Seit Anfang 2017 sind Unternehmen verpflichtet, ihre E-Mails gesetzeskonform zu archivieren. Wesentliche Grundlage dafür sind die sog. GoBD (also die “Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff”. Im Original hier zu finden.). In diesem Zusammenhang wird viel über “rechtssichere” und “GoBD-konforme” Mailarchivierung gesprochen. Aber was bedeutet GoBD-konform eigentlich genau? Wann ist eine Mailarchivierung GoBD-konform und wann nicht?

Wir erklären, worauf es beim Thema GoBD-Konformität wirklich ankommt.

Es ist wichtig, den Begriff „GoBD-konform“ und seine Bedeutung genau zu betrachten, da hier viele Missverständnisse vorherrschen und das Wesentliche leider oft im Verborgenen bleibt. Also schauen wir genauer auf die Details:

Die Finanzverwaltung erläutert in den GoBD, welche Vorgaben für IT-gestützte Buchführungsprozesse gelten. (Außerdem stellen die GoBD unmissverständlich klar, dass etwaige Produktzertifizierungen von Mailarchivierungslösungen samt und sonders rechtsunwirksam sind. (vgl. GoBD, Kapitel 12 (Ziff. 179 und 181)).

Richtigerweise stellt die Finanzverwaltung also den „Prozess“ und nicht das „Produkt“ in den Fokus: Die rechtssichere Mailarchivierung bedeutet, dass der gesamte Prozess rund um die E-Mail hinsichtlich der GoBD-Anforderungen betrachtet werden muss und nicht alleine bzw. isoliert die technische Komponente, die die E-Mails letztendlich archiviert (Benno MailArchiv).

Eine GoBD-konforme Mailarchivierung zu implementieren, die dann auch  gesetzeskonforme bzw. rechtssichere ist, bedeutet daher, dass die Kombination aus Hardware, Software und Organisation die Vollständigkeit, Integrität sowie die Wiederauffindbarkeit von steuerrelevanten E-Mails sicherstellen muss. Die Technik alleine (und insbes. die Mailarchivierungssoftware) ist dabei faktisch nur Mittel zum Zweck bzw. ein Teil der Gesamtlösung “Mailarchivierung”, die den gesamten Prozess rund um das Thema E-Mail umfasst.

Um eine gesetzeskonforme bzw. rechtssichere Mailarchivierung aller handels- und steuerrechtlich relevanter E-Mails im Sinne von HGB, AO, GoBD zu errichten, ist es im Sinne der Anforderungen der GoBD erforderlich, neben der technischen Einrichtung der Mailarchivierung eine Verfahrensdokumentation zur Dokumentation der Ordnungsmäßigkeit des Gesamtverfahrens “Mailarchivierung” zu erstellen. Die Dokumentation muss dabei insbes. die Schnittstellen zwischen der Mailarchivierungssoftware und den umgebenden Systemen und den Fluß der E-Mails in das Archiv beschreiben sowie darüber hinausgehend abgestimmte Kontroll- und Wartungsverfahren (also Organisation bzw. “Orgware”) enthalten.

Wie wir bereits in unserem Whitepaper „Rechtliche Aspekte zur gesetzeskonformen Mailarchivierung“ ausführlich dargelegt haben, erwartet der Gesetzgeber, dass die Verfahrensbestandteile, Daten und Dokumentbestände der implementierten Mailarchivierung von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sind. (Dies bezieht sich sowohl auf die Prüfbarkeit einzelner Geschäftsvorfälle als auch auf die Prüfbarkeit des Systems und der darin ablaufenden Prozesse). Die Prüfbarkeit der Ordnungsmäßigkeit der Mailarchivierung setzt das Vorhandensein einer Verfahrensdokumentation dementsprechend zwingend voraus.

Die Finanzverwaltung versteht unter der Verfahrensbeschreibung bzw. -dokumentation eine Beschreibung des organisatorischen und technischen Verfahrens bzgl. der Verarbeitung steuerlich relevanter Informationen. Es geht also bei GoBD-konformer oder rechtssicherer Mailarchivierung ganz klar nicht alleine um das technische Produkt der “Mailarchivierungssoftware”, sondern immer und unausweichlich darum, den gesamten Prozess, also Technik + Anwendungsumfeld incl. Organisation zu gestalten und nachvollziehbar zu dokumentieren.

Fazit

GoBD-konform“ bezeichnet also zwangsläufig keine spezifische Produkteigenschaft oder ein Merkmal, dass allein durch das technische Produkt „Mailarchivierungssoftware“ hergestellt oder gewährleistet werden kann. Im Gegenteil: „GoBD-konform“ bzgl. Mailarchivierung bedeutet, dass der Teil des Buchführungsprozesses, der mit E-Mails in jeglicher technischer oder organisatorischer Art in Verbindung steht, den Anforderungen der GoBD genügen muss.

Rechtlicher Hinweis / Haftungsauschluss / Disclaimer

Diese Beitrag stellt keine Rechtsberatung dar. Es dient lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen.