E-Mail-Archivierung für Einzelunternehmer und Selbstständige
Geschäftliche E-Mails müssen archiviert werden.
Von diesem Sachverhalt hat sicher jeder Unternehmer und (Solo-)Selbstständige bereits einmal gehört.
Wie die Anforderungen aber genau sind und wie diese in der Praxis umzusetzen sind, da sind bei vielen noch Fragen offen.
Unter E-Mail-Archivierung versteht man nicht, E-Mails auf einen USB-Stick oder eine externe Festplatte zu kopieren. Das ist zwar eine Datensicherung und durchaus auch sinnvoll. Eine Archivierung im Sinne des Gesetzgebers ist das aber nicht.
GoBD
Die Archivierung von geschäftlichem E-Mail-Verkehr ist in den GoBD geregelt. Ausgeschrieben bedeutet das „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff.“
Vereinfacht gesagt verlangt diese Vorschrift, dass alle Angebote, Auftragsbestätigungen, Rechnungen und sonstige geschäftliche Korrespondenzen, die als E-Mail verschickt oder empfangen werden, archiviert werden müssen.
Wichtig dabei ist, dass die E-Mail im Originalformat archiviert werden muss. Wenn also eine Rechnung per E-Mail empfangen wird, muss sie auch als solche archiviert werden. Die E-Mail auszudrucken und abzuheften, ist keine Archivierung im steuerlichen Sinne.
Ein weiteres wichtiges Kriterium ist, dass die E-Mail unveränderbar gespeichert wird, dass also nicht nachträglich etwas geändert sprich manipuliert werden kann.
Meine Ausgangssituation
Als Einzelunternehmer stand ich nun selbst vor der Problematik, meine E-Mails rechtssicher zu archivieren.
Größere Firmen betreiben hierfür selbst Server und setzen Software wie z.B. Mailstore ein. Für einen kleinen Webworker wie mich ist das aber sowohl vom Aufwand als auch aus finanzieller Sicht Overkill.
Eine günstige Lösung in der Cloud, so meine Überlegung, sollte her.
Meine Vorstellung, dass es hier Angebote wie Sand am Meer geben müsse, trifft jedoch nicht zu. Bei meinen Recherchen stieß ich immer wieder auf Lösungen, die auf einem eigenen Server einzurichten sind. Einfache Lösungen in der Cloud muss man mit der Lupe suchen.
E-Mail-Archivierung mit IONOS
Fündig geworden bin ich schließlich bei IONOS, der Hosting-Sparte von 1&1.
Nun möchte ich gleich sagen, dass dieser Artikel keine Werbung für IONOS sein soll. Ich bekomme keinen Cent von denen. Daher kann ich auch kritisch berichten, wo dies nötig ist.
Das Besondere bei der Archivierungslösung von IONOS ist, dass sie auch mit E-Mail-Postfächern funktioniert, die NICHT bei IONOS gehostet sind. Einzige Bedingung ist, dass das E-Mail-Postfach per IMAP abrufbar ist.
Der Zugriff per IMAP sollte bei nahezu jedem E-Mail-Postfach möglich sein. Ausnahmen hiervon sind lediglich Freemailer wie web.de oder GMX – diese sollten in der geschäftlichen Kommunikation aber ohnehin keine Rolle spielen.
Beim Einrichten der Archivierung muss man also lediglich die E-Mail-Adresse und sein Passwort angeben, ggf. noch Hostname und Port. Diese Informationen bekommt man von seinem E-Mail-Provider.
Sollte man sein E-Mail-Postfach ohnehin bei IONOS haben, ist alles super einfach. Man bucht dann nur das Paket E-Mail-Archivierung und richtet die Archivierung in der Administrationsoberfläche ein.
An Kosten fallen dann 2,50 EUR pro Monat an, solange nicht mehr als 5GB Datenvolumen archiviert werden. Sobald die 5GB überschritten werden, fallen weitere Kosten von 1 EUR je angefangene 2GB an.
Etwas aufwändiger gestaltet es sich meiner Erfahrung nach, wenn man noch kein E-Mail-Postfach bei IONOS hat.
Die oben erwähnte Lösung sollte eigentlich auch dann funktionieren – so wurde es mir vom IONOS-Support jedenfalls gesagt.
Den Support von IONOS empfand ich eher weniger kompetent und vor allem lustlos. Beim Chat musste ich mehrmals fragen „hallo, sind sie noch da?“. So viel zum Thema Werbung…
Ich habe dann dennoch eine Lösung für mich gefunden und diese sieht wie folgt aus:
Bucht man das Paket „Mail Basic 1 + Archivierung“ für 3,50 EUR pro Monat (also 1 Euro mehr), so erhält man eine Domain und ein E-Mail-Postfach bei IONOS.
Also habe ich mir einfach eine hübsche de-Domain ausgesucht und für diese ein E-Mail-Postfach eingerichtet. Beides brauche ich eigentlich nicht, aber den einen Euro Aufpreis ist es mir wert.
Dann habe ich die E-Mail-Archivierung für dieses eine Postfach bei IONOS eingerichtet und war dann in der Lage, auch die Archivierung meiner eigentlichen geschäftlichen E-Mail-Adresse bei einem Fremdhoster einzurichten (per Zugriff über IMAP).
So habe ich jetzt zwei E-Mail-Adressen bei IONOS eingerichtet, wobei bei der Fake-Adresse ja keine E-Mails anlaufen, solange ich sie nicht nutze.
Was muss bzw. darf archiviert werden?
Muss jede E-Mail archiviert werden?
Einfache Antwort: nein!
Es darf sogar nicht jede E-Mail archiviert werden. Als Beispiel seien Bewerbungen genannt, die man per E-Mail erhält. Diese dürfen nicht archiviert werden.
Ich löse das mit der IONOS-Archivierung so, dass ich zunächst ALLES archiviere.
Erhalte ich dann z.B. eine Bewerbung, so muss ich diese im Nachhinein aus dem Archiv löschen.
Bei IONOS kann man hierfür eine Rolle „Datenschutzbeauftragter“ definieren. Nur der Datenschutzbeauftragte hat das Recht, E-Mails zu löschen. Die E-Mail wird dann aus dem Archiv gelöscht und der Löschvorgang wird protokolliert.
Die IONOS-Archivierung bietet auch eine umfangreiche Suchfunktion, mit der man alle gesendeten und empfangenen E-Mails durchsuchen kann.
Sollte man versehentlich in seinem E-Mail-Programm eine wichtige E-Mail gelöscht haben, lässt sie sich aus dem Archiv wiederherstellen.
Für 3,50 EUR im Monat habe ich auf diese Weise für mich eine GoBD-konforme und zertifizierte (nach IDW PS 880 IDW RS FAIT I) und sehr intuitiv benutzbare E-Mail-Archivierung eingerichtet.
Wenn Ihr mehr Geduld mit dem IONOS-Support habt als ich, bekommt ihr die Lösung vielleicht auch für 2,50 EUR im Monat gebacken.
Weitere Informationen zur E-Mail-Archivierung bei IONOS findet Ihr hier:
https://www.ionos.de/office-loesungen/email-archivierunghttps://www.ionos.de/office-loesungen/email-archivierung
Habt Ihr vielleicht gute Erfahrungen mit einer anderen günstigen E-Mail-Archivierung gemacht? Lasst es mich in den Kommentaren gerne wissen.
Das bin ich : Softwareentwickler, Betriebswirt… Webentwickler.
Neben der Webentwicklung beschäftige ich mich beruflich intensiv mit Business Intelligence.
Rainer Knappe
Hallo Rainer,
danke für den sehr umfassender Bericht! Nur ganz kurz am Rande: Auch GMX und Web.de bieten IMAP-Zugriff, der aber vom Nutzer erst (sehr gut in den Tiefen der Konfiguration versteckt) aktiviert werden muss…
Ich hatte mich mit meiner Firma auch nach einer passenden „kleinen“ und unkomplizierten Archivierungslösung umgesehen. Wichtig war uns:
* Möglichkeit der Auswahl der zu archivierenden E-Mails:
Wie Du geschrieben hast, gibt es nicht nur die Aufbewahrungspflichten nach GoBD, sondern es gilt auch die Speicherverbote nach DSGVO zu beachten. Eine Lösung, bei der automatisch der gesamte E-Mail-Verkehr archiviert wird, erschien uns vor diesem Hintergrund problematisch. Die beschriebene Löschmöglichkeit bei IONOS ist natürlich ein Weg, aber eigentlich wollten wir einfach die zu archivierenden E-Mails auswählen und ablegen – genau wie wir das mit der Papierpost auch machen.
* Kein Anbieter-Lock-In:
Die Frage war: Wie lange müssen wir einen einmal ausgewählten Anbieter weiter bezahlen, wenn wir ihn heute wechseln möchten? Wenn es nicht vorgesehen ist, das Archiv von ihm in revisionssicherer Form(!) ausgehändigt zu bekommen, muss ich den Anbieter das bisherige Archiv noch zehn Jahre verwahren lassen. Einfach alle alten E-Mails bei einem anderen Anbieter neu abzuspeichern würde die Nachweiskette unterbrechen – man könnte bei dem Vorgang ja nach Belieben E-Mails manipulieren. Am Ende ist man in so einer Situation auch der Preispolitik des Anbieters alternativlos ausgeliefert.
* Die Lösung
Nachdem wir kein für uns passendes Produkt gefunden haben, haben wir schließlich selbst eins entwickelt:
Die Lösung greift ebenfalls per IMAP-Schnittstelle auf das Postfach zu und archiviert (nur) die E-Mails, die in einen speziellen Ablageordner einsortiert werden, revisionssicher in einem Archivordner innerhalb desselben Postfachs. Dies funktioniert, da die gespeicherten E-Mails um kryptographische Integritätsdaten und Zeitstempel eines Trust Centers ergänzt werden. So bleiben die Archivdaten auch nach der Speicherung dauerhaft revisionssicher bei ihren Besitzern, ganz ohne Lock-In. Und als Bonus kann man einfach mit dem bisherigen E-Mail-Programm weiterarbeiten.
Wir nutzen das System schon eine Weile. Da wir nicht die einzigen mit diesen Anforderungen sind, haben wir aus der Lösung inzwischen ein Produkt gemacht:
https://www.revisionsarchiv.de
Bei Interesse einfach unverbindlich ausprobieren – und über Rückmeldungen freuen wir uns 🙂
Beste Grüße
Joachim