Zusammenfassung
Geschäftliche E-Mails unterliegen gesetzlichen Aufbewahrungspflichten (GoBD, HGB). Rechnungen, Angebote und andere geschäftsbezogene Nachrichten müssen in vielen Fällen über mehrere Jahre erhalten bleiben – unabhängig vom Postfach oder Gerät.
Im Folgenden schlagen wir Lösungen vor.
In Deutschland gilt eine gesetzliche Aufbewahrungspflicht
Immer mehr Rechnungen werden per E-Mail verschickt und empfangen. Für solche E-Mails gelten gesetzliche Aufbewahrungspflichten – ebenso wie für sogenannte Handelsbriefe, also E-Mails, die konkrete Geschäftsprozesse betreffen (§ 257 Abs. 2 HGB).
E-Mails ohne geschäftlichen Bezug (zum Beispiel reine Werbung oder private Mails) müssen nicht aufbewahrt werden. Und interner E-Mailverkehr ist nur dann relevant, wenn er einen steuerlichen Bezug hat, etwa bei Vorgängen zwischen zwei Unternehmen.
Die Aufbewahrungspflichten gelten nicht nur für buchführungspflichtige Unternehmen, sondern auch für Selbstständige, Freiberufler und Kleinunternehmer, die eine Einnahmen-Überschuss-Rechnung (EÜR) führen (Quelle).
Ausführlichere Informationen finden Sie z. B. hier oder hier (oder einfach über eine aktuelle Online-Suche).
Was bedeutet das in der Praxis?
In der Praxis ist es oft schwierig, bei vielen täglichen E-Mails zu beurteilen, welche tatsächlich aufbewahrungspflichtig sind. Viele Unternehmen archivieren daher vorsorglich alle Mails. Dieses Vorgehen kann jedoch mit der Datenschutz-Grundverordnung (DSGVO) in Konflikt geraten (Quelle), da personenbezogene Daten nicht unbegrenzt oder „revisionssicher“ über Jahre hinweg gespeichert werden dürfen – etwa Bewerbungen nach einer Absage.
Im Idealfall werden solche E-Mails gezielt von der Archivierung ausgeschlossen – entweder regelbasiert (z. B. anhand bestimmter Absenderadressen) oder manuell. Private E-Mails von Mitarbeitern dürfen nur archiviert werden, wenn eine ausdrückliche Zustimmung vorliegt. Viele Unternehmen schließen daher private Nutzung des Firmen-E-Mail-Kontos grundsätzlich aus, um Konflikte mit dem Datenschutz zu vermeiden.
Cloud-Dienste oder eigene Software nutzen?
Grundsätzlich empfiehlt es sich, für eine rechtssichere Archivierung spezialisierte Software oder Cloud-Angebote zu verwenden. Solche Lösungen bieten technische Funktionen, um Aufbewahrungsfristen einzuhalten und gleichzeitig datenschutzrelevante Inhalte auszuschließen. Wir empfehlen externe, DSGVO-konforme Cloud-Angebote zu nutzen.
1. Cloud-Angebote (deutsche Anbieter nach DSGVO)
- Strato Mail-Archivierung – Archivierung in der deutschen Cloud, automatisierbar und GoBD-konform.
Diese Anbieter bieten in der Regel eine weitgehend rechtskonforme E-Mail-Archivierung mit Funktionen zum Ausschluss sensibler Daten und mit entsprechenden Nachweisen für Datenschutz und GoBD-Konformität.
2. Beispiel für Apple / macOS
- Mail Archiver X Pro – erweiterte Filterfunktionen, um bestimmte Mails von der Archivierung auszuschließen.
3. Beispiel für Windows / PC
- MailStore – weit verbreitete Lösung für private und geschäftliche Nutzung.
E-Mail auch von Hand sichern?
Stattdessen – oder sogar ergänzend zur automatischen Archivierung – empfiehlt sich eine manuelle Archivierung in einem lokalen Postfach auf einem dafür ausgewählten Client-Rechner, zum Beispiel dem hauptsächlich genutzten PC oder Mac. Damit hält man auch den genutzen Speicherplatz auf dem Server unter Kontrolle:
Rechtlicher Disclaimer
Die hier genannten Informationen dienen der allgemeinen Orientierung und ersetzen keine rechtliche Beratung. Bei Fragen zur Aufbewahrungspflicht oder DSGVO-Konformität wenden Sie sich bitte an Ihren Steuerberater oder Datenschutzbeauftragten.
Mit keinem der genannten Software-Anbieter bestehen Vereinbarungen, und wir haben nicht alle Produkte selbst getestet. Die Angaben beruhen auf den veröffentlichten Informationen der jeweiligen Anbieter.
