Unternehmen sind gesetzlich verpflichtet, ihren elektronischen Geschäftsverkehr ordnungsgemäß zu archivieren. Doch wie wird das komplexe Thema in den Firmen tatsächlich gehandhabt? “Nur wenige deutsche Unternehmen archivieren E-Mails den rechtlichen Anforderungen entsprechend – wähnen sich aber auf der sicheren Seite”, fasst Daniel Hofmann, Geschäftsführer von antispameurope, das zentrale Ergebnis der repräsentativen Untersuchung zusammen.
Die Anforderungen scheinen eindeutig: Steuerlich relevante E-Mails sind digital zu archivieren, typisch über sechs oder zehn Jahre. Ob eine bestimmte E-Mail zu archivieren ist, lässt sich im Vorhinein aber oft nur schwer feststellen. Um bei der Archivierung von E-Mails rechtlich “auf der sicheren Seite” zu sein, das heißt den Anforderungen der GDPdU(Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), der Abgabenordnung und des Handelsgesetzbuches sicher zu genügen, sollten Unternehmen daher alle eingehenden und ausgehenden E-Mails vollständig und nachweislich unverändert und unveränderbar über einen Zeitraum von mindestens zehn Jahren elektronisch archivieren. Wie die aktuell durchgeführte Studie belegt, werden diese Regelungen von den wenigsten deutschen Unternehmen umgesetzt:
Zwischen 75,5 Prozent (20-50 Mitarbeiter) und 93 Prozent (2000-5000 Mitarbeiter) der Unternehmen speichern zum Beispiel eingehende E-Mails; zwischen 61,2 Prozent (20-50 Mitarbeiter) und 88,4 Prozent (2000-5000 Mitarbeiter) archivieren ausgehende elektronische Post. Der Anteil der rechtlich einwandfrei archivierenden Unternehmen liegt je nach Unternehmensgröße bei unter sechs Prozent (bis 500 Mitarbeiter), bei circa zwölf Prozent (500-1000 Mitarbeiter) beziehungsweise bei gerade einmal etwa 22,4 Prozent in großen Unternehmen mit 1000 bis 2000 Mitarbeitern sowie bei 20,9 Prozent in sehr großen Firmen.
Page: 1 2
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
View Comments
Papierausdrucke?
Was ist eigentlich, wenn alle steuerlich relevanten Emails in Papierform ausgedruckt werden? Müssen die Mails trotzdem parallel in digitaler Form gespeichert werden, oder kann man das dann vernachlässigen?
Papierausdrucke reichen nicht!
In den "Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)" (BMF-Schreiben vom 16. Juli 2001) heißt es in Abschnitt III, Archivierung digitaler Unterlagen: "Originär digitale Unterlagen nach § 146 Abs. 5 AO sind auf maschinell verwertbaren Datenträgern zu archivieren. [ ... ] Die originär digitalen Unterlagen dürfen nicht ausschließlich in ausgedruckter Form oder auf Mikrofilm aufbewahrt werden."
Siehe: http://www.bundesfinanzministerium.de/nn_314/DE/BMF__Startseite/Aktuelles/BMF__Schreiben/Veroffentlichungen__zu__Steuerarten/abgabenordnung/006,templateId=raw,property=publicationFile.pdf
Oliver Dehning
antispameurope GmbH
etwas zu kurz gesprungen
Ist das nicht etwas kurz gesprungen, wenn der Vorschlag kommt, alle ein- und ausgehenden Mails für 10 Jahre zu archivieren? Ich stelle mir das in einem Unternehmen vor, in dem die Privatnutzung nicht geregelt ist (also erlaubt). Auf dieser Grundlage bekommt der Prüfer dann in 10 Jahren die Rechte, ALLE Mails des entsprechenden Jahres einzusehen. Neben den privaten Mails sind dann noch Mails im Eingriff, die den Prüfer freuen würden. Es könnten doch auch Mail im Kasten liegen, die nicht angemeldete Vorgänge betreffen. Das kann doch nicht die Lösung sein. Eine Anweisung der Geschäftsführung über den Umgang mit geschäftsrelevanten Mails, die gezielte Befüllung entsprechender Ordner in den Mailboxen der Abteilungen einschließlich der geordneten Archivierung am Jahresende und das Ganze dann mit geregelten Zugriffsrechten für den Prüfer scheint mir sinnvoller und rechtlich sauberer. Nebenbei sparte es dem Unternehmen viel Geld für jahrzehntelange Datenverwaltung.
Mittelstand ist fahrlässig bei der E-Mail-Archivierung ... zurück zum Papier?
Zum Thema E-Mail-Management (einschließlich Archivierung) gibt es sehr unterschiedliche Meinungen - bis hin zur Aussage, dass E-Mail-Archivierung bei den wenigsten Unternehmen in Deutschland relevant ist. Siehe hierzu auch die Diskussion auf XING: https://www.xing.com/app/forum?op=showarticles;id=17651217
Dr. Ulrich Kampffmeyer
PROJECT CONSULT GmbH