Hallo zusammen!
Im Hinblick auf GoBD und E-Mail-Archivierung stelle ich mir gerade die Frage, ob ein Betrieb den Anhang einer E-Mail archivieren muss, die er von einem Kunden erhalten hat und auf dessen Grundlage der spätere Rechnungsbetrag basiert. Beispiel: Eine Druckerei bekommt ein umfangreiches Manuskript als E-Mail-Anhang geschickt. Wenn nun unter anderem die Anzahl der Seiten bzw. die erforderlichen Farben des Manuskripts maßgeblich den späteren Preis des Drucks bestimmen, so wäre diese Datei aus meiner Sicht ein steuerlich relevantes Dokument, welches archivierungspflichtig wäre wenn der Kunde in der selben E-Mail z.B. schreibt: Bitte machen Sie mir ein Angebot für den Druck des angehängten Dokuments.
Wenn es sich nun tatsächlich um einen archivierungspflichtigen Anhang handelt: was passiert wenn der Betrieb sich seitens des Kunden verpflichten muss, die zur Verfügung gestellten Daten unmittelbar nach Verarbeitung zu löschen?
Ich würde mich über Meinungen dazu freuen!
Mit besten Grüßen,
Matthias Härtel
O weia.
Hypothese: Würde ich mir grds. schriftlich geben lassen, Kunden über GoB/-S belehren u. auf die BP warten. (Evtl. versehentlich auch missachten, bei den ganzen Mails kann schonmal was durchgehen )
Edith: Unfug
Schweres Thema.
Ihr Beispiel wäre ja damit vergleichbar, dass bei einem Steuerberater nicht nur die Gegenstandswerte auf seinen Mandantenrechnungen genügen, sondern darüber hinaus auch die Mandantenbuchhaltungsunterlagen/-datensätze als steuerlich relevant für die BP der Steuerkanzlei sind. .... uiuiui.
Grüße M. Fehlau
[...]
Edith s.o.
Ihr Beispiel wäre ja damit vergleichbar, dass bei einem Steuerberater nicht nur die Gegenstandswerte auf seinen Mandantenrechnungen genügen, sondern darüber hinaus auch die Mandantenbuchhaltungsunterlagen/-datensätze als steuerlich relevant für die BP der Steuerkanzlei sind.
Sind sie das nicht? Ohne Vorsystem(e) keine Gegenstandswerte.
Die Email ist ein aufbewahrungspflichtiger Handels- bzw. Geschäftsbrief.
Zum Thema: "Löschen" allgemein....
Selbstverständlich könnte jeder befugte Mitarbeiter Daten aus dem EDV- System löschen, wenn dies notwendig, oder gar gesetzlich erforderlich ist. (z.B. Fahrpersonalgesetz).
Wie soll das aber technisch gehandhabt werden, wenn (zusätzlich zu normalen Sicherungsläufen) jeweils zu Jahresende eine Komplettsicherung des Servers im Tresor endgelagert wird, oder die Mail einfach nur im revisionssicherem DMS abgelegt wurde?
Falls in der E-Mail eines Kunden aber nur eine Datei geschickt wird so ist diese E-Mail noch nicht automatisch ein zu archivierender Handelsbrief sondern könnte auch einfach nur ein Container für eine Übermittlung einer Datei sein. Dies wäre - wie ich es verstehe - kein archivierungspflichtiger Vorfall im Sinne einer E-Mail-Archivierung.
Bei unseren Kunden wird Mailstore für die gesetzeskonforme und manipulationssichere Archivierung von Emails installiert. Die Archivierung erfolgt automatisch direkt bei Ein-/Ausgang oder zeitversetzt.
Falls in der E-Mail eines Kunden aber nur eine Datei geschickt wird so ist diese E-Mail noch nicht automatisch ein zu archivierender Handelsbrief sondern könnte auch einfach nur ein Container für eine Übermittlung einer Datei sein. Dies wäre - wie ich es verstehe - kein archivierungspflichtiger Vorfall im Sinne einer E-Mail-Archivierung.
Ja, so ist es formuliert, hätte man sich aber auch sparen können
- als Archivierungspflichtiger hab ich in Zeiten von Terraflops kein Interesse, mich damit zu beschäftigen ob der Mand. den Geschäftsbrief direkt in die Mail getippt hat oder als Anhang mitschickt. Archiviert wird alles, redundant u. per Verfahrensdok.. abgesichert.
- für manipulative Zwecke (was natürlich niemand tun würde) eröffnen sich damit Wege. Emails haben Zeitstempel/Kohärenz, häufig absolut manipulationssicher auf Drittsystemen gelagert. Wenn ich behaupten darf die Mail sei nur Container gewesen, werf ich sie einfach weg u. speicher (maximal) nen Anhang - Kohärenz/Zeitstempel/Firlefanz adieu
Ganz so einfach ist es aber leider nicht immer. Es können ja auch sensible Daten, Fotos o.ä. betroffen sein, von denen ein Kunde nicht möchte, dass sie 10 Jahre beim Dienstleister herum liegen. Ich habe einen Kunden, der wiederum einen Kunden hat, der auf Militär-Niveau Sicherheitsvorschriften beachten muss. Hier müssen z.B. Daten nach Abschluss des Auftrags gelöscht werden. Das ist vertraglich vereinbart und ohne Diskussionsspielraum.