Das leidige Thema E-Mail Archivierung

Mail , , , , ,


Seit dem 1. Januar 2002 gelten die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen.
Jedes Unternehmen ist verpflichtet, sämtliche steuerrelevanten Daten maschinell auswertbar zur Verfügung
stellen zu können. Allerdings kümmern sich darum nur die wenigsten Unternehmen.


Ein Grund hierfür mag der Dschungel an Richtlinien und Gesetze sein, welche eingehalten werden müssen.
Firmen wandeln aber hier auf dünnem Eis, sofern das Unternehmen nicht alle relevanten Dokumente liefert,
kann das Finanzamt die Unternehmenswerte einer Zwangsschätzung unterziehen, welche meist höher ausfällt.

Ein weitere Grund für mangelnde Archivierung kann der hohe Aufwand sein, ein entsprechendes System bereit
zustellen. Das System muss

* alle E-Mails für 6-10 Jahre aufbewahren (§257 IV HGB, §147 III AO)

* sicherstellen, dass die Daten nicht modifiziert werden können

* sicherstellen, dass die Daten maschinell auswertbar sind

* sicherstellen, dass alle eingehende und ausgehende E-Mails enthalten sind

Folgende Paragrafen sind für die E-Mail Archivierung wichtig…

Handelsgesetzbuch (HGB)

* §238 HGB: behandelt die Verpflichtung zur Buchführung.

* §257 Abs.1 HGB: behandelt die steuerrelevante Daten (wichtig, weil zu ihnen E-Mails zählen können).

Abgabenordnung (AO)

* §140 AO: behandelt die Buchführungspflicht nach anderen Gesetzen, die für die Besteuerung maßgeblich sind.

* §141 AO: behandelt ergänzende Buchführungspflichten für Gewerbebetriebe und Land- und Forstwirtschaft.

* §147 AO: behandelt alle nach HGB aufzubewahrenden Unterlagen sowie alle sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind (hier insbesondere E-Mails).

* §147 I Nr. 5 AO: ist für die E-Mail-Archivierung von besonderer Bedeutung, weil es hier um Unterlagen geht, die für eine Sachverhaltsklärung hinsichtlich der Besteuerung wichtig sind.

Die Frage, welches ein steuerlich relevantes Dokument ist oder nicht, entscheidet im Zweifel das
Finanzamt, und es ist möglich, dass alle E-Mails als steuerlich relevante Dokumente klassifiziert werden
können. In der Konsequenz bedeutet dies für das Unternehmen die Verpflichtung, alle eingehenden und
ausgehenden E-Mails automatisch zu speichern. Auch private, von Mitarbeitern versendete oder
empfangene E-Mails würden dann in einem Archivierungssystem abgelegt und einem Betriebsprüfer
zugänglich sein. Eingriffe seitens der Mitarbeiter, z.B. Löschungen oder Veränderungen, in dieses
System müssten konsequenterweise unterbunden werden.

Eine automatische Abspeicherung und der Zugang zu privaten E-Mails von Mitarbeitern könnte das
Postgeheimnis, welches als Grundrecht im Artikel 10 des Grundgesetzes verankert wurde, verletzen. E-
Mails gehören per Definition zu der Kategorie „Brief“ und unterliegen diesem Grundrecht. Daher kann
eine automatisierte E-Mail-Sicherungsmaßnahme in einem Unternehmen nur durch eine vertragliche
Vereinbarung mit den Mitarbeitern oder mit der Zustimmung eines vertretungsberechtigten Betriebsrates
erlaubt werden. Eine andere Möglichkeit ist die Durchsetzung eines allgemeinen Verbots privater E-
Mail-Kommunikation von Seiten der Geschäftsleitung.

Wichtige Merksätze für die Archivierung von E-Mails

* Geschäftliche E-Mails sind Handelsbriefe

* Orignär digital erzeugt Dokumente sind digital zu archivieren (GoBS), wobei die Technologie der
Archivierung bewusst nicht festgeschrieben wird.

* Hilfsmittel zur Lesbarmachung oder Reproduktion der Daten müssen auf eigene Kosten zu
Verfügung gestellt werden. Dem Prüfer muss der geeignete Zugang zu den Daten zur Verfügung
gestellt werden – verschärft in den GdPDU

* Eine Verfahrensdokumentation muss vorliegen. In ihr findet sich beispielsweise eine
Dokumentation der Organisation und der Abläufe, eine Definition der Verantwortlichkeiten,
Nachvollziehbarkeit durch Aufzeichnungen und Protokolle, Absicherung der Vorgänge bezüglich
der Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität.

* Auf keinen Fall dürfen die private und die geschäftliche E-Mail Nutzung vermischt werden.
Betriebsvereinbarungen müssen existieren, so dass Dritte auf keinen Fall Rechte an den
archivierten Daten erlangen können.

Nur der Betrieb eines revisionssicheren Archivierungssystems garantiert keinesfalls die so genannten
revisionssichere Archivierung. Die gesamte Prozesskette von der Erstellung oder dem Erhalt eines
Dokumentes bis hin zur Archivierung auf einem geeignetem System muss berücksichtig werden. Hierfür
muss eine Verfahrensdokumentation erstellt werden, und der Betrieb muss nachweisen können, dass er
in der Lage ist, diese umzusetzen.

GDPdU

Nach § 147 Abs. 6 AO ist der Finanzbehörde das Recht eingeräumt, die mit Hilfe eines
Datenverarbeitungssystems erstellte Buchführung des Steuerpflichtigen durch Datenzugriff zu prüfen.
Diese neue Prüfungsmethode tritt neben die Möglichkeit der herkömmlichen Prüfung. Das Recht auf
Datenzugriff steht der Finanzbehörde nur im Rahmen steuerlicher Außenprüfungen zu.

Das Recht auf Datenzugriff beschränkt sich ausschließlich auf Daten, die für die Besteuerung von
Bedeutung sind. Hierzu können auch E-Mails zählen, da in zunehmenden Maße der Geschäftsverkehr
papierlos abgewickelt wird. Bei der Ausübung des Rechts auf Datenzugriff stehen der Finanzbehörde
nach dem Gesetz drei Möglichkeiten zur Verfügung. Die Entscheidung, von welcher Möglichkeit des
Datenzugriffs die Finanzbehörde Gebrauch macht, steht in ihrem pflichtgemäßen Ermessen; falls
erforderlich, kann sie auch mehrere Möglichkeiten in Anspruch nehmen:

* Sie hat das Recht, selbst unmittelbar auf das Datenverarbeitungssystem dergestalt zuzugreifen,
dass sie in Form des Nur-Lesezugriffs Einsicht in die gespeicherten Daten nimmt und die vom
Steuerpflichtigen oder von einem beauftragten Dritten eingesetzte Hard- und Software zur
Prüfung der gespeicherten Daten einschließlich der Stammdaten und Verknüpfungen (Daten)
nutzt (unmittelbarer Datenzugriff). Dabei darf sie nur mit Hilfe dieser Hard- und Software auf die
elektronisch gespeicherten Daten zugreifen. Dies schließt eine Fernabfrage (Online-Zugriff) auf
das Datenverarbeitungssystem des Steuerpflichtigen durch die Finanzbehörde aus. Der Nur-
Lesezugriff umfasst das Lesen, Filtern und Sortieren der Daten gegebenenfalls unter Nutzung
der im Datenverarbeitungssystem vorhandenen Auswertungsmöglichkeiten.

* Sie kann vom Steuerpflichtigen auch verlangen, dass er an ihrer Stelle die Daten nach ihren
Vorgaben maschinell auswertet oder von einem beauftragten Dritten maschinell auswerten lässt,
um den Nur-Lesezugriff durchführen zu können (mittelbarer Datenzugriff). Es kann nur eine
maschinelle Auswertung unter Verwendung der im Datenverarbeitungssystem des
Steuerpflichtigen oder des beauftragten Dritten vorhandenen Auswertungsmöglichkeiten verlangt
werden.

* Sie kann ferner verlangen, dass ihr die gespeicherten Unterlagen auf einem maschinell
verwertbaren Datenträger zur Auswertung überlassen werden (Datenträgerüberlassung). Der zur
Auswertung überlassene Datenträger ist spätestens nach Bestandskraft der aufgrund der
Außenprüfung ergangenen Bescheide an den Steuerpflichtigen zurückzugeben oder zu löschen.

Der Steuerpflichtige hat die Finanzbehörde bei Ausübung ihres Rechts auf Datenzugriff zu unterstützen
(§ 200 Abs. 1 AO).

GoBS

Im Schreiben des Bundesministeriums der Finanzen an die obersten Finanzbehörden der Länder (vom
7. November 1995 – IV A 8 – S 0316 – 52/95- BStBl 1995 I S. 738), ist eindeutig beschrieben, welche
Grundsätze erfüllt werden müssen, wenn steuerrelevante Daten in einem DV-System gespeichert
werden.

Das verwendete DV-System muss sicherstellen können, dass die Risiken für die gesicherten
Datenbestände hinsichtlich der Unauffindbarkeit, Vernichtung und Diebstahl vermieden werden (Tz. 5 der GoBS).

Laut Tz. 8 der GoBS ist der Buchführungspflichtige, der aufzubewahrende Unterlagen nur in Form einer
Wiedergabe auf einem Datenträger vorlegen kann, dazu verpflichtet diejenigen Hilfsmittel zur Verfügung
zu stellen, die erforderlich sind, um die Unterlagen lesbar zu machen. §147 Abs. 2 AO schreibt zur
Archivierung von Unterlagen (Dokumenten) auf digitalen Datenträgern keine besondere Technik vor.
Diese Regelung ist bewusst so gefasst worden, dass sie keine bestimmte Technologie vorschreibt.

Bei originär digitalen Dokument muss hard- und softwaremäßig sichergestellt sein, dass während des
Übertragungsvorgangs auf das Speichermedium eine Bearbeitung nicht möglich ist. Das digitale
Dokument ist mit einem unveränderbaren Index zu versehen.

Daraus lässt sich zusammenfassen

* Damit das Postgeheimnis gewahrt bleibt, muss eine vertragliche Vereinbarung mit allen
Mitarbeiter, die Zustimmung eines vertretungsberechtigten Betriebsrates oder ein allgemeines
Verbot von privaten E-Mails seitens der Geschäftsführung vorliegen.

* Jede E-Mail muss archiviert werden

* Hilfsmittel zur Lesbarmachung bzw. Reproduktion müssen vorhanden sein

* Verfahrensdokumentation muss vorhanden sein

* Datensicherheit muss im Archivsystem gewährleistet sein.

* Eine Bearbeitung von digitalen Dokumenten darf während und nach der Übertragung in das
Archiv nicht möglich sein.

* Alle Daten müssen jederzeit reproduzierbar sein.

* Alle Daten müssen bis zu 10 Jahre vorgehalten werden.


Kommentar hinzufügen