Правната Архивиране на електронна поща изисква от компаниите в Германия да съхраняват и преглеждат служебни имейли по защитен от подправяне начин. Тя се основава на Германския търговски кодекс, Германския данъчен кодекс и GoBD и гарантира законосъобразна работа, цифрова проследимост и задължения за данъчна документация.
Централни точки
- Периоди на съхранение6 до 10 години в зависимост от вида на електронната поща
- Съответствие с GoBDЗадължително за софтуерни решения
- Цялост на даннитеИзисква се криптиране и контрол на достъпа
- АвтоматизацияАрхивирането и изтриването трябва да се основават на правила
- Курсове за обучениеСлужителите трябва да разбират процесите, съобразени с изискванията за архивиране
Компаниите често подценяват усилията, свързани с напълно съвместимото архивиране на имейли. Дори дребни пропуски могат да доведат до пропуски в архивирането - например, ако имейл с данъчна референция е изтрит ръчно или автоматизирана система не е конфигурирана правилно. Подобни казуси могат да бъдат избегнати чрез внимателен преглед на съществуващите процеси и въвеждане на ясно документирани насоки.
Трябва да се отбележи също, че правните изисквания могат да се актуализират постоянно. Пример за това са промените в разпоредбите за защита на данните, като например GDPR или измененията, специфични за отделните държави. Затова е препоръчително непрекъснато да следите правните и техническите актуализации. Това е единственият начин да се гарантира, че системата за архивиране не само отговаря на правните стандарти днес, но ще продължи да ги изпълнява и в бъдеще.
Правно основание за архивиране на електронна поща
В Германия компаниите трябва да архивират бизнес имейли по сигурен начин по закон - това означава, че те трябва да са проследими, непроменими и пълни по всяко време. Съответните правни основания са член 147 от Германския данъчен кодекс (AO), член 257 от Германския търговски кодекс (HGB) и GoBD. Тези разпоредби уреждат колко дълго свързаните с бизнеса имейли трябва да останат достъпни в цифров вид. Имейли, свързани с данъчното облагане, като например фактури, трябва да 10 години се съхраняват. За чисто бизнес или търговски писма се прилага следното 6-годишно дете Краен срок.
Някои лица, упражняващи свободни професии, и малки предприятия не подлежат на това задължение - с изключение на специални разпоредби, специфични за дадена индустрия. Определението за търговско писмо редовно включва и имейли за оферти, договорни споразумения или бизнес споразумения. Всеки, който не ги архивира правилно, рискува сериозни глоби и данъчни жалби.
За да се повиши правната сигурност, е препоръчително в договорите с доставчиците на ИТ услуги и хостинг доставчиците да се включат разпоредби относно съхраняването на данни за електронна поща. Това дава яснота и на двете страни за съответните им задължения и намалява риска от спорове в случай на несъответствия по отношение на запазването на данни. Също така е важно дружествата да могат да докажат по всяко време, че електронните писма са налични в непроменен вид в архива и че съдържанието им не е било манипулирано впоследствие.
Изисквания за архивиране, защитено от одит
Архивирането, защитено от одит, означава, че имейлите не трябва да бъдат променяни или изтривани незабелязано на по-късна дата. Освен това всички записи трябва да се съхраняват пълно и проверимо. Конвенционалното съхранение в пощенската кутия или в локална файлова папка не е достатъчно за това. Компаниите се нуждаят от софтуер за архивиране, който отговаря на тези критерии и осигурява ясна Структура за достъп оферти.
Системите, съвместими с GoBD, разполагат с функции за регистриране, регистрират всички промени и предлагат възможност за създаване на версии на отделните съобщения. Това гарантира проследимост от правна гледна точка. Всеки, който използва Microsoft 365 или сходни платформи, може да създаде законосъобразна връзка за архивиране чрез специализирани добавки или API.
Особено внимание трябва да се обърне на т.нар. Водене на дневник да се съхраняват: В зависимост от имейл инфраструктурата, копие от всяко входящо и изходящо съобщение се премества автоматично в определен архив. Това не оставя място за случайно или умишлено изтриване на важна кореспонденция. Точният начин, по който се прилага воденето на дневник, зависи до голяма степен от използваната система за електронна поща, поради което е препоръчително да се поддържа тясна връзка с ИТ мениджъра или доставчика на решението за архивиране.
Техническа реализация и интеграция на софтуера
Много от системите за архивиране позволяват директна интеграция с разпространени системи за групова работа, като Microsoft Outlook, Exchange, Gmail или Zimbra. Това позволява входящите и изходящите имейли да бъдат автоматично улавяни и премествани в архива. Архивирането е базирано на правила, често въз основа на подател, тема, времеви печат или прикачени файлове. Със съответното допълнително решение могат да се архивират чрез Имейл адреси на Plesk сигурно - както предварително, така и със задна дата.
От решаващо значение е избраният софтуер да отговаря на изискванията на § 146, ал. 1 от GoBD AO. Това означава, че електронните писма трябва да се съхраняват своевременно, да могат да се анализират машинно и да бъдат структурирани. Софтуерът трябва също така да поддържа автоматично изтриване след изтичане на периода на съхранение - това спомага за запазване на пространството за съхранение и производителността на системата. Някои решения за архивиране поддържат и специални формати като .eml или .msg, предоставят API за системи на трети страни или позволяват съхранение в облачно хранилище със съвместима одитна функция.
Друг технически аспект е скоростта на достъп до архивираните имейли. Едно високопроизводително решение може бързо да се изплати, особено в по-големи компании, които получават хиляди имейли на ден. При вземането на решение в полза на локален или облачен вариант трябва да се вземат предвид и въпросите, свързани със сигурността и честотната лента на мрежата. По принцип специализираното устройство за архивиране осигурява по-голям вътрешен контрол - от друга страна, базираното на облак решение може да предложи предимства по отношение на мащабирането и поддръжката.
Администраторите трябва непрекъснато да проверяват регистрирането на достъпа, тъй като в случай на одит именно това регистриране може да предостави информация за това кой и кога е имал достъп до архивираните имейли и дали са били направени промени. Наблюдението на системата - подобно на IDS/IPS (система за откриване/предотвратяване на проникване) - също може да помогне за ранното откриване на неоторизирани манипулации и за навременното предприемане на контрамерки.
Периоди на съхранение и структура на архива
Законово определените срокове се основават на съдържанието на електронното писмо, а не на неговия формат. От данъчна гледна точка разграничението е важно, тъй като PDF фактури с приложения или информация за задължения по ДДС също трябва да се архивират. В следващата таблица е представен преглед на типичните изисквания за архивиране:
| Типично съдържание | Категория | Период на съхранение (години) |
|---|---|---|
| Фактури/оферти | От значение за данъчни цели | 10 |
| Кореспонденция по договори | Търговско писмо | 6 |
| Окончателни доклади / годишни финансови отчети | Балансови документи | 10 |
| Споразумения за проекти | Бизнес писмо | 6 |
| Лични данни | Относими към GDPR | Зависим от контекста |
Структурата на архива трябва да е ориентирана към бизнес процесите и например да е разделена на папки или категории, които съответстват на съответното съдържание. Това е така, защото ясната структура улеснява бързото намиране на съответните имейли - било то за вътрешни търсения или като част от одити. Освен това чувствителното съдържание (като например лични данни) може да се съхранява в специално защитени зони и по този начин да отговаря на изискванията на GDPR и на вътрешното съответствие.
Сигурност: Криптирането и достъпът защитават данните
Сигурност на данните е съществен компонент на законосъобразното архивиране. Всяко съхранено електронно писмо трябва да бъде защитено по такъв начин, че да не може да се осъществи неоторизиран достъп. Затова съвременните системи криптират цялото съхранявано съдържание по време на предаването и в покой. Освен това достъпът се регулира чрез многостепенно задаване на разрешения - например чрез LDAP или Active Directory. Това означава, че всеки достъп може да бъде проследен в случай на одит.
Надежден Криптиране на електронна поща допълва концепцията за сигурност. Освен това се препоръчва автоматична проверка на системата със сканиране за зловреден софтуер, за да се отдели компрометирано или вредно съдържание на ранен етап. Резервните копия в криптирана форма и повтарящите се тестови възстановявания гарантират дългосрочната цялост на архивираните съобщения.
Друга стъпка, която ИТ отделите често предприемат, е да въведат стандартизирани насоки за сигурност, които се прилагат както за продуктивната система за електронна поща, така и за архива. Това гарантира, че програмите за борба с малуера, филтрите за спам и ограниченията за изпълними прикачени файлове се прилагат последователно и в двете среди. По този начин компанията свежда до минимум риска от попадане на заразени или злонамерени файлове в архива.
Насоките и обучението създават яснота
Компаниите трябва да имат ясни Насоки за архивиране които документират вътрешните процеси и отговорности. Работните инструкции за работа с имейли, определените места за съхранение, периодите на съхранение и процедурите за специални случаи (напр. лични данни) предотвратяват загубата на информация и свеждат до минимум възможностите за тълкуване.
Курсовете за обучение помагат на служителите да се запознаят с правилния начин за работа с имейли, свързани с бизнеса. Служителите трябва да знаят как да разпознават съдържанието, което трябва да се архивира, и кога е необходима ръчна намеса. Практически пример: автоматизирано архивиране на всички имейли от домейните "@kunde.de" или "@steuerberater.de". По този начин систематично се обезпечават важни бизнес транзакции.
В допълнение към тези курсове за обучение може да е полезно да се определят вътрешни точки за контакт по въпросите на архивирането - например "служител по архивирането" или ИТ отдел. По този начин служителите разполагат с бърза помощ и ценен експертен опит на една ръка разстояние, когато е необходимо. Новите служители са особено облагодетелствани, ако през първите няколко седмици им бъде направен преглед на архивирането на електронна поща и неговото значение.
Автоматизация и контрол на съответствието
Усъвършенстваната автоматизация улеснява значително спазването на вътрешните и външните правила на компанията. Инструментите за архивиране могат автоматично да прилагат крайни срокове за изтриване, да групират имейли според конкретни правила и да генерират отчети за състоянието на съхранение и нарушенията на правилата. Съответствието не се превръща в еднократен проект, а в ежедневна част от ИТ инфраструктурата.
Опитните администратори провеждат редовни одити - вътрешни или с помощта на външни одитори. Това гарантира, че няма критични от правна гледна точка пропуски. Освен това много системи предлагат REST API или webhooks за свързване на архивирането със системи на трети страни, като ERP или DMS. Това намалява ръчните източници на грешки и подпомага ефективната работа.
Често подценяван фактор е Мониторинг на ресурсите за съхранение. Автоматизираното архивиране на имейли може бързо да увеличи обема на данните, особено при големи прикачени файлове. Редовното планиране на капацитета и ранното разширяване на капацитета за съхранение предотвратяват тесните места. Това не само оказва влияние върху производителността на системата, но и може да предотврати случайното изтриване на по-стари имейли или преместването им на друго място.
Практически съвети за начинаещи и администратори
Функциониращата система за архивиране е от голямо значение, когато става въпрос за правни спорове или данъчни проверки. Започвам всеки нов проект за архивиране на електронна поща с инвентаризация: Какво вече се съхранява и как? Има ли сенчести пощенски кутии? Изтривани ли са имейли ръчно досега? Едва след това следва избор на подходяща система.
Препоръчвам също така да създадете списък с типичните типове имейли в компанията и да им зададете конкретни архивни класове. Например: Фактури → 10 години, протоколи от вътрешни срещи → без задължение за архивиране. Това намалява несигурността и създава прозрачност при планирането. Не забравяйте да вземете предвид сканираните хартиени документи или прикачени файлове от източници на трети страни и да ги дигитализирате по съвместим начин.
Правилата за действие помагат при изпълнението: например можете да зададете всички имейли с определен номер на клиент или проект да се изпращат по подразбиране в специален подархив. Това не само осигурява сигурност, но и значително подобрява проследимостта на бизнес транзакциите. Ако използвате и ясни правила за именуване (напр. "2023_ProjectXY_Invoice.pdf"), това още повече улеснява бързото им намиране.
Разширени практически ръководства: общи източници на грешки и решения
Особено в началната фаза на въвеждане на архивиране на електронна поща, защитено от одити, се срещат типични пречки. Често срещана грешка например е да се приеме, че простото улавяне на всички имейли е достатъчно. Ако обаче не определите ясни правила за периодите на изтриване и категоризация, бързо се оказвате с планина от данни, в която никой не може да се ориентира. Това може да се коригира чрез Модел за роля и правакойто определя кой има право да разглежда или редактира определени категории.
Втората често срещана грешка е използването на множество несинхронизирани системи за архивиране. Ако определени имейли по проекта се запазват ръчно в локални папки, а други имейли се озовават в облачен архив, това създава пропуски или припокривания, които вече не могат да бъдат проследени в случай на съмнение. Тук се прилага следното: Единна точка на истината - Трябва да има централизирана система, която да носи ясна отговорност и да бъде идентифицирана като авторитетен източник.
Също така не съветвам служителите да изтриват големи количества данни от пощенските си кутии без предварителна консултация. Дори ако съобщенията са само привидно маловажни, небрежно изтритата комуникация може да липсва по-късно, когато се стигне до гаранционни проблеми или спорове. Затова архивирането трябва да се извършва автоматично и без пропуски, така че ръчното филтриране вече да не е възможно.
Администраторите могат също така да извършват тестови възстановявания на редовни интервали от време: Това включва проверка дали архивираните имейли могат да бъдат възстановени според очакванията и дали целостта на данните и времевите маркери са правилно запазени. Такива упражнения не само насърчават доверието в архива, но и разкриват технически или организационни недостатъци, които биха могли да останат незабелязани по време на текущите операции.
Осигуряване на устойчивост чрез редовност
Архивирането трябва да работи в дългосрочен план - не само веднъж, когато се въвежда, а постоянно, всеки ден. Затова планирам редовни проверки на системата, проверявам последователността на записите, провеждам примерни търсения и оценявам функционалните дневници. Ако документирате кога и как работи архивът ви на годишна база, ще си спестите много време за разследване при спешни случаи.
Веднъж годишно актуализирам и използвания софтуер и проверявам за нови функции или законови промени. Актуализациите не бива да се подценяват - изискванията често се променят поради нови административни директиви или специфични за индустрията препоръки. Можете да научите повече за това и в нашето ръководство за правни изисквания и най-добри практики.
Устойчивостта на едно решение за архивиране на имейли в крайна сметка се определя от това колко добре то може да бъде адаптирано към нарастващите и променящите се бизнес изисквания. На компаниите, които разширяват или променят своята бизнес област, може да се наложи да определят нови категории и класове за архивиране. Интеграцията с други системи (напр. ERP, CRM) също може да нарасне и трябва да бъде включена в планирането на ранен етап. Тъй като архивирането на електронна поща често се използва в комбинация с други стратегии за архивиране на данни, препоръчително е да се създаде цялостна концепция, която да осигурява достатъчен буфер за бъдещо развитие.
Дългосрочното архивиране изисква и познаване на разпоредбите за защита на данните, които могат да се променят с течение на времето. Пример за това е запазването на данни на бивши служители, особено в контекста на информация, свързана с GDPR. Тук компанията трябва да прецени кои данни трябва да продължат да се съхраняват и кои могат или трябва да бъдат изтрити.
Значението на метаданните също се подценява: Много системи за архивиране позволяват съхраняването на допълнителна информация, като например ключови думи или идентификатори на клиенти. Ако такива полета се поддържат последователно, архивът може да се превърне в мощен фонд от знания, в който историческите процеси на проекта или комуникацията с клиентите могат да бъдат намерени много по-лесно. Това не само гарантира правна сигурност, но и осигурява реална добавена стойност в ежедневната дейност.
Заключителни съображения
Тези, които се справят с архивирането на имейли изчерпателно и навреме, ще спестят разходи и ще намалят рисковете в дългосрочен план. Непълното или неструктурирано архивиране може да струва много скъпо в извънредни ситуации - било то чрез глоби, загубени съдебни производства или влошени взаимоотношения с клиенти поради непроследима комуникация. С ясни насоки, добре избрано софтуерно решение и редовни проверки компаниите създават стабилна основа за професионално боравене с данните от електронната си поща.
