Revisionssichere Archivierung - Emails - Prog. (kostenlos!)
Hallo zusammen,
könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?
Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat..
Danke Gruß!
(PS kein Linux)
könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?
Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat..
Danke Gruß!
(PS kein Linux)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 482048
Url: https://administrator.de/forum/revisionssichere-archivierung-emails-prog-kostenlos-482048.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
41 Kommentare
Neuester Kommentar
Moin,
Zitat von @ZZaaiiggaa:
Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat.
die Software kostet für 5 User gerade mal 300€. Da suchst du ernsthaft nach einer Alternative, wenn du dich damit schon auskennst und diese für gut befunden hast?Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat.
Moin...
das sind Betriebskosten... wo ist das Problem?
Der Staat zockt einen sowieso schon genug ab.
werd doch Angestellter, dann hast du das Problem nicht!
ich denke, du wirst die kosten verkraften.... ist eben nicht alles für lau
Frank
das sind Betriebskosten... wo ist das Problem?
1000€ bald für verpflichtende Zeiterfassung
nun ja.... Betriebskosten eben.....xxxxxxx€ für noch irgend ein ###
oha....27% Steurn auf Gewinn
jo...25% Kapitalertragssteuer
jo... und...Der Staat zockt einen sowieso schon genug ab.
ich denke, du wirst die kosten verkraften.... ist eben nicht alles für lau
Frank
Zitat von @ZZaaiiggaa:
Hallo zusammen,
könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?
Hallo zusammen,
könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?
Thunderbird.
Ich habe Mailstore privat und das ist echt super von der Bedienung.
Sowas nur eben nicht für privat..
Sowas nur eben nicht für privat..
Und warum bezahlst Du nicht einfach die 300€?
lks
Setz einfach einen Mailproxy auf, der alles was durchgeht auch in Kopie ins Archiv ablegt.
Und täusch Dich nicht wegen "kostenlos". Das Zeug kostet zumindest Lebenszeit. Und wenn cnith Deine, so doch zumindest die von jemand anderem.
lks
Zitat von @ZZaaiiggaa:
Danke für die Antwort, bei Thunderbird ist mir nur nicht ganz klar ob ich da die Postfächer anderer Personen archivieren kann?
Danke für die Antwort, bei Thunderbird ist mir nur nicht ganz klar ob ich da die Postfächer anderer Personen archivieren kann?
Machst einfach 5 mailkonten in Thunderbird. und lutscht alles ins Archiv.
lks
Und wo liegt da das Problem? Ein Linux ist notfalls auch schnell virtualisiert...
Ja, z.B. https://www.benno-mailarchiv.de/
Die sind technisch revisionssicher, aber nichts was das FA akzeptieren wird, da es nicht TÜV geprüft ist.
Die sind technisch revisionssicher, aber nichts was das FA akzeptieren wird, da es nicht TÜV geprüft ist.
Das ist hier tatsächlich so, dass es hier unterschiedliche Meinungen gibt, dass die Software immer was kosten muss, sonst ist es nichts Gescheites. Ich bin der Meinung: Wenn zwei Programme die gestellten Anforderungen (Funktion, evtl Kompatibilität, evtl Einrichtungskosten, evtl Wartungskosten, evtl Performance, evtl Updates, evtl Support) erfüllen, entscheidet der Preis. Nachdem wir alle Dienstleister für Unternehmen sind, dürfen wir auch nicht einfach so das Geld unseres Geldgebers sinnlos verschwenden, sondern möglichst effektiv nutzen. Viele Betriebe schließen u.A. auch wieder, weil die Betriebskosten zu hoch sind. Viele Betriebe haben überlebt, weil sie sparsam umgegangen sind, und machen nun gute Gewinne, und müssen nicht mehr sparen.
Man sollte hier jedoch mit seiner Meinung versuchen etwas neutral zu bleiben, da man nie weiss in welchem Status sich dieser Betrieb gerade befindet.
Man sollte hier jedoch mit seiner Meinung versuchen etwas neutral zu bleiben, da man nie weiss in welchem Status sich dieser Betrieb gerade befindet.
Hallo,
https://www.admin-magazin.de/Das-Heft/2015/02/Im-Vergleichstest-Open-Sou ...
Gruß,
Peter
Zitat von @ZZaaiiggaa:
könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?
Schon mal selbst geschaut? Und was muss dein Mail Archiv genau alles können und dann noch für lau?könnt ihr mir was möglichst "einfaches" für 5 Email Fächer (IMAP) ausreichendes Prog. empfehlen.
Welches kostenlos ist?
https://www.admin-magazin.de/Das-Heft/2015/02/Im-Vergleichstest-Open-Sou ...
Gruß,
Peter
Zum einen richtig, zum anderen aber auch falsch. Immerhin geht es ggf. auch um rechtliche Sicherheit und Beweisbarkeit. Außerdem ist es (vwl) eben auch so, dass wir mittlerweile auf ein Riesenproblem zu rennen, dass Firmen, die es eigentlich gar nicht mehr geben dürfte als Untote im Geschäftsleben umherschwirren - sollten die Zinsen mal wieder ansteigen zahlt dann der die Zeche, der eben nicht kurz vorm Abrauchen ist - und zwar doppelt durch die Abschreibung von Leistungen und die zu zahlenden Steuern.
super. Dann haben wir dein Problem ja gelöst. Lieber etwas ungern machen als Zeit zu verschwenden
1000€ bald für verpflichtende Zeiterfassung
und da gibst du dann so viel Geld aus?xxxxxxx€ für noch irgend ein ###
einfach weniger in den P gehen27% Steurn auf Gewinn
25% Kapitalertragssteuer
45% Einkommenssteuer usw.
du zahlst 45% Einkommensteuer und jammerst wegen 300€? Probleme der Reichen...25% Kapitalertragssteuer
45% Einkommenssteuer usw.
Der Staat zockt einen sowieso schon genug ab.
das ist der gleiche Staat, der dich NICHT zwingt, hier zu bleiben...
Hi, ich hätte da auch mal eine Frage in die Runde und wäre an eurer Meinung dazu interessiert!
Die umfassende Mail-Archivierung ist ja Bestandteil der GoBD welches eine Verwaltungsvorschrift darstellt. Diese fordert zudem (eigentlich) gar nicht die Archivierung ALLER Mails, sondern nur diese von Belang (so wie auch bei den Belegen). (Geplänkel wie "Im Anhang die Rechnung. MFG" gelten übrigens als "digitaler Briefumschlag" und sind nicht archivierungspflichtig ...)
Üblicher Wiese archivieren die Mail-Archive aber schlicht ALLES, weil es ja sonst nicht vollständig wäre ...
Ich fand dies auch schon vor der DSGVO eine sehr fragliche Praktik. Post DSGVO dürfte das Thema eigentlich vom Tisch sein, weil alles zu archivieren, ist nicht mehr zulässig. Bewerbungen z.B. haben darin nämlich absolut nichts verloren 😉
Das dürfte Prinzipiell sogar vor Gericht standhalten, da die GoBD wie gesagt nur eine Verwaltungsvorschrift ist und kein Gesetz. Die DSGVO hingegen schon und gewichtet somit schwerer. Die GoBD ist prinzipiell nur eine "wir hätten gerne"-Wunschliste der Finanzämter. Und dient meiner Meinung nach nur als universeller Sargnagel bei Verdachtsfällen die auf der Kippe stehen, um so den benötigten Schubser geben zu können.
Aber wenn es soweit ist, rückt vermutlich eh die Steuerfahndung an ...
Bislang habe ich noch von keiner Prüfung gehört wo explizit die Mail-Archivierung von Belang gewesen wäre.
Die umfassende Mail-Archivierung ist ja Bestandteil der GoBD welches eine Verwaltungsvorschrift darstellt. Diese fordert zudem (eigentlich) gar nicht die Archivierung ALLER Mails, sondern nur diese von Belang (so wie auch bei den Belegen). (Geplänkel wie "Im Anhang die Rechnung. MFG" gelten übrigens als "digitaler Briefumschlag" und sind nicht archivierungspflichtig ...)
Üblicher Wiese archivieren die Mail-Archive aber schlicht ALLES, weil es ja sonst nicht vollständig wäre ...
Ich fand dies auch schon vor der DSGVO eine sehr fragliche Praktik. Post DSGVO dürfte das Thema eigentlich vom Tisch sein, weil alles zu archivieren, ist nicht mehr zulässig. Bewerbungen z.B. haben darin nämlich absolut nichts verloren 😉
Das dürfte Prinzipiell sogar vor Gericht standhalten, da die GoBD wie gesagt nur eine Verwaltungsvorschrift ist und kein Gesetz. Die DSGVO hingegen schon und gewichtet somit schwerer. Die GoBD ist prinzipiell nur eine "wir hätten gerne"-Wunschliste der Finanzämter. Und dient meiner Meinung nach nur als universeller Sargnagel bei Verdachtsfällen die auf der Kippe stehen, um so den benötigten Schubser geben zu können.
Aber wenn es soweit ist, rückt vermutlich eh die Steuerfahndung an ...
Bislang habe ich noch von keiner Prüfung gehört wo explizit die Mail-Archivierung von Belang gewesen wäre.
Du weisst, dass Steuer und Verwaltungsrecht schlicht ALLES sticht, egal, wie stark die DSGVO sein soll, wenn es darum geht, die Verwaltungsvorschriften durchzusetzen hat es absolut 0 zu sagen.
Grundsätzlich: Richtige Ansicht, allerdings eben nur Grundsätzlich und das hat mit dem Staat i.d.R wenig zu tun.
Grundsätzlich: Richtige Ansicht, allerdings eben nur Grundsätzlich und das hat mit dem Staat i.d.R wenig zu tun.
Zitat von @ZZaaiiggaa:
Weiß jemand, wenn wir dann schon bei dem allgemeinen Gebrauch sind wie das bei einer Betriebsprüfung gehandhabt wird?
Mir ist sowas noch nicht passiert das der Prüfer Zugriff aufs Email Fach haben wollte - darf er das Überhaupt? Überprüfen tut das bestimmt bei KMUs auch keiner!
Weiß jemand, wenn wir dann schon bei dem allgemeinen Gebrauch sind wie das bei einer Betriebsprüfung gehandhabt wird?
Mir ist sowas noch nicht passiert das der Prüfer Zugriff aufs Email Fach haben wollte - darf er das Überhaupt? Überprüfen tut das bestimmt bei KMUs auch keiner!
Kann schon vorkommen, aber es kommt auch drauf an, wie die Zahlen passen, wenn das dann zu dem nicht passt hast du ggf. schlechte Karten.
Kann schon vorkommen, aber es kommt auch drauf an, wie die Zahlen passen, wenn das dann zu dem nicht passt hast du ggf. schlechte Karten.
Genau, die Prüfung bezieht sich erstmal auf die Zahlen und ggf. Rechnungen. Was auch vollkommen im Einklang mit der DSGVO ist!Wenn hier aber etwas nicht zu stimmen scheint, werden die natürlich tätig. Ebenfalls abhängig vom Umfang des Verdachtes. Das GoBD-Wunschkonzert von denen ist schlicht und ergreifend dafür da, die Möglichkeit zu erschaffen zu Schätzen. Wenn die Mails anfordern, werden die natürlich geliefert, keine Frage, aber Vollzugriff bekommen die garantiert nicht! Weil an dem Punkt hat man eh verloren, die drehen sich das dann so zurecht wie die das gerade benötigen und man ist in der Beweispflicht ... dann lieber die Steuerfahndung antanzen lassen, die können dann gerne alles haben und sich in aller Ruhe damit auseinander setzen. Dann hängt das auch nicht mehr an einem popligen Prüfer der seine Quote zu erfüllen hat 🤨
Grundsätzlich musst Du Alles offenlegen was betriebsrelevant ist.
alles was zum Abschluss oder Durchführung von Geschäften notwendig ist. Darunter fallen definitiv KEINE Bewerbungen. Und schon gar keine von abgelehnten Bewerbern! Da ist nix aufzubewahren, die sind schlicht zu löschen!Zitat von @anteNope:
Grundsätzlich musst Du Alles offenlegen was betriebsrelevant ist.
alles was zum Abschluss oder Durchführung von Geschäften notwendig ist. Darunter fallen definitiv KEINE Bewerbungen. Und schon gar keine von abgelehnten Bewerbern! Da ist nix aufzubewahren, die sind schlicht zu löschen!Das kommt immer drauf an, wie und wofür die Bewerber Einsicht hatten. Bspw wenn du jmd für Bewerber bezahlst. (ja, das ist ein Irrenhaus).
Whow ich mag deine Argumentationen...
a) zu dem was du zahlst: Zahlst du mit den 300E denn den Staat? Cool, ich dachte da sind die 19% MwSt, der rest ist für den Entwickler bzw. die Firma die es entwickelt. Und da du vermutlich auch nicht kostenlos arbeitest sollte man den Lohn der Personen die eine Leistung erbringen wohl auch respektieren, oder? Aber gut, Geiz ist geil und wenn dir der Kram am Ende um die Ohren fliegt dann noch kostenlosen support erwarten.
b) Was der Prüfer darf und nicht hängt mit ziemlicher Sicherheit von der Art der Prüfung ab. Ist das z.B. der Lebensmittelprüfer beim Imbiss an der Ecke wird den der Mail-Account erstmal herzlich wenig interessieren... Ist das jedoch der Ermittler vom Staat der wegen Steuerhinterziehung und/oder Schwarzarbeit ermittelt wird der mit ziemlicher Sicherheit weitergehende Rechte haben und nutzen. Wenn du DANN die entsprechenden Verstösse hast kannst dem ja mal erklären das du dich eh nur abgezockt fühlst...
Manchmal wünsche ich mir ja für solche Argumente das du nur Kunden hast die ebenfalls so denken und du jeden Euro einklagen musst... Denn immerhin wirst du ja vermutlich auch einfach ne Rechnung für deine Arbeit schreiben... Abzocke pur!
a) zu dem was du zahlst: Zahlst du mit den 300E denn den Staat? Cool, ich dachte da sind die 19% MwSt, der rest ist für den Entwickler bzw. die Firma die es entwickelt. Und da du vermutlich auch nicht kostenlos arbeitest sollte man den Lohn der Personen die eine Leistung erbringen wohl auch respektieren, oder? Aber gut, Geiz ist geil und wenn dir der Kram am Ende um die Ohren fliegt dann noch kostenlosen support erwarten.
b) Was der Prüfer darf und nicht hängt mit ziemlicher Sicherheit von der Art der Prüfung ab. Ist das z.B. der Lebensmittelprüfer beim Imbiss an der Ecke wird den der Mail-Account erstmal herzlich wenig interessieren... Ist das jedoch der Ermittler vom Staat der wegen Steuerhinterziehung und/oder Schwarzarbeit ermittelt wird der mit ziemlicher Sicherheit weitergehende Rechte haben und nutzen. Wenn du DANN die entsprechenden Verstösse hast kannst dem ja mal erklären das du dich eh nur abgezockt fühlst...
Manchmal wünsche ich mir ja für solche Argumente das du nur Kunden hast die ebenfalls so denken und du jeden Euro einklagen musst... Denn immerhin wirst du ja vermutlich auch einfach ne Rechnung für deine Arbeit schreiben... Abzocke pur!
minime
Aloha,
Moment! IMAP? Webhoster > Webmail-Postfächer sind und von irgendeinem Webanbieter angeboten und gehostet werden? Oder eigener Mailserver?
Wenn ersteres, dann wäre das gar nicht rechtsgültig revisionssicher machbar, denn theoretisch könnte der User im webmail doch direkt eine Email löschen bevor sie per IMAP abgerufen wird. Eine gelöschte Mail lässt sich ergo auch nicht archivieren.
Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher. Zumal revisisionssicher nach Rechtsstandard auch bedeutet, dass der Admin daran nicht rumpfuschen darf. (Er darf das System nur aufsetzen und am Laufen halten, aber eigentlich nicht auf die Mails in irgendeiner Form zugreifen können.) Und Thunderbird-Mails lassen sich i.d.R. auf Dateieebene verändern, wiederherstellen etc.
Grüße
Moment! IMAP? Webhoster > Webmail-Postfächer sind und von irgendeinem Webanbieter angeboten und gehostet werden? Oder eigener Mailserver?
Wenn ersteres, dann wäre das gar nicht rechtsgültig revisionssicher machbar, denn theoretisch könnte der User im webmail doch direkt eine Email löschen bevor sie per IMAP abgerufen wird. Eine gelöschte Mail lässt sich ergo auch nicht archivieren.
Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher. Zumal revisisionssicher nach Rechtsstandard auch bedeutet, dass der Admin daran nicht rumpfuschen darf. (Er darf das System nur aufsetzen und am Laufen halten, aber eigentlich nicht auf die Mails in irgendeiner Form zugreifen können.) Und Thunderbird-Mails lassen sich i.d.R. auf Dateieebene verändern, wiederherstellen etc.
Grüße
Zitat von @Skyemugen:
Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher.
Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher.
Das war kein ernstgemeinter einwurf von mir, weil der TO gleich nach "kostenlos" gerufen hat.
Man kann allerdings mit Thunderbird als Client, Enigmail, GnuPG und ein paar Skripten das Ganze so einstellen, daß alle abgeholten Mails gleich elektronisch mit timestamp signiert und dann in einem Archiv abgelegt wird. Allerdigns ist das dann nicht "kostenlos", sondern kostet einen viel Lebenszeit, weil es das "nicht von der Stange" gibt.
lks
Zitat von @Lochkartenstanzer:
Das war kein ernstgemeinter einwurf von mir, weil der TO gleich nach "kostenlos" gerufen hat.
Man kann allerdings mit Thunderbird als Client, Enigmail, GnuPG und ein paar Skripten das Ganze so einstellen, daß alle abgeholten Mails gleich elektronisch mit timestamp signiert und dann in einem Archiv abgelegt wird. Allerdigns ist das dann nicht "kostenlos", sondern kostet einen viel Lebenszeit, weil es das "nicht von der Stange" gibt.
lks
Zitat von @Skyemugen:
Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher.
Und wer kam hier im Thread auf Thunderbird? Nach meiner Kenntnis ist nichts am Thunderbird ist revisionssicher.
Das war kein ernstgemeinter einwurf von mir, weil der TO gleich nach "kostenlos" gerufen hat.
Man kann allerdings mit Thunderbird als Client, Enigmail, GnuPG und ein paar Skripten das Ganze so einstellen, daß alle abgeholten Mails gleich elektronisch mit timestamp signiert und dann in einem Archiv abgelegt wird. Allerdigns ist das dann nicht "kostenlos", sondern kostet einen viel Lebenszeit, weil es das "nicht von der Stange" gibt.
lks
...korrigier mich, wenn ich falsch liege, aber; das Archiv ist doch dennoch manipulier- und insbesondere löschbar, oder nicht?
...korrigier mich, wenn ich falsch liege, aber; das Archiv ist doch dennoch manipulier- und insbesondere löschbar, oder nicht?
Welches Archiv ist das nicht? Ich könnte Mailstore-Archive genauso manipulieren wir ein Thunderbird-Archiv, ist aber natürlich etwas aufwendiger.
Selbst Papierarchive kann man
Natürlich darf der "thunderbird-mailarchiver" nicht als Normaler User laufen, an dem jeder rumfummeln darf, sondern ein Admin und der muß dafür sorgen, daß es eben nicht so ist, z.B. mit einer Blockchain, um mal ein aktuelles Buzzword aus dem Bullshit-Bingo einzuwerfen. Aber wenn man soweit ist, hat man deutlich mehr Lebenszeit investiert, als es die 300€ wert sind.
lks
Zitat von @Lochkartenstanzer:
Selbst Papierarchive kann manabfackeln manipulieren.
Natürlich darf der "thunderbird-mailarchiver" nicht als Normaler User laufen, an dem jeder rumfummeln darf, sondern ein Admin und der muß dafür sorgen, daß es eben nicht so ist, z.B. mit einer Blockchain, um mal ein aktuelles Buzzword aus dem Bullshit-Bingo einzuwerfen. Aber wenn man soweit ist, hat man deutlich mehr Lebenszeit investiert, als es die 300€ wert sind.
Eben!Selbst Papierarchive kann man
Natürlich darf der "thunderbird-mailarchiver" nicht als Normaler User laufen, an dem jeder rumfummeln darf, sondern ein Admin und der muß dafür sorgen, daß es eben nicht so ist, z.B. mit einer Blockchain, um mal ein aktuelles Buzzword aus dem Bullshit-Bingo einzuwerfen. Aber wenn man soweit ist, hat man deutlich mehr Lebenszeit investiert, als es die 300€ wert sind.
Früher hat man mit Rasierklinge die Zahlen (Tinte) vom Papier gekratzt und neu darüber geschrieben, heute macht man es digital. Kriminell ist Beides!!!
Bei der digitalen Lösung gibt es z.B. Hashes, die für jedes archivierte Dokument erzeugt werden. Die Hashwerte liegen i.d.R. auch wieder in einer Datenbank. -> Lassen sich also auch ändern, sofern man sich damit auskennt. Allerdings werden auch wieder Spuren erzeugt (z.B. Transaktionsprotokolle).
Die aber auch nichts anderes als Bits und Bytes auf der Platte sind.
lks
Zitat von @Lochkartenstanzer:
Die aber auch nichts anderes als Bits und Bytes auf der Platte sind.
lks
Oder im Backup z.B. (TapeLibrary) Die aber auch nichts anderes als Bits und Bytes auf der Platte sind.
lks
Es ist auf jedem Fall nicht ohne wirklich alle Spuren einer Manipulation zu verwischen!
Ich sach mal, früher war mehr Lametta!
Moin,
und weil hier GnuPG erwähnt wird, ob das für revisionssichere Archivierung noch das "Gelbe vom Ei" ist?
https://www.heise.de/newsticker/meldung/BSI-zieht-Zulassung-von-GnuPG-fu ...
Gruß
und weil hier GnuPG erwähnt wird, ob das für revisionssichere Archivierung noch das "Gelbe vom Ei" ist?
https://www.heise.de/newsticker/meldung/BSI-zieht-Zulassung-von-GnuPG-fu ...
Gruß
Die Finanzämter setzen ja verstärkt auf die Ausbildung von IT-Prüfern die dann als Begleitung mit dem normalen Prüfer erscheinen. Bisher ist mir noch keiner begegnet aber wenn man sich etwas Mühe gibt ist das Interesse seitens des FA nicht sonderlich hoch. Wenn natürlich bei denen die Warnlampen angehen dann gucken die auch genau hin und das meist erstmal bei den Kassensystemen.
Den Prüfer werden die E-Mails wirklich nur selten interessieren, das hatten wir noch nie. Meine Einschätzung: Wenn dann kommt das als erstes im Baugewerbe oder dort, wo richtig große, einzelne Sachverhalte / Verträge abgeschlossen werden. Wo dann Kalkulation, Angebot und Wareneinkauf für den Auftrag plötzlich viel höher waren als die Schlussrechnung. Klassisches Szenario für Schwarzgeld.
Zur Technik:
Die DSGVO wird auf Sicherungssysteme und Archivierungssysteme nicht in gleicher Weise angewandt wie bei Produktivsystemen. Löschen ist ja auch "unzugänglich machen"... Meiner Meinung nach muss ich eine Bewerbung aus einem Archiv, auf das keiner Zugriff nimmt, auch nicht gleich löschen. Die Möglichkeit, protokolliert zu löschen, ist aber auch hier meist gegeben.
Ich glaube schon das man nach wie vor alles Archivieren kann, es handelt sich ja um die Erfüllung gesetzlicher Vorschriften und es wäre in vielen Fällen unzumutbar jede E-Mail vor der Archivierung zu prüfen. Löschen kann ich dann nach 10 Jahren oder wenn gewünscht vorher.
Den Prüfer werden die E-Mails wirklich nur selten interessieren, das hatten wir noch nie. Meine Einschätzung: Wenn dann kommt das als erstes im Baugewerbe oder dort, wo richtig große, einzelne Sachverhalte / Verträge abgeschlossen werden. Wo dann Kalkulation, Angebot und Wareneinkauf für den Auftrag plötzlich viel höher waren als die Schlussrechnung. Klassisches Szenario für Schwarzgeld.
Zur Technik:
Die DSGVO wird auf Sicherungssysteme und Archivierungssysteme nicht in gleicher Weise angewandt wie bei Produktivsystemen. Löschen ist ja auch "unzugänglich machen"... Meiner Meinung nach muss ich eine Bewerbung aus einem Archiv, auf das keiner Zugriff nimmt, auch nicht gleich löschen. Die Möglichkeit, protokolliert zu löschen, ist aber auch hier meist gegeben.
Ich glaube schon das man nach wie vor alles Archivieren kann, es handelt sich ja um die Erfüllung gesetzlicher Vorschriften und es wäre in vielen Fällen unzumutbar jede E-Mail vor der Archivierung zu prüfen. Löschen kann ich dann nach 10 Jahren oder wenn gewünscht vorher.
Zitat von @ukulele-7:
Ich glaube schon das man nach wie vor alles Archivieren kann, es handelt sich ja um die Erfüllung gesetzlicher Vorschriften und es wäre in vielen Fällen unzumutbar jede E-Mail vor der Archivierung zu prüfen. Löschen kann ich dann nach 10 Jahren oder wenn gewünscht vorher.
Glauben ist nicht wissen!Ich glaube schon das man nach wie vor alles Archivieren kann, es handelt sich ja um die Erfüllung gesetzlicher Vorschriften und es wäre in vielen Fällen unzumutbar jede E-Mail vor der Archivierung zu prüfen. Löschen kann ich dann nach 10 Jahren oder wenn gewünscht vorher.
Insbesondere den Bereich Personel/Bewerbungen sehe ich da sehr kritisch.
Ich zitiere hier die Arbeitsrechtsexpertin Katharina Schumann:
Die Aufbewahrung von personenbezogenen Daten – und dazu zählen jegliche Formen von Bewerbungsunterlagen – richtet sich ab 25.05.2018 nach der DSGVO und dem Bundesdatenschutzgesetz. Aufgrund des informationellen Selbstbestimmungsrechts und dem Datenschutz persönlicher Daten ist eine Aufbewahrung nicht grenzenlos möglich. Personenbezogene Daten sind zu löschen, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist.
Zweck der Speicherung von Bewerberdaten ist die Besetzung einer offenen Stelle im Unternehmen. Wird die Stelle nicht oder mit einer anderen Person besetzt, dann entfällt der Zweck der Stellenbesetzung für den betroffenen Bewerber. Damit sind grundsätzlich auch dessen Daten und somit die Bewerbung zu löschen bzw. Unterlagen an den Bewerber zurückzugeben.
Der Arbeitgeber darf die Bewerbungsunterlagen (und auch die Dokumentation des Bewerbungsverfahrens) nach Abschluss der Bewerbung aufbewahren, um sich gegen potentielle Diskriminierungsvorwürfe wehren zu können. Das Allgemeine Gleichbehandlungsgesetz verbietet Diskriminierungen, u.a. wegen der Rasse, dem Geschlecht und des Alters. Fühlt sich ein Bewerber wegen einer Absage diskriminiert, könnte er daher Schadensersatz- und Entschädigungsansprüche gegen den Arbeitgeber geltend machen. Diese Ansprüche müssen gem. § 15 Abs. 4 AGG innerhalb von zwei Monaten ab Zugang der Ablehnung geltend gemacht werden. Damit der Arbeitgeber die Vorwürfe entkräften und die Ansprüche abwehren kann, muss er die Bewerbungsunterlagen so lange aufbewahren dürfen. Vertreten wird, dass die Bewerbungsunterlagen somit zwei bis spätestens sechs Monate nach Zugang der Ablehnung beim Bewerber zurückzugeben bzw. zu vernichten nicht.
Klar, es braucht immer einen Kläger, aber so etwas kann ganz schnell ganz teuer werden!
Von daher empfehle ich immer die Bewerbungspostfächer nicht zu archivieren. Bei meinem alten AG wurden z.B. nur die Postfächer aller MA aus den Bereichen Einkauf/Vertrieb/Buchhaltung archiviert. Damit sind wir sehr gut gefahren und es gab auch bei Prüfungen nie Probleme.
Natürlich behandeln wir Bewerbungsunterlagen DSGVO-konform, nichts läge mir und vermutlich auch dir ferner. Wir klären Bewerber über die Datenverarbeitung auf und gewähren ihnen alle Rechte. Wenn also jemand etwas gelöscht haben möchte werde ich das auch im Mailarchiv tun.
Nach dem "Hauptzweck" der Aufbewahrung der Daten tritt dann zunächst mal noch der Schutz vor Klagen nach dem Gleichstellungsgesetz (heißt das so?), da gibt es also durchaus noch Interessen diese Daten aufzubewahren. Entfällt auch dieser Zweck tritt für mich nur noch die Archivierung aller E-Mails aufgrund der GoBD. Diese E-Mail-Archivierung ist aus meiner Sicht nicht trennbar, von Menschenhand oder durch Maschinen. Ich kann diese Daten unzugänglich aufbewahren aber ich bewahre sie auf solange ich durch die GoBD dazu angehalten werde. Erfüllung einer rechtlichen Verpflichtung unter Einsatz zumutbarer Mittel.
In beiden Fällen sehe ich "teuer" aber als relativ an. Im Falle der DSGVO wird kein Landesdatenschutzbeauftragter ein Verfahren für die E-Mail Archivierung niederschmettern und sofort maximale Bußgelder verhängen. Natürlich musst du dich ggf. erklären aber solange der Gesetzgeber oder die Konferenz der Datenschützer hier kein klares, rechtssicheres Verfahren aufzeigt muss er dir erstmal Fehlverhalten unterstellen.
Im Falle des Finanzamtes ist das schnell anders. Die gucken da zwar nicht genau hin und auch mit denen kann man reden aber wenn denen was nicht passt dann haben die schwerere Geschütze wie z.B. die Zuschätzung. Das geht schon fast in die Richtung Beweislastumkehr (auch wenn ein Einzelfall hier nicht ausreicht) und ist deutlich schwerer zu entkräften.
Nach dem "Hauptzweck" der Aufbewahrung der Daten tritt dann zunächst mal noch der Schutz vor Klagen nach dem Gleichstellungsgesetz (heißt das so?), da gibt es also durchaus noch Interessen diese Daten aufzubewahren. Entfällt auch dieser Zweck tritt für mich nur noch die Archivierung aller E-Mails aufgrund der GoBD. Diese E-Mail-Archivierung ist aus meiner Sicht nicht trennbar, von Menschenhand oder durch Maschinen. Ich kann diese Daten unzugänglich aufbewahren aber ich bewahre sie auf solange ich durch die GoBD dazu angehalten werde. Erfüllung einer rechtlichen Verpflichtung unter Einsatz zumutbarer Mittel.
Zitat von @monstermania:
Klar, es braucht immer einen Kläger, aber so etwas kann ganz schnell ganz teuer werden!
Von daher empfehle ich immer die Bewerbungspostfächer nicht zu archivieren. Bei meinem alten AG wurden z.B. nur die Postfächer aller MA aus den Bereichen Einkauf/Vertrieb/Buchhaltung archiviert. Damit sind wir sehr gut gefahren und es gab auch bei Prüfungen nie Probleme.
Nun umgekehrt wird ein Schuh draus. Wenn ich jetzt bestimmte Postfächer nicht archiviere, z.B. die der GF, die meist sowohl mit Bewerbungsdaten als auch mit GoBD-relevanten Mails arbeiten, dann mache ich mich doch genauso angreifbar und das kann auch "teuer" werden.Klar, es braucht immer einen Kläger, aber so etwas kann ganz schnell ganz teuer werden!
Von daher empfehle ich immer die Bewerbungspostfächer nicht zu archivieren. Bei meinem alten AG wurden z.B. nur die Postfächer aller MA aus den Bereichen Einkauf/Vertrieb/Buchhaltung archiviert. Damit sind wir sehr gut gefahren und es gab auch bei Prüfungen nie Probleme.
In beiden Fällen sehe ich "teuer" aber als relativ an. Im Falle der DSGVO wird kein Landesdatenschutzbeauftragter ein Verfahren für die E-Mail Archivierung niederschmettern und sofort maximale Bußgelder verhängen. Natürlich musst du dich ggf. erklären aber solange der Gesetzgeber oder die Konferenz der Datenschützer hier kein klares, rechtssicheres Verfahren aufzeigt muss er dir erstmal Fehlverhalten unterstellen.
Im Falle des Finanzamtes ist das schnell anders. Die gucken da zwar nicht genau hin und auch mit denen kann man reden aber wenn denen was nicht passt dann haben die schwerere Geschütze wie z.B. die Zuschätzung. Das geht schon fast in die Richtung Beweislastumkehr (auch wenn ein Einzelfall hier nicht ausreicht) und ist deutlich schwerer zu entkräften.
Zitat von @StefanKittel:
Ja, z.B. https://www.benno-mailarchiv.de/
Die sind technisch revisionssicher, aber nichts was das FA akzeptieren wird, da es nicht TÜV geprüft ist.
Ja, z.B. https://www.benno-mailarchiv.de/
Die sind technisch revisionssicher, aber nichts was das FA akzeptieren wird, da es nicht TÜV geprüft ist.
Benno MailArchiv ist selbstverständlich geeignet, E-Mails GoBD-konform (und damit den Anforderungen der Finanzverwaltuing entsprechend) zu archivieren. Es gibt zahlreiche Installationen, die von Finanzämtern akzeptiert sind bzw. von Wirtschaftsprüfern auditiert wurden.
Ursache der Falschannahme, dass Benno MailArchiv nicht vom FA akzeptiert würde, ist das (leider sehr oft festgestellte) Missverständnis, dass "Produkte ohne Zertifizierung" nicht für die Anerkennung durch das Finanzamt geeignet seien. Das ist sachlich falsch.
Das genaue Gegenteil ist der Fall: Die GoBD stellen "unmissverständlich klar, dass etwaige Produktzertifizierungen von Mailarchivierungslösungen samt und sonders rechtsunwirksam sind. (vgl. GoBD, Kapitel 12 (Ziff. 179 und 181))."
(Siehe dazu auch unseren Blogbeitrag "Was „GoBD-konforme“ E-Mail-Archivierung wirklich bedeutet": https://www.benno-mailarchiv.de/was-gobd-konforme-e-mail-archivierung-wi ..).
"Richtigerweise stellt die Finanzverwaltung also den „Prozess“ und nicht das „Produkt“ in den Fokus: Die rechtssichere E-Mail-Archivierung bedeutet, dass der gesamte Prozess rund um die E-Mail hinsichtlich der GoBD-Anforderungen betrachtet werden muss und nicht alleine bzw. isoliert die technische Komponente, die die E-Mails letztendlich archiviert (Benno MailArchiv)." (siehe ebenda).
Es gibt bzgl. Benno MailArchiv einerseits Einsatzszenarien, die nicht GoBD-konform (im Sinne der vorgenannten Definition) abbildbar sind. (Das sind Fälle, wo E-Mails bspw. per IMAP zeitgesteuert aus den einzelnen Anwendermailboxen abgeholt werden - Erläuterung dazu siehe weiter unten). Andererseits schließen wir bei der Nutzung der Community Edition unseres Produktes die GoBD-konforme Archivierung aus. (Dies hat verschiedene Gründe, die bis hin zur Produkthaftung reichen).
Erläuterung: Warum ist der IMAP-Abruf von Mails aus Anwenderpostfächern nicht GoBD-konform umsetzbar?
Grund dafür ist, dass lt. GoBD (wie erwähnt) der Prozess und nicht das Produkt im Fokus steht. Bzgl. der Prozesssicht definieren die GoBD mehrere sog. Ordnungsmäßigkeitskriterien, die erfüllt sein müssen, um eine GoBD-konforme Mailarchivierung zu erreichen. Exemplarisch seien an dieser Stelle die beiden Kriterien Zeitgerechtheit der Archivierung und Vollständigkeit genannt, dir prüfbar erfüllt sein müssen.
Diese Kriterien kollidieren mit der durch IMAP existierenden Realität, denn bspw. die Vollständigkeit des Archivierungsumfangs kann nicht nachprüfbar sichergestellt werden, wenn Mails intervallweise zum Archivieren abgerufen werden, denn zwischen den Intervallen können Mails anwenderseitig gelöscht werden, auch wenn das Intervall extrem kurz gehalten wird.
(weitere Einzelheiten siehe das Blog zu Benno MailArchiv und das White Paper zur GoBD-konformen Mailarchivierung: https://www.benno-mailarchiv.de/rechtliche-aspekte).