Shop Kontakt
Startseite Management & Assistenz Unternehmensführung E-Mail-Einsicht durch das Finanzamt – was erlaubt ist und wo die Grenzen liegen
Unternehmensführung

E-Mail-Einsicht durch das Finanzamt – was erlaubt ist und wo die Grenzen liegen

Ob Außen-, Lohnsteuer- oder Umsatzsteuerprüfung – immer häufiger verlangt das Finanzamt Zugriff auf elektronische Unterlagen. Neben klassischen Buchführungsdaten geraten dabei auch E-Mails ins Visier der Prüfer. Doch dürfen Behörden einfach auf den gesamten Mailverkehr zugreifen? Die Antwort lautet: Nur eingeschränkt. Das hat das Finanzgericht Hamburg in einem Urteil vom 23.03.2023 (Az. 2 K 172/19) klargestellt.

Zuletzt aktualisiert am: 5. September 2025

Viktoriia Bielik - getty images

Aufbewahrungspflicht nach § 147 AO – auch für E-Mails

Nach § 147 Abs. 1 der Abgabenordnung (AO) sind Unternehmen verpflichtet, bestimmte Unterlagen sechs oder zehn Jahre aufzubewahren – darunter Buchungsbelege, Rechnungen und Handelsbriefe. Letztere müssen nicht zwingend auf Papier vorliegen: Auch E-Mails gelten als Handelsbriefe, wenn sie die Vorbereitung, den Abschluss oder die Abwicklung eines Geschäfts betreffen.

Solche Mails sind aufbewahrungspflichtig – und damit auch prüfbar. Enthält die E-Mail hingegen nur unverbindliche Anfragen, Small Talk oder interne Terminabsprachen, entfällt die Pflicht zur Vorlage.

Grenzen der Prüfungsbefugnis

Im Streitfall wollte das Finanzamt nicht nur einzelne E-Mails, sondern ein vollständiges elektronisches Gesamtjournal mit allen gesendeten und empfangenen E-Mails der GmbH einsehen. Dafür forderte es neun konkrete Angaben pro E-Mail (u. a. Datum, Betreff, Mailadresse, Dateianhänge). Die GmbH wehrte sich dagegen – mit Erfolg.

Das Gericht entschied:
Ja zur Einsicht in einzelne, aufbewahrungspflichtige E-Mails
Nein zur pauschalen Herausgabe eines Gesamtjournals

Denn eine allgemeine Einsicht in alle gespeicherten E-Mails überschreitet das gesetzlich erlaubte Maß. Die Pflicht zur Vorlage endet bei freiwillig gespeicherten Daten – selbst wenn sie geschäftlichen Inhalt haben.

Was das Urteil für Unternehmen bedeutet

Für die Praxis heißt das: Das Finanzamt darf Einsicht in gezielt aufbewahrungspflichtige E-Mails nehmen, aber keinen vollständigen Datenabzug fordern. Unternehmen sollten daher ihre E-Mail-Kommunikation besser strukturieren:

  • Pflichtmails (z. B. Auftragsbestätigungen, Zahlungszusagen, Vertragsabschlüsse) archivieren
  • Sonstige E-Mails intern kennzeichnen oder getrennt speichern
  • Zugriffsrechte dokumentieren, wer wann Zugriff hatte und welche Daten übergeben wurden

Tipp: Vermeiden Sie Sammelarchive ohne Filterfunktion – sie machen selektive Prüfung unmöglich und erhöhen das Risiko, zu viele Daten offenzulegen.

Konsequenzen für Ihre IT-Organisation

Neben der steuerlichen Komponente betrifft das Urteil auch den Datenschutz und die Organisation Ihrer IT. Denn mit jeder Mail, die dem Finanzamt freiwillig oder irrtümlich zur Verfügung gestellt wird, geben Sie unter Umständen interne Prozesse, Lieferantenbeziehungen oder Konditionen preis.

Darum gilt: Prüfen Sie regelmäßig die Archivierungs- und Zugriffspolitik Ihrer E-Mail-Systeme. Sichern Sie aufbewahrungspflichtige E-Mails revisionssicher – aber gewähren Sie keine unnötige Transparenz über interne Kommunikation.

Fazit: E-Mail-Zugriff ist möglich – aber nicht grenzenlos

Das Finanzamt darf gezielt auf geschäftsrelevante, aufbewahrungspflichtige E-Mails zugreifen. Eine pauschale Offenlegung ganzer Mailarchive geht jedoch zu weit. Unternehmen sollten ihr E-Mail-Archiv konsequent strukturieren – und dabei steuerliche sowie datenschutzrechtliche Aspekte im Blick behalten.

Autor*in: Redaktion Unternehmensführung

Jetzt den kostenlosen WEKA Newsletter abonnieren.
gratis download
Aufzubewahrende-Unterlagen-nach-§-147-AO

Auf­zu­be­wah­rende-­Un­ter­la­gen-nach­-§-147-AO

Herunterladen

Mehr zum Thema

E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Datenschutz
E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Die DSGVO nennt Verschlüsselung als eine Maßnahme, um die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten. Müssen Datenschutzbeauftragte daher den ... mehr
Vorsicht bei der Weiterleitung von E-Mails „nach Hause“
Datenschutz
Vorsicht bei der Weiterleitung von E-Mails „nach Hause“
Jeder, der eine dienstliche E-Mail an seinen privaten Mail-Account weiterleitet, riskiert die fristlose Kündigung. So berichteten manche Medien über das hier vorgestellte Urteil. In ... mehr
Umweltmanagement: ISO 14001 oder EMAS?
Umweltschutz
Umweltmanagement: ISO 14001 oder EMAS?
Die Vorschriften im Bereich Umweltschutz für Unternehmen werden immer restriktiver. Damit steigen auch die Risiken von Sanktionen bei ungewollten Rechtsverstößen.  Behörden und ... mehr