14.02.2003
GDPdU
Dieser Text ist vom 14.02.2003 und könnte inhaltlich veraltet sein.
– Eine neue Aera in der Beziehung zwischen Unternehmen und Finanzamt
Bereits seit dem 1. Januar 2002 gelten
die Grundsätze zum Datenzugriff und zur Überprüfbarkeit digitaler
Unterlagen (GDPdU), die alle Unternehmen der digitalen und
revisionssicheren Vorhaltung steuerrelevanter Daten verpflichten.
Bislang hat der Bundesamt für Finanzen Kulanz walten lassen.
Jetzt ist die Schonfrist vorbei und seit dem 1. Januar 2003
werden die ersten digitalen Außenprüfungen durchgeführt. Jetzt
sind die Unternehmen gefordert.
Was müssen die Unternehmen tun?
Die GDPdU betreffen alle gewerblichen Unternehmer, die Umsätze einschließlich der steuerfreien Umsätze, ausgenommen die Umsätze nach Paragraph 4 Nr. 8 bis 10 des Umsatzsteuergesetzes, von mehr als 260 000 Euro im Kalenderjahr oder einen Gewinn aus Gewerbebetrieb von mehr als 25 000 Euro im Wirtschaftsjahr erzielt haben. Die Regelungen beziehen sich nicht nur auf die EDV-Systeme im Unternehmen selbst, sondern zum Beispiel auch vom Unternehmen genutzte ASP-Angebote. Bei den steuerlich relevanten Daten, die im Jahr 2002 entstanden sind, wird die Finanzverwaltung sicherlich den Einarbeitungs- und Umstellungsaufwand der Unternehmen bei der Wahl und Ausübung des Datenzugriffsrechts angemessen berücksichtigen. Wenn ein Unternehmen hingegen jetzt versäumt, sich mit den Regelungen zum Datenzugriff vertraut zu machen, wird es in drei oder vier Jahren bei Prüfungen auch des Jahres 2002 unweigerlich mit Problemen zu kämpfen haben. Die Konsequenz ist eigentlich ganz klar und dennoch herrscht einige Verwirrung selbst bei Steuerberatern und Wirtschaftsprüfern. Es ist ein häufiger Irrtum anzunehmen, dass bei der Archivierung von Daten zwischen der Entscheidung „… alle Daten entweder physisch oder digital vorhalten“ getroffen werden muss. Die Finanzbehörden setzen klar auf ein „und“. Entscheidendes Kriterium ist das Vorliegen eines steuerlich relevanten Dokuments/Vorgangs in unveränderter, unmanipulierter, revisionssicherer Form. Demnach müssen physische Unterlagen nicht digitalisiert und dürfen keinesfalls im Anschluss an eine Digitalisierung vernichtet werden. Die steuerrelevanten Dokumente müssen entsprechend den Grundsätzen ordnungsgemäßer Buchführung vorgehalten werden. Umgekehrt werden digitale Geschäftsvorfälle nicht allein in physischer Form aufbewahrt und nach ihrer Dokumentation gelöscht werden. Die Finanzbehörden fordern sogar explicit eine Archivierung und Bereitstellung sämtlicher Geschäftsvorfälle, Ordnerstrukturen und Stammdaten in maschinell lesbarer und auswertbarer Form.
Handlungsbedarf für betroffene Unternehmen
Die GDPdU betrifft große wie kleine Unternehmen gleicher maßen, Selbstständige und den kleineren Mittelstand. Für diese Unternehmen ist es entscheident, einen Lösungsansatz für die digitale Archivierung zu haben, der eindeutig gesetzeskonform, einfach in der Handhabung und in Bezug auf die Preis-/Leistungsrelation optimal ist.
Notwendige Schritte für den Steuerpflichtigen
1. Revisions- und Datensicherheit des gesamten DV-Systems i. S. der GoBS prüfen und gewährleisten
• Das DV-System muss den Ansprüchen der Prüf- und Belegbarkeit, der Nachvollziehbarkeit von Stornierungen und Änderungen, der Datensicherheit und der internen Kontrolle, der Dokumentation und der gesetzeskonformen Aufbewahrungsfristen sowie der Wiedergabefähigkeit der gespeicherten Daten genügen.
• Mit einbezogen in die Bewertung anhand der GoBS werden neben den Buchhaltungssystemen auch alle Nebensystem, die der Buchhaltung zuarbeiten oder abgeleitet aus ihr Daten zur Weiterverarbeitung erhalten wie zum Beispiel Warenwirtschaftssysteme.
2. Gesetzeskonformität der eingesetzten Anwendungen und die Angemessenheit der Archivierungskonzepte prüfen (Office- und Buchhaltungsanwendungen)
• Archivierungskonzepte für Office-Anwedungen prüfen.
• Die Buchhaltungsanwendungen müssen im Sinne der GoBS gesetzeskonform sein. Hier muss auf entsprechende Zertifizierungen, die auch der Gesetzgeber anerkennt, geachtet werden.
• Archivierungskonzepte für elektronischen Schriftverkehr prüfen (digitale Signatur)
3. Gesetzeskonformität des Archivierungsvorgangs prüfen
• Besteht beim Archivierungsvorgang die Möglichkeit, dass Daten verloren gehen oder manipuliert werden?
• Besteht die Möglichkeit, dass die Versionierung der Änderungen nicht gewährleistet wird?
• Besteht die Möglichkeit, dass die Änderungen nicht nachvollziehbar sind?
4. Gesetzeskonformität und Robustheit der eingesetzten Datenträger prüfen
• Datenträger müssen revisionssicher sein. Dies bedeutet, dass einmal archivierte Daten nicht mehr verändert werden können, bzw. die Veränderungshistorie eindeutig dokumentiert werden muss.
• Auch der Speichervorgang muss revisionssicher ablaufen. Dies können bei weitem nicht alle Medien gewährleisten.
• Das Medium muss unter physikalischen Gesichtspunkten die unveränderbare Datenhaltung über den gesetzlich vorgeschriebenen Zeitraum garantieren.
5. Optimales Archivierungssystem wählen
• Effizienz und Einfachheit des Archivsystems testen (=> A.7).
• Testen, ob das Archivsystem die durch die GDPdU verlangten Funktionalitäten (lesen, filtern, sortieren) gewährleistet.
• Prüfen, ob die Archivierungslösung als GDPdU und GoBS-konform zertifiziert wurde.
6. Optimale Lösung unter den Gesichtspunkten Bedarf und Handling
wählen
• Der Umfang der steuerrelevanten Daten muss präzise geschätzt werden, um Überkapazitäten zu vermeiden.
• Die Bedienung der Lösung darf keinen zusätzlichen Schulungsaufwand, bzw. Folgeinvestitionen in IT verursachen.
Was müssen die Unternehmen tun?
Die GDPdU betreffen alle gewerblichen Unternehmer, die Umsätze einschließlich der steuerfreien Umsätze, ausgenommen die Umsätze nach Paragraph 4 Nr. 8 bis 10 des Umsatzsteuergesetzes, von mehr als 260 000 Euro im Kalenderjahr oder einen Gewinn aus Gewerbebetrieb von mehr als 25 000 Euro im Wirtschaftsjahr erzielt haben. Die Regelungen beziehen sich nicht nur auf die EDV-Systeme im Unternehmen selbst, sondern zum Beispiel auch vom Unternehmen genutzte ASP-Angebote. Bei den steuerlich relevanten Daten, die im Jahr 2002 entstanden sind, wird die Finanzverwaltung sicherlich den Einarbeitungs- und Umstellungsaufwand der Unternehmen bei der Wahl und Ausübung des Datenzugriffsrechts angemessen berücksichtigen. Wenn ein Unternehmen hingegen jetzt versäumt, sich mit den Regelungen zum Datenzugriff vertraut zu machen, wird es in drei oder vier Jahren bei Prüfungen auch des Jahres 2002 unweigerlich mit Problemen zu kämpfen haben. Die Konsequenz ist eigentlich ganz klar und dennoch herrscht einige Verwirrung selbst bei Steuerberatern und Wirtschaftsprüfern. Es ist ein häufiger Irrtum anzunehmen, dass bei der Archivierung von Daten zwischen der Entscheidung „… alle Daten entweder physisch oder digital vorhalten“ getroffen werden muss. Die Finanzbehörden setzen klar auf ein „und“. Entscheidendes Kriterium ist das Vorliegen eines steuerlich relevanten Dokuments/Vorgangs in unveränderter, unmanipulierter, revisionssicherer Form. Demnach müssen physische Unterlagen nicht digitalisiert und dürfen keinesfalls im Anschluss an eine Digitalisierung vernichtet werden. Die steuerrelevanten Dokumente müssen entsprechend den Grundsätzen ordnungsgemäßer Buchführung vorgehalten werden. Umgekehrt werden digitale Geschäftsvorfälle nicht allein in physischer Form aufbewahrt und nach ihrer Dokumentation gelöscht werden. Die Finanzbehörden fordern sogar explicit eine Archivierung und Bereitstellung sämtlicher Geschäftsvorfälle, Ordnerstrukturen und Stammdaten in maschinell lesbarer und auswertbarer Form.
Handlungsbedarf für betroffene Unternehmen
Die GDPdU betrifft große wie kleine Unternehmen gleicher maßen, Selbstständige und den kleineren Mittelstand. Für diese Unternehmen ist es entscheident, einen Lösungsansatz für die digitale Archivierung zu haben, der eindeutig gesetzeskonform, einfach in der Handhabung und in Bezug auf die Preis-/Leistungsrelation optimal ist.
Notwendige Schritte für den Steuerpflichtigen
1. Revisions- und Datensicherheit des gesamten DV-Systems i. S. der GoBS prüfen und gewährleisten
• Das DV-System muss den Ansprüchen der Prüf- und Belegbarkeit, der Nachvollziehbarkeit von Stornierungen und Änderungen, der Datensicherheit und der internen Kontrolle, der Dokumentation und der gesetzeskonformen Aufbewahrungsfristen sowie der Wiedergabefähigkeit der gespeicherten Daten genügen.
• Mit einbezogen in die Bewertung anhand der GoBS werden neben den Buchhaltungssystemen auch alle Nebensystem, die der Buchhaltung zuarbeiten oder abgeleitet aus ihr Daten zur Weiterverarbeitung erhalten wie zum Beispiel Warenwirtschaftssysteme.
2. Gesetzeskonformität der eingesetzten Anwendungen und die Angemessenheit der Archivierungskonzepte prüfen (Office- und Buchhaltungsanwendungen)
• Archivierungskonzepte für Office-Anwedungen prüfen.
• Die Buchhaltungsanwendungen müssen im Sinne der GoBS gesetzeskonform sein. Hier muss auf entsprechende Zertifizierungen, die auch der Gesetzgeber anerkennt, geachtet werden.
• Archivierungskonzepte für elektronischen Schriftverkehr prüfen (digitale Signatur)
3. Gesetzeskonformität des Archivierungsvorgangs prüfen
• Besteht beim Archivierungsvorgang die Möglichkeit, dass Daten verloren gehen oder manipuliert werden?
• Besteht die Möglichkeit, dass die Versionierung der Änderungen nicht gewährleistet wird?
• Besteht die Möglichkeit, dass die Änderungen nicht nachvollziehbar sind?
4. Gesetzeskonformität und Robustheit der eingesetzten Datenträger prüfen
• Datenträger müssen revisionssicher sein. Dies bedeutet, dass einmal archivierte Daten nicht mehr verändert werden können, bzw. die Veränderungshistorie eindeutig dokumentiert werden muss.
• Auch der Speichervorgang muss revisionssicher ablaufen. Dies können bei weitem nicht alle Medien gewährleisten.
• Das Medium muss unter physikalischen Gesichtspunkten die unveränderbare Datenhaltung über den gesetzlich vorgeschriebenen Zeitraum garantieren.
5. Optimales Archivierungssystem wählen
• Effizienz und Einfachheit des Archivsystems testen (=> A.7).
• Testen, ob das Archivsystem die durch die GDPdU verlangten Funktionalitäten (lesen, filtern, sortieren) gewährleistet.
• Prüfen, ob die Archivierungslösung als GDPdU und GoBS-konform zertifiziert wurde.
6. Optimale Lösung unter den Gesichtspunkten Bedarf und Handling
wählen
• Der Umfang der steuerrelevanten Daten muss präzise geschätzt werden, um Überkapazitäten zu vermeiden.
• Die Bedienung der Lösung darf keinen zusätzlichen Schulungsaufwand, bzw. Folgeinvestitionen in IT verursachen.
