Revisionssichere E-Mail-Archivierung
Wussten Sie eigentlich, dass Firmen seit dem 01.01.2015 im Rahmen der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) dazu verpflichtet sind, ihre E-Mails revisionssicher zu archivieren, wenn geschäftsrelevante (also auch geschäftsanbahnende) Kommunikation darunter ist?
Was ist eigentlich eine revisionssichere Archivierung?
Die revisionssichere Archivierung ist ein Verfahren zur langfristigen Ablage von Dokumenten in elektronischer Form. Informationen müssen dabei vollständig, wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert werden.
Was muss ich bei der Einrichtung einer revisionssicheren Archivierung beachten?
Laut HGB sieht der Gesetzgeber vor, dass das System ordnungsmäßig, nachvollziehbar und prüfbar ist; die Informationen haben vollständig zu sein. Außerdem ist für die Sicherheit des Gesamtverfahrens Sorge zu tragen. Die enthaltenen Dokumente müssen mit einem ausreichenden Schutz vor Manipulation versehen werden. Wichtig ist auch, dass das Archiv mittels eines Backups vor Verlust gesichert wird. Darüber hinaus ist sicherzustellen, dass nur berechtigte Personen das System nutzen können. Natürlich gelten auch bei der revisionssicheren Archivierung die gesetzlichen Aufbewahrungsfristen. Damit sichergestellt werden kann, dass all diese Anforderungen berücksichtigt werden, ist eine Verfahrensdokumentation anzufertigen.
| Wussten Sie eigentlich, dass Firmen seit dem 01.01.2015 im Rahmen der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) dazu verpflichtet sind, ihre E-Mails revisionssicher zu archivieren, wenn geschäftsrelevante (also auch geschäftsanbahnende) Kommunikation darunter ist? |
Wie verträgt sich die Archivierung von E-Mails mit dem Thema Datenschutz?
Wenn in Ihrem Unternehmen das Versenden von privaten E-Mails über die geschäftlichen E-Mail-Konten erlaubt ist, so stellen die neuen Richtlinien Sie vor eine große Herausforderung. Es kann zwar über eine innerbetriebliche Vereinbarung die Zustimmung der Mitarbeiter eingeholt werden, dass die privaten E-Mails archiviert und ggf. von Rechercheberechtigten einzusehen sind, allerdings können auch etwaige Kommunikationspartner außerhalb des Unternehmens betroffen sein. Diese haben ein Anrecht auf Löschung, was im Zweifel langwierig und teuer werden kann. Daher empfehlen wir dringend ein grundsätzliches Verbot der privaten Nutzung, um eine Rechtssicherheit zu gewährleisten.
Welche Anforderungen stellt eine Archivierungslösung an meine Server?
Es gibt eine Vielzahl an Lösungen mit unterschiedlichenAnforderungen; wir empfehlen die Nutzung einer Online-Archivierung mittels des MR SafeMail, bei dem die Anforderungen gleich 0 sind, da die Anwendung in einem deutschen Rechenzentrum nach deutschem Datenschutzrecht betrieben wird. Hier werden neben der Archivierung auch gleich noch die Themen Virenschutz, Spamfilter und E-Mail-Ausfallschutz mit abgehandelt.
Wir unterstützen Sie gern dabei, eine zuverlässige und den gesetzlichen Bestimmungen genügende Archivierungslösung zu konzeptionieren und in Ihrem Unternehmen zu implementieren.
Unsere Empfehlung: MR SafeMail inkl. Archiv ab 4,99 EUR pro Postfach und Monat – schreiben Sie uns bei Interesse; wir erstellen gern ein individuelles Angebot.