Seit 2017 sind Unternehmen verpflichtet, geschäftsrelevante E-Mails GoBD-konform zu archivieren. Die Realität: Die meisten KMU erfüllen diese Pflicht nicht – und riskieren empfindliche Strafen.
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) sind seit 2017 verbindlich. Zusammen mit dem HGB und der Abgabenordnung bilden sie den rechtlichen Rahmen für die E-Mail-Archivierung in Deutschland.
Trotzdem archivieren viele KMU ihre E-Mails noch immer manuell in Ordnern oder verlassen sich auf das Löschen und Verschieben in Outlook. Das ist nicht GoBD-konform – und kann bei einer Betriebsprüfung teuer werden.
Die Pflicht zur E-Mail-Archivierung gilt für nahezu alle Unternehmen in Deutschland – unabhängig von der Größe.
Alle Kapitalgesellschaften sind uneingeschränkt zur GoBD-konformen E-Mail-Archivierung verpflichtet.
Personengesellschaften unterliegen ebenfalls der Archivierungspflicht, sobald sie buchführungspflichtig sind.
Auch Einzelunternehmer mit Buchführungspflicht (z. B. eingetragene Kaufleute) müssen archivieren.
Sobald wirtschaftliche Tätigkeit vorliegt und Buchführungspflicht besteht, gilt die Archivierungspflicht.
Freiberufler (Ärzte, Anwälte, Architekten etc.) sind in der Regel ausgenommen, sofern sie nicht buchführungspflichtig sind.
Kleingewerbetreibende ohne Buchführungspflicht sind grundsätzlich von der Archivierungspflicht ausgenommen.
Nicht jede E-Mail muss archiviert werden – aber alle geschäftsrelevanten E-Mails. Die Abgrenzung ist entscheidend.
Wichtig: Im Zweifelsfall sollte eine E-Mail eher archiviert werden. Eine professionelle Archivierungslösung archiviert automatisch alle E-Mails und markiert geschäftsrelevante Inhalte.
Die Aufbewahrungsfrist hängt vom Inhalt der E-Mail ab. Entscheidend ist nicht der Betreff, sondern die steuerliche und handelsrechtliche Relevanz.
| Kategorie | Beispiele | Aufbewahrungsfrist |
|---|---|---|
Geschäftsbriefe | Angebote, Auftragsbestätigungen, Reklamationen, allgemeine Korrespondenz | 6 Jahre |
Buchungsbelege & Rechnungen | Rechnungen, Gutschriften, Zahlungsbelege, Mahnungen | 10 Jahre |
Jahresabschlüsse & Bilanzen | E-Mails mit Jahresabschlussunterlagen, Steuerbescheiden, Bilanzberichten | 10 Jahre |
Vertragsunterlagen | Verträge, Vertragsänderungen, Kündigungen per E-Mail | 6–10 Jahre |
Angebote, Auftragsbestätigungen, Reklamationen, allgemeine Korrespondenz
Rechnungen, Gutschriften, Zahlungsbelege, Mahnungen
E-Mails mit Jahresabschlussunterlagen, Steuerbescheiden, Bilanzberichten
Verträge, Vertragsänderungen, Kündigungen per E-Mail
Rechtsgrundlagen: §§ 238, 257 HGB; §§ 140–147 AO; GoBD (BMF-Schreiben vom 28.11.2019)
Eine GoBD-konforme E-Mail-Archivierung muss fünf zentrale Kriterien erfüllen. Ein einfaches Backup oder Outlook-Ordner reichen nicht aus.
E-Mails dürfen nach der Archivierung nicht mehr verändert oder gelöscht werden können – auch nicht durch Administratoren.
Jede Änderung am Archivsystem muss protokolliert werden. Ein lückenloser Audit-Trail ist Pflicht.
Alle geschäftsrelevanten E-Mails müssen archiviert werden – ohne Ausnahme. Lücken können bei einer Prüfung schwerwiegende Folgen haben.
Die archivierten E-Mails müssen inhaltlich mit dem Original übereinstimmen. Anhänge, Metadaten und Zeitstempel müssen erhalten bleiben.
Archivierte E-Mails müssen innerhalb einer angemessenen Frist abrufbar und lesbar sein – auch nach Jahren.
Ein „Outlook-Backup“ oder das manuelle Verschieben in PST-Dateien erfüllt keines dieser Kriterien. Du brauchst eine dedizierte, revisionssichere Archivierungslösung.
Unsere Lösung für E-Mail-SicherheitDer Unterschied zwischen Compliance-Risiko und Rechtssicherheit.
Nein, ein Backup ist keine GoBD-konforme Archivierung. Backups dienen der Wiederherstellung bei Datenverlust, sind aber veränderbar und nicht revisionssicher. Die GoBD verlangt explizit, dass archivierte E-Mails unveränderbar, vollständig und jederzeit verfügbar sind. Eine dedizierte Archivierungslösung erfüllt diese Anforderungen – ein Backup nicht.
Ja, die Pflicht zur E-Mail-Archivierung gilt für alle buchführungspflichtigen Unternehmen – unabhängig von der Größe. Ausgenommen sind lediglich Freiberufler und Kleingewerbetreibende ohne Buchführungspflicht. Wenn dein Unternehmen eine GmbH, UG oder ein eingetragenes Einzelunternehmen ist, bist du verpflichtet.
Bei einer Betriebsprüfung kann das Finanzamt die Buchführung als nicht ordnungsgemäß beanstanden. Die Folge: Zuschätzungen, höhere Steuerlast und mögliche Bußgelder. Außerdem verlierst du bei Rechtsstreitigkeiten die Möglichkeit, E-Mails als Beweismittel vorzulegen. Lass uns gemeinsam prüfen, ob deine Archivierung den Anforderungen entspricht.
Eine professionelle Lösung archiviert alle ein- und ausgehenden E-Mails automatisch und in Echtzeit – bevor sie den Empfänger erreichen oder nach dem Versand. Die E-Mails werden revisionssicher gespeichert, mit einem Zeitstempel versehen und können über eine Volltextsuche jederzeit gefunden werden. Erfahre mehr über unsere E-Mail-Sicherheitslösungen.
Ja, E-Mail-Anhänge (PDFs, Office-Dokumente, Bilder) sind integraler Bestandteil der E-Mail und müssen vollständig mitarchiviert werden. Eine professionelle Archivierungslösung speichert Anhänge automatisch zusammen mit der E-Mail und macht sie über die Suche auffindbar.
Die DSGVO verlangt Datensparsamkeit und das Recht auf Löschung. Die GoBD verlangt vollständige Aufbewahrung. Diese beiden Anforderungen müssen in Einklang gebracht werden. Eine professionelle Archivierungslösung unterstützt beides: Sie archiviert GoBD-konform und ermöglicht gleichzeitig die DSGVO-konforme Handhabung personenbezogener Daten. Erfahre mehr auf unserer Lösungsseite für E-Mail-Sicherheit.
Wir prüfen deine aktuelle E-Mail-Archivierung und zeigen dir, wie du die GoBD-Anforderungen erfüllst – ohne Aufwand für dein Team.
