Wenn das Finanzamt kommt …

28.11.2006
Von Michael Flegel
GDPdU und SOX verlangen die korrekte Archivierung von betriebsrelevanten E-Mails.

Vviele Betriebe behandeln E-Mail-Archivierung noch recht stiefmütterlich - obwohl sie seit 2002 dazu verpflichtet sind, den Finanzbehörden die steuerrelevante elektronische Post bereitzustellen. Darüber hinaus produziert die Suche nach einer wichtigen Mail kaum kalkulierbare Kosten. Überlastete E-Mail-Systeme behindern die tägliche Arbeit und führen zu hohen Ausgaben für Speicherplatz und Administration. Backup und Recovery benötigen zudem untragbar viele Stunden.

Ein "E-Mail-Gesetz" als solches gibt es in Deutschland nicht. Doch wurden durch die Schuldrechts- und Zivilrechtsreform Anfang 2002, aufgrund von Änderungen des Signatur- und des Umsatzsteuergesetzes sowie der Abgabenordnung (AO), vor allem aber dank der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) rechtlich verbindliche Rahmenbedingungen für die Archivierung von E-Mails geschaffen. Steuerlich relevanter elektronischer Schriftverkehr muss wie ein Papierdokument in der Regel zwischen sechs und zehn Jahren aufbewahrt sowie prüfbar bereitgestellt werden, die Daten sind lückenlos nachzuweisen.

Mails durch Links ersetzen

Unternehmensrelevante E-Mails müssen so abgelegt werden, dass sie jederzeit greifbar sind, falls die Finanzbehörden Einblick fordern.
Unternehmensrelevante E-Mails müssen so abgelegt werden, dass sie jederzeit greifbar sind, falls die Finanzbehörden Einblick fordern.
Foto:

Gemäß Handelsgesetzbuch (HGB) und Abgabenordnung muss die Speicherung von Dokumenten in herkömmlichen Papierarchiven und in elektronischen Systemen einer Reihe von Anforderungen genügen: Ordnungsmäßigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz vor Veränderung und Verfälschung, Sicherung vor Verlust, Nutzung nur durch Berechtigte, Einhaltung der Aufbewahrungsfristen, Dokumentation des Verfahrens, Nachvollziehbarkeit und Prüfbarkeit.

Die Abgabenordnung schreibt nach Paragraf 146 Abs. 5 Satz 2 und 3 AO (Ordnungsvorschriften für die Buchführung und für Aufzeichnungen) vor, dass die Dokumente auf den Datenträgern während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind und unverzüglich lesbar gemacht werden können. Im E-Mail-Archiv lässt sich das umsetzen, indem die archivierten E-Mails in der Mailbox des Benutzers durch einen Link ersetzt werden, dessen Anklicken die E-Mail in der ursprünglichen Mailbox rekonstruiert. Die Original-Mail bleibt dabei unveränderbar im Archiv. Für Finanzprüfer sollte zusätzlich eine "Prüfer-Mailbox" eingerichtet werden, die den direkten Zugriff auf alle relevanten E-Mails des gefragten Zeitraums ermöglicht.

Ist ein deutsches Unternehmen an der amerikanischen Börse gelistet oder hat es in den USA eine Niederlassung, gelten zusätzlich die dortigen Richtlinien. Der Sarbanes-Oxley Act (SOX) von 2002 schreibt unter anderem vor, alle finanzrelevanten E-Mails revisionssicher zu archivieren. Praktisch bedeutet der SOX, dass alle E-Mails vor der Zustellung an den Empfänger archiviert werden müssten. Technisch ist das relativ problemlos: Zum Beispiel wird die Journaling-Mailbox im Exchange- beziehungsweise Domino-Server aktiviert und archiviert. Doch aus Gründen des Datenschutzes beziehungsweise des Telekommunikationsgesetzes ist diese Vorgehensweise in Deutschland bedenklich, da private Mails mitarchiviert werden.

Geld- und Freiheitsstrafen drohen

Schafft ein Unternehmer Handelsbücher oder sonstige Unterlagen vor Ablauf der gesetzlichen Aufbewahrungsfristen beiseite oder zerstört er diese, muss er mit einer Geldstrafe oder mit einer Freiheitsstrafe bis zu zwei Jahren rechnen. Das gilt ebenso, wenn er die geforderten E-Mails nicht vorlegen kann. Gemäß Steuerrecht macht sich dieser Unternehmer auch der Steuerhinterziehung schuldig, was mit einer Freiheitsstrafe bis zu fünf Jahren geahndet werden kann. Bei fahrlässiger Handlungsweise müssen sogar IT-Leiter mit rechtlichen Konsequenzen, mindestens einer Abmahnung oder gar einer Kündigung rechnen.