In Ös­ter­reich und Deutsch­land gibt es ge­setz­li­che Vorgaben, die Un­ter­neh­men zur Ar­chi­vie­rung ihrer ge­schäft­li­chen E-Mails ver­pflich­ten. Diese Pflicht zur E-Mail-Ar­chi­vie­rung ist eine zentrale recht­li­che An­for­de­rung, die sich vor allem aus steu­er­recht­li­chen und un­ter­neh­me­ri­schen Vor­schrif­ten ergibt.

Warum gibt es die E-Mail-Ar­chi­vie­rungs­pflicht für Un­ter­neh­men?

Abgesehen von Klein­ge­wer­be­trei­ben­den und freien Berufen ist jedes Un­ter­neh­men ge­setz­lich dazu ver­pflich­tet, ge­schäft­li­che E-Mails zu ar­chi­vie­ren. Das ergibt sich aus den An­for­de­run­gen der Buch­hal­tung sowie der all­ge­mei­nen Com­pli­ance-Pflicht (Ein­hal­tung von Gesetzen und internen Richt­li­ni­en). Die Ver­ant­wor­tung für die E-Mail-Ar­chi­vie­rung liegt dabei direkt bei der Ge­schäfts­füh­rung. Wer diese Pflicht ignoriert, riskiert Sank­tio­nen durch das Finanzamt und recht­li­che Folgen. Verstöße gegen die ord­nungs­ge­mä­ße Buch­füh­rung können mit Geld­stra­fen oder in schweren Fällen sogar mit Frei­heits­stra­fen geahndet werden.

Die we­sent­li­chen recht­li­chen Grund­la­gen bilden das Un­ter­neh­mens­ge­setz­buch (UGB) sowie die Bun­des­ab­ga­ben­ord­nung (BAO). Zudem sind die „Grund­sät­ze ord­nungs­ge­mä­ßer Buch­füh­rung“ (GoBD) ent­schei­dend für die digitale Auf­be­wah­rung. Weitere Gesetze wie die DSGVO oder das Te­le­kom­mu­ni­ka­ti­ons­ge­setz spielen ebenfalls eine Rolle, ins­be­son­de­re wenn es um den Schutz per­so­nen­be­zo­ge­ner Daten geht.

Welche E-Mails un­ter­lie­gen der Ar­chi­vie­rungs­pflicht?

Laut Gesetz muss jede E-Mail, die als Ge­schäfts­brief gilt, ar­chi­viert werden. Darunter fallen alle Nach­rich­ten, die zur ge­schäft­li­chen Kor­re­spon­denz gehören. Das umfasst auch alle Nach­rich­ten mit steu­er­li­cher Relevanz, die laut BAO auf­be­wahrt werden müssen. Zu den wichtigen E-Mails zählen vor allem:

  • Bücher, Inventare, Jah­res­ab­schlüs­se sowie die da­zu­ge­hö­ri­gen Ar­beits­an­wei­sun­gen,
  • Emp­fan­ge­ne Geschäfts- oder Han­dels­brie­fe,
  • Kopien von ver­sen­de­ten Geschäfts- oder Han­dels­brie­fen,
  • Bu­chungs­be­le­ge und sonstige steu­er­re­le­van­te Un­ter­la­gen.

Kurz gesagt: Alle E-Mails mit ge­schäft­li­chem Bezug müssen or­dent­lich und inklusive ihrer Anhänge ar­chi­viert werden. Beispiele dafür sind:

  • E-Mails, durch die Geschäfte ab­ge­wi­ckelt werden (Auf­trags­be­stä­ti­gun­gen, Verträge, Rech­nun­gen, Lie­fer­schei­ne),
  • E-Mails zur Ge­schäfts­an­bah­nung oder -be­en­di­gung (Angebote, Re­kla­ma­tio­nen, Kun­den­ak­qui­se).

Private Nach­rich­ten oder Spam müssen nicht ar­chi­viert werden. Auch all­ge­mei­ne News­let­ter und reine Werbe-Mails un­ter­lie­gen nicht der Ar­chi­vie­rungs­pflicht.

Wie lange müssen E-Mails auf­be­wahrt werden?

Gemäß § 212 UGB müssen ge­schäft­li­che Briefe in der Regel 7 Jahre lang auf­be­wahrt werden. Die Frist startet mit dem Ablauf des Ka­len­der­jah­res, in dem die E-Mail ver­schickt oder empfangen wurde.

Für steu­er­lich relevante Un­ter­la­gen wie Rech­nun­gen sieht die BAO ebenfalls eine Auf­be­wah­rungs­pflicht von 7 Jahren vor. In be­stimm­ten Fällen (z. B. bei Grund­stü­cken) können längere Fristen gelten. Um auf Nummer sicher zu gehen, ar­chi­vie­ren viele Betriebe ihre gesamte Ge­schäfts­kor­re­spon­denz ein­heit­lich für min­des­tens 7 bis 10 Jahre.

Wie funk­tio­niert die E-Mail-Ar­chi­vie­rung in der Praxis?

Das Gesetz schreibt keine bestimmte tech­ni­sche Lösung vor. Un­ter­neh­men müssen jedoch ga­ran­tie­ren, dass die Ar­chi­vie­rung re­vi­si­ons­si­cher erfolgt. Das bedeutet, die E-Mails müssen:

  • voll­stän­dig,
  • un­ver­än­der­bar,
  • zeitnah und
  • nach­voll­zieh­bar gesichert sein.

Laut GoBD müssen die Daten zudem ma­schi­nell aus­wert­bar und jederzeit verfügbar sein. Da Standard-Mail­pro­gram­me diese An­for­de­run­gen meist nicht erfüllen, ist der Einsatz einer spe­zi­el­len Software für die E-Mail-Ar­chi­vie­rung ratsam, um rechtlich ab­ge­si­chert zu sein.

Re­vi­si­ons­si­che­re Ar­chi­vie­rung im Fokus

Die Spei­che­rung kann auf eigenen Servern oder in der Cloud erfolgen. Ent­schei­dend ist der Schutz vor Ma­ni­pu­la­ti­on, etwa durch Ver­schlüs­se­lung oder digitale Zeit­stem­pel. Bei einer Be­triebs­prü­fung muss jedoch ge­währ­leis­tet sein, dass die Prüfer:innen die Nach­rich­ten im Klartext lesen können.

Um den Aufwand gering zu halten, nutzen viele Firmen au­to­ma­ti­sier­te Ar­chi­vie­rungs­lö­sun­gen. Diese Tools arbeiten im Hin­ter­grund, erfüllen alle recht­li­chen Vorgaben und sorgen für Sor­gen­frei­heit im Business-Alltag. Neben lokaler Software bieten Cloud-Services hier oft die fle­xi­bels­te Lösung.

Hinweis

Private Nach­rich­ten von Mit­ar­bei­ter:innen haben im Archiv nichts verloren, außer es liegt eine schrift­li­che Ein­wil­li­gung vor. So bleibst du beim Da­ten­schutz immer auf der sicheren Seite.

Bitte beachte den [recht­li­chen Hinweis](t3://page?uid=1596) zu diesem Beitrag.
Zum Hauptmenü