E-Mail-Archivierung: Was sich beim Datenschutz ändert

Neue Vorgaben des Bundesfinanzministeriums haben Einfluss auf die E-Mail-Archivierung und betreffen indirekt auch den Schutz personenbezogener Daten.

Ein Großteil der geschäftsrelevanten Korrespondenz läuft heute elektronisch ab. Dies führt zu organisatorischen und technischen Herausforderungen in den Unternehmen, zum Beispiel in der zentralen Poststelle und in der Archivierung. Die Aufbewahrungspflichten betreffen unter anderem die steuerlich relevanten Dokumente, die als E-Mail oder auch als Nachrichten in sozialen Netzwerken ausgetauscht werden.

Viele Unternehmen sind verunsichert, welche Dokumente sie wie lange und in welcher Form aufbewahren müssen. Zusätzlich bestehen Anforderungen aus Sicht des Datenschutzes, personenbezogene Daten nach ihrer Zweckerfüllung zu löschen oder zu sperren. Dabei ist davon auszugehen, dass die meisten Dokumente, die Aufbewahrungspflichten unterliegen, auch personenbezogene Daten enthalten.

Das notwendige interne Regelwerk rund um das Archivieren und Löschen ist komplex. Deshalb ist es immer für Unternehmen erfreulich, wenn sich zum Beispiel Aufbewahrungspflichten vereinfachen: E-Mails müssen nicht mehr zu steuerlichen Zwecken aufbewahrt werden, wenn sie nur als Transportmittel für aufbewahrungspflichtige Unterlagen dienen, so das Bundesfinanzministerium. Dies gilt für Wirtschaftsjahre, die am 1. Januar 2015 oder später beginnen.

E-Mail als Geschäftsbrief oder Transportmittel

Ob eine E-Mail aus steuerlichen Gründen aufzubewahren ist oder nicht, hängt insbesondere mit dem Zweck und Inhalt der E-Mail zusammen. In diesem Fall ist mit „E-Mail“ nur die reine Nachricht ohne Dateianhang gemeint. 

E-Mails mit der Funktion eines Handels- oder Geschäftsbriefs oder eines Buchungsbelegs in elektronischer Form sind aufbewahrungspflichtig. E-Mails, die nur als „Transportmittel“, etwa für eine angehängte elektronische Rechnung, dienen und darüber hinaus keine weitergehenden aufbewahrungspflichtigen Informationen enthalten, sind dagegen nicht aufbewahrungspflichtig, so das Bundesministerium für Finanzen.

Prüfung nicht nur aus Sicht des Steuerrechts

Die vom Bundesfinanzministerium dargestellten Vorgaben aus steuerlicher Sicht scheinen für Unternehmen erst einmal eine Erleichterung zu sein. Die Menge an aufzubewahrenden Daten könnte so reduziert werden, denn tatsächlich bestehen zum Beispiel viele Rechnungen aus einem Text ohne steuerlich relevante Informationen und einem Dateianhang, der die eigentliche Abrechnung enthält.

Um allerdings davon profitieren zu können, nun weniger E-Mail-Texte archivieren zu müssen, gilt es, den Archivierungsprozess genau zu betrachten und entsprechend anzupassen. Während bisher in aller Regel einfach alle E-Mails mit Rechnungscharakter archiviert wurden, müsste nun ein genauerer Blick auf den Inhalt der E-Mails erfolgen, wenn die Aufbewahrung nur die E-Mails betreffen soll, die auch steuerlich relevante Informationen enthalten.

Vorsicht bei einer inhaltlichen Filterung

Aus Sicht des Datenschutzes ist es generell von Vorteil, wenn weniger Dateien aufbewahrt und damit gespeichert werden müssen. Dies entspricht dem Grundsatz der Datenvermeidung und Datensparsamkeit. Gleichzeitig muss aber gewährleistet sein, dass die Weitergabekontrolle umgesetzt werden kann. 

So muss es immer möglich sein, festzustellen, an wen personenbezogene Daten weitergegeben wurden. Wenn es zum Beispiel durch eine Protokollierung nicht möglich ist oder aus dem Dateianhang nicht sicher hervorgeht, könnte somit die E-Mail für eine spätere Datenschutzkontrolle notwendig sein, um die Empfänger ermitteln zu können.

Ein weiterer Punkt sollte nicht vergessen werden: Um zu entscheiden, ob ein E-Mail-Text steuerlich relevant ist oder nicht, ob er also aufbewahrt werden muss oder nicht, werden die Unternehmen den Inhalt genauer untersuchen müssen. In aller Regel wird dies durch eine automatisierte Inhaltskontrolle erfolgen. 

Diese Durchsuchung der Inhalte darf allerdings nicht dazu führen, dass nun alle E-Mails inhaltlich geprüft werden. Das gilt beispielsweise für die privaten E-Mails der Mitarbeiter, wenn die Privatnutzung erlaubt oder geduldet wird. Sonst könnte es zum Beispiel passieren, dass ein Mitarbeiter in einer privaten E-Mail die Rechnungsnummer zu einer privaten Bestellung erwähnt und die E-Mail deshalb betrieblich archiviert wird.

Ebenfalls ist Vorsicht geboten, wenn die inhaltliche Kontrolle der E-Mails neu aufgesetzt wird, um aufbewahrungspflichtige E-Mails von nicht aufbewahrungspflichtigen zu unterscheiden. Die entsprechenden Ergebnisse der Inhaltskontrolle müssen streng zweckgebunden genutzt werden. Auswertungen der Form, wie viele E-Mails ein bestimmter Mitarbeiter aus der Buchhaltung ohne steuerlichen Bezug verschickt, sind als heimliche Verhaltens- und Leistungskontrolle nicht erlaubt.

Bevor also ein Verfahren im Bereich Buchhaltung und Archivierung geändert wird, sollte immer auch an die möglichen Auswirkungen auf den Datenschutz gedacht werden, an die positiven wie auch an die negativen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Februar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close