Recht

Archivierungspflichten für digitale Daten und E-Mails

Elektronische Daten unterliegen einem wesentlich höheren Verlustrisiko als Papierakten. Das liegt insbesondere an technischen Störungen wie Systemausfällen oder Festplattencrashs. Die Datensicherung ist deshalb ebenso bedeutsam wie die Archivierung. Die fortschreitende Umstellung auf elektronische Kommunikationsformen sollte dabei nicht darüber hinwegtäuschen, dass gesetzliche Archivierungspflichten auch für E-Mails oder Instant-Messaging-Daten (IM) gelten. IT-Administrator zeigt Ihnen, worauf Sie achten müssen.
Die gesetzlichen Archivierungspflichten gerade für E-Mails sind äußerst umfangreich
Jeder Kaufmann sowie jede GbR, GmbH und AG ist nach § 257 Abs. 1 HGB zur geordneten Aufbewahrung von geschäftlichen Unterlagen verpflichtet. Dies betrifft Handelsbücher, Bilanzen, Jahresabschlüsse und Lageberichte ebenso wie die empfangenen und versandten Handelsbriefe, Buchungsbelege, erforderliche Arbeitsanweisungen und sonstige Organisationsunterlagen. Dabei definiert die Rechtsprechung des Bundesgerichtshofs (BGH) den Begriff des Handelsbriefes sehr weit. Es genügt ein entfernter, lockerer Zusammenhang mit betrieblichen Interessen.

Steuerrechtliche Aufbewahrungspflichten
Im Rahmen des Steuerrechts gelten sämtliche der oben benannten kaufmännischen Unterlagen beziehungsweise Daten als aufbewahrungspflichtig nach § 147 Abs. 1 AO. Das gilt auch für sonstige Unterlagen, soweit sie für die Besteuerung bedeutsam sind. Bei Verletzung der Archivierungspflichten liegt keine ordnungsgemäße Buchführung vor und es erfolgt eine ungünstige Schätzung der Besteuerungsgrundlagen (§ 162 AO), sofern nicht sogar der Verdacht der Steuerhinterziehung entsteht.

Mit Ausnahme der Jahresabschlüsse und Eröffnungsbilanzen können die aufbewahrungspflichtigen Unterlagen auch digital aufbewahrt werden. Dabei muss sichergestellt sein,

  • dass die abgespeicherten Dokumente mit den "empfangenen" Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie aufgerufen werden (§147 Abs. 2 AO).
  • dass die abgespeicherten Dokumente während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können (§147 Abs. 2 AO). Der Steuerpflichtige muss auf seine Kosten diejenigen Hilfsmittel zur Verfügung stellen, die erforderlich sind, um die Unterlagen lesbar zu machen; auf Verlangen der Finanzbehörde hat er auf seine Kosten die Unterlagen unverzüglich auszudrucken oder lesbare Reproduktionen beizubringen (§147 Abs. 5 AO).
Die "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) des Bundesfinanzministeriums vom 07.11.1995 verlangen die Unveränderlichkeit der Archivierung. Das eingesetzte DV-Verfahren muss gewährleisten, dass alle Informationen, die in den Verarbeitungsprozess einfließen, erfasst und zudem nicht mehr unterdrückbar sind. Eine einmal erfolgte Buchung darf nicht verändert werden. Fehlerhafte Buchungen gilt es daher wirksam und nachvollziehbar durch Stornierungen oder Neubuchungen zu ändern. Sollte eine Änderung ausnahmsweise doch einmal anfallen, muss der Originalzustand der übermittelten Daten erkennbar sein (§ 146 Abs. 4 AO).

Die Speicherung hat auf einem Datenträger zu erfolgen, der Änderungen nicht mehr zulässt. Bei einer temporären Speicherung auf einem änderbaren Datenträger muss das Datenverarbeitungssystem Änderungen unmöglich machen. Bei Einsatz von Kryptographie (etwa Verschlüsselung durch digitale Signatur) sind die verschlüsselte und die entschlüsselte Version sowie der Signaturschlüssel aufzubewahren (II.2 GDPdU, "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen", die am 16.07.2001 vom Bundesfinanzministerium erlassen wurden).

Im Hinblick auf die Datensicherheit sind Risiken für die gesicherten Datenbestände hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl zu vermeiden. Systematische Verzeichnisse über die gesicherten Datenbestände sollen das Risiko der Unauffindbarkeit ausschließen. Das Risiko der Vernichtung der Datenträger ist durch geeignete Aufbewahrungsorte zu vermeiden.

Nach der GoBS können als Datenträger für die Archivierung eingesetzt werden:

  • Bildträger (Mikrofilm, Fotokopie)
  • maschinenlesbare Datenträger (Disketten, Magnetbänder, elektrooptische Speichermedien)
  • digitale Datenträger (CD-ROM,DVD)
Der Gesetzgeber hat zur Archivierung von Unterlagen auf digitalen Datenträgern bewusst keine bestimmte Technologie vorgeschrieben. So muss beispielsweise nicht zwingend eine digitale Signatur verwendet werden. Mit Ausnahme der Jahresabschlüsse und der Eröffnungsbilanz ist die Speicherung und Archivierung der aufbewahrungspflichtigen Unterlagen auf digitalen Datenträgern zulässig. Auch bei Dokumenten- Management-Systemen (DMS) gelten die GoBS entsprechend.

                                                Seite 1 von 2                     Nächste Seite>>

25.03.2010/Horst Speichert/dr/ln

Nachrichten

Besser kommunizieren [8.07.2020]

Ein übersichtlicheres Präsenz-Management, weitere Funktionen für den Chat, vereinfachte Anbindung von CRM- und ERP-Lösungen, komfortablere Konfiguration und höhere Skalierbarkeit für SIP Softphones – das verspricht Version 7 von ProCall Enterprise. [mehr]

Hoher Durchsatz in dichten Umgebungen [7.07.2020]

Zyxel hat sein Portfolio um neue WiFi-6-Access-Points für kleine und mittelständische Unternehmen erweitert. Die Geräte bieten laut Hersteller einen bis zu sechsmal höheren Durchsatz als 11ac-Access-Points in Umgebungen mit hoher Dichte. [mehr]

Tipps & Tools

Download der Woche: Krisp [8.07.2020]

Vor allem bei Video- oder Audiokonferenzen ist eine leise Umgebung sehr wichtig. Mit dem kostenlosen Tool "Krisp" können Sie Hintergrundgeräusche, die gerade im Home Office recht häufig entstehen, per Knopfdruck reduzieren. Die Software unterstützt derzeit über 800 Apps, unter anderem Zoom, Microsoft Teams und Skype. [mehr]

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]