E-mailarkivering i Microsoft 365: Opfyld bogføringsloven og GDPR automatisk

 

Automatisk e-mailarkivering i Microsoft 365 med Purview retention policies til dansk SMV

E-mailarkivering i Microsoft 365: Opfyld bogføringsloven og GDPR automatisk

Af Sten Albert Person A-one Solutions ·
·
Kategori: Compliance

Jeres sælger sletter en e-mail med en leverandøraftale. Tre år senere beder revisor om dokumentation — og den findes ikke. Samtidig ligger tusindvis af gamle kundemails i indbakker uden slettepolitik, hvilket bryder GDPR. E-mailarkivering i Microsoft 365 kan løse begge problemer automatisk, uden at en eneste medarbejder skal huske at journalisere manuelt.

Det vigtigste fra denne artikel

  • Bogføringsloven kræver 5 års digital opbevaring af e-mails, der dokumenterer transaktioner — og kravet indfases for personligt ejede virksomheder i 2026 (Erhvervsstyrelsen).
  • GDPR kræver sletning bagefter. Purview Retention Policies kan automatisere begge dele: gem i 5 år, slet derefter.
  • Backup er ikke arkivering. Jeres disaster recovery-backup opfylder ikke revisors krav om uforanderlig, søgbar opbevaring.
  • I betaler allerede for løsningen. Microsoft 365 Business Premium inkluderer Purview Data Lifecycle Management — men de fleste SMV’er har ikke aktiveret det.
  • Auto-labeling fjerner den menneskelige fejl. Purview kan klassificere e-mails med ord som “faktura” eller “ordrebekræftelse” uden brugerinteraktion.

Oversigt over konflikten mellem bogføringsloven og GDPR for e-mails i en dansk SMV

Hvorfor e-mails nu er regnskabsmateriale — og hvad det betyder for jer

Den nye bogføringslov stiller ét klart krav: alt regnskabsmateriale skal opbevares digitalt i mindst 5 år. Det gælder ikke kun fakturaer i jeres ERP-system. Det gælder også den ordrebekræftelse, jeres indkøber sendte fra Outlook. Den leverandøraftale, der blev forhandlet over e-mail. Den kreditnota, der aldrig nåede længere end indbakken.

Ifølge Continia er papirbilag reelt døde. Alt skal være digitalt og maskinlæsbart. Og ifølge Computerworld DK (2024) mangler over 40 % af danske SMV’er stadig at digitalisere deres bilagshåndtering.

Revisorer som BDO Danmark understreger pointen: en almindelig Outlook-indbakke uden retention-lock er ikke tilstrækkelig dokumentation. Hvis en medarbejder kan slette eller ændre en mail, er den ikke bevisfast.

Sådan løser I konflikten mellem bogføringsloven og GDPR

Her er paradokset: Bogføringsloven siger “gem i 5 år”. GDPR siger “slet persondata, når formålet er opfyldt”. Datatilsynet accepterer bogføringsloven som gyldig hjemmel til 5 års opbevaring — men derefter skal data slettes. I må ikke gemme e-mails “for en sikkerheds skyld”.

Microsoft Purview Retention Policies løser dette med én regel:

  1. Bevar e-mails klassificeret som regnskabsmateriale i præcis 5 år fra afsendelsesdato.
  2. Slet automatisk efter de 5 år er udløbet.
  3. Lås mod bruger- og admin-sletning i opbevaringsperioden (Preservation Lock).

Før: Medarbejdere journaliserer manuelt — eller glemmer det. E-mails ligger i indbakker uden beskyttelse. Ved revision mangler dokumentation, og GDPR-sletning sker aldrig.
Efter: Purview auto-labeler e-mails med nøgleord som “faktura”, “aftale” eller “ordrebekræftelse”. Opbevaring og sletning kører uden menneskelig indgriben. Revisor får adgang til søgbart, uforanderligt arkiv.

 

Hvorfor jeres backup ikke redder jer ved tilsyn

Mange SMV’er tror, at deres backup-løsning dækker lovkravene. Det gør den ikke. Backup og arkivering løser to vidt forskellige problemer:

Backup (disaster recovery) Arkivering / journalisering
Formål Gendanne data efter nedbrud eller ransomware Bevise at data er uændret over tid (compliance)
Søgbarhed Begrænset — typisk fuld restore Fuld søgning på afsender, dato, indhold
Uforanderlighed Varierer — ofte overskrivbar Immutable (låst mod sletning og ændring)
Automatisk sletning Nej — data roterer typisk efter X dage Ja — sletter præcist efter opbevaringsperioden
Opfylder bogføringsloven Nej Ja (med korrekt opsætning)

Før: IT-afdelingen peger på backup-løsningen som “compliance-dækning”. Revisor afviser den, fordi data ikke er søgbar eller bevisfast.
Efter: Arkivpostkasser i Exchange Online med Purview retention sikrer søgbar, uforanderlig opbevaring — og backup kører parallelt som disaster recovery.

Er I i tvivl om jeres Microsoft 365-licens dækker kravene i bogføringsloven?
Vi gennemgår jeres nuværende opsætning og viser præcis, hvilke Purview-funktioner I allerede har adgang til — og hvad der mangler.
Book et uforpligtende Purview-tjek →

Tjekliste: Aktivér e-mailarkivering i Microsoft 365 på 7 trin

Denne tjekliste forudsætter Microsoft 365 Business Premium eller tilsvarende licens med Purview Data Lifecycle Management.

  1. Kortlæg hvilke e-mails der er regnskabsmateriale. Gennemgå med økonomiafdelingen: ordrebekræftelser, fakturaer, aftaler, kreditnotaer. Dokumentér listen.
  2. Aktivér arkivpostkasser i Exchange Online. Gå til Exchange Admin Center → Postkasser → Aktivér “In-Place Archive” for relevante brugere.
  3. Opret en Purview Retention Policy for regnskabsmateriale. Sæt opbevaringsperiode til 5 år. Vælg “Retain and then delete”. Anvend på Exchange-postkasser.
  4. Konfigurér auto-labeling. Opret retention labels med auto-apply baseret på nøgleord (“faktura”, “ordrebekræftelse”, “aftale”, “kreditnota”). Test på en pilotgruppe først.
  5. Aktivér Preservation Lock. Lås retention-policyen, så hverken brugere eller administratorer kan slette arkiverede mails i opbevaringsperioden.
  6. Opret en separat slettepolitik for øvrige e-mails. E-mails uden regnskabsrelevans bør have en kortere opbevaringsperiode (fx 1 år) og derefter automatisk sletning — det er jeres GDPR-slettepolitik.
  7. Dokumentér og auditér. Aktivér Purview Audit Logs. Gem en skriftlig beskrivelse af jeres arkiverings- og slettepolitik som dokumentation over for Datatilsynet og revisor.

Tjekliste til opsætning af Purview retention policies i Microsoft 365 for dansk SMV

Hvornår skal I bruge ekstern journalisering?

For de fleste danske SMV’er er Purview Retention Policies tilstrækkeligt. Men i visse tilfælde anbefaler Microsoft selv ekstern journalisering — altså at kopiere al mailtrafik til et separat, uforanderligt arkiv uden for Microsoft 365.

Overvej ekstern journalisering hvis:

  • I er underlagt skærpede regulatoriske krav (fx finanssektoren).
  • Jeres revisor kræver, at arkivet ligger hos en uafhængig tredjepart.
  • I har brug for arkivering af e-mails, der passerer gennem jeres organisation (transport-journaling), ikke kun dem der lander i postkasser.

For langt de fleste SMV’er med 10–250 medarbejdere er native Purview-arkivering kombineret med en solid backup-strategi den rigtige balance mellem compliance og omkostninger.

Ofte stillede spørgsmål om e-mailarkivering i Microsoft 365

Kræver bogføringsloven, at alle e-mails arkiveres i 5 år?

Nej. Kun e-mails der udgør regnskabsmateriale — fx ordrebekræftelser, fakturaer, aftaler og kreditnotaer. Almindelig intern korrespondance er ikke omfattet. Kortlæg med jeres revisor, hvilke typer der er relevante.

Hvilken Microsoft 365-licens skal vi have for at bruge Purview Retention?

Microsoft 365 Business Premium inkluderer Purview Data Lifecycle Management. Business Standard gør det ikke. Tjek jeres nuværende licens i Microsoft 365 Admin Center under “Licenser”.

Kan medarbejdere slette arkiverede e-mails?

Ikke hvis I aktiverer Preservation Lock. Med denne funktion kan hverken brugere eller globale administratorer fjerne mails fra arkivet i opbevaringsperioden.

Hvad er forskellen på backup og arkivering af e-mails?

Backup gendanner data efter nedbrud. Arkivering bevarer data uforanderligt og søgbart til compliance-formål. Jeres backup-løsning erstatter ikke arkivering — I har brug for begge dele.

Hvordan håndterer vi GDPR-sletning, når bogføringsloven kræver 5 års opbevaring?

Bogføringsloven er gyldig hjemmel til 5 års opbevaring af regnskabsmateriale. Sæt Purview til “Retain and then delete” — så slettes data automatisk efter de 5 år. E-mails uden regnskabsrelevans bør have en kortere slettepolitik.

Hvad sker der, hvis vi ikke overholder den nye bogføringslov?

Erhvervsstyrelsen kan udstede påbud og i yderste konsekvens bøder. Revisor kan desuden give forbehold i regnskabet, hvis dokumentation mangler — det påvirker jeres kreditværdighed og bankrelationer direkte.

Kan Purview automatisk genkende regnskabsmateriale i e-mails?

Ja. Auto-apply retention labels kan konfigureres med nøgleord, regulære udtryk og AI-baserede klassificeringer. Start med simple nøgleord (“faktura”, “aftale”) og udvid gradvist baseret på, hvad der fanges og hvad der misses.

Næste skridt: Sådan kommer I i gang

  1. Verificér jeres licens. Log ind på admin.microsoft.com og bekræft, at I har Microsoft 365 Business Premium. Har I Business Standard, planlæg en opgradering.
  2. Sæt et møde med økonomiafdelingen. Kortlæg sammen, hvilke e-mailtyper der er regnskabsmateriale i jeres virksomhed.
  3. Aktivér arkivpostkasser og opret jeres første retention policy. Følg tjeklisten ovenfor. Test på en pilotgruppe i 2 uger.
  4. Dokumentér jeres politik skriftligt. Skriv ned, hvad I arkiverer, hvor længe, og hvornår det slettes. Det er jeres bevis over for både Datatilsynet og revisor.
  5. Book et Purview-tjek hos A-one Solutions. Vi gennemgår jeres opsætning på 30 minutter og identificerer huller, før Erhvervsstyrelsen eller revisor gør det.

 

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

IT support firma medarbejder hjælper erhvervskunde med teknisk løsning

Skal vi tage et kig på jeres IT?

Skriv jer op — vi kontakter dig inden for én arbejdsdag med en uforpligtende vurdering?