Datenschutz & Compliance

E-Mail-Archivierung: Was gesetzlich vorgeschrieben ist

6 Min. Lesezeit
Kurze Antwort

Geschäftliche E-Mails mit steuerrechtlicher oder handelsrechtlicher Relevanz müssen 6 bis 10 Jahre revisionssicher archiviert werden.

Geschäftliche E-Mails sind Handelsbriefe im Sinne des HGB und der AO – ihre revisionssichere Archivierung ist keine Kür, sondern gesetzliche Pflicht.

Rechtliche Grundlage

Was archiviert werden muss

  • Angebote, Auftragsbestätigungen und Rechnungen per E-Mail (10 Jahre, AO/HGB)
  • Handelskorrespondenz mit Kunden und Lieferanten (6 Jahre, § 257 HGB)
  • E-Mails mit Vertragsrelevanz oder Zahlungsbelegen (10 Jahre)
  • Interne E-Mails mit buchhalterischer Relevanz (10 Jahre)
  • E-Mails als Ersatz für Papierdokumente bei digitalem Workflow (10 Jahre)
  • Newsletter- und Marketingzustimmungen (DSGVO: solange Zweck besteht + 3 Jahre Verjährung)

Achtung: Löschen ist nicht erlaubt

Wer steuerrelevante E-Mails vorzeitig löscht oder nicht archiviert, riskiert Steuerschätzungen durch das Finanzamt sowie Ordnungsgelder. Bei einer Betriebsprüfung gelten fehlende E-Mail-Bestände als Buchführungsmangel.

Archivierung in 5 Schritten einrichten

  1. Schritt 1: Analyse der E-Mail-Relevanz

    Legen Sie fest, welche Postfächer und E-Mail-Kategorien steuerrechtlich oder handelsrechtlich relevant sind. In der Regel sind das alle geschäftlichen Postfächer – Ausnahme: rein private Kommunikation.

  2. Schritt 2: Archivierungslösung wählen

    Setzen Sie auf eine GoBD-konforme Archivierungssoftware, z. B. MailStore, Hornetsecurity oder Microsoft 365 Compliance-Center. Die Lösung muss Unveränderlichkeit, Vollständigkeit und Auffindbarkeit sicherstellen.

  3. Schritt 3: Automatisierung einrichten

    Konfigurieren Sie die Archivierung so, dass E-Mails automatisch und ohne manuelle Auswahl gesichert werden – Journaling auf dem Mailserver ist die technisch sauberste Methode.

  4. Schritt 4: Zugriffsschutz und Protokollierung

    Stellen Sie sicher, dass archivierte E-Mails nicht nachträglich verändert oder gelöscht werden können. Jeder Zugriff muss protokolliert werden (Audit-Trail).

  5. Schritt 5: Löschkonzept und Datenschutz abstimmen

    Nach Ablauf der gesetzlichen Fristen müssen E-Mails gelöscht werden. Stimmen Sie das Löschkonzept mit dem Datenschutzbeauftragten ab, da die DSGVO eine Speicherbegrenzung vorschreibt.

Praxistipp

Nutzen Sie das Journaling Ihres Mail-Servers (Exchange, Postfix, Google Workspace): Alle ein- und ausgehenden E-Mails werden automatisch in ein geschütztes Archivpostfach kopiert – ohne manuelle Eingriffe.

Fazit

Sie wollen Ihre E-Mail-Archivierung rechtssicher aufsetzen? INREMA begleitet Sie bei der Auswahl und Einrichtung.

Jetzt beraten lassen

Häufige Fragen

Wie lange müssen geschäftliche E-Mails aufbewahrt werden?
Steuerrelevante E-Mails 10 Jahre (AO), Handelsbriefe 6 Jahre (HGB). Im Zweifel gilt die längere Frist.
Gilt die Archivierungspflicht auch für kleine Unternehmen?
Ja. Die Pflicht gilt für alle buchführungspflichtigen Unternehmen – also auch Einzelunternehmer und GbRs mit entsprechendem Umsatz.
Darf ich E-Mails einfach im Postfach belassen statt zu archivieren?
Nein. Das reguläre Postfach erfüllt die GoBD-Anforderungen an Unveränderlichkeit und Vollständigkeit nicht.
Was passiert, wenn ich E-Mails nicht archiviere?
Das Finanzamt kann die Buchführung verwerfen und Steuern schätzen. Zusätzlich drohen Ordnungsgelder nach § 146 AO.

War dieser Artikel hilfreich?

Verwandte Artikel
Datenschutz & Compliance
Compliance Management im Mittelstand: Mehr als nur Regelkonformität
9 Min. Lesezeit
Online-Marketing & SEO
E-Mail-Marketing: Was erlaubt ist und wo das Risiko liegt
7 Min. Lesezeit
Datenschutz & Compliance
Messenger im Unternehmen: Was WhatsApp, Signal und Teams unterscheidet
7 Min. Lesezeit

Haben Sie weitere Fragen?

Unser Team hilft Ihnen persönlich und direkt weiter.

← Zur Kategorie Kontakt aufnehmen