E-Mail-Archiv nach GDPdU
Gleiche gesetzliche Archivierungs- und Aufbewahrungspflichten für E-Mails wie für alle anderen Unternehmens- und steuerrechtlich relevanten Dokumente
E-Mail-Compliance: Wie aber kann ein E-Mail-Archiv aufgebaut werden, um den GDPdU-Verpflichtungen zu entsprechen?
(22.03.10) - Geschäftsprozesse werden zunehmend durch E-Mail-Kommunikation abgewickelt. E-Mails werden im kaufmännischen Geschäftsverkehr wie Handelsbriefe im Sinne von § 257 HGB behandelt. Für E-Mails gelten damit die gleichen gesetzlichen Archivierungs- und Aufbewahrungspflichten wie für alle anderen Unternehmens- und steuerrechtlich relevanten Dokumente. Wie aber kann ein E-Mail-Archiv aufgebaut werden, um den GDPdU-Verpflichtungen zu entsprechen?
Der Compliance-Spezialistin hsp Handels-Software-Partner präsentierte auf der diesjährigen CeBIT mit der GDPdU-Komponente "Opti.Mail" einen Mail-Proxy, der in den vorhandenen Mail-Fluss eingeklinkt wird und an den durchfließenden Mails entsprechende Aufgaben durchführt. Daher arbeitet Opti.Mail vollkommen unabhängig vom eingesetzten Mail-Server. Die richtige Stelle zu einer solchen Bearbeitung von E-Mails liegt hinter dem Viren- und Spam-Schutz eines Unternehmens.
Jede empfangene E-Mail wird demnach früh archiviert und mit einer fortlaufenden Nummer (Revisions-ID) versehen. Enthält die empfangene E-Mail eine digitale Signatur, wird der für den Vorsteuerabzug notwendige Prüfbericht automatisch erzeugt und an die E-Mail angehängt. Der Mitarbeiter im Unternehmen kann die E-Mail wie gewohnt behandeln, beliebig weiterleiten und sogar löschen.
Im E-Mail-Archiv kann aus dem bekannten E-Mail-Client heraus gesucht werden. Dabei wird die Revisions-ID angezeigt und dient als Belegnummer/Buchungstext für die Buchhaltung. Durch die Verknüpfung von Belegnummer in der Finanzbuchhaltung und Revisions-ID im E-Mail-Archiv kann die E-Mail aus einer Datenrecherche im Datenarchiv auf Knopfdruck angezeigt werden. Dies erleichtert den Z1- oder Z2-Zugriff des Betriebsprüfers auf archivierte Mails zur Kontrolle der Vorsteuerabzugsberechtigung erheblich.
Zusätzlich können alle steuerrelevanten Mails auf einem Datenträger zur Verfügung gestellt werden. Eine Lückenanalyse über die Revisions-ID belegt die lückenlose Aufbewahrung der E-Mails.
Jede versendete E-Mail wird direkt vor dem Viren- und Spamschutz spät archiviert und mit einer fortlaufenden Nummer (Revisions-ID) versehen. Besonders geeignet ist das Verfahren, wenn das Unternehmen selbst Ausgangsrechnungen online verschicken möchte und Compliance und Datenschutz höchste Priorität haben sollen. PDF-Dateien werden beispielsweise über einen PDF-Druckertreiber aus der Fakturierung ausgegeben.
Mit dem Empfänger ist vereinbart, dass eine verschlüsselte Übertragung durchgeführt werden soll. Im eingesetzten E-Mail-Client wird die E-Mail mit angehängter PDF-Datei erfasst. Die E-Mail-Fußzeilen brauchen dabei nicht manuell erfasst werden, denn der E-Mail-Footer kann zentral verwaltet und zur gesendeten E-Mail hinzu gesteuert werden. Opti.Mail verschlüsselt und signiert die E-Mail beim Postausgang.
Der Empfänger entschlüsselt die E-Mail mit seinem E-Mail-Client und ist vorsteuerabzugsberechtigt, da die PDF-Datei digital signiert ist. Der Empfänger muss die E-Mail seinerseits verproben, um den Prüfbericht zu bekommen und anschließend die digital signierte PDF-Datei und den Prüfbericht unveränderbar speichern.
Die Außendarstellung, die bislang durch Nutzung von Briefpapier und die Einhaltung von Formvorschriften wie etwa Schriftarten oder Farben und grafische Elemente geleistet wurde, wird damit nun auch auf die E-Mail übertragen.
Die weitestgehende Umstellung auf elektronische Korrespondenz bietet erhebliches Einsparpotenzial. Porto- und Materialkosten stellen dabei nur einen Teil dar. Mitarbeiter gewinnen durch die Umstellung auf E-Mail viel Zeit und können Dokumente schnell wieder finden und leicht weiter bearbeiten. Die gesetzlichen Anforderungen werden dabei fast unbemerkt im Hintergrund abgewickelt. (hsp Handels-Software-Partner: ra)
hsp: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>