von RA Patrick Prestel

Warum, was, wie und wie lange? Die FAQ zur E-Mail-Archivierung Teil 1

News vom 09.03.2011, 15:43 Uhr | Keine Kommentare

In den ersten 20 Fragen der FAQ der IT-Recht Kanzlei zur E-Mail-Archivierung geht es um die rechtlichen Pflichten und die Art und Weise der Archivierung.

1. Aus welchen Gesetzen kann sich eine Pflicht zur E-Mail-Archivierung ergeben?

Die E-Mail wird vielfach in ihrer rechtlichen Bedeutung vollkommen unterschätzt bzw. oft als relativ unverbindlich eingeschätzt. Dies völlig zu Unrecht, da die in einer E-Mail enthaltene Erklärung bzw. Information absolut rechtsrelevant ist und im Geschäftsverkehr im Prinzip dieselbe rechtliche Bedeutung zukommt wie ihr Pendant in Papierform. Vor diesem Hintergrund ist es auch keineswegs nachvollziehbar, dass bislang nur relativ wenige Unternehmen das Kommunikationsmedium E-Mail wirklich beherrschen – gerade in rechtlicher Hinsicht. Oftmals sind es die Firmenmitarbeiter, die für den Inhalt und die Verwertung der ausgetauschten Nachrichte zuständig sind, während die Unternehmen sich damit begnügen, eine stabile und kosteneffiziente Telekommunikationsinfrastruktur bereitzustellen. Fragen der unternehmensgesteuerten Archivierung des eigenen E-Mailverkehrs kommen dabei oftmals zu kurz.

Nur, diese Nachlässigkeit kann schnell nach hinten losgehen, wie etwa ein Fallbeispiel aus den USA zeigt. So wurde einem deutschen Unternehmen, nämlich der Deutsche Bank, Ende 2002 durch die US-Börsenaufsicht SEC eine Strafzahlung in Höhe von 1,65 Millionen US-Dollar auferlegt. Hintergrund: Anlageberater des Unternehmens hatten (entgegen den unternehmenseigenen Vorgaben) E-Mails nur so unzureichend gespeichert, dass dadurch Ermittlungsverfahren zu bestimmten umstrittenen Anlageempfehlungen erschwert bzw. vereitelt worden sind. Zwar ist dem Autor dieses Beitrags noch kein vergleichbarer Fall in Deutschland bekannt geworden. Nur, auch in Deutschland ist die Palette möglicher Sanktionen bei einer nur mangelhaften E-Mail Archivierung durchaus beeindruckend:

• § 162 II AO

• § 328 I AO

• § 33 I Nr.1 WpHG

• § 283 ff. StGB

• § 283b StGB

• § 378 AO

• § 379 AO

• §§ 91 II, 93 II AktG

• § 43 I, II GmbHG

• § 280ff BGB

2. Kann es eine Verletzung der Buchführungspflicht sein, wenn E-Mails nicht archiviert werden?

Eine mangelhafte E-Mail Archivierung kann als Verletzung handelsrechtlicher Buchführung gewertet werden und wegen der Maßgeblichkeit zugleich eine Verletzung der steuerrechtlichen Buchführungspflicht gleichkommen. Da wiederum Mängel der Buchführung die steuerrechtliche Beweiskraft der Bücher beeinträchtigt, wäre die Finanzverwaltung in diesem Fall berechtigt, den steuerlichen Gewinn nach § 162 II AO zu schätzen. Zudem könnte die Finanzverwaltung die Buchführungspflicht durch ein Zwangsgeld erwirken (§ 328 I AO).

3. Kann es eine Verletzung der Compliance-Pflicht sein, wenn E-Mails nicht archiviert werden?

Ja. Compliance bedeutet die Legalitätspflicht eines Unternehmens und umfasst die Sicherstellung der Rechtmäßigkeit des Handelns aller am Unternehmen beteiligten Personen. Ausdrücklich wird diese Pflicht bislang nur in § 33 I Nr.1 WpHG normiert. Anerkannt ist aber, dass die Pflicht auch für andere Unternehmen besteht, für die das WpHG nicht gilt.

4. Kann es strafrechtliche Folgen geben, wenn E-Mails nicht archiviert werden?

Abgesehen von steuerrechtlichen Sanktionen kann die Verletzung der E-Mail Archivierungspflicht auch strafbar sein, etwa wenn durch eine unzureichende oder gar manipulative Archivierung von E-Mails das Unternehmen vorsätzlich die Übersicht über dessen Vermögensstand erschwert mit dem Ziel, Vermögensbestandteile, die im Falle der Eröffnung eines möglichen Insolvenzverfahrens zur Insolvenzmasse gehören, beiseite zu schaffen oder gar zu verheimlichen (vgl. § 283 ff. StGB) . Darüber hinaus regelt § 283b StGB, dass eine Verletzung der Buchführungspflicht mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft werden kann. Schließlich hat die Geschäftsleitung aufgrund der strafrechtlichen Garantenpflicht nach § 13 I StGB die Pflicht sicherzustellen, dass aus dem Unternehmen heraus keine Straftaten begangen werden. Diese Pflicht kann die Geschäftsleitung auf einen Compliance Officer des Unternehmens übertragen. Des Weiteren kann eine vorsätzliche oder leichtfertige Verletzung der Buchführungspflicht eine Ordnungswidrigkeit sein. Hier käme etwa eine Steuergefährdung gemäß § 379 AO in Betracht (soweit nicht leichtfertige Steuerverkürzung gemäß § 378 AO).

unlimited

5. Kann es zu einer persönlichen Haftung kommen, wenn E-Mails nicht archiviert werden?

Auch sind zivilrechtliche Sanktionen denkbar, etwa dass die Verletzung der Buchführungspflicht den Vorstand oder Geschäftsführer der jeweiligen Gesellschaft schadensersatzpflichtig nach § 93 II AktG bzw. § 43 II GmbHG macht. Im Aktiengesetz ist festgelegt, dass eine persönliche Haftung des Vorstand dann in Betracht kommt, wenn er Entwicklungen, die zukünftig ein Risiko für das Unternehmen darstellen könnten (dazu gehört eben auch die unterlassene Speicherung geschäfts- oder steuerrechtlich relevanter Mails), nicht durch ein Risikomanagement überwacht und durch geeignete Maßnahmen vorbeugt (§ 91 Abs. 2 und § 93 Abs. 2 AktG). Nahezu dieselben Anforderungen gelten für den Geschäftsführer einer GmbH, der „die Sorgfalt eines ordentlichen Geschäftsmannes” aufzubringen hat (§ 43 Abs. 1 GmbHG). Diese zugegebenermaßen eher allgemein gehaltene Formulierung beinhaltet in der rechtlichen Praxis ganz ähnliche Folgerungen für das Risikomanagement wie für Vorstände nach dem Aktiengesetz. Kommt die Geschäftsführung oder der Vorstand – als Verantwortliche – der oben beschriebenen Pflicht zur Archivierung von E-Mails (als allgemeine Risikovorsorgepflicht) nicht nach und entsteht dadurch dem Unternehmen ein finanzieller Schaden, kann dies zu einer persönlichen Haftung der Mitglieder des Vorstands und der Geschäftsführung unter Umständen auch der Aufsichtsratsmitglieder (§116 AktG) führen.

6. Kann eine E-Mail als Beweismittel zugelassen werden?

Es wird immer wieder gerne übersehen, dass natürlich auch E-Mails bei gerichtlichen Streitigkeiten durchaus Bedeutung zukommen kann – und zwar im Rahmen der freien richterlichen Beweiswürdigung. (So lies etwa der Bundesgerichtshof Internet-Ausdrucke als Beweismittel im Strafverfahren wegen der Mitgliedschaft in einer terroristischen Vereinigung zu, vgl. 12.10.2001/Az. 1 BJs 79/00). Selbstverständlich sind E-Mails dabei bei weitem nicht mit dem Beweiswert einer (zur Zeit noch kaum eingesetzten) qualifizierten elektronischen Signatur gleichzusetzen. Jedoch, bereits aus dem Grund, dass sich bei Unternehmen die E-Mail überwiegend als Standard-Kommunikationsmittel durchgesetzt hat, sind E-Mails häufig die einzige Möglichkeit, um etwa Absprachen zwischen den Streitparteien, vereinbarte Milestones von Projekten (sowie Verantwortlichkeitsverteilungen), Change Request, Dokumentationen von Geschäftsvorfällen, Protokolle zu Meetings, Terminverschiebungen etc. etc. nachweisen zu können. Weiterhin ist es zwar theoretisch möglich, dass die E-Mail nicht wirklich von dem Inhaber des Absende-Accounts geschickt wurde. Allerdings wird dies wohl nur in den seltensten Fällen bestritten, sodass der E-Mail durchaus ein höherer Beweiswert zukommen kann. Schon aus diesen Gründen tut jedes Unternehmen gut daran, elektronisch gespeicherte Mitteilungen revisionssicher und in einer Art und Weise zu speichern und zu indexieren, die den permanenten und schnellen Zugriff erlaubt („All-zeit-Verfügbarkeit”) und die Integrität der Daten gewährleistet.

7. Was ist Basel II?

Wegen der Umsetzung der Banken- und Kapitaladäquanzrichtlinie, besser bekannt unter dem Namen "Basel II", sind Banken und Finanzinstitute in Deutschland seit 2007 gesetzlich verpflichtet die Vorgaben des Basel II Abkommens umzusetzen und insbesondere eine individuelle Bonitätseinschätzung des jeweiligen kreditsuchenden Unternehmen durchzuführen. Mittels dieser Bonitätseinschätzung kann sodann ermittelt werden, wie hoch die Wahrscheinlichkeit ist, dass der Kredit an die Bank auch wieder zurückgezahlt wird („Ausfallrisiko”). Sollte dabei das Risiko eines Ausfalls als hoch eingestuft werden, wird sich die Bank dies bezahlen lassen indem sie die Bonität des kreditsuchenden Unternehmens herabsetzt und nur ungünstige Kreditkonditionen weitergibt. Im schlechtesten Falle kommt es gar zu einer Weigerung einer Kreditgewährung. Es ist selbstverständlich, dass in diesem Zusammenhang ein besonderes Augenmerk auf das operationale Risiko "Risikomanagement" (und damit der E-Mail Archivierungspflicht) liegen muss. Fallen die IT- und damit auch Mailsysteme aus, sind in aller Regel die Unternehmen heutzutage nicht mehr handlungsfähig. Aus diesem Grund werden die Banken sehr genau prüfen, ob der Kreditnehmer zumindest die Grundanforderungen zur IT-Risikomanagement durch die Einhaltung bestimmter Sicherheitsvorkehrungen getroffen hat, die ihn vor einem IT-Ausfall schützen.

8. Gibt es ein Gesetz, welches die Art und Weise der E-Mail-Archivierung vorschreibt?

Ein Gesetz, welches sämtliche gesetzlichen Regelungen mit Bezug zur Archivierung von E-Mails zusammenfassen würde gibt es nicht. Vielmehr hat man sich die entsprechenden Regelungen mühsam aus verschiedenen gesetzlichen Bestimmungen zusammenzusuchen. Dies wird wohl auch ein Grund mit dafür sein, dass sich viele Unternehmer noch immer nicht darüber im Klaren sind, dass der Gesetzgeber sie in bestimmten Fällen konkret zur Errichtung einer effizienten und vor allem sicheren Archivierung von E-Mails verpflichtet hat. Nur wer einen Überblick über die relevanten Gesetze und Verordnungen hat und ein geeignetes Sicherheitskonzept verfolgt, kann sich hier vor rechtlichen Konsequenzen schützen. Folgende rechtliche Vorgaben wären im Zusammenhang mit der E-Mail Archivierungspflicht beispielsweise zu nennen:

• das Handelsgesetzbuch (HGB)

• das Bundesdatenschutzgesetz (BDSG)

• das Telekommunikationsgesetz (TKG)

• das Aktiengesetz (AktG)

• das Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)

• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

• die Abgabenordnung (AO)

• die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)

• vielfältige allgemeine kaufmännische Sorgfaltspflicht etc.

• Basel II

• der Sarbanes-Oxley Act (es gibt weltweit tausende von Compliance-Regeln).

Insbesondere aus dem HGB und der AO lassen sich in Deutschland zu Fragen der E-Mail Archivierung unmittelbare Handlungsverpflichtungen ableiten, wobei im Folgenden unterschieden werden soll zwischen der Aufbewahrung der ausgehenden elektronischen Mitteilungen (die „Ausgangspost”) sowie der eingehenden elektronischen Mitteilungen (die „Eingangspost”).

9. Welche ausgehende elektronische Post (also etwa E-Mails) ist zu archivieren?

E-Mails, die als Handelsbriefe einzustufen sind, müssen gemäß § 238 Abs. 2 Handelsgesetzbuch (HGB) archiviert werden; Ebenso sind gemäß § 147 Abgabenordnung (AO) sonstige E-Mails mit steuerrechtlichem Bezug aufzubewahren.

10. Wann sind E-Mails als Handelsbriefe einzustufen?

In 238 Abs. 2 (HGB) schreibt der Gesetzgeber für einen Kaufmann die Verpflichtung vor, eine Kopie der abgesendeten „Handelsbriefe” zurückzubehalten bzw. sicher aufzubewahren (sei es in Papierform, als Grafik- oder auch Textdatei). Da man unter einem Handelsbrief jedes Schreiben versteht, welches „der Vorbereitung, den Abschluss, der Durchführung oder auch der Rückgängigmachung eines Geschäfts” (vgl. Bonner Handbuch der Rechnungslegung, § 257, Rn 34) dient, ist damit auch die gesamte in E-Mails gehaltene Geschäftskorrespondenz eines Unternehmens betroffen. Dazu gehören etwa

• Aufträge (auch Änderungen und Ergänzungen)

• Auftragsbestätigungen,

• Versandanzeigen,

• Frachtbriefe,

• Lieferpapiere,

• Reklamationsschreiben

• Rechnungen und

• Zahlungsbelege sowie

• schriftlich gefasste Verträge.

Nicht dazu gehören z.B.

• unverbindliche Werbeschreiben,

• simple Kontakt-E-Mails des Vertriebes etc.

11. Sind auch rein interne E-Mails Handelsbriefe?

Nein. Denn Handelsbriefe haben Außenwirkung, das heißt, sie müssen von einem Dritten gesendet oder empfangen werden. Dritter ist aber nur, wer nicht zum Unternehmen gehört, z.B. der Vertragspartner des Unternehmens.

12. Für wenn gilt die Archivierungspflicht für Handelsbriefe nach § 238 II HBG?

Die E-Mail Archivierungspflicht gilt dabei für jeden Kaufmann (vgl. §§ 1,2,3 HGB), für alle Handelsgesellschaften (GbR, OHG, KG), für die eingetragene Genossenschaft sowie für die juristischen Personen (GmbH, AG). Dagegen gilt die E-Mail Archivierungspflicht nicht für Nichtkaufleute, dh Kleingewerbetreibende und Freiberufler, wie z.B. Ärtze, Zahnärzte, Rechtsanwälte, Steuerberater, Künstler, Musiker, Schauspieler etc.

13. Wie lange sind Handelsbriefe zu archivieren?

Gemäß § 147 Abgabenordnung sind die als Handels- oder Geschäftsbriefe einzustufenden E-Mails sechs Jahre aufzubewahren, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen zugelassen sind. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für eine begonnene Außenprüfung, für eine vorläufige Steuerfestsetzung nach § 165 AO, für anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen, für ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.

14. Was sind sonstige E-Mails mit steuerrechtlichem Bezug?

Neben den Handels- oder auch Geschäftsbriefen sind auch all diejenigen abgesandten E-Mails aufzubewahren, die in steuerrechtlicher Hinsicht von Bedeutung sind (vgl. § 147 AO). Das können insbesondere E-Mails sein, die folgende Inhalte enthalten:

• Bücher und Aufzeichnungen,

• Inventare,

• Jahresabschlüsse,

• Lageberichte,

• die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und Organisationsunterlagen,

• die empfangenen aber auch abgesandten Handels- oder Geschäftsbriefe,

• Buchungsbelege,

• sonstige Inhalte, für die Besteuerung von Bedeutung sind.

15. Wie müssen die E-Mails nach § 147 AO gespeichert werden?

Mit Ausnahme der Jahresabschlüsse sowie der Eröffnungsbilanz ist es in rechtlicher Hinsicht laut § 147 AO unproblematisch, die E-Mails auch als Wiedergabe auf einem Bildträger (z.B. Fotokopien, Mikrofilme) oder auf anderen Datenträgern (z.B. Magnetbänder, Magnetplatten, Disketten) aufzubewahren, wenn dies den Grundsätzen ordnungsmäßiger Buchführung entspricht und sichergestellt ist, dass die Wiedergabe oder die Daten

• mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden,

• während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.

Zu den Grundsätzen ordnungsmäßiger Buchführung zählen die Grundsätze der Nachvollziehbarkeit (§ 238 I 2 HGB), der Vollständigkeit (§ 239 II HGB), der Richtigkeit (§ 239 II HGB), der Zeitgerechtigkeit (§ 239 II HGB), der Ordnung (§ 239 II HGB) und der Unveränderlichkeit (§ 239 III HGB).

Übrigens, wer aufzubewahrende steuerrechtlich relevante E-Mails auf einem Bildträger oder auf anderen Datenträgern vorlegt, ist gem. § 147 V AO verpflichtet, auf seine Kosten diejenigen Hilfsmittel zur Verfügung zu stellen, die erforderlich sind, um die Unterlagen lesbar zu machen; auf Verlangen der Finanzbehörde hat er auf seine Kosten die Unterlagen unverzüglich ganz oder teilweise auszudrucken oder ohne Hilfsmittel lesbare Reproduktionen beizubringen.

Hinweis: Sämtliche E-Mails, die steuerlich relevante Sachverhalte enthalten, sind in elektronischer sowie rechtssicherer Form aufzubewahren bzw. zu archivieren. Nach den vom Bundesfinanzministerium veröffentlichten Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) reicht es keineswegs mehr aus,

• die relevanten E-Mails einfach nur auszudrucken und abzuheften.

• die relevanten E-Mails in maschinell nicht auswertbaren Formaten (z.B. pdf-Datei) zu archivieren.

16. Wie lange muss nach § 147 AO archiviert werden?

Gemäß § 147 Abgabenordnung sind die als Handels- oder Geschäftsbriefe einzustufende E-Mails sechs Jahre aufzubewahren. Sollten die E-Mails dagegen Buchungsbelege, Rechnungen, Bilanzen, Jahresabschlüsse oder auch Lageberichte enthalten, betragen die Aufbewahrungsfristen 10 Jahre, sofern nicht in anderen Steuergesetzen kürzere Aufbewahrungsfristen zugelassen sind. Nach Ablauf der Frist brauchen die Unterlagen nur noch aufbewahrt zu werden, wenn und soweit sie für eine begonnene Außenprüfung, für eine vorläufige Steuerfestsetzung nach § 165 AO, für anhängige steuerstraf- oder bußgeldrechtliche Ermittlungen, für ein schwebendes oder aufgrund einer Außenprüfung zu erwartendes Rechtsbehelfsverfahren oder zur Begründung von Anträgen des Steuerpflichtigen von Bedeutung sind.

17. Welche eingehende elektronische Post (also etwa E-Mails) ist zu archivieren?

Hier spielt § 257 HGB und auch wiederum § 147 der AO eine Rolle, wonach jeder Kaufmann verpflichtet ist, empfangene Handelsbriefe in Form von E-Mails geordnet aufzubewahren (vgl. § 257 I Nr.2 HGB). Das Gesetz schreibt hierbei gem. § 257 Abs. 4 HGB eine 6-jährige Aufbewahrungspflicht vor wobei die Aufbewahrungsfrist gem. § 257 Abs. 5 HGB mit dem Schluss des Kalenderjahres beginnt, in welchem die Handelsbriefe empfangen oder abgesandt worden sind. Nach Ablauf der 6 Jahre können die Handelsbriefe sodann in der Regel vernichtet werden. § 147 AO sieht darüber hinaus vor, dass sonstige E-Mails mit steuerrechtlichen Bezügen zu speichern sind. Hierzu kann vollumfänglich auf die obigen Ausführungen (unter I. 2.) verwiesen werden.

Hinweis: Sämtliche E-Mails, die steuerlich relevante Sachverhalte enthalten, sind in elektronischer sowie rechtssicherer Form aufzubewahren bzw. zu archivieren. Nach den vom Bundesfinanzministerium veröffentlichten Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) reicht es keineswegs mehr aus,

• die relevanten E-Mails einfach nur auszudrucken und abzuheften.

• die relevanten E-Mails in maschinell nicht auswertbaren Formaten (z.B. pdf-Datei) zu archivieren.

18. Sind auch die Anlagen der Handels- oder Geschäftsmails aufbewahrungspflichtig?

Unklar ist oft, ob auch die Anlagen zu den Handels- oder auch Geschäftsmails zu den aufbewahrungspflichtigen Unterlagen i.S.d. § 238 II HGB gehören. Dies ist immer dann der Fall, wenn die jeweiligen Mails ohne die zugehörigen Anlagen nicht verständlich sind.

19. Sind auch Geschäftsmails zu archivieren, die sich auf ein nicht zustande gekommenes Geschäft beziehen?

Für den Fall, dass das Handelsgeschäft nicht zu einem Abschluss gekommen ist, wäre die diesbezüglich geführte Korrespondenz nicht aufbewahrungspflichtig.

20. Schreibt das Gesetz bezüglich der E-Mail Archivierung eine bestimmte Art und Weise vor?

Nein, das Gesetz hält sich hier bewusst zurück bzw. privilegiert keine bestimmte Speichertechnologie. Es kommt nur darauf an, dass eine fälschungssichere sowie dauerhafte Speicherung der Daten in elektronischer Form gewährleistet wird. In diesem Zusammenhang sind auch die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) interessant. Danach dürfen zu archivierende E-Mails dürfen nur auf solchen DV-Systemen aufbewahrt werden, die es technisch ermöglichen, dass bei ihrer Wiedergabe eine bildliche Übereinstimmung mit dem Original gegeben ist. Originär digitale Unterlagen sind während der gesamten gesetzlichen Aufbewahrungsfrist in maschinell auswertbarer Form vorzuhalten. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier reicht nicht mehr aus.

Hier geht es zum 2.Teil der FAQ.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© treenabeena - Fotolia.com
Autor:
Patrick Prestel

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2020 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller
IT-Recht Kanzlei München 311
4.9 5