GoBD-konforme E-Mail-Archivierung: Was Agenturen jetzt wissen sollten
- Sina, viele haben den Begriff schon gehört, aber was bedeutet GoBD-konforme E-Mail-Archivierung konkret?
- Und was genau hat das mit mittwald zu tun?
- Das klingt schon mal gut, aber wer ist denn überhaupt betroffen?
- Welche E-Mails muss ich denn konkret archivieren?
- Was passiert, wenn ich gar nicht archiviere?
- Würde ein einfaches Backup nicht ausreichen?
- Und technisch gesehen – wie werden die E-Mails archiviert?
- Gibt es noch weitere rechtliche Aspekte zu beachten?
- Gibt es noch weitere Vorteile außer der reinen GoBD-Konformität?
- Das klingt nach einer unkomplizierten Lösung für ein komplexes Thema.
- Auch das klingt easy und schnell. Danke dir, Sina!
Sina, viele haben den Begriff schon gehört, aber was bedeutet GoBD-konforme E-Mail-Archivierung konkret?
GoBD steht für "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff". Diese Verwaltungsvorschrift verpflichtet Unternehmen dazu, sämtliche geschäftsrelevanten E-Mails – inklusive Anhänge – dauerhaft, manipulationssicher, vollständig und unverändert zu archivieren. Je nach Dokumententyp gelten unterschiedliche Aufbewahrungsfristen: Jahresabschlüsse bis zu 10 Jahre, Rechnungen bis zu 8 Jahre und Lieferscheine bis zu 6 Jahre.
Und was genau hat das mit mittwald zu tun?
Bei mittwald kannst du die E-Mail-Archivierung einfach zu deinen bestehenden E-Mail-Adressen hinzubuchen – direkt im mStudio oder im Kundencenter. Damit stellst du sicher, dass alle ein- und ausgehenden E-Mails deiner Projekte GoBD-konform gespeichert werden.
Das klingt schon mal gut, aber wer ist denn überhaupt betroffen?
Das ist der springende Punkt: Nahezu jede*r Unternehmer*in. Also auch Agenturen, Freiberufler und Kleinstunternehmen. Um ein paar Beispiele zu nennen: Sobald du Angebote oder Rechnungen per E-Mail verschickst oder erhältst, Geschäfte per E-Mail abwickelst oder Verträge auf diesem Weg abschließt, bist du in der Pflicht, sie digital und unveränderbar zu archivieren. Für Agenturen bedeutet das: Nicht nur sie selbst, sondern auch ihre Kunden sind betroffen.
Welche E-Mails muss ich denn konkret archivieren?
Die entscheidende Frage ist: In welchen E-Mail-Adressen erhalte ich Handels- und Geschäftsbriefe sowie steuerlich relevante E-Mails? Typische Beispiele sind einkauf@, buchhaltung@ oder rechnung@. Private E-Mails sind natürlich nicht relevant. Du solltest beachten, dass bei der GoBD-konformen E-Mail-Archivierung bei mittwald das gesamte Postfach einer E-Mail-Adresse gesichert wird. Deshalb ist es ratsam, beispielsweise Bewerbungen mit sensiblen personenbezogenen Daten aus Datenschutzgründen über separate, nicht archivierte Postfächer abzuwickeln.
Was passiert, wenn ich gar nicht archiviere?
Dann kann das Finanzamt den steuerpflichtigen Gewinn schätzen – meist zu deinem Nachteil. In der Praxis bedeutet das: Dein steuerpflichtiger Gewinn wird um 5 – 10 % höher angesetzt. Es können Bußgelder, Geldstrafen oder sogar verwaltungsrechtliche Konsequenzen wie Gewerbeuntersagung drohen. In Extremfällen können auch strafrechtliche Folgen drohen. Allgemein gesagt, kann es nicht nur geschäftsschädigend, sondern auch richtig teuer werden.
Bitte beachte: Dieses Interview ersetzt keine Rechtsberatung.
Jetzt aber mal reinfolgen!
Abonniere Tipps für CMS und Dev-Tools, Hosting Hacks und den ein oder anderen Gag. Unsere schnellen Takes für dich per E-Mail.
Würde ein einfaches Backup nicht ausreichen?
Nein, ein Backup ist nur eine Momentaufnahme und reicht nicht aus. Du könntest jederzeit eine E-Mail löschen oder verändern – und das wäre nicht GoBD-konform. Unsere E-Mail-Archivierung dagegen speichert jede Nachricht fälschungssicher und verschlüsselt.
Und technisch gesehen – wie werden die E-Mails archiviert?
Technisch läuft das so: Sobald eine E-Mail mit Statuscode 250 eingeht oder versendet wird, wird sie dupliziert, mit einem Hashwert (SHA-256) – vergleichbar mit einem digitalen Fingerabdruck – versehen und ins Archiv übertragen. Bei jeder späteren Prüfung lässt sich so nachweisen, dass die E-Mail unverändert ist. Außerdem schützt eine separate Verschlüsselung vor unbefugtem Zugriff.
Gibt es noch weitere rechtliche Aspekte zu beachten?
Ja, zur vollständigen GoBD-Konformität gehört neben der technischen E-Mail-Archivierung als solche auch eine Verfahrensdokumentation. Darin beschreibst du als Unternehmer*in, wie deine E-Mails archiviert werden – also welche Systeme du nutzt und wie die Abläufe im Unternehmen aussehen. Wie du dir vorstellen kannst, ist die Verfahrensdokumentation sehr individuell. Am besten erstellst du sie gemeinsam mit deinem Steuerberater oder Datenschutzbeauftragten. Und apropos Datenschutz: Neben den GoBD spielt auch die DSGVO eine Rolle. Hier sollten sensible personenbezogene Daten besonders berücksichtigt werden.
Gibt es noch weitere Vorteile außer der reinen GoBD-Konformität?
Auf jeden Fall! Du profitierst von einer schnellen Such- und Filterfunktion im Archiv. Du kannst sogar Anhänge im Volltext durchsuchen – über 1.300 Dateiformate werden erkannt und alle Anhänge werden volltext-indexiert, egal ob Word, Excel, PDF, HTML und Co. Die Fuzzy-Suche findet Begriffe auch bei Tippfehlern. Und ein großer Pluspunkt: Solltest du E-Mails versehentlich gelöscht haben, können sie jederzeit als Rohdaten heruntergeladen und wieder importiert werden – unabhängig vom Client.
Das klingt nach einer unkomplizierten Lösung für ein komplexes Thema.
Absolut! Auch die Einrichtung geht in nur wenigen Klicks. Standardmäßig sind 5 GiB Speicher enthalten und bei Bedarf wird automatisch in 1-GiB-Schritten erweitert.
Auch das klingt easy und schnell. Danke dir, Sina!
Tipp!
Um die E-Mail-Archivierung buchen zu können, brauchst du ein Hosting bei uns. Noch unsicher? Dann teste beispielsweise unseren vServer für 10 Tage kostenlos.
Disclaimer / Rechtlicher Hinweis: Dieses Interview dient lediglich der Information und stellt keine Rechtsberatung dar. Im konkreten Einzelfall wende dich bitte an einen spezialisierten Rechtsanwalt. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen.
