In elektronischer Form werden zunehmend Unterlagen versendet und erstellt, die handelsrechtlich sowie steuerrechtlich der Abrechnung und der Dokumentation von Geschäftsvorfällen dienen. Es bedarf einer ordnungsgemäßen Aufbewahrung der entsprechenden digitalen Aufzeichnungen. Das Versenden und Empfangen handelsrechtlich und steuerrechtlich relevanter Unterlagen per E-Mail bedingt die Implementierung entsprechender Maßnahmen für eine ordnungsgemäße und gesetzeskonforme Aufbewahrung.
Gesetzliche und vertragliche Rahmenbedingungen
Die geltenden gesetzlichen Rahmenbedingungen für die Aufbewahrung sind in erster Linie von der Rechtsform des jeweiligen Unternehmens sowie dessen Tätigkeitsbereich abhängig. Eine weitere Rolle spielt der Inhalt des elektronischen Dokumentes (bspw. E-Mail). Die relevanten gesetzlichen Rahmenbedingungen lassen sich in steuerrechtliche und handelsrechtliche Anforderungen differenzieren. Steuerrechtlich sind die Abgabenordnung (AO) und die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) zu nennen. Handelsrechtlich ist in diesem Zusammenhang das Handelsgesetzbuch (HGB) relevant.
- Gemäß der Abgabenordnung müssen Handels- und Geschäftsbriefe sowie Buchungsbelege und Unterlagen für die Besteuerung innerhalb fest definierter Zeiträume wiedergegeben werden.
- Die GoBD entsprechen einer Verwaltungsanweisung des Bundesministeriums der Finanzen. Demzufolge müssen aufbewahrungspflichtige Unterlagen geordnet und im Originalformat vorgehalten werden. Die Archivierung der Unterlagen sowie deren Änderungen sind zu dokumentieren (GoBD, Rz. 117, 118, 119).
- In einer Verfahrensdokumentation sind der Empfang und der Versand von steuerrechtlichen Unterlagen (bspw. E-Mails) zu beschreiben. Aus der Verfahrensdokumentation sollte ersichtlich sein, wie die elektronischen Belege erfasst, empfangen, verarbeitet, ausgegeben und aufbewahrt werden.
- Handelsrechtlich sind Unterlagen gemäß Fristen aufzubewahren, die zur Vorbereitung, dem Abschluss oder der Rückgängigmachung von Handelsgeschäften dienen (Angebotsschreiben, Rechnungen, Zahlungserinnerungen etc.) (§257 HGB).
Ergänzend zu den gesetzlichen Aufbewahrungspflichten können vertragliche Vereinbarungen zur Aufbewahrung von Unterlagen existieren. Dazu zählen beispielsweise solche, die im Rahmen von Projekten getroffen werden und die Archivierung des E-Mail-Schriftverkehrs umfassen. Eine freiwillige Archivierung kann u. a. als Beweisführung oder Wissensdatenbank vorteilhaft sein.
Archivierung vs Backup
Anhand der jeweiligen Definitionen wird deutlich, dass eine Archivierung zusätzlich zu einem Backup unerlässlich ist. Dies dient der Sicherung von Datenbeständen und somit einer kurz- bis mittelfristigen und regelmäßigen Speicherung von Daten. Auf diese Weise können Kopien ganzer Datensätze angefertigt und zur Wiederherstellung auf externe Datenträger gespeichert werden. Der Zweck eines Backups entspricht infolgedessen einer Disaster-Recovery.
Gemäß den Anforderungen an die Aufbewahrung müssen E-Mails inklusive entsprechender Anhänge über mehrere Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar sein sowie dem zugehörigen Geschäftsvorfall zugeordnet werden können. Dies entspricht einer revisionssicheren Archivierung. Mit einer E-Mail-Archivierungslösung ist es möglich Kopien von E-Mails in einem zentralen Archiv abzulegen. Dadurch wird die Verfügbarkeit beliebiger Datenmengen auch über viele Jahre hinweg sichergestellt. Eine Manipulationssicherheit wird durch Verschlüsselung und Hashwerte gewährleistet. Es erfolgt keine reine Ablage der Daten. Die E-Mail-Archivierung dient u. a. der Sicherstellung der Unveränderbarkeit oder der Protokollierung von Veränderungen.
Vorsicht bei E-Mail-Accounts, die betrieblich und privat genutzt werden ─ Die Archivierung ist auf betriebliche E-Mails zu beschränken (DSGVO, TKG).
Speichersysteme
Die revisionssichere Archivierung ist durch die Umsetzung entsprechender Anforderungen an die Speichermedien zu gewährleisten. Es sind Speichermedien zu verwenden, die Informationen nicht änderbar oder löschbar ablegen. Hierfür eigenen sich WORM-Speicher (Write Once Read Many), beispielsweise Hardware-WORM-Speicher oder Software-WORM-Speicher. Bei einem Hardware-WORM-Speicher wird das Löschen oder Überschreiben von Daten auf der Hardwareebene verhindert. Da das Löschen einzelner Datensätze prinzipiell nicht möglich ist, wird der Zugang zu den eigentlichen Nutzdaten so gesperrt, dass ein Zugriff und eine Wiederherstellung unmöglich sind um gesetzlichen Löschfristen gerecht zu werden. Mit der Software-WORM-Lösung erfolgt die Revisionssicherheit des Speichergerätes durch ein Programm mittels Löschmerker, Protokollierungen oder Zugriffskonzepte. Das Löschen bzw. die Änderung von Daten ist von vorab definierten Personen möglich. Die administrative Veränderlichkeit auf Softwareebene führt folglich dazu, dass die absolute Datensicherheit nur unternehmensextern garantiert ist. Daten können theoretisch manipuliert werden.
Fazit
Um handels- sowie steuerrechtlichen Anforderungen gerecht zu werden ist die Einführung einer E-Mailarchivierung zu empfehlen. Somit können digitale Unterlagen fristgerecht, vollständig sowie unveränderbar aufbewahrt werden. Die Datenspeicherung in Form von Backups entspricht nicht einer revisionssicheren Aufbewahrung. Als revisionssichere Speichermedien können sogenannte WORM-Speicher eingesetzt werden.
Sie haben Fragen oder Bertaungsbedarf? Wir unterstützen Sie gerne bei allen Herausforderungen. Jetzt Kontakt aufnehmen!