E-Mail-Backups sind keine rechtssichere Archivierung! 5 Irrtümer
cebra GmbH - new technologies Sankt Martin Str. 9, 84539 Ampfing |
|
Allgemeines
Autor: | Christian Sigl |
Version: | 1.0 |
Versionsdatum: | 2022-12-19 |
Vorwort
„Backups und E-Mail-Archivierung sind das Gleiche“
„E-Mail-Archivierung gilt nur für Konzerne“
"Ich drucke ja alle meine E-Mails aus"
Diese Aussagen hören wir fast täglich in Kundengesprächen.
Diese gängigen Irrtümer können allerdings schwerwiegende rechtliche Folgen für Unternehmen haben – vor allem, wenn durch E-Mails ein Geschäft vorbereitet, abgeschlossen, abgewickelt oder rückgängig gemacht wurde (z. B. Rechnungen, Angebote, Support- oder Terminanfragen).
Hier die größten 5 Irrtümer, die vor allem in kleinen und mittelständischen Unternehmen weit verbreitet sind:
1. "E-Mail-Archivierung gilt nur für Konzerne"
Jeder Geschäftsbetrieb, egal welcher Größe, ist verpflichtet, E-Mails ordnungsgemäß aufzubewahren. Denn: Alle Unternehmen mit einer Gewinnerzielungsabsicht unterliegen den Prinzipien der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern (GoBD).
Bedeutet: Jedes Unternehmen muss E-Mails archivieren!
2. "Backups und E-Mail-Archivierung sind das Gleiche"
Ein Backup wird in der Regel täglich zu einem bestimmten Zeitpunkt erstellt und bildet eine Momentaufnahme des Systems ab. Gelöschte oder geänderte Dateien werden dabei nach einer gewissen Zeit überschrieben. Diese Form der Datensicherung ist nicht manipulationssicher und reicht daher nicht aus, um eine revisionssichere E-Mail-Archivierung zu gewährleisten. Hier benötigt es zwingend eine E-Mail-Archivierungslösung, wie die unseres deutschen Herstellers MailStore, welche unter anderem durch Journalarchivierung für ein „komplettes Archiv“ sorgt.
3. "Der Datenschutz verbietet eine E-Mail-Archivierung"
Datenschutz und E-Mail-Archivierung lassen sich mithilfe regelbasierter Löschung in Einklang bringen. Dabei wird festgelegt, dass Nachrichten mit personenbezogenen Daten – beispielsweise Bewerbungsunterlagen mit u. a. dem Vor- und Nachnamen einer Person – nach den gesetzlichen Fristen automatisiert gelöscht werden. Wie dies DSGVO-konform mit der E-Mail-Archivierungslösung von MailStore umgesetzt werden kann, erfahren Sie bei der cebra GmbH.
4. "E-Mails ausdrucken und abzulegen, ist ausreichend"
Nach den GoBD dürfen nur Belege im Originalformat zur Aufbewahrung geschäftlicher Dokumente genutzt werden. Die E-Mail als digitales Dokument muss also zwingend auch digital archiviert werden, da nur so das Originalformat erhalten bleibt. Der Ausdruck einer Mail gilt als Kopie und würde im Rahmen der Beweislastsicherung vor Gericht beispielsweise nicht standhalten.
5. "Nur Rechnungen müssen archiviert werden"
Unternehmen sind laut § 257 HGB / §140 AO verpflichtet, den gesamten Geschäftsprozess zu archivieren – also Rechnungen sowie alle anderen geschäftsrelevanten Nachrichten, beispielsweise Angebotsanfragen, Rücksprachen rund um Projekte, Auftragserteilungen und Lieferbelege.
Fazit
Eine E-Mail-Archivierung und ein E-Mail-Backup können durchaus Gemeinsamkeiten haben, verfolgen aber unterschiedliche Ziele. Das Ziel jeder E-Mail-Archivierung sind in erster Linie die Revisionssicherheit und eine Wiederauffindbarkeit sowie dauerhafte Verfügbarkeit von E-Mail-Daten (Text und Anhang). Ein Backup hingegen gewährleistet eine kurz- bis mittelfristige und regelmäßige Speicherung von Daten und stellt eine Momentaufnahme der gesicherten Daten dar. Es braucht also Beides! Tiefergehende Informationen zu den verschiedenen Zielsetzungen finden Sie in unserer ausführlichen Gegenüberstellung.