"Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)", heißt es bei Wikipedia, "schreiben Unternehmen vor, dass alle steuerrelevanten Daten in maschinell auswertbarer Form vorzeigbar aufbewahrt werden müssen". Das trifft auf Dokumente, auf E-Mails mit Dateianhängen und auch auf per De-Mail versandte Dateien zu.

Neben der Aufbewahrungspflicht geht es bei der rechtssicheren Archivierung vor allem um die Integrität elektronischer Dokumente: Sie müssen so manipulationssicher gespeichert werden, dass sie nachträglich nicht mehr verändert werden können. Das geht einerseits über die Ablage auf löschgeschützte Speicher, so genannter WORMs (write once, read many, soviel wie "einmal beschreiben, oft lesen").

Das kann aber auch über Signaturverfahren geschehen, wie sie zum Beispiel das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) entwickelt hat. Die Fraunhofer-Anwendung ArchiSoft sorgt mit digitalen Signaturen und Algorithmen dafür, dass Inhalt und Aussehen des ursprünglichen Dokuments nachträglich nicht unbemerkt verändert werden können.

Zur Aufbewahrungspflicht steuerlich relevanter E-Mails - da im Zweifelsfall das Finanzamt entscheidet, was dazu gehört, können das prinzipiell alle E-Mails sein - gehört schließlich auch die Dokumentation. "Der Empfänger/Versender muss den Eingang der steuerlich relevanten Daten und ihre weitere Verarbeitung und Archivierung protokollieren", heißt es in den GDPdU-Vorschriften.