Warum E-Mail-Archivierung Pflicht ist – nicht Kür
Geschäftliche E-Mails sind rechtlich Handelsbriefen und steuerrelevanten Unterlagen gleichgestellt: Rechnungen, Auftragsbestätigungen und Vertragskorrespondenz müssen – je nach Dokumentart – sechs bis zehn Jahre unverändert aufbewahrt und bei Prüfungen elektronisch vorgelegt werden können. Ausdrucken und Abheften genügt dafür ebenso wenig wie der Archiv-Ordner in Outlook, denn dort lassen sich Mails nachträglich löschen oder verändern. Gefordert ist eine revisionssichere Archivierung im Sinne der GoBD: vollständig, unveränderbar und jederzeit auffindbar.
Unsere Lösung: Open Archiver auf Ihrer Infrastruktur
Wir setzen auf Open Archiver – eine quelloffene Archivierungslösung, die wir auf Ihrer eigenen Infrastruktur betreiben. Das passt zu unserer Linie, die Sie schon von OpenVPN, Proxmox und Bitwarden kennen: bewährte Open-Source-Technologie statt Lizenzkosten pro Postfach, volle Datenhoheit statt Cloud-Zwang. Ihre archivierten E-Mails bleiben in Ihrem Haus – auf einem Server, den Sie kontrollieren.
Was Open Archiver leistet
- Automatische Archivierung: Anbindung an Microsoft 365 über die Graph-API sowie an beliebige Mailserver per IMAP – ein- und ausgehende Mails werden fortlaufend erfasst
- Unveränderbare Ablage: Speicherung als Original-Datei (.eml) mit kryptografischer Integritätsprüfung; das Löschen von Archivinhalten lässt sich systemweit deaktivieren
- WORM-Speicher optional: mit S3 Object Lock im Compliance-Modus kann eine archivierte Mail für die festgelegte Frist von niemandem mehr verändert oder gelöscht werden – auch nicht vom Administrator
- Volltextsuche mit OCR: durchsucht auch Anhänge wie PDF-Rechnungen – die Mail von vor vier Jahren ist in Sekunden gefunden
- Verschlüsselung: archivierte Inhalte liegen AES-256-verschlüsselt auf dem Server, nicht im Klartext
- Zugriffssteuerung: Mehrbenutzerverwaltung, etwa für einen reinen Lesezugriff des Prüfers
Wichtig: Technik allein macht nicht GoBD-konform
Ein Punkt, den wir ehrlich ansprechen: GoBD-Konformität entsteht nicht durch Software allein, sondern durch das Zusammenspiel aus revisionssicherer Technik, gelebten Prozessen und einer Verfahrensdokumentation. Wir liefern die technische Grundlage und die Dokumentation der eingerichteten Maßnahmen – die steuerrechtliche Einordnung Ihrer Aufbewahrungspflichten stimmen Sie mit Ihrem Steuerberater ab. Auf Wunsch koordinieren wir das gemeinsam, ebenso wie die datenschutzrechtlichen Fragen über unseren Bereich Datenschutz & Compliance – etwa den Umgang mit privaten E-Mails der Mitarbeitenden, der vor Einführung geregelt sein sollte.
So führen wir die E-Mail-Archivierung ein
1. Bestandsaufnahme
Wir erfassen Ihre Mail-Umgebung – Microsoft 365, eigener Mailserver oder gemischt – sowie Postfächer, Datenmengen und Aufbewahrungsanforderungen.
2. Konzept
Speicherort, Aufbewahrungsfristen, Verschlüsselung und Zugriffsrechte werden festgelegt; private Mail-Nutzung wird organisatorisch geregelt.
3. Einrichtung
Open Archiver wird auf Ihrer Infrastruktur installiert, an Ihre Postfächer angebunden und abgesichert – inklusive Import des E-Mail-Bestands.
4. Absicherung
Das Archiv wird in Ihre Backup-Strategie eingebunden und mit Integritäts- und Löschschutz konfiguriert.
5. Betrieb
Wir überwachen die laufende Archivierung, spielen Updates ein und dokumentieren die Maßnahmen nachvollziehbar.
Sauber eingebettet in Ihre IT
Die Archiv-Instanz läuft containerbasiert und fügt sich nahtlos in eine bestehende Virtualisierungsumgebung ein – etwa auf Proxmox. Das Archiv selbst ist geschäftskritisch und gehört deshalb in Ihre Backup-Strategie: Ein Archiv ohne Sicherung ist keines. Und weil das Live-Postfach durch die Archivierung entlastet werden kann, profitiert nebenbei auch die Performance Ihrer Mail- und Cloud-Umgebung. Die Schwesterlösung für Papier- und PDF-Dokumente ist übrigens unser Dokumentenmanagement mit Paperless-ngx – zusammen ergeben beide ein vollständiges digitales Archiv. Betrieben wird das Ganze im Rahmen Ihres Servicevertrags – mit Monitoring, Updates und einem festen Ansprechpartner.
Häufig gestellte Fragen
Nein. Die Outlook-Archivierung ist nicht revisionssicher: Mails lassen sich dort nachträglich verändern oder löschen. Die GoBD verlangen eine vollständige, unveränderbare und jederzeit auffindbare Aufbewahrung – dafür braucht es eine eigenständige Archivierungslösung.
Je nach Inhalt gelten unterschiedliche Fristen – als Handelsbriefe oder steuerrelevante Unterlagen typischerweise sechs bis zehn Jahre. Welche Fristen für welche Dokumentarten in Ihrem Fall gelten, stimmen Sie am besten mit Ihrem Steuerberater ab; die technische Umsetzung übernehmen wir.
Open Archiver ist quelloffen und verursacht keine Lizenzkosten pro Postfach – bei wachsender Mitarbeiterzahl ein spürbarer Unterschied. Die Daten bleiben auf Ihrer eigenen Infrastruktur, und Funktionen wie Verschlüsselung, Integritätsprüfung, Löschschutz und OCR-Volltextsuche decken die Anforderungen einer revisionssicheren Ablage ab.
Ja. Open Archiver bindet Microsoft 365 direkt über die Graph-API an; andere Mailserver werden per IMAP angebunden. Ein- und ausgehende E-Mails werden fortlaufend und automatisch archiviert.
Das sollte vor der Einführung geregelt werden – etwa durch eine Regelung zur privaten Nutzung des dienstlichen Postfachs. Wir beraten Sie dazu gemeinsam mit unserem Datenschutz-Bereich, damit Archivierung und DSGVO zusammenpassen.