Home

Inhouse- und Outsourcing-Lösung einer eMail Archivierung, die Aufbewahrungsfrist der Steuerunterlagen nach Abgabenordnung § 147 beträgt 10 Jahre

NMMN bietet eine performante und kostengünstige Inhouse- und Outsourcing-Lösung, Hosted Solution, der eMail Archivierung, die Vorgaben des Steuersenkungsgesetzes vom 23.10.2000 schnell und elegant umzusetzen. Weitere Vorgaben, Compliance Regeln, finden Sie weiter unten ausführlich erläutert. Hierzu seien noch die SOX (Sarbanes Oxley - Börsenaufsicht USA) und die HIPAA (Health Insurance Portability and Accountability Act) für die Pharmazeutische Industrie erwähnt. Durch den Betrieb als Outsourcing-Lösung hat der Kunde keine Wartungsintervalle, Einlagerungen von Backups oder neue Infrastruktur zu schaffen bzw. auszuführen. Die NMMN zeichnet die Verantwortung für alle Prozesse. Das System erhält von allen eingehenden und ausgehenden eMails ein Duplikat und archiviert diese auf einem speziellen Mailserver. Dieses System läuft komplett autark zum jetzigen, bestehenden Mail-System. Die eMails können jederzeit mit einem Leserecht eingesehen werden, der Zugriff erfolgt über das standardisierte IMAP-Protokoll. Vermisste oder abhanden gekommene Mails sind jederzeit nochmals zustellbar. Manipulationen oder versehentliches Löschen ist durch die Vergabe einer Signatur unmöglich. Die Signatur garantiert die Echtheit der Daten.

Um dem Verlust dieser wichtigen Daten vorzubeugen werden sie sowohl auf einem hochverfügbaren RAID-System abgelegt als auch separat in regelmässigen Intervallen auf einem externen Backup Storage System gesichert.

Folgende Skizze zeigt den Ablauf und die Arbeitsweise der eMail-Archivierung:  eMail-Archivierung (129.56 KB)

Projektpreise auf Anfrage, hier klicken.

Durch die hierbei festgelegten Änderungen der Abgabenordnung erhält die Finanzverwaltung ab dem 1.1.2002 im Rahmen von Betriebsprüfungen weitgehende Zugriffsrechte auf die Datenverarbeitungs-Systeme von Unternehmen, ebenso für eine digitale Betriebsprüfung (GDPdU). Rechtsgültige Vorschriften sind in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) geregelt. Diese basieren unter anderem auf folgenden Bestimmungen und Definitionen:

§ 147 AO:

„eMails, die für die Besteuerung von Bedeutung sind, sind aufzubewahren“

Allgemein gilt nach §257 HGB: Aufbewahrung von Unterlagen. Aufbewahrungsfristen.

(1) Jeder Kaufmann ist verpflichtet, die folgenden Unterlagen geordnet aufzubewahren:

• Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Einzelabschlüsse nach §325 Abs. 2a, Lageberichte, Konzernabschlüsse, Konzernlageberichte sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,

• die empfangenen Handelsbriefe,

• Wiedergaben der abgesendeten Handelsbriefe,

• Belege für Buchungen in den von ihm nach § 238 Abs. 1 zu führenden Büchern (Buchungsbelege)

(2) Handelsbriefe sind nur Schriftstücke, die ein Handelsgeschäft betreffen.

(3) Mit Ausnahme der Eröffnungsbilanzen und Abschlüsse können die in Absatz 1 aufgeführten Unterlagen auch als Wiedergabe auf einem Bildträger oder auf anderen Datenträgern aufbewahrt werden, wenn dies den Grundsätzen ordnungsmäßiger Buchführung entspricht und sichergestellt ist, dass die Wiedergabe oder die Daten

• mit den empfangenen Handelsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden,

• während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können.

Sind Unterlagen auf Grund des § 239 Abs. 4 Satz 1 auf Datenträgern hergestellt worden, können statt des Datenträgers die Daten auch ausgedruckt aufbewahrt werden; die ausgedruckten Unterlagen können auch nach Satz 1 aufbewahrt werden.

(4) Die in Absatz 1 Nr. 1 und 4 aufgeführten Unterlagen sind zehn Jahre, die sonstigen in Absatz 1 aufgeführten Unterlagen sechs Jahre aufzubewahren.

Rechtsgrundlage :
Eine elektronische Information wird zunehmend der papiergebundenen Information rechtlich gleichgestellt. In Deutschland fand dies, ausgehend von der Änderung des BGB (Bürgerliches Gesetzbuch) §§ 126, 127, in Zusammenhang mit der elektronischen Signatur seinen Niederschlag in fast allen Gesetzen und Verordnungen. Trägt eine E-Mail eine elektronische Signatur entsprechend Signaturgesetz, dann ist sie als rechtsverbindliches Original zu betrachten. Solche Dokumente dürfen nicht irgendwo in persönlichen E-Mail-Ablagen landen, sondern sollten in zentral verwalteten und gesicherten Systemen abgelegt werden.

eMails spielen auch eine wichtige Rolle bei der Diskussion um die steuerrelevanten Daten, die entsprechend der AO (Abgabenordnung) und den GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) in einer Steuerprüfung auswertbar über die Aufbewahrungsfrist von sechs oder zehn Jahren bereitgestellt werden müssen. Dies bedeutet, dass steuerlich relevante und per E-Mail versendete Informationen in digitaler Form aufbewahrt werden müssen. Ein Beispiel dafür sind Daten für Monteurabrechnungen, die formlos erfasst und zur Abrechnung vom Monteur per E-Mail in die Zentrale zur Rechnungserstellung versendet werden bzw. Informationen zu Verrechnungspreisen für Leistungen und Halbzeuge zwischen Ländergesellschaften bei international tätigen Unternehmen. In diesem Fall sollten diese Informationen in digitaler Form aufbewahrt und eine unmittelbare bzw. mittelbare Zugriffsmöglichkeit durch die Steuerbehörden langfristig sichergestellt werden.

Hier ist eine einfache „Verschiebung“ solcher eMails durch eine zentral gesteuerte Mail-Archivierung auf andere Speicherbereiche nicht ausreichend. Zusätzlich muss es eine durch den Mitarbeiter situativ steuerbare Möglichkeit geben, um solche eMails in einem kaufmännisch strukturierten Archiv abzulegen.

Neben der reinen Aufbewahrung von Mail-Daten kommt Mail-Inhalten eine zu-nehmende Bedeutung im Zusammenhang mit der Protokollierung von Prozessen oder als Nachweisfunktion zu. So sind beispielsweise die Audit-Prozesse nach dem Sarbanes Oxley Act (SOX oder SOA), die auch deutsche Großunternehmen die an der amerikanischen Börse gelistet sind erfüllen müssen, in letzter Zeit in den Focus gerückt.

Auch in Europa und in Deutschland gibt es zahlreiche Compliance-Anforderungen, nur wurden diese bisher so nicht bezeichnet. Hierzu gehören aus der deutschen Steuer- und Handelsgesetzgebung beispielsweise HGB, AO, GDPdU, GoBS ebenso wie in der Finanzwirtschaft das Thema Risikocontrolling nach Basel II, KonTraG und Verrechnungspreisdokumentation.

Ein Beispiel für eine solche Forderung ist: Seit dem 1.1.2002 schreibt das Bundesministerium für Finanzen (BMF) vor, dass Unternehmen verpflichtet sind, auf Anfrage des Steuerprüfers ihre steuerrelevanten Daten maschinell auswertbar zur Verfügung zu stellen. Im Rahmen des so genannten GDPdU („Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen") steht dem Steuerprüfer ebenfalls eine Einsicht in steuerrelevante eMails zu.

Da die Vorgaben durch die Gesetzgebung noch recht schwammig gehalten sind, haben sich heute folgende Punkte als wichtige Anforderungen für ein eMail Archivierungs-System herauskristallisiert.

• Jede E-Mail muß unveränderbar archiviert werden - Revisionssicherheit und E-Discovery.


• Es darf keine E-Mail auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
  


• Jede E-Mail muss mit geeigneten Techniken (zum Beispiel durch das indexieren mit Metadaten) wieder auffindbar sein.


• Es muss genau die E-Mail wiedergefunden werden, die gesucht worden ist.


• Keine E-Mail darf während der vorgegebenen Lebenszeit zerstört werden können.


• Jede E-Mail muss in genau der gleichen Form, wie sie erfasst wurde, wieder angezeigt und gedruckt werden können.


• Alle E-Mails müssen zeitnah wiedergefunden werden können.


• Alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist.


• Elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist.


• Das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO, SOX, HIPAA, etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen.