbezogene Daten der Vertragspartner gespeichert werden. Die Sicherung dieser E-Mails in Eigenregie über einen Zeitraum von 10 Jahren setzt ein hieb- und stichfestes Datenschutzmanagement voraus. E-Mail Archivierung ist somit nicht nur ein Thema der Buchführung, sondern betrifft auch den höchst sensiblen Bereich des Datenschutz.

So frustrierend es auch ist, eine revisionssichere E-Mail Archivierung ist seit fast 2 Jahren verpflichtend. Es ist höchste Zeit sich darum zu kümmern, dass ALLE Anforderungen erfüllt werden. Damit Sie den Anforderungen gerecht werden, müssen Sie eine entsprechende Lösung mieten oder lizenzieren und diese anschließend einrichten. Danach sind in der Regel keine weiteren Schritte mehr notwendig.

Fragen zum Thema

Was ist das GoBD?

Bei GoBD handelt es sich um eine Abkürzung und zwar für: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff.

Wer prüft die Revision von E-Mails?

Das Bundesministerium der Finanzen über die entsprechenden Finanzämter.

Wie funktioniert eine revisionssichere E-Mail Archivierung?

Die E-Mails werden in einer exakten Struktur (eingehend, ausgehend) indexiert und durchsuchbar dargestellt. Die E-Mails gehen immer zuerst über den Archiv-Mailserver. Dieser ist Versand-, als auch Empfangsserver und leitet eingehende E-Mails an das Kundenpostfach.

Kann man auch selbst „revisionssicher archivieren“?

Eine eigene, rechtssichere Archivierung ist ohne entsprechende Software und redundante Hardware nicht möglich. Bedenken Sie, dass Sie die Mails für 10 Jahre vorhalten müssen. Aus diesem Grund empfiehlt es sich auf Experten zu setzen und keine Alleingänge zu riskieren.

Bildquelle: bigstock.com/maxxyustas