business-wissen.de

Wiederfinden Gesetzlichen Anforderungen für die E-Mail-Archivierung

21.09.2007 – E-Mails sind schnell versendet und empfangen. Für sie gelten dieselben gesetzlichen Anforderungen wie für alle Geschäfts- und Handelsbriefe. Doch in vielen Unternehmen fehlen klare Regeln und Technik für die richtige Archivierung.

Jeden Tag werden Milliarden von E-Mails weltweit versendet. Der allergrößte Teil davon sind so genannte SPAM-Mails. Aber einige sind wichtige Geschäftspost, die rechtssicher behandelt werden muss. Noch vor wenigen Jahren wurden alle Informationen zwischen einem Unternehmen und seinen Kunden oder Lieferanten per Briefpost oder Telefax versendet: Eine passende Ablagestruktur und ein Locher reichten aus, um alle relevanten Dokumente zu archivieren und bei Bedarf wieder hervorzuholen.

Inzwischen tauschen die Mitarbeiter eines Unternehmens aber viele geschäftsrelevante Informationen mit der elektronischen Post, per E-Mail, aus – und dieses Verfahren muss genauso die gesetzlichen Anforderungen erfüllen. Das betrifft insbesondere die

  • Veränderbarkeit: Es muss sichergestellt sein, dass Dokumente nachträglich nicht geändert oder manipuliert werden können;
  • Zugriff: Bei Bedarf müssen die Dokumente schnell verfügbar sein;
  • Zuordnung: Es muss klar sein, welchem Geschäftsvorfall oder Projekt ein Dokument zugeordnet ist;
  • Aufbewahrung: Alle Dokumente müssen solange aufbewahrt werden, wie es die Gesetze fordern.

Wie diese Anforderungen umgesetzt werden müssen, ergibt sich aus handelsrechtlichen und steuerrechtlichen Vorschriften. Dabei haben die steuerrechtlichen in der Praxis meistens eine größere Bedeutung. Denn oft sind es die Mitarbeiter des Finanzamts, die bei einer Betriebsprüfung die entsprechenden Dokumente einsehen wollen.

Ordner und Archiv
E-Mails zu ignorieren ist riskant.

Wer den Anforderungen nicht nachkommt, kann wegen Verletzung der Besteuerungsgrundlage belangt werden. Das kann sogar als Steuerhinterziehung gelten und strafrechtliche Konsequenzen oder die persönliche Haftung von Vorständen und Geschäftsführern nach sich ziehen.

Hinweis

Die wichtigsten Anforderungen bezüglich der Geschäftsbriefe leiten sich aus dem Handelsgesetzbuch (HGB) [1] , Paragrafen 238, 239 und 257 ab. Außerdem wichtig sind die Abgabenordnung (AO) [2] , Paragrafen 140 bis 148, Umsatzsteuergesetz (UStG) [3] , Paragraf 14 sowie das Signaturgesetz (SigG) [4] , Paragraf 15.

Was sind Geschäftsbriefe oder Handelsbriefe?

Im ersten Schritt gilt es zu klären, was die Geschäfts- oder Handelsbriefe sind, für die gesetzliche Aufbewahrungspflichten gelten. Das ist im Handelsgesetzbuch geregelt: Alle, die ein Geschäft vorbereiten, abwickeln, rückgängig machen oder abschließen. Beispielsweise:

  • Angebote,
  • Auftragsbestätigungen,
  • Lieferscheine,
  • Korrespondenz zur Projektabwicklung,
  • Rechnungen,
  • Rückgängigmachung oder Kündigungen.

Uninteressant sind Werbesendungen, Prospekte und Angebote, die zu keinem Geschäftsabschluss geführt haben.

Alle ausgehende Post muss aufbewahrt werden

Geschäftsbriefe werden vom Unternehmen an andere Unternehmen oder natürliche Personen versendet. Um dies zu dokumentieren, muss ein geeignetes Duplikat aufbewahrt werden. Das ist im Handelsgesetzbuch geregelt:

„Der Kaufmann ist verpflichtet, eine mit der Urschrift übereinstimmende Wiedergabe der abgesandten Handelsbriefe (Kopie, Abdruck, Abschrift oder sonstige Wiedergabe des Wortlauts auf einem Schrift-, Bild- oder anderen Datenträger) zurückzubehalten.“ HGB, Paragraf 238 (2)

Die normale Briefpost wird meistens zwei Mal ausgedruckt oder kopiert und in entsprechenden Ordnern abgeheftet. Schwieriger ist es bei E-Mails. Jeder Mitarbeiter versendet E-Mails, von denen eine Kopie im E-Mail-Ordner „Gesendete Objekte“ erscheint. Diese sind unsortiert und werden oft nach einiger Zeit gelöscht. Dabei gelten auch hier die gesetzlichen Aufbewahrungspflichten. Deshalb müssen alle E-Mails rechtzeitig und richtig archiviert werden.

Hinweis

Wählen Sie immer die gleiche Ablagesystematik für Ihre gesamte Post – egal ob auf Brief, als Datei oder im E-Mail-System. Ihre Ordner- und Unterordnerstruktur (Bezeichnungen) sollte identisch sein.

Das ist ein wichtiges Thema in unserem Online-Kurs zur Büroorganisation. Hier finden Sie alle Informationen:

Büro optimieren: Bescheid wissen durch Organisation

Aufbewahrung: Diese Fristen müssen eingehalten werden

Geschäftsbriefe, die mit Kunden oder Lieferanten ausgetauscht werden, müssen sechs Jahre aufbewahrt werden. Die Aufbewahrungsfrist für Geschäftsbücher und Aufzeichnungen, Jahresabschlüsse, Inventarlisten, Lageberichte, Eröffnungsbilanz, Buchungsbelege, zollrelevante Unterlagen sowie Rechnungen beträgt zehn Jahre.

Die Aufbewahrungspflicht beginnt mit dem Schluss des Kalenderjahres, in dem die Handelsbriefe gesendet oder empfangen wurden. Erst danach dürfen sie vernichtet werden.

Kalender
Aufbewahrungsfristen müssen eingehalten werden.

Einzelne Dokumente wie Auszüge oder Löschungen aus dem Grundbuch, Patente oder Markenanmeldungen müssen auf unbestimmte Zeit aufbewahrt werden. Das gilt auch für solche Dokumente, die in einem Rechtsverfahren eine Rolle spielen können oder wo Steuerverfahren noch nicht abgeschlossen sind.

Oft problematisch bei der elektronischen Post: Da auch sie entsprechend lange aufbewahrt werden und bei Bedarf lesbar sein müssen, gilt es die notwendigen Programme vorzuhalten. Das ist dann problematisch, wenn neue Software angeschafft oder ein Versions- oder Betriebssystemwechsel durchgeführt wird. Dann stellt sich immer die Frage: Sind alle alten Dokumente noch lesbar?

Hinweis

Wichtig ist, dass die Behörden – insbesondere das Finanzamt – auf die elektronisch gespeicherten Daten jederzeit zugreifen können. Alle E-Mails und ihre Anhänge, die für das Finanzamt relevant sein könnten, müssen immer zugänglich sein.

Das ist geregelt im Schreiben des Bundesfinanzministeriums vom 16. Juli 2001: Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU).

http://www.bundesfinanzministerium.de/... [5]

Seit dem 7. November 1995 gibt es die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) des Bundesfinanzministeriums. Sie beziehen sich auf alle aufbewahrungspflichtigen elektronischen Daten und konkretisieren die Anforderungen an deren Revisionssicherheit:

  • Wie wird mit gescannten Dokumenten umgegangen?
  • Wie werden elektronische Daten verarbeitet?
  • Wie funktioniert das interne Kontrollsystem?

Die entsprechenden Vorschriften sind nicht neu, sie gelten bereits seit mehr als zehn Jahren, weiß Manfred Anduleit, Jurist und Syndicus der Utimaco Safeware AG in Oberursel. Er stellt in der Praxis aber fest:

„Gleichwohl sind sie für Wirtschaftsprüfer, Finanzverwaltung und IT-Anwender wichtiger denn je. Denn gerade die Steuerprüfer geben sich nicht wie bisher mit Papier zufrieden. Sie prüfen elektronisch und legen bei so manchem Steuerpflichtigen Lücken in der GoBS-Erfüllung offen.“ [Quelle Computerwoche 5/2007]

Was passiert mit der Eingangspost?

Was per Brief oder Telefax im Unternehmen eingeht, wird vom Empfänger gelesen und nach einer vorgegebenen Systematik abgeheftet. Auch für E-Mails dürften die meisten Mitarbeiter eine geeignete Ordnerstruktur angelegt haben und nutzen.

Problematisch sind die Rechnungen, die immer mehr Unternehmen per E-Mail versenden. Der Empfänger muss dem zustimmen. Er darf dann die in den meisten Fällen ausgewiesene Vorsteuer aber nur dann abziehen, wenn Echtheit und inhaltliche Unversehrtheit der Rechnung gewährleistet sind (§ 14 Absatz 3 UStG). Dazu brauchen diese Rechnungen eine qualifizierte Signatur mit Anbieterakkreditierung nach. Für die Praxis heißt das:

  • Die Rechnung per E-Mail muss eine qualifizierte elektronische Signatur in Übereinstimmung mit der 6. EG-Richtlinie oder eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz (§ 15, 1 SigG) haben.
  • Auch ein elektronischer Datenaustausch (EDI) ist möglich, wenn klar vereinbart wird, dass die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleistet ist. Zudem muss für einen bestimmten Zeitraum eine zusammenfassende Rechnung auf Papier oder in elektronischer Form, wenn diese mindestens mit einer qualifizierten elektronischen Signatur versehen wurde, übermittelt werden.

Elektronische Rechnungen sind gemäß GDPdU beim Absender und Empfänger „revisionssicher“ zu archivieren. Deshalb müssen die Dokumentation der Signaturprüfung, der Signaturprüfschlüssel, das Zertifikat und eventuell weitere Kryptografie-Schlüssel gleichzeitig aufbewahrt werden. Das gilt übrigens auch, wenn die Rechnung zwar mit einem Standard-Telefax-Gerät versendet, aber mit einer Telefax-Software auf dem Computer empfangen wird.

IT-Systeme müssen an die gesetzlichen Regelungen angepasst werden

In einer Studie haben die Unternehmensberatung Steria Mummert Consulting und die Zeitschrift Information Week herausgefunden, dass es gerade solche gesetzlichen Regelungen sind, die IT-Manager am meisten Sorge bereiten – und für entsprechende Investitionen sorgen. Die Macher der Studie stellen fest:

„Für die juristischen Festlegungen in Gesetz und Rechtsprechung hat das digitale Zeitalter gerade erst begonnen. Unternehmen, die darauf vertrauen, dass sich das Problem durch gängige Praxis und Gewohnheitsrecht gleichsam von selbst erledigt, begeben sich auf ein rechtlich gefährliches Terrain.“

Das gilt insbesondere auch für die IT-Manager, die ihre Pflicht verletzen, wenn sie die entsprechenden Vorgaben nicht umsetzen. Das Management kann sie nicht nur fristlos entlassen, sondern sogar Schadenersatz fordern.

Checkliste

So prüfen Sie die Archivierung der Geschäftspost

  • Klären Sie, welche Dokumente im Unternehmen betroffen sind, welche also den Charakter von Geschäfts- oder Handelsbriefen haben.
  • Überprüfen Sie, in welcher Form diese Dokumente im Unternehmen eingehen bzw. in welcher Form sie versendet werden.
  • Gehen Rechnungen als E-Mail oder E-Mail-Anhang (PDF-Datei) ein? Wie werden diese behandelt? Liegen die entsprechenden Signaturen vor?
  • Analysieren Sie, wie die Mitarbeiter mit den Dokumenten bislang umgehen.
  • Welche Defizite bezüglich der gesetzlichen Aufbewahrungsfristen lassen sich feststellen? Zum Beispiel in Bezug auf: Dauer der Aufbewahrung; strukturierte Ablage, Veränderbarkeit, Unversehrtheit, leichte Zugänglichkeit.
  • Können E-Mail-Dokumente und Anhänge aufgehoben und archiviert werden, wie es die gesetzlichen Vorschriften verlangen?
  • Wie wird sichergestellt, dass die erforderlichen Lesetechniken auf unbestimmte Zeit vorgehalten werden.
  • Welche Besonderheiten gelten für E-Mails, die in Ihrem Unternehmen gesendet oder empfangen werden? Haben Sie spezielle Regelungen oder Betriebsvereinbarungen?
  • Haben Sie weitere Anweisungen für Ihre Mitarbeiter erlassen?
  • Ist im Unternehmen klar dokumentiert, wer die Verantwortung trägt? Wurden Verfahrensanweisungen und Prozessbeschreibungen erstellt?
  • Setzen Sie spezifische EDV-Lösungen für die Archivierung und Dokumentensicherung ein? Achten Sie dabei auch auf die mobilen Geräte Ihrer Mitarbeiter.

Quellen und weitere Hinweise

http://www.computerwoche.de/it_strategien/... [6]

http://www.tecchannel.de/storage/... [7]

http://www.stuttgart.ihk24.de/... [8]

http://www.computerwoche.de/it_strategien/... [9]

http://www.speicherguide.de/magazin/... [10]

Vorgaben für die elektronische Steuerprüfung

http://www.elektronische-steuerpruefung.de/... [11]

Liste der Aufbewahrungsfristen

http://www.hk24.de/produktmarken/... [12]

Rund um das Thema „Digitale Betriebsprüfung“

http://www.gdpdu-portal.com/Index.htm [13]

[jf: Bilder: business-illustrationen.de; aboutpixel.de


[1] http://bundesrecht.juris.de/hgb/index.html
[2] http://bundesrecht.juris.de/ao_1977/index.html
[3] http://bundesrecht.juris.de/ustg_1980/index.html
[4] http://bundesrecht.juris.de/sigg_2001/index.html
[5] http://www.bundesfinanzministerium.de/lang_de/DE/Aktuelles/BMF__Schreiben/Veroffentlichungen__zu__Steuerarten/abgabenordnung/006,templateId=raw,property=publicationFile.pdf
[6] http://www.computerwoche.de/it_strategien/it_management/576672/
[7] http://www.tecchannel.de/storage/grundlagen/432040/
[8] http://www.stuttgart.ihk24.de/produktmarken/recht_und_fair_play/steuerrecht/Finanzverwaltung,_Steuerpruefung/Aufbewahrung_von_Geschaeftsunterlagen.jsp
[9] http://www.computerwoche.de/it_strategien/it_management/586945/
[10] http://www.speicherguide.de/magazin/emailarchivierung.asp?mtyp=&lv=50
[11] http://www.elektronische-steuerpruefung.de/rechtsgrund/gobs.pdf
[12] http://www.hk24.de/produktmarken/recht_und_fair_play/steuerrecht/anlagen/aufbewahrungsfristen__kommentierte_Tabelle_als_pdf.pdf
[13] http://www.gdpdu-portal.com/Index.htm