Die E-Mail-Aufbewahrungspflicht in der Schweiz: Was sagt das Gesetz?
In der Schweiz ist die Aufbewahrung von Geschäftskorrespondenz keine freiwillige Entscheidung, sondern eine im Obligationenrecht (OR) festgelegte Verpflichtung. Viele Schweizer KMU sind sich dieser gesetzlichen Anforderung jedoch noch nicht vollständig bewusst und setzen sich damit im Falle von Streitigkeiten, Steuerprüfungen oder Gerichtsverfahren erheblichen Risiken aus.
In diesem Artikel analysieren wir im Detail, was die Schweizer Gesetzgebung vorsieht, warum E-Mails zu den aufzubewahrenden Dokumenten gehören und wie man sich einfach und sicher daran anpassen kann.
Artikel 958f des Obligationenrechts
Die wichtigste Rechtsgrundlage ist Artikel 958f OR, der eine klare Verpflichtung festlegt: Geschäftsbücher, Buchhaltungsunterlagen, Geschäftsberichte und Revisionsberichte müssen zehn Jahre lang aufbewahrt werden. Die Aufbewahrungsfrist beginnt mit dem Ende des Geschäftsjahres, in dem die Dokumente erstellt wurden.
Für Unternehmen ist dabei entscheidend, dass geschäftlich oder rechtlich relevante E-Mails vollumfänglich unter die im Gesetz genannten «Buchhaltungsunterlagen» und «Geschäftskorrespondenz» fallen. Dazu gehören Auftragsbestätigungen, Vertragsverhandlungen, Rechnungen, Mitteilungen an Kunden und Lieferanten sowie alle Nachrichten, die einen Geschäftsvorfall dokumentieren.
Welche E-Mails müssen archiviert werden?
Nicht alle geschäftlichen E-Mails haben die gleiche rechtliche Relevanz. Allerdings ist die Unterscheidung zwischen relevanten und nicht relevanten E-Mails im Alltag oft schwer zu treffen. Aus diesem Grund entscheiden sich viele Unternehmen dafür, alle E-Mails zu archivieren und verfolgen damit einen vorsichtigen Ansatz, um jegliches Risiko eines Verlusts wichtiger Daten zu vermeiden.
Zu den E-Mail-Kategorien, die auf jeden Fall aufbewahrt werden müssen, gehören:
- Geschäftskorrespondenz: Angebote, Auftragsbestätigungen, Verhandlungen, Reklamationen
- Buchhaltungsunterlagen: Rechnungen, Gutschriften, Zahlungsbelege
- Vertragliche Mitteilungen: Vereinbarungen, Vertragsänderungen, Kündigungen
- Steuerunterlagen: Kommunikation mit Steuerbehörden, Mehrwertsteuerbelege
- HR-Kommunikation: Arbeitsverträge, Gehaltsänderungen, offizielle Mitteilungen
Die Verordnung über die Führung von Geschäftsbüchern (Olc)
Die BuHG legt die Grundsätze fest, nach denen Dokumente zu archivieren sind. Die grundlegende Anforderung besteht darin, die Integrität der Daten zu gewährleisten: Die archivierten Dokumente müssen authentisch und nicht fälschbar sein. Jede Änderung muss erkennbar und nachvollziehbar sein.
Die Verordnung erlaubt ausdrücklich die Aufbewahrung auf elektronischen Datenträgern, sofern die Übereinstimmung mit den Originalvorgängen und die jederzeitige Lesbarkeit gewährleistet sind. Das bedeutet, dass ein E-Mail-Archivierungssystem in der Cloud vollkommen gesetzeskonform ist, sofern es bestimmte technische Anforderungen erfüllt.
Technische Anforderungen für die digitale Archivierung
Um den Schweizer Vorschriften zu entsprechen, muss ein E-Mail-Archivierungssystem Folgendes gewährleisten:
- Integrität: Archivierte E-Mails dürfen nicht verändert oder gelöscht werden.
- Zugänglichkeit: Jede befugte Person muss jederzeit auf die Dokumente zugreifen können.
- Lesbarkeit: Die Dokumente müssen während der gesamten Aufbewahrungsdauer lesbar bleiben.
- Rückverfolgbarkeit: Alle Aktivitäten im Archiv müssen in einem Protokoll aufgezeichnet werden
- Vollständigkeit: Die Archivierung muss automatisch alle E-Mails erfassen und selektive Löschungen verhindern
Das neue Datenschutzgesetz (nDSG)
Am 1. September 2023 trat das neue Bundesgesetz über den Datenschutz (nLPD) in Kraft, das zusätzliche Verpflichtungen für Schweizer Unternehmen im Bereich der Verarbeitung personenbezogener Daten einführt. Diese Regelung, die sich an der europäischen DSGVO orientiert, hat direkte Auswirkungen auf die Verwaltung von Unternehmens-E-Mails.
Das nDSG verpflichtet Unternehmen, personenbezogene Daten sowohl physisch als auch technisch nachweisbar sicher zu speichern. Darüber hinaus führt es die Verpflichtung zur unverzüglichen Meldung von Datenschutzverletzungen (Data Breach) ein und verlangt die Führung eines Verzeichnisses der Verarbeitungstätigkeiten.
Für Unternehmens-E-Mails bedeutet dies, dass das Archivierungssystem die Nachrichten nicht nur speichern, sondern auch angemessen schützen und sicherstellen muss, dass der Zugriff auf autorisierte Personen beschränkt ist.
Die vorgesehenen Sanktionen
Die Folgen einer Nichteinhaltung der Vorschriften sind schwerwiegend. In Bezug auf die Buchhaltung sieht Artikel 325 des Strafgesetzbuches Geldstrafen für diejenigen vor, die ihrer Verpflichtung zur Aufbewahrung von Geschäftsbüchern und Geschäftskorrespondenz nicht nachkommen. Im Falle einer Insolvenz kann die Verletzung der Aufbewahrungspflicht mit einer Freiheitsstrafe von bis zu drei Jahren geahndet werden (Art. 166 StGB).
Was den Datenschutz betrifft, sieht das nLPD Geldstrafen von bis zu 250'000 CHF für natürliche Personen vor, die für vorsätzliche Verstösse verantwortlich sind. Es ist wichtig zu beachten, dass die Sanktionen direkt die verantwortlichen Führungskräfte betreffen, nicht nur das Unternehmen.
Konkrete Risiken für Schweizer KMU
Viele kleine und mittlere Unternehmen in der Schweiz unterschätzen die Risiken, die mit der Nichtarchivierung von E-Mails verbunden sind. Hier sind die häufigsten Szenarien:
Rechtsstreitigkeiten: Bei Streitigkeiten mit Kunden oder Lieferanten sind E-Mails oft der entscheidende Beweis. Ohne ein strukturiertes Archiv können Sie möglicherweise Vereinbarungen, Bedingungen oder Kommunikationen nicht nachweisen. Das Gericht könnte das Fehlen von Beweisen zu Ihren Ungunsten auslegen.
Steuerprüfungen: Die Steuerbehörden können Unterlagen zu Geschäftstransaktionen der letzten zehn Jahre anfordern. Wenn E-Mails zu Rechnungen, Bestellungen oder Verhandlungen nicht verfügbar sind, riskiert das Unternehmen ungünstige Steuerbescheide.
Datenverlust: Ein Hardwareausfall, ein Ransomware-Angriff oder das versehentliche Löschen von E-Mails können zum unwiederbringlichen Verlust wichtiger Dokumente führen. Ein einfaches Backup reicht nicht aus, da es das vorzeitige Löschen von Nachrichten nicht verhindert.
Mitarbeiter, die das Unternehmen verlassen: Wenn ein Mitarbeiter das Unternehmen verlässt, wird sein Postfach oft gelöscht. Mit einem Archivierungssystem bleiben alle E-Mails unabhängig von der Fluktuation des Personals zugänglich.
Warum ein Backup nicht ausreicht
Ein häufiger Fehler ist es, das Backup von E-Mails mit der Archivierung zu verwechseln. Dabei handelt es sich um zwei grundlegend verschiedene Dinge:
Das Backup ist eine Sicherheitskopie, die den aktuellen Stand des Postfachs widerspiegelt. Wenn ein Mitarbeiter eine E-Mail vor dem Backup löscht, ist die Nachricht für immer verloren. Außerdem sind Backups nicht indexiert und ermöglichen keine schnelle Suche.
Die Archivierung hingegen erfasst jede E-Mail zum Zeitpunkt des Versendens oder Empfangens, bevor sie von jemandem geändert oder gelöscht werden kann. Das Archiv ist indexiert, durchsuchbar und unveränderlich. Dies ist der einzige Ansatz, der die Einhaltung gesetzlicher Vorschriften gewährleistet.
Wie Sie sich anpassen können: die MailArk-Lösung
Die Anpassung an die Schweizer Gesetzgebung muss weder kompliziert noch teuer sein. MailArk wurde speziell für Schweizer KMU entwickelt, die eine einfache, sichere und gesetzeskonforme E-Mail-Archivierungslösung benötigen.
Automatische und transparente Archivierung
MailArk verbindet sich mit Ihren bestehenden E-Mail-Konten und archiviert automatisch alle ein- und ausgehenden Nachrichten. Sie müssen Ihre Arbeitsweise nicht ändern: Die Archivierung erfolgt im Hintergrund, ohne manuelles Eingreifen.
Garantierte Konformität
Mit MailArk erfüllt Ihr Unternehmen automatisch die Anforderungen von Art. 958f OR und der Olc:
- Aufbewahrung für 10 Jahre mit dem Professional-Tarif
- Unbegrenzte Aufbewahrung mit dem Business-Tarif
- Garantierte Datenintegrität: Archivierte E-Mails können nicht verändert werden
- Sofortige Volltextsuche im gesamten Archiv
- Vollständiges Protokoll aller Aktivitäten
Einfache Bedienung
Im Gegensatz zu komplexen und teuren Unternehmenslösungen ist MailArk für diejenigen gedacht, die ohne Komplikationen konform sein wollen. Die Konfiguration dauert nur wenige Minuten: Geben Sie einfach die Daten Ihres E-Mail-Servers ein und MailArk beginnt sofort mit der Archivierung.
Erschwingliche Preise
Die MailArk-Tarife beginnen bei nur 9 CHF pro Monat für den Professional-Tarif (bis zu 5 E-Mail-Konten, 10 GB Speicherplatz, Synchronisierung alle 15 Minuten). Für größere Unternehmen bietet der Business-Tarif für 29 CHF pro Monat bis zu 15 Konten, 100 GB Speicherplatz und unbegrenzte Aufbewahrung.
Es gibt auch einen kostenlosen Tarif, mit dem Sie den Dienst mit 1 E-Mail-Konto und 90 Tagen Aufbewahrungsdauer testen können.
Checkliste: Sind Sie konform?
Überprüfen Sie schnell, ob Ihr Unternehmen die Schweizer Vorschriften zur E-Mail-Archivierung einhält:
- ☐ Werden Unternehmens-E-Mails automatisch archiviert?
- ☐ Ist das Archiv vor Änderungen und Löschungen geschützt?
- ☐ Werden die Nachrichten mindestens 10 Jahre lang aufbewahrt?
- ☐ Kann das Archiv durchsucht werden?
- ☐ Ist der Zugriff auf autorisierte Personen beschränkt?
- ☐ Gibt es ein Protokoll der Aktivitäten im Archiv?
- ☐ Sind die E-Mails ehemaliger Mitarbeiter noch zugänglich?
Wenn Sie auch nur eine dieser Fragen mit „Nein” beantwortet haben, ist es an der Zeit, eine professionelle Archivierungslösung einzuführen.
Fazit
Die Archivierung von Unternehmens-E-Mails in der Schweiz ist kein Optional, sondern eine gesetzliche Verpflichtung mit schwerwiegenden Folgen bei Nichteinhaltung. Mit Inkrafttreten des nLPD sind die Sicherheits- und Compliance-Anforderungen noch strenger geworden.
Die gute Nachricht ist, dass die Anpassung einfach und kostengünstig ist. Mit MailArk kann Ihr Unternehmen in wenigen Minuten konform sein, ohne exorbitante Kosten und ohne technische Komplikationen.
Testen Sie MailArk kostenlos und sichern Sie die Korrespondenz Ihres Unternehmens.