Warum E-Mail-Archivierung Pflicht ist – nicht Kür

Geschäftliche E-Mails sind rechtlich Handelsbriefen und steuerrelevanten Unterlagen gleichgestellt: Rechnungen, Auftragsbestätigungen und Vertragskorrespondenz müssen – je nach Dokumentart – sechs bis zehn Jahre unverändert aufbewahrt und bei Prüfungen elektronisch vorgelegt werden können. Ausdrucken und Abheften genügt dafür ebenso wenig wie der Archiv-Ordner in Outlook, denn dort lassen sich Mails nachträglich löschen oder verändern. Gefordert ist eine revisionssichere Archivierung im Sinne der GoBD: vollständig, unveränderbar und jederzeit auffindbar.

Unsere Lösung: Open Archiver auf Ihrer Infrastruktur

Wir setzen auf Open Archiver – eine quelloffene Archivierungslösung, die wir auf Ihrer eigenen Infrastruktur betreiben. Das passt zu unserer Linie, die Sie schon von OpenVPN, Proxmox und Bitwarden kennen: bewährte Open-Source-Technologie statt Lizenzkosten pro Postfach, volle Datenhoheit statt Cloud-Zwang. Ihre archivierten E-Mails bleiben in Ihrem Haus – auf einem Server, den Sie kontrollieren.

Was Open Archiver leistet

  • Automatische Archivierung: Anbindung an Microsoft 365 über die Graph-API sowie an beliebige Mailserver per IMAP – ein- und ausgehende Mails werden fortlaufend erfasst
  • Unveränderbare Ablage: Speicherung als Original-Datei (.eml) mit kryptografischer Integritätsprüfung; das Löschen von Archivinhalten lässt sich systemweit deaktivieren
  • WORM-Speicher optional: mit S3 Object Lock im Compliance-Modus kann eine archivierte Mail für die festgelegte Frist von niemandem mehr verändert oder gelöscht werden – auch nicht vom Administrator
  • Volltextsuche mit OCR: durchsucht auch Anhänge wie PDF-Rechnungen – die Mail von vor vier Jahren ist in Sekunden gefunden
  • Verschlüsselung: archivierte Inhalte liegen AES-256-verschlüsselt auf dem Server, nicht im Klartext
  • Zugriffssteuerung: Mehrbenutzerverwaltung, etwa für einen reinen Lesezugriff des Prüfers

Wichtig: Technik allein macht nicht GoBD-konform

Ein Punkt, den wir ehrlich ansprechen: GoBD-Konformität entsteht nicht durch Software allein, sondern durch das Zusammenspiel aus revisionssicherer Technik, gelebten Prozessen und einer Verfahrensdokumentation. Wir liefern die technische Grundlage und die Dokumentation der eingerichteten Maßnahmen – die steuerrechtliche Einordnung Ihrer Aufbewahrungspflichten stimmen Sie mit Ihrem Steuerberater ab. Auf Wunsch koordinieren wir das gemeinsam, ebenso wie die datenschutzrechtlichen Fragen über unseren Bereich Datenschutz & Compliance – etwa den Umgang mit privaten E-Mails der Mitarbeitenden, der vor Einführung geregelt sein sollte.

So führen wir die E-Mail-Archivierung ein

1. Bestandsaufnahme

Wir erfassen Ihre Mail-Umgebung – Microsoft 365, eigener Mailserver oder gemischt – sowie Postfächer, Datenmengen und Aufbewahrungsanforderungen.

2. Konzept

Speicherort, Aufbewahrungsfristen, Verschlüsselung und Zugriffsrechte werden festgelegt; private Mail-Nutzung wird organisatorisch geregelt.

3. Einrichtung

Open Archiver wird auf Ihrer Infrastruktur installiert, an Ihre Postfächer angebunden und abgesichert – inklusive Import des E-Mail-Bestands.

4. Absicherung

Das Archiv wird in Ihre Backup-Strategie eingebunden und mit Integritäts- und Löschschutz konfiguriert.

5. Betrieb

Wir überwachen die laufende Archivierung, spielen Updates ein und dokumentieren die Maßnahmen nachvollziehbar.

Sauber eingebettet in Ihre IT

Die Archiv-Instanz läuft containerbasiert und fügt sich nahtlos in eine bestehende Virtualisierungsumgebung ein – etwa auf Proxmox. Das Archiv selbst ist geschäftskritisch und gehört deshalb in Ihre Backup-Strategie: Ein Archiv ohne Sicherung ist keines. Und weil das Live-Postfach durch die Archivierung entlastet werden kann, profitiert nebenbei auch die Performance Ihrer Mail- und Cloud-Umgebung. Die Schwesterlösung für Papier- und PDF-Dokumente ist übrigens unser Dokumentenmanagement mit Paperless-ngx – zusammen ergeben beide ein vollständiges digitales Archiv. Betrieben wird das Ganze im Rahmen Ihres Servicevertrags – mit Monitoring, Updates und einem festen Ansprechpartner.

Häufig gestellte Fragen

Nein. Die Outlook-Archivierung ist nicht revisionssicher: Mails lassen sich dort nachträglich verändern oder löschen. Die GoBD verlangen eine vollständige, unveränderbare und jederzeit auffindbare Aufbewahrung – dafür braucht es eine eigenständige Archivierungslösung.

Je nach Inhalt gelten unterschiedliche Fristen – als Handelsbriefe oder steuerrelevante Unterlagen typischerweise sechs bis zehn Jahre. Welche Fristen für welche Dokumentarten in Ihrem Fall gelten, stimmen Sie am besten mit Ihrem Steuerberater ab; die technische Umsetzung übernehmen wir.

Open Archiver ist quelloffen und verursacht keine Lizenzkosten pro Postfach – bei wachsender Mitarbeiterzahl ein spürbarer Unterschied. Die Daten bleiben auf Ihrer eigenen Infrastruktur, und Funktionen wie Verschlüsselung, Integritätsprüfung, Löschschutz und OCR-Volltextsuche decken die Anforderungen einer revisionssicheren Ablage ab.

Ja. Open Archiver bindet Microsoft 365 direkt über die Graph-API an; andere Mailserver werden per IMAP angebunden. Ein- und ausgehende E-Mails werden fortlaufend und automatisch archiviert.

Das sollte vor der Einführung geregelt werden – etwa durch eine Regelung zur privaten Nutzung des dienstlichen Postfachs. Wir beraten Sie dazu gemeinsam mit unserem Datenschutz-Bereich, damit Archivierung und DSGVO zusammenpassen.

E-Mail-Archivierung überfällig?

Wir richten Ihnen eine revisionssichere Archivierung auf eigener Infrastruktur ein – kostenlos und unverbindlich besprochen.

Jetzt Kontakt aufnehmen

← Zurück zur Übersicht