E-Mail-Archivierung - Ist das Kunst oder kann das weg?

geschrieben am 02. Dez 2019 · Andreas Gaebler

Wir klären auf und geben Handlungsempfehlungen in der Prozessumsetzung.

Automatische Archivierung, Sicherung in deutschen Rechenzentren, unterstützt die Einhaltung gesetzlicher Anforderungen wie GoBD, DSGVO-konform. Doch was verbirgt sich hinter diesen technischen, rechtlichen Begriffen und Wortgruppen?

Ein kleiner Exkurs in die „alte“ analoge Welt.

Sicherlich wird Ihnen bekannt sein, dass Sie den Papierbriefumschlag Ihrer Eingangsrechnungen ebenfalls zu den Buchhaltungsunterlagen im Pendelordner abgelegen müssen. Sollten Sie es in der Vergangenheit nicht getan haben, so ist das auch nicht schlimm. In der Praxis hat sich diese Anforderung der „alten“ GoB´s nie richtig durchgesetzt und auch die Prüfer des Finanzamtes empfanden es als überflüssig.
Doch liest man die rechtlichen Vorgaben richtig, erkennt man, dass auch der „Träger“ eines Geschäftsbriefes (hier also unser Papierbriefumschlag) zu den Buchhaltungsunterlagen gehört, um dem sachverständigen Dritten den gesamten Geschäftsvorfall aufzuzeigen. Exkurs Ende!

Nun ein Blick in die digitale Glaskugel.

Was machen wir also rein logisch mit unserem digitalen Träger der Eingangsrechnung? Genau. Archivieren! – Doch wie sieht es aktuell in den Unternehmen aus? Was sollte man genau machen, um das Finanzamt und den Datenschutzbeauftragten zufrieden zu stellen?

Aktuell denken viele Unternehmer, dass das Ablegen in einer Ordnerstruktur im E-Mail-Dienst ausreichend ist. Auch die Ablage in einer extern gesicherten Festplatte entspricht nicht den rechtlichen Standards. Wenn wir uns nun einmal auf die aktuellen GoBD´s konzentrieren, sollten wir in erster Linie auf eine revisionssichere Ablage achten. Viele E-Mail-Dienste bieten diesen Standard bereits an.

Was heißt revisionssicher?

Sichere Abläufe in den Ablageprozessen, die Organisation des Anwenderprozesses, die ordnungsgemäße Nutzung des Programmes. Hervorzuhebende Eigenschaften eines revisionssicheren Archivsystems ist, dass die Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind.

Diese Wortgruppen kennen Sie bereits aus dem HGB und der Abgabenordnung! Wir können also schnell unser Fazit ziehen. Es bleibt alles so wie es ist, nur die technische Komponente muss noch zusätzlich in einer bereits bestehenden Verfahrensdokumentation berücksichtigt werden. Und die Verfahrensdokumentation haben ja in Deutschland alle Unternehmen schon vor vielen Jahren für die analogen Prozesses geschrieben. (Ich hoffe Sie können meine Ironie erlesen!)

Betrachten wir das Thema aus Sicht des Datenschutzes, der DSGVO.

Grundsätzlich ist dieses europäische Gesetz weiterentwickelt worden, um in Europa einen einheitlichen Standard im Datenschutz zu schaffen. Und mit „weiterentwickelt“ möchte ich den Finger in die Wunde legen. Denn das Gesetz hat nur einen anderen Namen und einige Passagen sind auf die neue digitale Welt umgeschrieben. Mehr ist es eigentlich nicht. Grundsätzlich kann man bei der DSGVO von einer guten Sache sprechen. Vorausgesetzt, dass sich in ein paar Jahren dann auch alle europäischen Mitgliedsstatten daran halten. Und Sie können sicher sein, dass bereits andere Länder bei diesem Thema weiter sind, als wir vermeintlich ja stets so korrekten Deutschen.

Aus DSGVO-Sicht bei der E-Mail-Archivierung geht es in erster Linie um die Möglichkeit der Verschlüsselung von Daten. Des Weiteren geht es um die Dokumentation von Verarbeitungstätigkeiten und Ihrer Datenschutz-Folgeabschätzung. Sozusagen eine Risikoanalyse ihrer Prozesse in diesem Bereich. Auch wird in der DSGVO von den Anforderungen zur Gestaltung der Einwilligungen und der Zweckbindungen bei der Verarbeitung personenbezogener Daten gesprochen. Sie müssen als der Datenbesitzer ihren Informationspflichten nachkommen und sich der Betroffenenrechte bewusst sein.

Gerne helfen wir Ihnen für Ihre gelebten Prozesse den richtigen E-Mail-Dienst zu finden.
Auch unterstützen wir Sie bei der Prozessverschriftung, dem wesentlichen Teil der GoBD- und DSGVO-Umsetzungen.

Nur Eins muss Ihnen heute bereits bewusst sein. Sich nicht mit diesen Themen zu beschäftigen wäre absolut fahrlässig. Als Firmeninhaber oder Entscheider sind Sie in der Pflicht, diesen Bereich mindestens einmal in Ihrem Unternehmen zu beleuchten und dann eine Entscheidung zu treffen.

Bis demnächst in diesem Spiel, Ihr Andreas Gaebler!

Über Andreas Gaebler

Durch seine Tätigkeiten im Steuer- und Wirtschafts­prüfungs­bereich kann er branchen­übergreifend auf ein breites Fachwissen zurückgreifen. Nach seiner Zertifizierung zum KI-Manager über das Deutsche Forschungszentrum für Künstliche Intelligenz im Jahre 2018, entwickelte sich sein Hobby zum Be …


Zur Blog Übersicht

Kann ich Ihnen beim Themen wie Digitalisierung oder Verfahrensdokumentation helfen?


01525 907-45-32

Alternativ schreiben Sie mir eine E-Mail, und ich melde mich umgehend bei Ihnen.


info@prozesse-einfach.digital