Blog

E-Mail-Archivierung leicht gemacht 

Aaron Noss

Als Unternehmer oder Unternehmen sind Sie aufgrund verschiedener Gesetze und Richtlinien verpflichtet, geschäftsrelevante Dokumente über verschiedene Zeiträume aufzubewahren und zu Prüfungszwecken einem berechtigten Prüfer im Original lesbar zugänglich zu machen. 

In Zeiten der Digitalisierung, in denen aber immer mehr Dokumente rein digital erstellt und übermittelt werden, stellt gerade das Thema E-Mail einen Bereich dar, der häufig übersehen oder nicht rechtssicher behandelt wird. 

Hierfür gibt es etablierte Lösungen, aber beginnen wir am Anfang: 

Das Problem? 

Ebenso wie Papierrechnungen, Vertragsunterlagen, Buchungsbelege und andere Schriftstücke, die geschäftsrelevante Inhalte haben, müssen auch E-Mails mit diesen Inhalten aufbewahrt werden. 

Die Aufbewahrungspflicht ergibt sich aus verschiedensten Rechtsnormen; seien sie aus dem HGB, der DSGVO oder auch der AO mit den GoBD. 

Aus den einzelnen Gesetzen ergeben sich eine Vielzahl an Anforderungen – hier ein Auszug: 

– Unveränderbarkeit der eigentlichen Aufzeichnungen inkl. 

– Protokollierung von durchgeführten sonstigen Änderungen 

– Revisionssicherheit 

– Schutz vor absichtlichem oder versehentlichem Löschen 

– Lesbarkeit der Inhalte für die gesamte Aufbewahrungsfrist sicherstellen 

– Vollständigkeit / Lückenlosigkeit der Aufzeichnungen sicherstellen 

Viele dieser Punkte sind unter normalen Bedingungen für E-Mails nicht ohne Weiteres mit den typischen Mail-Servern und -Clients nativ umsetzbar. 

Regulär können Mails ganz einfach beim Empfänger gelöscht werden, auch unbeabsichtigt nur mit einem Tastendruck oder zwei Klicks. 

Auch die Langzeitarchivierung von Mails wird häufig vernachlässigt; wie wird bspw. mit Mails ausgeschiedener Mitarbeiter umgegangen? Werden deren Postfächer komplett gelöscht oder erhalten andere Mitarbeiter Zugriff darauf? Das wird dann wiederum nicht protokolliert und auch hier kann wieder ganz einfach gelöscht werden. 

Wie wird möglicherweise einem Betriebsprüfer in fünf Jahren der Zugriff auf alle Mails aus einem Zeitraum vor mehreren Jahren rein lesend gewährt? 

Diese Frageliste ließe sich noch weiter fortführen, aber es sollte bereits jetzt erkennbar sein, dass die typischen „Arbeitswerkzeuge“ für den Umgang mit E-Mails (Outlook, Exchange Server, Exchange online, sonstige Mailserver oder provider-gehostete Mailboxen) diese Anforderungen nicht vollumfänglich erfüllen können. 

Welche E-Mails müssen archiviert werden? 

Alle E-Mails, die als Handels- / Geschäftsbrief gelten, müssen archiviert werden. 

Dies sind beispielsweise: 

– Angebote, Rechnungen, Zahlungserinnerungen, Lieferscheine 

– Buchungsbelege 

– E-Mails mit steuerrechtlich relevanten Informationen 

– Korrespondenz die den Zweck verfolgt, Handelsgeschäfte abzuschließen oder rückgängig zu machen 

Allgemein gesprochen ist die Bewertung, was aufzubewahren ist, identisch zu Papierbelegen. 

Doch wo ein Papierbeleg einfach aufzubewahren ist stellen sich bei digitalen Dokumenten ein paar Besonderheiten heraus. 

So müssen Geschäftsdokumente grundsätzlich im Original aufbewahrt werden – was aber ist das Original einer E-Mail? So speichert Outlook bzw. Exchange die E-Mail in einer eigenen Datenbank in einem eigenen Format, welches unabhängig vom Absendersystem ist. Theoretisch besteht die Möglichkeit, dass über die Jahre Änderungen an den Datenstrukturen durchgeführt werden oder bestimmte Formate nicht mehr unterstützt werden. 

Es bedarf also eines Systems, welches die Mails in einem standardisierten Format abspeichert, das von einer Vielzahl an Systemen gelesen werden kann. 

Außerdem müssen E-Mails revisionssicher aufbewahrt werden. 

Jede E-Mail enthält einen „unsichtbaren“ Datenanteil (den sogenannten Header), der technische Details über die Mailübermittlung enthält. Jedes am Mailtransport beteiligte System darf und kann dort Änderungen vornehmen ohne dass der eigentliche Mailinhalt dies reflektiert. Dies führt dazu, dass zum Nachweis bspw. zum Zeitpunkt der Zustellung oder des wahren Absenders oder Empfängers diese Header-Daten relevant sind und somit nicht im Nachhinein verändert werden dürfen. 

Da sich nach den GoBD Informationen zwischen mehreren Systemen übertragen lassen müssen, ohne dass dabei Informationen verändert werden oder verloren gehen, muss hier sichergestellt werden, dass die Header unverändert bleiben. 

Die Lösung!

Um nicht den Rahmen dieses Artikels zu sprengen kürze ich hier ab: 

All diese Punkte sind bereits gelöst. Es gibt spezialisierte Mail-Archiv-Systeme. 

Wir setzen dabei auf die Service Provider Edition von MailStore, welche de facto den Goldstandard für das Thema E-Mail-Archivierung darstellt. 

Mit MailStore – „made in Germany“ seit 2006 namensgebend im Thema Mail-Archivierung am Markt – lässt sich das Thema umfassend lösen. 

Als Service Provider läuft die ganze Lösung in der Cloud in einem DSGVO-konformen Rechenzentrum in Deutschland. Es werden auf Ihren eigenen Systemen keine Ressourcen benötigt, die Systemanforderungen bei Ihnen sind minimal. 

Sie erhalten eine eigene Instanz auf die nur Sie Zugriff haben; selbst wir als Anbieter haben nur auf die technische Administration Zugriff, nicht auf die Inhalte. Ihre Mailarchiv-Inhalte sind nur von Ihnen einsehbar. Mit einem immer vorhandenen Audit-Log kann sichergestellt und geprüft werden, dass keine unberechtigten Zugriffe erfolgen. 

Der Zugriff auf das Archiv funktioniert auf Wunsch komplett ohne Installation über den Browser, es gibt jedoch auch einen wirklich kleinen Windows-Client bzw. ein Outlook-AddIn, sofern eine etwas tiefere Integration gewünscht ist. 

Die eingebaute Suche findet binnen Sekundenbruchteilen anhand einer durchgeführten Volltextindizierung Ihre Mails; da selbst bestimmte Dateianhänge durchsucht werden (bspw. PDF oder Word-Dokumente) finden Sie sogar Mails, die Ihren Suchbegriff nur in einer Dateianlage enthalten. 

Ihre Ordnerstrukturen, die Sie bspw. innerhalb von Outlook angelegt haben, werden ebenfalls 1:1 abgebildet, sodass Sie sich in Ihrem Mailarchiv direkt heimisch fühlen werden. 

Außerdem kümmern wir uns um das Thema Updates, Sicherheit, Speicherkapazität, Überwachung der Archivierungszeitpläne, Backup und alle anderen Themen, die den sicheren und  zuverlässigen Betrieb sicherstellen. 

Wichtig ist anzumerken: es bedarf eines Konzepts, damit die Archivierung alle Rechtsvorschriften erfüllt aber gleichzeitig auch keine Rechtsnormen verletzt. 

Beispielsweise dürfen Bewerbungen von nicht zustande gekommenen Arbeitsverhältnissen nach der DSGVO ja nicht unbegrenzt lange aufbewahrt werden. 

Auch sind ggf. private E-Mails über geschäftliche E-Mail-Adressen nicht zur geschäftlichen Archivierung zulässig. 

Diese Feinheiten berücksichtigen wir in der Planung und geben Ihnen Tipps und Mittel an die Hand, um damit rechtssicher umzugehen. 

Von der individuellen Konzepterstellung über die technische Implementierung bis hin zu Schulungen und best practice Vorgaben decken wir daher den ganzen Themenbereich ab. 

Die Kosten bleiben dabei stets transparent – nach der Ersteinrichtung zum Festpreis wird jedes vorhandene Mailarchiv monatlich berechnet. Keine versteckten Kosten. Keine Mindestvertragslaufzeit. Sie können jederzeit eine Übersicht der vorhandenen Archive anfordern und auf Wunsch auch die Löschung nicht mehr benötigter Archive veranlassen.

Zum Schluss noch ein angenehmer Nebeneffekt: sofern man sich dafür entscheidet, ältere Mails aus der Mailbox löschen zu lassen, weil sie im Mailarchiv gut aufgehoben und schnell wieder auffindbar sind, bleibt auch die Mailbox-Größe kleiner und manuelles Löschen alter Mails entfällt. Dies ist gut für die Performance und spart auf eigenen Systemen Plattenplatz bzw. beugt in der Cloud einem ansonsten möglicherweise irgendwann fälligen Upgrade auf ein teureres Paket mit mehr E-Mail-Speicher vor. 

Sprechen Sie uns gerne an!

Gemeinsam gestalten wir Ihre digitale Zukunft.

Kontakt aufnehmen