Erstgespräch
IT-Beratung
Cloud Backup E-Mail-Archivierung (GoBD) Netzwerk & WLAN
IT-Strategie
IT-Sicherheitsanalyse & Schwachstellen-Scan IT-Compliance (GoBD, DSGVO, NIS2) IT-Notfallplan
IT-Dienstleistungen
IT-Support & Helpdesk IT-Flatrate IT-Notfall & Soforthilfe Preise & Modelle
Managed Services
Endpoint Protection E-Mail-Sicherheit MFA & Identitätsschutz
Microsoft 365
Migration zu Microsoft 365 Lizenzberatung Microsoft Teams
Smarte Kommunikation
Teams-Telefonie E-Mail-Signaturen Teams-Räume
KI im Arbeitsalltag Neu
Microsoft 365 Copilot KI-Assistenten & Chatbots Prozesse automatisieren Eigene KI-Lösungen Sichere Nutzung & Datenschutz
Kostenlose Tools Gratis
Ransomware-Check Domain-Check Mail-Tester M365-Sicherheitscheck
NEWS
Microsoft 365Stand: 27. Juni 2026

E-Mail-Archivierung GoBD-konform: Welche Pflichten Unternehmen haben

Viele Unternehmen gehen davon aus, dass ihre E-Mails ja „im Postfach gespeichert" und damit aufbewahrt seien. Aus Sicht der gesetzlichen Aufbewahrungspflichten reicht das jedoch nicht. Geschäftlich relevante E-Mails unterliegen den Grundsätzen zur ordnungsmäßigen Buchführung (GoBD) und müssen revisionssicher archiviert werden, also unveränderbar, vollständig und über viele Jahre auffindbar. Wir erklären, was das konkret bedeutet.

Was verlangen die GoBD?

Die GoBD sind Verwaltungsvorgaben des Finanzministeriums zur Aufbewahrung steuerlich und handelsrechtlich relevanter Unterlagen, auch in elektronischer Form. Für E-Mails heißt das im Kern:

  • Unveränderbarkeit: Eine archivierte E-Mail darf nachträglich nicht mehr verändert oder gelöscht werden können.
  • Vollständigkeit: Alle aufbewahrungspflichtigen E-Mails müssen erfasst sein, lückenlos.
  • Nachvollziehbarkeit: Es muss nachvollziehbar sein, was wann archiviert wurde.
  • Verfügbarkeit: Die E-Mails müssen über die gesamte Aufbewahrungsfrist lesbar und auffindbar bleiben, je nach Inhalt sind das mehrere Jahre.

Wichtig: Aufbewahrungspflichtig ist eine E-Mail dann, wenn sie geschäftlich relevant ist, etwa eine Rechnung, ein Vertrag oder geschäftliche Korrespondenz mit Buchungsbezug. Eine reine Terminabsprache fällt in der Regel nicht darunter.

Warum das Postfach kein Archiv ist

Ein normales Postfach erfüllt diese Anforderungen nicht. E-Mails lassen sich darin verändern, verschieben und löschen, das widerspricht der geforderten Unveränderbarkeit. Auch Ordnerstrukturen oder das manuelle Ablegen in PDF-Form sind keine revisionssichere Archivierung. Nötig ist ein eigenes Archivsystem, das eingehende und ausgehende E-Mails automatisch und unveränderbar erfasst, getrennt vom täglich genutzten Postfach.

Datenschutz mitdenken

Bei der E-Mail-Archivierung treffen Aufbewahrungspflicht und Datenschutz aufeinander. Archiviert werden müssen geschäftlich relevante Mails, gleichzeitig dürfen rein private Nachrichten nicht ungefragt mitarchiviert werden. Deshalb sollte die private Nutzung des dienstlichen E-Mail-Kontos klar geregelt sein, idealerweise schriftlich. So lässt sich die Archivierung sauber und rechtssicher gestalten.

Worauf KMU achten sollten

Für einen GoBD-konformen Betrieb empfiehlt sich ein automatisches Archivsystem, das lückenlos und unveränderbar arbeitet, eine klare Regelung zur privaten E-Mail-Nutzung, eine dokumentierte Vorgehensweise (oft Teil einer Verfahrensdokumentation) und ein verlässlicher Anbieter mit Serverstandort und Datenschutzniveau, das zu Ihren Anforderungen passt. Die Archivierung läuft dann im Hintergrund, ohne den Arbeitsalltag zu stören.

Häufige Fragen

Reicht es nicht, wichtige E-Mails als PDF zu speichern?

Nein. Manuelles Ablegen ist weder lückenlos noch unveränderbar und damit nicht revisionssicher. Gefordert ist eine automatische Erfassung in einem System, das nachträgliche Änderungen ausschließt.

Muss ich wirklich jede E-Mail archivieren?

Aufbewahrungspflichtig sind geschäftlich relevante E-Mails, insbesondere solche mit steuer- oder handelsrechtlichem Bezug. Rein private oder belanglose Nachrichten fallen nicht darunter. Eine saubere Regelung der privaten Nutzung hilft, hier sauber zu trennen.

Wie lange müssen E-Mails aufbewahrt werden?

Das richtet sich nach dem Inhalt. Für viele steuer- und handelsrechtlich relevante Unterlagen gelten mehrjährige Fristen. Maßgeblich ist die jeweils gültige gesetzliche Aufbewahrungsfrist für die betreffende Unterlagenart.

So unterstützt Sie die High5Manufaktur GmbH

Die High5Manufaktur GmbH richtet für kleine und mittlere Unternehmen eine GoBD-konforme E-Mail-Archivierung ein, die eingehende und ausgehende Nachrichten automatisch und unveränderbar erfasst, mit passendem Serverstandort und Datenschutzniveau. Auf Wunsch unterstützen wir auch bei der zugehörigen Dokumentation. Im kostenlosen Erstgespräch prüfen wir, wie Ihre E-Mails heute aufbewahrt werden. Mehr zu unseren Microsoft-365-Diensten finden Sie auf der jeweiligen Seite. Bitte beachten Sie: Dies ersetzt keine steuerliche oder rechtliche Beratung.

Alexander Häffner

Alexander Häffner

Geschäftsführer der High5Manufaktur GmbH. Betreut seit 2021 kleine und mittlere Unternehmen bei Microsoft 365, IT-Sicherheit und Digitalisierung.

Kostenloses Erstgespräch Mehr Artikel

Fehler entdeckt oder eine Anmerkung zum Thema? Schreiben Sie uns an [email protected]. Wir freuen uns über Ihren Hinweis.