42 E-Mails pro Tag gehen durchschnittlich in jedem geschäftlichen Postfach in Deutschland ein. Wie eine aktuelle Studie der Bitkom* zeigt, nimmt das E-Mail-Aufkommen weiter zu. Einen Grund für den „zweiten Frühling“ der E-Mail sehen die Expertinnen und Experten in der Corona-Pandemie. Aber auch nach Ende der Einschränkungen ist das E-Mail-Aufkommen ungebrochen hoch. Lag der Durchschnittswert vor zwei Jahren noch bei 26 Mails pro Tag, waren es 2018 lediglich 21 Mails und 2014 sogar nur 18 Mails.
Wohin also mit all den E-Mails? Dass wir unsere geschäftlichen E-Mails nicht einfach auf Nimmerwiedersehen in den Papierkorb schicken dürfen, ist bekannt. Schließlich gehören Aufbewahrungspflichten sowohl für Papierdokumente als auch für elektronische Post zu den unternehmerischen Pflichten. Doch wenn es darum geht, E-Mails rechtssicher und effizient zu archivieren, tauchen in der Praxis immer wieder Fragen auf.
- Gibt es Ausnahmen bei der Archivierung?
- Gibt es vielleicht sogar E-Mails, die wir gar nicht archivieren dürfen?
- Wie lange müssen Mails aufbewahrt werden
- Wie sieht es mit dem Datenschutz aus?
Nicht zuletzt die verschiedenen Möglichkeiten der rechtssicheren Archivierung stellen uns vor die Qual der Wahl. Wir beantworten hier für Sie die vier wichtigsten Fragen zur E-Mail-Archivierung.
Frage 1: Muss oder darf ich alle E-Mails archivieren?
Grundsätzlich müssen wir geschäftliche E-Mails archivieren, wenn sie eine steuerliche oder rechtliche Bedeutung haben. Das bedeutet, alle Mails, die beispielsweise eine Bestellung, eine Rechnung, einen Vertrag oder eine Vereinbarung enthalten, müssen in unser Archiv wandern. Zudem ist es auch wichtig, E-Mails aufzubewahren, die in rechtlichen Angelegenheiten relevant sein könnten – zum Beispiel eine Korrespondenz mit Anwälten oder Kunden. Auch abgesehen von der Verpflichtung zur Archivierung rechtsrelevanter E-Mails, hilft es ungemein bei der täglichen Arbeit, wenn wir schnell und unkompliziert eine Kommunikation mit einem Kunden aufrufen können, die vielleicht schon zwei Jahre zurückliegt und sich aus unserem Oberstübchen verabschiedet hat. Ob Pflicht oder Kür, auch bei der Form der E-Mail-Archivierung sind elementare rechtliche Aspekte zu beachten. So fordern die GoBD etwa die digitale Ablage archivierungspflichtiger E-Mails im elektronischen Originalformat, unverändert und mit Anhängen.
Zudem spielt auch das Briefgeheimnis eine Rolle. Entsprechend ist Vorsicht geboten, wenn Mitarbeitende das geschäftliche E-Mail-Postfach auch für private Zwecke nutzen. Denn es ist nicht gestattet, private E-Mails von Kolleginnen und Kollegen zu archivieren, ohne dass diese der Aufbewahrung aktiv zugestimmt haben. Unternehmen, die die private Nutzung von dienstlichen Accounts erlauben, können nach dem Gesetz sogar mit den Pflichten eines Telekommunikationsanbieters belegt werden. Um dies zu vermeiden, empfiehlt es sich in der Regel, die private Nutzung ausdrücklich zu untersagen und dies in Arbeitsverträgen oder Sondervereinbarungen schriftlich zu fixieren. Eine Kategorisierung in archivierungspflichtige und nicht archivierungspflichtige E-Mails ist auch angesichts der Masse der ein- und ausgehenden E-Mails in der Praxis nicht effizient umzusetzen.
Frage 2: Wie lange müssen E-Mails aufbewahrt werden?
Rein rechtlich gibt es hinsichtlich der Aufbewahrungspflicht keinen Unterschied zwischen E-Mails und Geschäftsbriefen in Papierform. Die vorgeschriebene Aufbewahrungsfrist für alle E-Mails, die Jahresabschlüsse, Bilanzen, Lageberichte oder auch Rechnungen und Buchungsbelege enthalten, beträgt 10 Jahre. Normale Handels- und Geschäftsbriefe – oder eben entsprechende E-Mails – müssen in der Regel 6 Jahre aufbewahrt werden.
Frage 3: Kann es zu Problemen mit dem Datenschutz kommen?
Hier lautet die unangenehme Antwort zunächst „Ja“. Datenschutz ist ein wichtiges Thema, das bei der E-Mail-Archivierung unbedingt Beachtung finden muss. Denn bei der Archivierung werden natürlich auch personenbezogene Daten gespeichert. Meist enthalten die Nachrichten Namen, Adressen oder andere Kontaktdaten, die ordnungsgemäß aufbewahrt werden müssen – sonst kann es zu Verstößen gegen Datenschutzgesetze kommen. Darüber hinaus ist es die Pflicht der Unternehmen, dafür zu sorgen, dass personenbezogene Daten nur so lange gespeichert werden, wie es für den Geschäftszweck erforderlich ist, und dass sie angemessen geschützt werden. Die Pflicht zur Archivierung nach GoBD kollidiert hier also mit dem Recht auf Vergessenwerden nach DSGVO. Wer hat denn nun Vorrang?
Die Archivierungspflicht. Denn sie stellt einen relevanten Grund für die Speicherung der Daten dar. Aber natürlich nur so lange, wie sie eben gilt. Nicht archivierungspflichtige Datensätze müssen also direkt gelöscht werden – solange es keinen anderen wichtigen Grund für die Aufbewahrung gibt. Andere müssen nach Ablauf der Archivierungspflicht gelöscht werden. Das bedeutet in der Praxis, wir müssten uns in Jahren noch daran erinnern, dass wir einen personenbezogenen Datensatz nun – nach Ablauf der Archivierungsfrist – löschen müssen.
Das klingt nicht sehr erfolgversprechend. Doch auch hier hilft ein cleveres DMS, wie das von PROXESS. Denn im Archiv können zu jeder Dokumentart die gesetzlichen Aufbewahrungsfristen hinterlegt werden. Das Ende der individuellen Aufbewahrungsfrist für eine Mail errechnet sich dann automatisch mit dem Zeitpunkt der Archivierung. So können alle Mails, deren Archivierungspflicht erloschen ist, schnell herausgefiltert werden und durch einen berechtigten Administrator gelöscht werden.
Auch die Zugriffsberechtigung auf archivierte Mails muss datenschutzrechtlich betrachtet werden. Es muss sichergestellt sein, dass die Daten nur von berechtigten Personen eingesehen werden können. Das DMS kommt dem Unternehmen auch in dieser Hinsicht zugute. Es ermöglicht die Nutzung verschiedener Archive zur Sicherung der Mails. Zum Beispiel ein allgemein zugängliches Archiv, das für den transparenten Informationsfluss des gesamten Unternehmens zur Verfügung steht, oder ein Teamarchiv, auf das nur die Mitglieder einer bestimmten Abteilung Zugriff haben. Auch über die Ausgestaltung der persönlichen Zugriffsberechtigungen innerhalb eines Archivs lässt sich so genau definieren, wer Zugriff auf entsprechende E-Mails hat und wer nicht.
Frage 4: Welche Möglichkeiten einer rechtssicheren Archivierung gibt es?
Zur Archivierung von E-Mails gibt es im Grunde zwei Herangehensweisen: die serverbasierte automatische Archivierung und die manuelle Archivierung über E-Mail-Clients. Bei der serverbasierten Archivierung wird eine entsprechende Software auf dem Server installiert, die direkt auf alle ein- und ausgehenden E-Mails zugreift und diese in einem rechtssicheren Archiv ablegt. Das bedeutet, alle E-Mails werden ganz automatisch gespeichert. In diesem Fall müssen die Mitarbeiterinnen und Mitarbeiter über das Verfahren informiert werden und aus Datenschutzgründen ausdrücklich zustimmen.
Bei der manuellen E-Mail-Archivierung hingegen haben die Nutzenden selbst die Möglichkeit zu entscheiden, welche Mails ins Archiv wandern sollen. Mit PROXESS gelingt das über eine direkte Integration ins Postfach. Hier können eine oder mehrere Mails dann ganz unkompliziert in den Langzeitspeicher spazieren. Hierzu im Folgenden mehr, denn vorab ist es wichtig zu wissen, dass sich eine automatische und manuelle E-Mail-Archivierung über E-Mail-Clients auch kombinieren lassen. So wird ein umfassendes E-Mail-Management geboten, das auf der einen Seite sicherstellt, dass keine steuerrelevante E-Mail verloren geht. Auf der anderen Seite besteht die Möglichkeit der Vorgangszuordnung für mehr Transparenz und Optimierung der Arbeitsabläufe. Darüber hinaus wird eine komfortable Suchfunktion für alle E-Mails sowie deren Anhänge geboten.
Auch bei der Implementierung der manuellen Archivierung zeigt sich die Lösung von PROXESS flexibel und korrespondiert zum Beispiel via Microsoft Exchange, als Integration in den Microsoft Outlook Client und in Microsoft Outlook 365. Letztere wurde dabei erst kürzlich erweitert. So ist mit der Integration in die Microsoft Office 365 Suite nun nicht nur eine Archivierung von E-Mails aus Outlook 365 möglich. Auch Dateien aus Microsoft Word, Excel und PowerPoint 365 können ohne Umwege archiviert werden. Ebenfalls neu sind die automatische Abfrage von Stammdaten bei der Indexierung und die PROXESS-Schnellablage im Webclient. Aus diesem lassen sich auch archivierte Mails auf Wunsch direkt weiter versenden. Die Office 365-Integration von PROXESS ist für Lizenzinhaber übrigens als kostenloses Add-In im Microsoft Store verfügbar.
Ein fortschrittliches Tool zur E-Mail-Archivierung sorgt also dafür, dass das Postfach stets aufgeräumt und übersichtlich bleibt, E-Mails schnell wiedergefunden und Informationen im Unternehmen gezielt geteilt werden können – oder auch nicht.
*Quelle: https://www.bitkom.org/Presse/Presseinformation/Berufliche-Mail-Postfaecher-immer-voller
Bildquelle: Austin Distel /Unsplash