GDPdU: Die vor allem unter dieser etwas sperrigen Abkürzung bekannten „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ traten im Januar 2002 in Kraft.

Seitdem bildeten sie über mehr als ein Jahrzehnt eine wichtige Grundlage für Unternehmen bei der Aufbewahrung digitaler Daten. Gerade auch im Bereich der rechtskonformen Archivierung spielten die Richtlinien und Verfahrenshinweise eine entscheidende Rolle.

Seit Januar 2015 in Kraft: GoBD

Allerdings: Von vielen Betroffenen oft kaum bemerkt, wurden die GDPdU zum 1. Januar 2015 durch ein neues Regelwerk namens GoBD abgelöst. Dahinter verbergen sich die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. Ebenfalls ersetzt wurden durch GoBD gleichzeitig die früheren GoBS (Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme).

Die GoBD werden in einem Schreiben des Finanzministeriums näher erläutert, nachfolgend fassen wir die Informationen für Sie zusammen.

Was ist im Bereich der E-Mail-Archivierung zu beachten?

Mit den GoBD vollzieht die Finanzverwaltung weitere Schritte auf dem Weg der vollständigen Gleichbehandlung von digitalen Unterlagen und Papier-Dokumenten.

Damit verbunden sind jedoch auch einige Konkretisierungen und Verschärfungen, die etwa die Aufbewahrungsmodalitäten rund um die Archivierung geschäftlicher und steuerlich relevanter E-Mails betreffen.

Allgemeine Punkte innerhalb der GoBD bilden Anforderungen an die

  • Unveränderbarkeit der Daten
  • die Möglichkeit zur maschinellen Auswertung
  • sowie Richtlinien zur Verfahrensdokumentation.

In einigen Randzeichen (Rz.) finden sich sehr konkrete Regelungen, die die Aufbewahrung von E-Mails betreffen.

So ist etwa die E-Mail-Aufbewahrung nicht mehr ausschließlich ausgedruckt möglich: Aus Rz. 119 lässt sich ableiten, dass E-Mails nicht mehr ausschließlich in ausgedruckter Form aufbewahrt werden dürfen. Zudem müssen “aufzeichnungs- und aufbewahrungspflichtige“ Daten und elektronische Dokumente unveränderbar bleiben. Dies gilt beispielsweise für eine per E-Mail eingegangene Rechnung im PDF-Format oder Papierbelege, die eingescannt wurden.

Ergänzend hierzu wird in Rz. 121 noch einmal explizit darauf hingewiesen, dass E-Mails mit der Funktion eines Handels- oder Geschäftsbriefs bzw. eines Buchungsbelegs in elektronischer Form aufbewahrungspflichtig sind.

Rz. 129 beschreibt unter anderem, dass eine Umwandlung in ein anderes Format (etwa Inhouse-Format) unter bestimmten Voraussetzungen zulässig ist. Allerdings darf die maschinelle Auswertbarkeit dadurch nicht eingeschränkt sein und es dürfen keine inhaltlichen Veränderungen vorgenommen werden (vergleiche dazu auch Rz. 135). Dabei ist auch zu berücksichtigen, dass Einschränkungen zu Lasten des Steuerpflichtigen gehen können. So sind bei der Speicherung einer Mail als PDF-Dokument beispielsweise keine Header-Informationen mehr vorhanden. Der tatsächliche Zugangsweg der E-Mail ist damit nicht mehr im Detail nachvollziehbar.

REDDOXX erfüllt die GoBD

Die von 2010 bis 2018 TÜV-zertifizierte E-Mail-Archivierung REDDOXX MailDepot ist von Grund auf so aufgebaut, dass alle rechtlichen Anforderungen an die Archivierung erfüllt werden können. Dies wird beispielsweise an den in den GoBD betonten Aspekten der Unveränderbarkeit der Daten, der maschinellen Auswertung und der Verfahrensdokumentation deutlich:

Unveränderbarkeit der Daten
Durch Hashwerte und Verschlüsselung stellt REDDOXX MailDepot grundsätzlich sicher, dass Daten im Archiv nicht unbemerkt manipuliert werden können. Da ein- und ausgehende E-Mails direkt und ohne zeitliche Verzögerung archiviert werden, ist zudem ausgeschlossen, dass Anwender (absichtlich oder unabsichtlich) E-Mail-Inhalte vor der Archivierung verändern.

Maschinelle Auswertung
REDDOXX bietet verschiedene Möglichkeiten, um die archivierten Daten befugten Dritten zugänglich zu machen, beispielsweise im Rahmen von Betriebsprüfungen, und dadurch die Anforderungen der Finanzverwaltung zu erfüllen.

So steht ein spezieller Auditbereich inklusive Logging-Funktion zur Verfügung. Dank Offlineverfügbarkeit ist alternativ auch die Überlassung von Datenträgern möglich.

Verfahrensdokumentation
Um anerkannt zu werden, müssen EDV-Verfahren bestimmte Anforderungen an die Dokumentation erfüllen. Die Verfahrensdokumentation soll im Regelfall eine allgemeine Beschreibung, eine Anwenderdokumentation sowie eine Betriebsdokumentation beinhalten.

Um diesen Ansprüchen zu genügen, stellt REDDOXX umfangreiche Dokumentationen, Handbücher oder Leistungsbeschreibungen zur Verfügung.

TÜV stellt Zertifizierung “Geprüfte Archivierung” ein

Beginnend mit der CeBit 2010 bis zum Jahr 2018 hat REDDOXX die TÜV-Zertifizierung „Geprüfte Archivierung“ erhalten. Seit 2018 bietet der TÜV diese Art der Zertifizierung schlichtweg nicht mehr an. Natürlich können sich Anwender darauf verlassen, dass die geltenden rechtlichen Archivierungsanforderungen weiterhin erfüllt werden.