Recht

Archivierungspflichten für digitale Daten und E-Mails

Elektronische Daten unterliegen einem wesentlich höheren Verlustrisiko als Papierakten. Das liegt insbesondere an technischen Störungen wie Systemausfällen oder Festplattencrashs. Die Datensicherung ist deshalb ebenso bedeutsam wie die Archivierung. Die fortschreitende Umstellung auf elektronische Kommunikationsformen sollte dabei nicht darüber hinwegtäuschen, dass gesetzliche Archivierungspflichten auch für E-Mails oder Instant-Messaging-Daten (IM) gelten. IT-Administrator zeigt Ihnen, worauf Sie achten müssen.
Die gesetzlichen Archivierungspflichten gerade für E-Mails sind äußerst umfangreich
Jeder Kaufmann sowie jede GbR, GmbH und AG ist nach § 257 Abs. 1 HGB zur geordneten Aufbewahrung von geschäftlichen Unterlagen verpflichtet. Dies betrifft Handelsbücher, Bilanzen, Jahresabschlüsse und Lageberichte ebenso wie die empfangenen und versandten Handelsbriefe, Buchungsbelege, erforderliche Arbeitsanweisungen und sonstige Organisationsunterlagen. Dabei definiert die Rechtsprechung des Bundesgerichtshofs (BGH) den Begriff des Handelsbriefes sehr weit. Es genügt ein entfernter, lockerer Zusammenhang mit betrieblichen Interessen.

Steuerrechtliche Aufbewahrungspflichten
Im Rahmen des Steuerrechts gelten sämtliche der oben benannten kaufmännischen Unterlagen beziehungsweise Daten als aufbewahrungspflichtig nach § 147 Abs. 1 AO. Das gilt auch für sonstige Unterlagen, soweit sie für die Besteuerung bedeutsam sind. Bei Verletzung der Archivierungspflichten liegt keine ordnungsgemäße Buchführung vor und es erfolgt eine ungünstige Schätzung der Besteuerungsgrundlagen (§ 162 AO), sofern nicht sogar der Verdacht der Steuerhinterziehung entsteht.

Mit Ausnahme der Jahresabschlüsse und Eröffnungsbilanzen können die aufbewahrungspflichtigen Unterlagen auch digital aufbewahrt werden. Dabei muss sichergestellt sein,

  • dass die abgespeicherten Dokumente mit den "empfangenen" Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie aufgerufen werden (§147 Abs. 2 AO).
  • dass die abgespeicherten Dokumente während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können (§147 Abs. 2 AO). Der Steuerpflichtige muss auf seine Kosten diejenigen Hilfsmittel zur Verfügung stellen, die erforderlich sind, um die Unterlagen lesbar zu machen; auf Verlangen der Finanzbehörde hat er auf seine Kosten die Unterlagen unverzüglich auszudrucken oder lesbare Reproduktionen beizubringen (§147 Abs. 5 AO).
Die "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) des Bundesfinanzministeriums vom 07.11.1995 verlangen die Unveränderlichkeit der Archivierung. Das eingesetzte DV-Verfahren muss gewährleisten, dass alle Informationen, die in den Verarbeitungsprozess einfließen, erfasst und zudem nicht mehr unterdrückbar sind. Eine einmal erfolgte Buchung darf nicht verändert werden. Fehlerhafte Buchungen gilt es daher wirksam und nachvollziehbar durch Stornierungen oder Neubuchungen zu ändern. Sollte eine Änderung ausnahmsweise doch einmal anfallen, muss der Originalzustand der übermittelten Daten erkennbar sein (§ 146 Abs. 4 AO).

Die Speicherung hat auf einem Datenträger zu erfolgen, der Änderungen nicht mehr zulässt. Bei einer temporären Speicherung auf einem änderbaren Datenträger muss das Datenverarbeitungssystem Änderungen unmöglich machen. Bei Einsatz von Kryptographie (etwa Verschlüsselung durch digitale Signatur) sind die verschlüsselte und die entschlüsselte Version sowie der Signaturschlüssel aufzubewahren (II.2 GDPdU, "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen", die am 16.07.2001 vom Bundesfinanzministerium erlassen wurden).

Im Hinblick auf die Datensicherheit sind Risiken für die gesicherten Datenbestände hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl zu vermeiden. Systematische Verzeichnisse über die gesicherten Datenbestände sollen das Risiko der Unauffindbarkeit ausschließen. Das Risiko der Vernichtung der Datenträger ist durch geeignete Aufbewahrungsorte zu vermeiden.

Nach der GoBS können als Datenträger für die Archivierung eingesetzt werden:

  • Bildträger (Mikrofilm, Fotokopie)
  • maschinenlesbare Datenträger (Disketten, Magnetbänder, elektrooptische Speichermedien)
  • digitale Datenträger (CD-ROM,DVD)
Der Gesetzgeber hat zur Archivierung von Unterlagen auf digitalen Datenträgern bewusst keine bestimmte Technologie vorgeschrieben. So muss beispielsweise nicht zwingend eine digitale Signatur verwendet werden. Mit Ausnahme der Jahresabschlüsse und der Eröffnungsbilanz ist die Speicherung und Archivierung der aufbewahrungspflichtigen Unterlagen auf digitalen Datenträgern zulässig. Auch bei Dokumenten- Management-Systemen (DMS) gelten die GoBS entsprechend.

                                                Seite 1 von 2                     Nächste Seite>>

25.03.2010/Horst Speichert/dr/ln

Nachrichten

Dicker Brummer [5.08.2022]

Mit dem Modell HD6500 gibt Synology den Startschuss für seine neue Serie an High-Density-Speichergeräten. Mit einem 4-HE-Formfaktor und 60 Einschüben für 3,5-Zoll-SAS-HDDs und optionalen Expansionseinheiten lassen sich mit dem Neuzugang laut Hersteller bis zu 4 PByte an Daten speichern. [mehr]

Im Chat mit Security-Experten [4.08.2022]

Kaspersky möchte den Zugang zu den Experten seines Security Operation Centers für seine Kunden des Managed-Detection-and-Response-Optimum-Service erleichtern. Mittelständische Unternehmen können sich damit nun direkt an die SOC-Analysten von Kaspersky wenden und über einen speziellen Chat rund um die Uhr Fragen stellen. [mehr]

Außendienstler [4.08.2022]

Kleines Kraftpaket [3.08.2022]

Tipps & Tools

Intensivseminar "Office 365 bereitstellen und absichern" in München oder online [8.08.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Die Veranstaltung findet Ende September in München statt – parallel dazu können Sie auch online teilnehmen. [mehr]

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]