Unabhängige (Zwischen-)Lösung für deine E-Mailarchivierung

Kostengünstig, effizient und flexibel

Im Zuge der Einführung der eRechnung (siehe Artikel eRechnung / XRechnung / ZUGFeRD - Was bis 2025 wirklich zu tun ist) kommt auch die seit 2018 bereits verpflichtende E-Mailarchivierung wieder in den Fokus. Aus Erfahrung kann ich sagen, dass – Stand heute – in diesen sechs Jahren genau 0% der von mir betreuten Unternehmen / Vereine ein derartiges System eingeführt haben.

Grund Nr. 1 ist: Kosten & Aufwand stehen in einem sehr unausgewogenen Verhältnis zum Nutzen

Es ist für ein Klein(st)unternehmen und Vereine schlichtweg unverhältnismäßig, ein kostenpflichtiges E-Mailarchiv für einen Zeitraum von bis zu zehn Jahren (ab 01.01.2025 nur noch acht Jahren) durchzufinanzieren, wenn dieses zwischen 2,50 € und 23,68 € brutto / Monat / 5 GB kostet. Dennoch sind die gesetzlichen Anforderungen der GoBD hier klar und deutlich und lassen wenig Spielraum.

Einer dieser Spielräume hingegen ist die Verhältnismäßigkeit. Und Angebote wie Lexware archivierung [Archiv-Link] stärken das Argument der Unverhältnismäßigkeit zusätzlich, was einer Sonderlösung wie der "andersGOOD-(Zwischen-)Lösung" in die Karten spielt. 💪

* * *

Inhaltsverzeichnis

Kurze Begriffsklärung
Beispiel
  Annahmen
  Kostenrechnung
  Verhältnismäßigkeit
  Kündigung / Umzug
Und jetzt?
  1. Eigenes Hosting
  2. Mailanbieter fragen
  3. andersGOOD-(Zwischen-)Lösung nutzen
    Weitere Hinweise
    Wieso das aus meiner Sicht GoBD-konform ist

Weiterführende Links

* * *

Kurze Begriffsklärung

Die GoBD fordert für Unternehmer:innen und deren Elektronischer Buchführung die sog. revisionssichere Archivierung.

Das bedeutet konkret, die gesamte Buchführung (zu der vor allem auch eRechnungen zählen) muss:

  • Nachvollziehbar und nachprüfbar
  • Vollständig
  • Richtig
  • Zeitnah aufgezeichnet/gebucht
  • Einer Ordnung folgend
  • Nicht nachträglich veränderbar sein

Der letzte Punkt ist nun der, um den sich alles dreht. Denn eRechnungen werden primär per E-Mail empfangen und E-Mails in einem E-Mailpostfach sind per se nachträglich veränderbar. Ich kann sie z.B. löschen und auch serverseitig dessen Inhalt verändern, wenn ich entsprechendes technisches KnowHow und genug kriminelle Energie mitbringe.

Letzteres wird in der Praxis selten bis nie vorkommen, Ersteres hingegen ist in einem E-Mailprogramm mit nur einem bzw. maximal zwei Klicks erledigt und eine eRechnung wäre komplett verschwunden.

Daher bist du als Unternehmer:in verpflichtet, eRechnungen in digitaler Form anzunehmen und auch digital aufzubewahren, ohne dabei das Ursprungsformat zu verändern. Hier gilt weiterhin die gleiche Aufbewahrungsfrist wie für Papierrechnungen, also 10 Jahre (ab 01.01.2025 nur noch 8 Jahre).

Da du um ein (wie auch immer geartetes) E-Mailarchiv nicht herumkommst, rechnen wir mal beispielhaft dessen Einführung für ein Postfach anhand zweier auf dem Markt etablierter Unternehmen durch.

* * *

Beispiel

Hinweis
Die im Beispiel genannten Archivierungslösungen von IONOS und Lexware stehen exemplarisch für die Bandbreite der Angebote in der Branche und sind weder als Werbung, noch als abschließende Auflistung zu verstehen. Desweiteren besteht keinerlei Verbindung zwischen dem Autor dieses Artikels und den genannten Produkten.

Ein Klein(st)unternehmen bzw. Verein mit einem einzigen E-Mailpostfach und einer Postfachgröße von ca. 15 GB möchte heute mit der Archivierung beginnen.

In der Praxis ist es in den meisten Fällen nicht trivial¹ eine klare Trennung zwischen archivierungspflichtigen Inhalten und nicht archivierungspflichtigen Inhalten festzulegen. Denn das würde den Aufwand unverhältnismäßig erhöhen oder die Forderungen der GoBD an eine rechtssichere Archivierung gefährden, wenn z.B. einzelne E-Mails nur manuell "auf Knopfdruck" archiviert werden. Daher wird in diesem Beispiel das gesamte E-Mailpostfach archiviert.

¹ Archivierungspflichte Dokumente sind als Geschäftsbriefe jegliche Korrespondenzen, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird, also z.B. Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge.
Quelle

Annahmen

Nehmen wir nun an, der Datenbestand in diesem einen Postfach steigt pro Jahr um weitere 5 GB (was je nach Unternehmens- und Nutzungart deutlich variieren kann). Dann hätte das Unternehmen nach 11 Jahren (10 Jahre + 1 Jahr "Übergangszeit") einen Datenbestand von rund 65 GB angehäuft. Außerdem nehmen wir an, dass die Preise der Unternehmen für ihre Archivierungslösungen kostant bleiben, auch wenn das eher unwarscheinlich ist. 🤪

Kostenrechnung

Bei dem kostenpflichtigen E-Mailarchiv von IONOS, welches brutto 2,50 € / Monat / 5 GB kostet, wären das über die gesamte Laufzeit von 11 Jahren Gesamtkosten von 2.970 € brutto, im Schnitt sind das jährlich ca. 270,00 € brutto.

Betrachtet man nun das Programm Lexware archivierung (welches ebenfalls seit 2018 zu diesem Preis angeboten wird), wären das bei 23,68 € brutto / Monat / 5GB über die 11 Jahre satte Gesamtkosten von 28.131,84 € brutto, im Schnitt sind das jährlich 432,80 € brutto.

Und all das für ein E-Mailarchiv, was dem Unternehmen erstmal keinen nennenswerten Mehrwert bringt, sondern lediglich die gesetzlichen Anforderungen an die GoBD erfüllt...

* * *

Verhältnismäßigkeit

An diesem Beispiel kann man gut sehen, dass es für ein Klein(st)unternehmen bzw. einen Verein eine unverhältnismäßige Belastung darstellt, für ein E-Mailarchiv genauso viel Geld zu bezahlen, wie für die gesamte Buchhaltungssoftware (Beispiel Lexware buchhaltung L [Archiv-Link], mtl. 23,68€ brutto)

* * *

Kündigung / Umzug

Bei der Einführung eines E-Mailarchivs solltest du außedem im Hinterkopf behalten, dass du dich für mindestens zehn Jahre (ab 01.01.2025 acht Jahre) an dieses Angebot bindest.

Sobald der Anbieter die Preise erhöht und du wechseln oder gar kündigen möchtest, riskierst du den vollständigen Verlust der Revisionssicherheit. Für das Produkt "Lexware archivierung" zitiere ich mal die Antwort deren FAQ auf die Frage "Wie kann ich die Archivierungssoftware kündigen und was passiert dann mit meinen Daten? ", die aus meiner Sicht exemplarisch für das Grundproblem dieser Form des Angebots steht:

Die Mindestlaufzeit von Lexware archivierung beträgt ein Jahr. Innerhalb dieser Zeitspanne kannst du jederzeit zum Ende der Laufzeit kündigen. Ansonsten verlängert sich die Laufzeit automatisch auf ein weiteres Jahr. Gemäß den gesetzlichen Bestimmungen werden deine Daten sieben Tage nach Wirksamwerden der Kündigung automatisch gelöscht. Deine Daten können vor Ablauf der sieben Tage aus Lexware archivierung heruntergeladen werden.

Wie genau auch nach Ablauf der Kündigung die Revisionssicherheit und Rechtskonformität sichergestellt wird, wenn ich die Daten "herunterladen" kann, findet hier keinerlei Erwähnung. Das Verkaufsargument "Sicher und gesetzes­konform archivieren" gilt also nur, solange du auch monatlich die geforderten Zahlungen leistest. Was hinterher passiert, scheint keine Rolle zu spielen.

So einem Softwareangebot würde ich keinesfalls vertrauen, denn gegenüber dem Finanzamt haftest du als Unternehmer:in für die GoBD-Konformität deiner Buchhaltung, nicht ein Unternehmen, dessen Dienstleistung du gekündigt hast oder die dir von Seiten des Unternehmens jederzeit gekündigt werden könnte.

* * *

Und jetzt?

Da mit Einführung der eRechnung zum 01.01.2025 gewährleistet sein muss, dass empfangene / gesendete eRechnungen ausschließlich digital und damit im Ursprungsformat archiviert werden, ist ein E-Mailarchiv – zumindest für diesen Teilbereich – unabdingbar.

Nun sehe ich mehrere Möglichkeiten, das GoBD-konform umzusetzen:

1. Eigenes Hosting

Du bist ein Unternehmen bzw. ein Verein und verfügst über ein eigenes Hosting? Dann empfehle ich dir, eine Software wie Spider Email Archiver oder mailpiler einzurichten bzw. einrichten zu lassen. Damit hast du den maximalen Gestaltungsspielraum, was es das wo und wie der E-Mailarchivierung angeht und kannst diese evtl. neben der eRechnung auch auf weitere Postfächer ausweiten, ohne dass deine Kosten linear steigen, wie das bei kommerziellen Anbietern der Fall wäre.

Du benötigst Unterstützung bei der Einführung einer E-Mailarchivierung? Dann freue ich mich über eine Nachricht von dir über Kontakt, per Telegram oder unten in die Kommentare.

2. Mailanbieter fragen

Falls dein E-Mailanbieter eine preislich vertretbare Archivierungsfunktion anbietet (wie z.B. IONOS) empfehle ich dir, diese für das eRechnungs-Postfach zu buchen. Das ist schlichtweg der einfachste Weg, der am Ende eine hohe Rechtssicherheit bietet und verhältnismäßig wenig Risiko birgt.

Allerdings machst du dich damit abhängig von dem Anbieter und bist bei Preiserhöhungen in einer "Friss oder Stirb"-Situation, d.h. der Umzug deines E-Mailarchivs könnte dich deine Revisionssicherheit (und damit den Zweck des Ganzen) kosten. Siehe hierzu die Sektion Kündigung / Umzug.

3. andersGOOD-(Zwischen-)Lösung nutzen

Haftungsausschluss
Diese Lösung nennt sich "andersGOOD-(Zwischen-)Lösung", da sie von mir als Übergangslösung entwickelt wurde und in meinen Augen einen guten Mittelweg zwischen den geforderten Zielen der GoBD und einer verhältnismäßigen Umsetzung auf Unternehmens- und Vereinsseite darstellt. Dennoch handelt es sich hier um eine Sonderlösung und nicht um eine anwaltlich abgesicherte Beratung, die ein gewisses Restrisiko mit sich bringt.

Auch wenn meine Argumentationen schlüssig und in sich stimmig sind, übernehme ich für die hier angebotene Lösung keine Gewährleistung und auch keine rechtliche Verantwortung. Am Ende bist du als Unternehmer:in selbst dafür verantwortlich, die GoBD rechtssicher umzusetzen. Entsprechende Informationen zu den Anforderungen der GoBD findest du gut zusammengefasst im GoBD-Praxisleitfaden der Kanzlei PSP.

  1. Richte dir ein gesondertes E-Mailpostfach für den Versand- und den Empfang von eRechnungen ein, z.B. erechnung@deinedomain.de

  2. Logge dich über das Webmail-Tool deines Anbieters in das neue Postfach ein

  3. Erstelle zwei neue Ordner, einen nennst du "Eingangsarchiv", den anderen "Ausgangsarchiv"

  4. Erstelle nun die folgenden drei Weiterleitungsregeln (meist über die Einstellungen erreichbar, bei Roundcube als Filter bezeichnet):

Regel 1:
eRechnungen, die du an dieses Postfach weitergeleitet hast, weil sie fälschlicherweise an dein Postfach versendet wurden

Alle eingehenden E-Mails, die den Absender deinpostfach@deinedomain.de und den Empfänger erechnung@deinedomain.de enthalten in den Ordner Eingangsarchiv verschieben

  • Alternative: Alle eingehenden E-Mails, die den Absender deinpostfach@deinedomain.de und die Zeichenkette "Fwd:" im Betreff enthalten in den Ordner Eingangsarchiv verschieben

Regel 2:
eRechnungen, die du selbst an Kund:innen versendet hast

Alle eingehenden E-Mails, die den Absender deinpostfach@deinedomain.de und den CC-Empfänger erechnung@deinedomain.de enthalten in den Ordner Ausgangsarchiv verschieben

Regel 3:
Alle eingehenden eRechnungen

Alle eingehenden E-Mails, die nicht den Absender deinpostfach@deinedomain.de enthalten in den Ordner Eingangsarchiv verschieben und an deinpostfach@deinedomain.de weiterleiten

  1. Teste die drei Szenarien und prüfe, ob die Mails korrekt in die Ordner einsortiert und weitergeleitet werden

  2. Dokumentiere diese organisatorischen und technischen Maßnahmen in deiner Verfahrensdokumentation

  3. Stelle nun sicher, dass das Kennwort für das Postfach nach der Einrichtung der Regeln und Ordner niemandem aus deinem Unternehmen / Verein zugänglich ist. Das erreichst du z.B. dadurch, dass du das Postfach von deiner IT-Dienstleister:in einrichten lässt und diese (vertraglich) verpflichtest, das Kennwort auf ein dir unbekanntes Kennwort zu ändern. Selbstverständlich solltest du dann ebenfalls keinen Zugriff auf eine "Management-Oberfläche" haben, mit welcher du das Kennwort selbst zurücksetzen kannst.

    Je nach Software kannst du auch den IMAP / POP3-Zugriff auf das Postfach vollständig deaktivieren, so dass man das Postfach garnicht erst in einen E-Mailclient einbinden oder über einen Webclient nutzen kann. Die Mailsuite mailcow bietet diese Funktion z.B. standardmäßig an. Da SMTP weiter aktiviert bleibt, werden Mails dennoch (wie gewünscht) angenommen und in die entsprechenden Ordner verschoben bzw. weitergeleitet. Dokumentiere auch diese organisatorische Maßnahme in deiner Verfahrensdokumentation

  4. Informiere nun deine Kund:innen, dass sie dir zu archivierende eRechnungen nur noch an die neue Adresse erechnung@deinedomain.de schicken sollen. Über die angelegte Weiterleitungsregel erhältst du automatisch eine Kopie eingehender eRechnungen und kannst sie entsprechend weiterverarbeiten. Das Original bleibt hingegen wie von der GoBD gefordert in seinem Ursprungsformat und unangetastet im eRechnungs-Postfach archiviert.

Weitere Hinweise

Bekommst du mal eine eRechnung an eine deiner anderen E-Mailadressen, leite sie einfach weiter an das neue eRechnungs-Postfach. Und wenn du selbst eine eRechnung versendest, nimm das neue eRechnungs-Postfach in CC, so dass die Mail ebenfalls archiviert wird.

Sollte jemals ein:e Prüfer:in des Finanzamts einen Zugriff auf dein Archivpostfach verlangen, so kannst du dieser Person mit Hilfe deiner IT-Dienstleister:in ein temporäres Kennwort für das Postfach zur Verfügung stellen und die Prüfer:in kann die darin enthaltenen eRechnungen einsehen.

* * *

Wieso das aus meiner Sicht GoBD-konform ist

Die GoBD fordert technische und organisatorische Maßnahmen. Da die Einführung eines eigenen Programms für die E-Mailarchivierung gemäß dem oben genannten Beispiel für Klein(st)unternehmen und Vereine einen unverhältnismäßig hohen (finanziellen) Aufwand darstellt, gleichen wir das technische Schutzniveau einer gesonderten Software durch geeignete organisatorische Maßnahmen aus.

Dadurch erreichst du ein ähnlich hohes Schutzniveau gegen nachträgliche Veränderung wie es bei E-Mailarchiven auf einer technischen Basis erreicht wird.

Und sind wir mal ehrlich:
Allein die Tatsache, dass du dich als Klein(st)unternehmer:in oder Verein aktiv mit dem Thema auseinandergesetzt und eine für dich und deine Unternehmensgröße passende Lösung erarbeitet hast, ist aus Sicht einer Prüfer:in mehr wert, als wenn du stumpf und vmtl. nicht so durchdacht eine kommerzielle E-Mailarchivierung implementiert hättest, die dich am Ende mehr Geld kostet und vom jeweiligen Anbieter abhängig macht, als sie dir Nutzen bringt.

Hinweis
Dennoch empfehle ich dir, diese andersGOOD-(Zwischen-)lösung immer wieder auf den Prüfstand zu stellen und sofern möglich bzw. sinnvoll durch ein vollständiges E-Mailarchiv zu ersetzen.

* * *

Du hast Fragen oder Anregungen zu diesem Artikel oder benötigst Unterstützung bei der Einführung deiner E-Mailarchivierung? Dann freue ich mich über eine Nachricht von dir über Kontakt, per Telegram oder unten in die Kommentare.

* * *
* * *

Änderungshistorie

02.12.2024, 19:30 – Artikel erstellt

* * *
Christian Süßenguth Christian Süßenguth @sweetgood

Hi, ich bin Christian und Inhaber der Firma SWEETGOOD. Mit dem andersGOOD Blog möchte ich auch dich für datensichere IT-Lösungen begeistern. So bringst du dein Unternehmen voran, ohne großen Konzernen deine wertvollen Daten zu liefern. Probiers mal anders!


Kommentarbereich

Die Kommentare sind für dich noch deaktiviert, da du dem Setzen von Cookies bisher nicht zugestimmt hast.
Klicke oben rechts auf "Ja, klar!" und lade die Seite neu, um die Kommentare anzuzeigen.

Seite neu laden

👾 Magst du Kekse?

Ich würde gerne Cookies setzen

Ist das OK für dich?