Fragen, Hetzner Storage Box für E-Mail Archiv

Domi

Member
Hallo Leute, unser E-Mail Server läuft mit Postfix wo ich demnächst die BCC Funktion für Sender und Empfänger einstellen möchte. Die E-Mails der Service Postfächer (haben drei Domains) sollen unter archiv@domain.tld archiviert werden.

Ich könnte jetzt auch bei Gelegenheit unseren vServer von Hetzner vergrößern, brauche aber eigentlich nur den Festplattenplatz. Somit kam die Idee eine Storage Box von Hetzner dazu zu buchen und das Storage Verzeichnis einfach im passenden Verzeichnis zu mounten.

Hat schon mal jemand so etwas durchgeführt? Wenn das der Fall ist, wäre noch interessant zu wissen was ihr für eine Verbindung verwendet habt... CIFS, SFTP SAMBA, FTP etc.?!

Gruß, Domi
 
Moin moin, ja so war zumindest der Plan... Ob es nun 100% nach GoBD sein soll / muss, bin ich mir noch nicht so sicher. Da ich mich mit zwei / drei Leuten unterhalten hatte wie die und deren Exchange Systeme das machen, fand ich die Variante ganz passable.

E-Mails die älter als 6 Monate sind, verschwinden aus dem Service Postfach und im Archiv bleiben sie halt bestehen.

Frage ist auch, ob man das nach GoBD via Postfix lösen kann oder ob man da zwingend etwas anderes verwenden muss. Aber der Grundsatz über die Storage Box hat sich zumindest auch schon mal erschlagen, denn wenn mal ein Ausfall von der Storage Box entsteht, kann es mehr Probleme geben als gedacht.

Aber Grundsätzlich wollte ich die E-Mails halt einmal passend / korrekt archivieren um das Postfach selbst zu entlasten.

Gruß, Domi
 
Die Sache bei GoBD ist, dass die E-Mails nicht veränderbar sein dürfen. Sie müssen daher archiviert werden bevor diese das Postfach erreichen. Dazu muss es zum Archiv eine Indexsuche geben wo ein Prüfer einfach E-Mail Inhalte suchen kann. Wenn man es nicht richtig macht, kann man es genauso auch sein lassen. Die Exchange Archiv Funktion ist nicht konform mit GoBD. Das ist daher kein guter Ansatz.

Natürlich ist es immer so - wo kein Kläger da kein Richter. Nur wenn es ein Prüfer mal sehr genau nimmt und Ahnung hat von seinem Job, entsteht daraus eine Verletzung der Buchhaltungspflicht und Rechnungen die man per E-Mail bekommen hat könnte er für nichtig oder zumindest die Umsatzsteuer für nichtig erklären. Für ein Unternehmen was regelmäßig Waren kauft- und verkauft könnte das soweit führen, dass es in den Ruin getrieben wird. Wie gesagt Extremfall, muss nicht eintreten aber man hat eben ein Risiko.
 
Die Sache bei GoBD ist, dass die E-Mails nicht veränderbar sein dürfen. Sie müssen daher archiviert werden bevor diese das Postfach erreichen. Dazu muss es zum Archiv eine Indexsuche geben wo ein Prüfer einfach E-Mail Inhalte suchen kann. Wenn man es nicht richtig macht, kann man es genauso auch sein lassen. Die Exchange Archiv Funktion ist nicht konform mit GoBD. Das ist daher kein guter Ansatz.

Da ich demnächst in die Verlegenheit kommen werde, mich intensiver mit dem Thema der rechtssicheren E-Mail-Archivierung auseinandersetzen zu müssen, wollte ich mal nachfragen, ob jemand Erfahrungen mitteilen kann, welche Lösung(en) zur rechtssicheren E-Mail-Archivierung praktikabel sind bzw. sich inzwischen etabliert haben.
Dabei ist es erstmal zweitrangig, ob selbstgebaut oder als Dienstleistung eingekauft. Es sollte halt nur für ein kleineres Unternehmen noch im erschwinglichen Bereich liegen.
 
Da ich demnächst in die Verlegenheit kommen werde, mich intensiver mit dem Thema der rechtssicheren E-Mail-Archivierung auseinandersetzen zu müssen, wollte ich mal nachfragen, ob jemand Erfahrungen mitteilen kann, welche Lösung(en) zur rechtssicheren E-Mail-Archivierung praktikabel sind bzw. sich inzwischen etabliert haben.
Dabei ist es erstmal zweitrangig, ob selbstgebaut oder als Dienstleistung eingekauft. Es sollte halt nur für ein kleineres Unternehmen noch im erschwinglichen Bereich liegen.

Den in meinen Augen besten Preis/Leistungsfaktor hat hier Benno Mailarchiver. - https://www.benno-mailarchiv.de/
 
Mal so als unqualifizierte Aussage von mir:

Mailstore(für Windows-Server) ist preislich auch recht attraktiv(Benno: Monatliche Lizenzkosten | Mailstore: Einmalige Lizenzkosten bei Kauf bzw. Upgrade). Das ist aber wohl nur GoBD-Konform, wenn es über das Journalling-Postfach vom Exchange angebunden wird und nicht via POP3/IMAP.

Spamexperts(NL) bietet auch eine Mailarchivierung an. Für die deutsche GoBD interessieren die sich aber nicht. Aussage vom Vertrieb dazu: Wenn das Finanzamt technische Fragen haben sollte, werden wir Sie gerne beantworten. Darüber hinaus ist Spamexperts langfristig auch eher teuer, weil es als komplette Hosted-Lösung nach Speicherplatz berechnet wird. Und da sammelt sich im Verlauf von 10 Jahren so einiges an.

Heinlein hat auch ein Serversystem dazu. Das ist von meiner Einschätzung wahrscheinlich gut durchdacht und auch in Berichten als gut bewertet worden, technisch sehr ausgereift, aber doch auch mit hohen Kosten vor allem auch hoher Anfangsinvestition verbunden.

Benno hat auch 3rd-Party Anbieter, die z. B. eine Blackbox-Lösung anbieten. "Silent Cubes" heisst das(Siehe: https://www.fast-lta.de/de/produkte/). Da stellt man kleine, zusammenschaltbare Serverwürfel irgendwo hin, die dann eine Kapazität X habe und wo man einfach immer mit weiteren Würfeln erweitern kann.
 
Last edited by a moderator:
Die Sache bei GoBD ist, dass die E-Mails nicht veränderbar sein dürfen. Sie müssen daher archiviert werden bevor diese das Postfach erreichen. Dazu muss es zum Archiv eine Indexsuche geben wo ein Prüfer einfach E-Mail Inhalte suchen kann.
Und die archivierten E-Mails kann man gezielt löschen? Gerade weil der Prüfer direkt auf die E-Mails Zugriff haben soll, sind ja alle E-Mails ohne steuerliche Relevanz nicht zu archivieren oder getrennt. Private E-Mails dürfen überhaupt nicht archiviert werden. Das wird noch lustig werden, zumal die AGBs der meisten Provider ja dem Nutzer vorschreiben, alle Daten jederzeit wieder bei Provider kostenlos einzureichen. Also muss man selbst ein Backup zu haben, welches zu jeder Zeit vollständig ist. Wie soll das pragmatisch und praktisch gehen?
 
Und die archivierten E-Mails kann man gezielt löschen? Gerade weil der Prüfer direkt auf die E-Mails Zugriff haben soll, sind ja alle E-Mails ohne steuerliche Relevanz nicht zu archivieren oder getrennt. Private E-Mails dürfen überhaupt nicht archiviert werden. Das wird noch lustig werden, zumal die AGBs der meisten Provider ja dem Nutzer vorschreiben, alle Daten jederzeit wieder bei Provider kostenlos einzureichen. Also muss man selbst ein Backup zu haben, welches zu jeder Zeit vollständig ist. Wie soll das pragmatisch und praktisch gehen?

Der Witz an der Regelung ist eigentlich, dass man die E-Mails archivieren muss, bevor diese das E-Mail Postfach erreichen. Das bedeutet, eine Unterscheidung zwischen Privat und Geschäftlich kann eigentlich nicht getroffen werden. Zudem darf das Archiv nicht mehr veränderbar sein. Das bedeutet, was einmal im Archiv ist, darf auch nicht mehr gelöscht werden. Dazu muss man einen Prüfer einen Suchindex zur Verfügung stellen, worüber er dann wiederrum gezielt nach E-Mails suchen kann.

Das heißt im klartext, man hat keine Möglichkeit selbst zu entscheiden was archiviert wird. Man archiviert auch allerlei Müll mit wie Statusmeldungen, SPAM Mails,... Daher ist ein guter SPAM Filter zu empfehlen, der schonmal einen Teil des Mülls vorab filtert. Das wiederrum geht natürlich z.B. in Form einer Mail Security Lösung von Barracuda oder Sophos. Archiviert werden muss natürlich nur das, was auch zugestellt wird.

Wer seinen geschäftlichen E-Mail Account Privat nutzt, muss sich halt zukünftig eine web.de Adresse anlegen :) Die Archivierungspflicht gilt ja nur für geschäftlichen Mailverkehr also für Unternehmen nicht für Privatleute.
 
Back
Top