Mit GoBD und GDPdU haben wir es grundsätzlich zuerst einmal mit zwei Abkürzungen zu tun, die hinsichtlich des Namens schon eine Herausforderung darstellen – die da sind:
GDPdU steht für „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“. Hierbei handelt es sich um eine Verwaltungsvorschrift aus dem Jahre 2002, die vom Bundesfinanzministerium zum Thema der Mitwirkungspflicht des Steuerpflichtigen bei Betriebsprüfungen herausgegeben wurde. Wichtig hier in Zusammenhang mit der GDPdU: Diese Verwaltungsvorschrift ist zum 1. Januar 2015 außer Kraft gesetzt worden.
GoBD ist die nachfolgende Vorschrift zur GDPdU und steht für „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. In der GoBD sind vom Grundsatz her viele Vorschriften der GdpdU mit übernommen worden, jedoch wurden in einigen Bereichen die Anwendbarkeit der Richtlinien erweitert bzw. neu definiert.
Wichtig an dieser Stelle sei angemerkt, dass es sich hier nicht um eine gesetzliche Regelung handelt, sondern um eine Vorschrift der Finanzbehörde, die von Unternehmen und Geschäftsführern umzusetzen und einzuhalten ist. Einschlägige Kreise weisen darauf hin, dass die Finanzbehörden Regeln für die Mitwirkung bei einer Betriebsprüfung definieren, die seitens der Unternehmen eben als Mitwirkungspflicht einzuhalten sind. Hierunter fiel früher die Richtlinie nach GDPdU und heute nach GoBD.
Was ist zu beachten?
Kurz gefasst: Die Finanzverwaltung erwartet, dass alle steuerrelevanten Daten, Prozesse, Aufzeichnungen und Belege in einem IT-gestützten System nachvollziehbar, nachprüfbar, vollständig, richtig, zeitnah geordnet und unveränderbar für Betriebsprüfungen zur Verfügung stehen. Auch hinsichtlich der Datensicherheit gibt es klare Anweisungen, die besagen, dass hier Maßnahmen gegen Verlust der Daten getroffen sein müssen und auch der Zugriff durch nicht Berechtigte eingehalten werden muss. Und ja, es betrifft alle steuerrelevanten elektronischen Dokumente.
Was bedeutet das für die E-Mail Archivierung?
Um es deutlich zu sagen: Es gibt kein spezielles Email Archivierung Gesetz und auch keine speziellen gesetzlichen Vorschriften zur Email Archivierung. Wohl aber gibt es – wie oben beschrieben – eine Pflicht des Unternehmers zur ordnungsgemäßen Aufzeichnung und Aufbewahrung aller für die Buchführung und steuerrelevanten Geschäftsprozesse nötigen digitalen Dokumente. Hierzu können zwangsläufig auch elektronische Nachrichten gehören, die im Rahmen der GoBD mit berücksichtigt werden müssen. Beispielsweise können hierzu die E-Mail-Eingänge zählen, die im Anhang Rechnungen von Lieferanten oder Geschäftspartner aufweisen. In diesem Fall ist die E-Mail ein Indiz für das Eingangsdatum einer Rechnung – aber eben nur dann, wenn diese auch in der originalen Form zur Verfügung steht.
Im Rahmen der E-Mail Archivierung durch die REDDOXX E-Mail Appliance werden E-Mails im Original-Format mit den Original-Anhängen zentral erfasst und langfristig in dem REDDOXX Archiv gespeichert. Nicht nur, dass die E-Mail mit einem Zeitstempel zweifelsfrei als „Original“ deklariert ist, nein, auch jedes Wiederherstellen und Einsehen wird durch das REDDOXX E-Mail Management-System konsequent protokolliert. Das REDDOXX Archiv hält somit alle elektronischen Nachrichten eines Unternehmens manipulations- und revisionssicher zur Verfügung, so dass im Fall eines Audits (z.B. einer Betriebsprüfung) steuerrelevante elektronische Nachrichten nachweisbar im Original vorgezeigt werden können.
Die E-Mail Archivierung aus dem Hause REDDOXX unterstützt somit den Unternehmer in seiner Archivierungspflicht sowohl nach der alten GDPdU, als auch nach der neuen GoBD.