La loi Archivage des e-mails oblige les entreprises en Allemagne à enregistrer et à consulter les e-mails professionnels de manière à éviter toute manipulation. Elle s'appuie sur le code du commerce, le code fiscal ainsi que sur la GoBD et garantit un travail conforme à la loi, la traçabilité numérique et les obligations de documentation fiscale.
Points centraux
- Délais de conservation6 à 10 ans selon le type d'e-mail
- Conformité GoBD: Obligation pour les solutions logicielles
- Intégrité des données: le cryptage et les contrôles d'accès sont nécessaires
- AutomatisationL'archivage et la suppression doivent être basés sur des règles.
- FormationsLes collaborateurs doivent comprendre les processus conformes à l'archivage
Souvent, les entreprises sous-estiment l'effort que représente un archivage des e-mails entièrement conforme à la législation. Même de petites inattentions peuvent entraîner des lacunes dans l'archivage - par exemple lorsqu'un e-mail à caractère fiscal a été supprimé manuellement ou qu'un système automatisé n'est pas configuré correctement. Un examen minutieux des processus existants et l'introduction de directives clairement documentées permettent d'éviter de telles pannes.
En outre, il convient de garder à l'esprit que les obligations légales peuvent être mises à jour en permanence. Les modifications apportées aux règlements relatifs à la protection des données, par exemple par le RGPD ou par des ajouts spécifiques aux pays, en sont un exemple. Il est donc conseillé de suivre en permanence les mises à jour juridiques et techniques. C'est la seule façon de s'assurer que le système d'archivage répond aux normes légales non seulement aujourd'hui, mais aussi à l'avenir.
Bases légales de l'archivage des e-mails
En Allemagne, les entreprises doivent légalement archiver les e-mails professionnels de manière sûre - ce qui signifie qu'ils doivent être compréhensibles, non modifiables et complets à tout moment. Les bases légales pertinentes sont le § 147 du code fiscal (AO), le § 257 du code commercial (HGB) ainsi que la GoBD. Ces dispositions règlent la durée pendant laquelle les e-mails commerciaux doivent rester disponibles sous forme numérique. Les e-mails ayant un lien avec les impôts, comme les factures, doivent 10 ans doivent être conservées. Pour les lettres purement professionnelles ou commerciales, une 6 ans Délai.
Les professions libérales et les petits commerçants ne sont parfois pas soumis à cette obligation - à l'exception de règles spéciales spécifiques à certains secteurs. La définition d'une lettre commerciale inclut régulièrement les e-mails concernant les offres, les accords contractuels ou les conventions commerciales. Ceux qui n'archivent pas correctement ces documents risquent de se voir infliger de lourdes amendes et de faire l'objet de contestations fiscales.
Afin d'accroître la sécurité juridique, il est conseillé de prévoir des dispositions relatives à la conservation des données des e-mails dès les contrats avec les prestataires de services informatiques et les fournisseurs d'hébergement. Ainsi, les deux parties sont au clair sur leurs obligations respectives et on réduit le risque de litiges en cas de désaccord sur la conservation des données. En outre, il est important pour les entreprises de pouvoir prouver à tout moment que les e-mails sont présents dans les archives sans avoir été modifiés et que leur contenu n'a pas été manipulé ultérieurement.
Exigences en matière d'archivage sécurisé
L'archivage sécurisé signifie que les e-mails ne doivent pas être modifiés ou supprimés ultérieurement sans que l'on s'en aperçoive. En outre, tous les enregistrements doivent être sauvegardés de manière complète et vérifiable. Pour cela, l'enregistrement traditionnel dans la boîte aux lettres électronique ou dans le dossier de fichiers local ne suffit pas. Les entreprises ont besoin d'un logiciel d'archivage qui remplit ces critères et offre une vue d'ensemble claire. Structure d'accès offres.
Les systèmes conformes à la GoBD ont des fonctions de protocole, enregistrent toutes les modifications et proposent un versionnement des différents messages. Cela garantit la traçabilité d'un point de vue juridique. Ceux qui utilisent Microsoft 365 ou des plateformes comparables peuvent établir un lien d'archivage juridiquement sûr via des modules complémentaires spécialisés ou des API.
Une attention particulière doit être accordée à ce que l'on appelle le Journaling de l'entreprise : Selon l'infrastructure de messagerie, une copie de chaque message entrant et sortant est automatiquement poussée dans une archive définie. Ainsi, il n'y a pas de place pour une suppression accidentelle ou délibérée de la correspondance importante. La manière exacte dont le journalisation est mise en œuvre dépend fortement du système de messagerie utilisé, c'est pourquoi il est conseillé de se concerter étroitement avec le responsable informatique ou le fournisseur de la solution d'archivage.
Mise en œuvre technique et intégration logicielle
De nombreux systèmes d'archivage permettent une intégration directe dans les systèmes de groupware courants tels que Microsoft Outlook, Exchange, Gmail ou Zimbra. Il est ainsi possible de saisir automatiquement les e-mails entrants et sortants et de les déplacer dans l'archive. L'archivage est basé sur des règles, souvent sur la base de l'expéditeur, de l'objet, de l'horodatage ou des pièces jointes. Avec une solution complémentaire correspondante, il est possible d'envoyer des e-mails par le biais de Adresses e-mail Plesk archiver en toute sécurité - aussi bien en amont que rétroactivement.
Ce qui est décisif, c'est que le logiciel choisi réponde à la norme GoBD § 146 al. 1 AO. Cela signifie que les e-mails doivent être actualisés, exploitables par des machines et stockables de manière structurée. En outre, le logiciel doit prendre en charge la suppression automatique à l'expiration de la période de conservation - cela permet de préserver l'espace de stockage et les performances du système. Certaines solutions d'archivage prennent également en charge des formats spéciaux tels que .eml ou .msg, mettent à disposition une API pour des systèmes tiers ou permettent le stockage dans des espaces de stockage en nuage avec une fonction d'audit conforme.
Un autre aspect technique est la vitesse d'accès aux e-mails archivés. Dans les grandes entreprises notamment, qui reçoivent des milliers d'e-mails par jour, une solution performante peut rapidement s'avérer payante. Lors du choix d'une variante sur site ou dans le cloud, il convient en outre de tenir compte des questions de sécurité et de la bande passante du réseau. En principe, une appliance d'archivage dédiée en interne permet un meilleur contrôle - une solution basée sur le cloud peut en revanche offrir des avantages en termes d'évolutivité et de maintenance.
Les administrateurs devraient contrôler en permanence la journalisation des accès - car en cas d'audit, cette journalisation peut précisément indiquer qui a accédé aux e-mails archivés, quand et si des modifications ont été effectuées. Le monitoring du système - similaire à un système IDS/IPS (Intrusion Detection / Prevention System) - peut également contribuer à détecter à temps les manipulations non autorisées et à prendre à temps des contre-mesures.
Délais de conservation et structure des archives
Les délais prescrits par la loi dépendent du contenu de l'e-mail et non de son format. D'un point de vue fiscal, la distinction est importante, car les factures PDF en annexe ou les informations relatives à l'assujettissement à la TVA doivent également rester archivées. Le tableau suivant donne un aperçu des consignes d'archivage typiques :
| Contenu typique | Catégorie | Durée de conservation (années) |
|---|---|---|
| Factures / Offres | Fiscalement pertinent | 10 |
| Correspondance contractuelle | Lettre commerciale | 6 |
| Rapports finaux / comptes annuels | Documents du bilan | 10 |
| Concertation sur le projet | Lettre d'affaires | 6 |
| Données personnelles | Conforme au RGPD | En fonction du contexte |
La structure des archives devrait s'orienter sur les processus d'entreprise et être par exemple divisée en dossiers ou en catégories correspondant aux contenus respectifs. En effet, une structure claire facilite la récupération rapide des e-mails pertinents - que ce soit lors de recherches internes ou dans le cadre d'audits. En outre, les contenus sensibles (tels que les données personnelles) peuvent être placés dans des zones particulièrement sécurisées et répondre ainsi aux exigences du RGPD et de la conformité interne.
Sécurité : le cryptage et l'accès protègent les données
Sécurité des données est un élément essentiel d'un archivage conforme à la législation. Chaque e-mail enregistré doit être sécurisé de manière à ce qu'aucun accès non autorisé ne puisse avoir lieu. C'est pourquoi les systèmes modernes cryptent tous les contenus enregistrés pendant la transmission et à l'état de repos. De plus, l'accès est réglementé par une attribution de droits à plusieurs niveaux - par exemple via LDAP ou Active Directory. Ainsi, chaque accès peut être retracé en cas de contrôle.
Une solution fiable Cryptage des e-mails complète le concept de sécurité. En outre, il est recommandé de procéder à une vérification automatisée du système avec scan des logiciels malveillants afin d'éliminer à temps les contenus compromis ou nuisibles. Des sauvegardes sous forme cryptée et des restaurations de test récurrentes garantissent l'intégrité des messages archivés à long terme.
Une autre étape à laquelle les services informatiques procèdent souvent consiste à mettre en œuvre des politiques de sécurité uniformes qui s'appliquent à la fois au système de messagerie productif et à l'archive. Cela permet de s'assurer que les programmes antimalware, les filtres anti-spam et les restrictions sur les pièces jointes exécutables, par exemple, sont appliqués de manière cohérente dans les deux environnements. De cette manière, l'entreprise minimise le risque que des fichiers infectés ou malveillants soient introduits dans l'archive.
Les directives et les formations apportent de la clarté
Les entreprises devraient avoir des Politique d'archivage qui documentent les processus internes et les responsabilités. Des instructions de travail pour le traitement des e-mails, des lieux de stockage définis, des périodes de conservation et des procédures pour les cas particuliers (p. ex. données personnelles) empêchent les pertes d'informations et minimisent la marge d'interprétation.
Les formations aident les collaborateurs à prendre conscience de la manière de traiter correctement les e-mails importants pour l'entreprise. Les collaborateurs doivent savoir à quoi ils reconnaissent les contenus à archiver et quand il faut intervenir manuellement. Un exemple pratique : l'archivage automatique de tous les e-mails des domaines "@client.de" ou "@conseiller fiscal.de". Cela permet de sauvegarder systématiquement les transactions commerciales importantes.
En complément de ces formations, il peut être utile de définir des points de contact internes pour les questions d'archivage - par exemple un "responsable de l'archivage" ou le service informatique. De cette manière, les collaborateurs disposent d'une aide rapide et d'une expertise précieuse en cas de besoin. Les nouveaux collaborateurs, en particulier, ont tout à gagner à recevoir, dès les premières semaines, une vue d'ensemble de l'archivage des e-mails et de son importance.
Automatisation et contrôle de la conformité
Une automatisation bien pensée facilite considérablement le respect des règles internes et externes par l'entreprise. Les outils d'archivage peuvent appliquer des délais de suppression de manière autonome, regrouper les e-mails selon certaines règles et générer des rapports sur l'état de stockage et les infractions aux règles. La conformité ne devient alors pas un projet ponctuel, mais un élément quotidien de l'infrastructure informatique.
Des administrateurs expérimentés effectuent des audits réguliers, que ce soit en interne ou avec l'aide d'auditeurs externes. Cela permet de s'assurer qu'il n'y a pas de lacunes critiques du point de vue légal. En outre, de nombreux systèmes proposent des API REST ou des Webhooks pour relier les archivages à des systèmes tiers tels que ERP ou DMS. Cela réduit les sources d'erreurs manuelles et favorise un travail efficace.
Un facteur souvent sous-estimé est le Suivi de ressources de stockage. L'archivage automatisé des e-mails peut rapidement faire grimper le volume des données, en particulier pour les pièces jointes volumineuses. Une planification régulière des capacités et l'extension précoce des capacités de stockage permettent d'éviter les goulots d'étranglement. Cela n'a pas seulement un impact sur la performance du système, mais peut également empêcher que d'anciens e-mails soient supprimés par erreur ou transférés vers un autre endroit.
Conseils pratiques pour les débutants et les administrateurs
Un système d'archivage fonctionnel fait toute la différence en cas de litige ou de contrôle fiscal. Je commence chaque nouveau projet d'archivage d'e-mails par un contrôle de l'existant : qu'est-ce qui est déjà stocké et comment ? Y a-t-il des boîtes aux lettres fantômes ? Les e-mails ont-ils été supprimés manuellement jusqu'à présent ? Ce n'est qu'ensuite qu'il faut choisir un système approprié.
Je recommande également de dresser une liste des types d'e-mails typiques dans l'entreprise et de leur attribuer des classes d'archivage concrètes. Par exemple : Factures → 10 ans, comptes rendus de réunions internes → aucune obligation d'archivage. Cela réduit les incertitudes et crée de la transparence dans la planification. Tient impérativement compte des documents papier scannés ou des pièces jointes provenant de sources tierces et numérise de manière conforme.
Des règles empiriques aident à la mise en œuvre : il est par exemple possible de définir que tous les courriers d'un certain numéro de client ou de projet soient placés par défaut dans une sous-archive spéciale. Cela offre non seulement une sécurité, mais aussi une bien meilleure traçabilité des transactions commerciales. Si l'on utilise en outre des règles de dénomination claires (par exemple "2023_ProjektXY_Rechnung.pdf"), il est encore plus facile de les retrouver rapidement.
Guides pratiques avancés : sources d'erreurs fréquentes et solutions
C'est justement dans la phase initiale de l'introduction d'un archivage des e-mails avec protection contre les révisions que l'on rencontre des écueils typiques. Une erreur fréquente consiste à croire que la simple saisie de tous les e-mails suffit. Mais si l'on ne fixe pas de règles claires pour les délais de suppression et la catégorisation, on se retrouve rapidement face à une montagne de données dans laquelle personne ne peut plus s'y retrouver. Pour y remédier, il faut un Modèle de rôles et de droitsLe système de gestion des catégories permet de définir qui peut voir ou éditer quelles catégories.
Une deuxième erreur fréquente est l'utilisation de plusieurs systèmes d'archivage non synchronisés. Si certains e-mails de projet sont enregistrés manuellement dans des dossiers locaux alors que d'autres e-mails atterrissent dans une archive en nuage, il en résulte des lacunes ou des chevauchements qui, en cas de doute, ne peuvent plus être retracés. Dans ce cas, la règle est la suivante Point unique de vérité - il devrait y avoir un système central, clairement compétent et identifié comme source faisant autorité.
Je déconseille également aux collaborateurs de supprimer de leur propre chef de grandes quantités de données de leurs boîtes aux lettres sans les avoir consultés au préalable. Même s'il ne s'agit que de messages apparemment insignifiants, des communications supprimées de manière insouciante peuvent manquer plus tard, lorsqu'il s'agit de questions de garantie ou de litiges. L'archivage devrait donc être automatique et sans faille, de sorte qu'il ne soit plus possible de filtrer manuellement.
En outre, les administrateurs peuvent effectuer des restaurations tests à intervalles réguliers : Ils vérifient alors si les e-mails archivés peuvent être relus comme prévu et si l'intégrité des données et l'horodatage ont été correctement conservés. De tels exercices ne favorisent pas seulement la confiance dans l'archive, mais révèlent également des déficits techniques ou organisationnels qui pourraient passer inaperçus dans l'exploitation courante.
Assurer la durabilité par la régularité
L'archivage doit fonctionner à long terme, c'est-à-dire pas seulement une fois lors de l'introduction, mais durablement au quotidien. C'est pourquoi je prévois des contrôles réguliers du système, je vérifie la cohérence des entrées, je lance des recherches d'échantillons et j'évalue les Function Logs. Si vous documentez chaque année quand et comment vos archives fonctionnent, vous vous épargnez de longues recherches en cas d'urgence.
Une fois par an, je mets également à jour le logiciel utilisé et vérifie les nouvelles fonctionnalités ou les modifications légales. Les mises à jour ne doivent pas être sous-estimées - il n'est pas rare que les exigences changent en raison de nouvelles instructions administratives ou de recommandations sectorielles. Tu trouveras également plus d'informations à ce sujet dans notre guide sur les exigences légales et les meilleures pratiques.
La durabilité d'une solution d'archivage des e-mails se mesure en fin de compte à sa capacité à s'adapter aux besoins croissants et changeants de l'entreprise. Les entreprises qui se développent ou qui modifient leur domaine d'activité peuvent avoir besoin de définir de nouvelles catégories et classes d'archivage. L'intégration dans d'autres systèmes (par ex. ERP, CRM) peut également croître et doit être prise en compte suffisamment tôt dans la planification. Comme l'archivage des e-mails est souvent utilisé en combinaison avec d'autres stratégies de sauvegarde des données, il est recommandé d'élaborer un concept global qui prévoit suffisamment de marge pour les développements futurs.
Un archivage qui fonctionne durablement nécessite également une prise de conscience des règles de protection des données, qui peuvent évoluer au fil du temps. Un exemple est la conservation des données d'anciens collaborateurs, spécialement dans des contextes où des informations pertinentes pour le RGPD sont disponibles. Dans ce cas, l'entreprise doit évaluer quelles données doivent continuer à être conservées et lesquelles peuvent ou doivent être supprimées.
L'importance des métadonnées est en outre sous-estimée : De nombreux systèmes d'archivage permettent de stocker des informations supplémentaires, par exemple des mots-clés ou des identifiants clients. Si de tels champs sont gérés de manière conséquente, les archives peuvent devenir un puissant pool de connaissances dans lequel il est beaucoup plus facile de retrouver l'historique des projets ou la communication avec les clients. Cela garantit non seulement la sécurité juridique, mais apporte également une réelle valeur ajoutée dans les activités quotidiennes.
Considérations finales
S'occuper à temps et en détail de l'archivage des e-mails permet d'économiser des coûts à long terme et de réduire les risques. Un archivage lacunaire ou non structuré peut coûter très cher en cas d'urgence - qu'il s'agisse d'amendes, de procédures judiciaires perdues ou de relations clients endommagées en raison de communications introuvables. Avec des directives claires, une solution logicielle bien choisie et des contrôles réguliers, les entreprises créent une base stable pour un traitement professionnel de leurs données de messagerie.
