- Anzeigen -

Sie sind hier: Home » Fachartikel » Recht

Prüfbarkeit digitaler Unterlagen (GDPdU)


Pflicht zur digitalen Archivierung von Daten nach GDPdU-Richtlinien noch größtenteils vernachlässigt - Es drohen weitreichende Sanktionen durch Fiskus
Kleine und mittelständische Unternehmen kommen gesetzlicher Forderung, ihre steuerrelevanten Unterlagen für Betriebsprüfungen elektronisch verfügbar zu halten, nur unzureichend nach


(25.10.07) - Auf die gesetzlich festgelegten Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich das Finanzamt während einer Betriebsprüfung (Stichwort: Digitale Betriebsprüfung). Laut § 147 Abs. 6 und § 146 Abs. 5 der Abgabenordnung muss jeder Gewerbetreibende bereits seit Januar 2002, ohne Einschränkung hinsichtlich Größe und Art des Unternehmens, steuerbezogene Informationen bis zu zehn Jahre in digital auswertbarer und strukturierter Form aufbewahren. Zeitraubendes Sichten unzähliger Mikrofilme und Aktenordner durch Finanzbeamte und Wirtschaftsprüfer sollte durch diese Vorschrift ebenso vermieden werden wie Dokumentationslücken.

Heute, fünf Jahre nach Inkrafttreten der Verordnung, sind laut Schätzung der AvenDATA GmbH dennoch nur drei bis fünf Prozent der mittelständischen und kleineren Firmen mit einer adäquaten Archivierungssoftware ausgestattet. Dagegen legen siebzig bis achtzig Prozent der Großunternehmen und Konzerne ihre Daten bereits im erforderlichen Format vor. Gründe für die noch sehr niedrige Beteiligungsquote ist Unkenntnis der gesetzlichen Bestimmungen, unter anderem bedingt durch das Untergehen des Themas während der gleichzeitigen Euro-Umstellung und die ehemals sehr hohen Kosten für erforderliche Archivierungs-Soft- und Hardware.

Selbst bei Steuer- und Vermögensberatern und sogar in den Finanzämtern sind auf Anfragen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen nur schwerlich Informationen erhältlich, was unzureichende Sachkenntnis aller betroffenen Parteien signalisiert. Unwissenheit schützt allerdings nicht vor Strafe, Unternehmen, die der gesetzlichen Pflicht nicht nachkommen, erwarten weitreichende Sanktionen.

Laut Oliver Heyder-Rentsch, Sprecher des Ministeriums für Steuerpolitik müssen Firmen mit straf- und bußgeldrechtlichen Ahndungen sowie Versagung der gesetzlichen Steuervergünstigung und Schätzungen rechnen, wenn GDPdU-Richtlinien nicht erfüllt werden. Um derartigen Strafen vorzubeugen wenden sich Firmen immer häufiger an Technik- und EDV-Anbieter wie die Tecowin GmbH in Wanzleben.

Max Kühne, Managing Director des Unternehmens erklärt dazu: "Mittlerweile sind zahlreiche zufriedenstellende Lösungen wie etwa die frei auf dem Markt verfügbare und von Wirtschaftsprüfern verwendete Prüfsoftware IDEA vorhanden. Oder Anwendungen wie DBase und DATEV und die Datenmanagement- und Analyse-Plattform von Microsoft SQL-Server, die selbst für Unternehmen mit schlankerem Budget bezahlbar sind."

Dabei können steuerrelevante Unterlagen im Rahmen einer Datensicherung ausgelagert, durch die Anwendungssoftware selbst für eine externe Speicherung aufbereitet und verwaltet oder in ein externes, unabhängiges Archivsystem weitergeleitet werden. Professionelle Daten-Archivierung sollte sich durch Faktoren wie qualitativ und quantitativ vergleichbare Auswertungsoptionen, die technischen Möglichkeiten und den hierfür notwendigen Investitionsrahmen des betroffenen Betriebes immer unternehmensspezifisch orientieren. "Eine interessante Alternative zu einer eigenen Serverlösung ist für kleine und mittelständische Unternehmen auch Hosted Exchange. Hierbei übernimmt ein externer Software-Dienstleister wie BlackBerry Verarbeitung und Verwaltung von unter anderem Nachrichten, Kontakten und Terminen. Vorteil dabei ist der client- und ortsunabhängige Zugriff innerhalb einer Arbeitsgruppe auf gespeicherte Daten wie Dokumente, Aufgabenlisten, Notizen und E-Mails", so Max Kühne.

Drei Arten des Zugriffs hat das Finanzamt bei Prüfungen zur Wahl. Zum einen den unmittelbaren Datenabruf, bei dem Finanzbeamte selbstständig vor Ort auf dem Datenverarbeitungssystem des zu prüfenden Unternehmens arbeiten. Zum anderen den mittelbaren Datenzugriff, bei dem Steuerpflichtige ihre Daten nach Vorgaben der Finanzbehörde selbst maschinell auswerten oder von Dritten auswerten lassen, während der Prüfer nur beobachtet.

Bei der Datenträgerüberlassung letztendlich muss die überprüfende Firma einen maschinell auswertbaren Datenträger, wie etwa eine CD-Rom, zur Verwertung überlassen. Gewünschte Datenformate sind dabei unter anderem ASCII, EBCDIC, Excel und Access. Falls erforderlich, steht es dem Finanzbeamten frei, auch mehrere Möglichkeiten nebeneinander in Anspruch zu nehmen. Kosten hierfür trägt ausnahmslos der Steuerpflichtige, der wenigstens keinen Datenmissbrauch befürchten muss, denn alle überlassenen Dateien werden spätestens nach Bestandskraft der aufgrund der Außenprüfung ergangenen Bescheide vollständig gelöscht.

Gegenüber Tecowin geben zahlreiche betroffene Unternehmen Probleme wie die Fragen nach der Steuerrelevanz von Daten an. Des Weiteren traten bei Geschäftskunden des Unternehmens Unsicherheiten über den Umfang der Mitwirkungspflicht, die Nutzung der im DV-System vorhandenen Auswertungsprogramme und allgemeine Zweifel am Datenaustausch, zum Beispiel durch die Virenproblematik, zur Erfüllung der gesetzlichen Richtlinien auf.

Saskia Bonenberger, Wirtschaftsprüferin bei Rödl & Partner, einer der führenden Wirtschaftsprüfungs-, Steuerberatungs- und Rechtsanwaltskanzleien aus Deutschland, berichtet dazu über folgende Erfahrungswerte: "Mittelständler, die sich noch nicht zu einem EDV-Projekt nach GDPdU-Norm durchringen konnten, stellen bei Prüfungen mehr als die notwendigen Daten zur Verfügung. Dadurch kommt es häufig zu Mehrergebnissen, aus denen sich vermeidbare Steuerbelastungen für das Unternehmen ergeben."

Abgesehen vom erheblichen Effizienzvorteil, der sich in geringeren Kosten für betriebliche Abläufe widerspiegelt, bringt eine klare Datenstrukturierung und Ablage also einen wirkungsvollen Schutzmechanismus bei Firmenkontrollen. Wer unsicher in der Frage der steuerrelevanten Daten ist, sollte die bei Betriebsprüfung zu übergebenden digitalen Unterlagen zumindest von einem Berater abwägen lassen um den Ablauf einer betrieblichen Steuerüberprüfung zu simulieren.

Wie Max Kühne formuliert: "Betriebe sollten sich vor dem Fiskus-Besuch auf die GDPdU vorbereiten. So beschleunigte Steuerprüfungen liegen wohl im Interesse aller Beteiligten." (Tecowin: ra)



Meldungen: Recht

  • Herausgehobene Bedeutung einer Criminal Compliance

    Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).

  • Im Fokus: Unternehmensexterne Compliance-Beratung

    Mit Urteil vom 08. September 2011 (1 StR 38/11) hatte sich der Bundesgerichtshof in einer Revisionsentscheidung mit grundsätzlichen Fragen zur Vorsatzproblematik beim Straftatbestand der Steuerhinterziehung (§ 370 AO) zu befassen. Dabei hat er sich insbesondere dazu positioniert, inwieweit ein der Steuerhinterziehungsvorsatz durch Irrtümer des Steuerpflichtigen ausgeschlossen werden kann oder - gleichsam als Auffangtatbestand - eine leichtfertige Steuerverkürzung (§ 378 AO) in Betracht kommt.

  • Compliance bei Datentransfers im Konzern

    In dem neuen Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern" geht es um die Sicherstellung der datenschutzrechtlichen Anforderungen bei internationalen Datentransfers in einem Konzern, zum Beispiel wenn eine zentrale Kundendatenbank oder ein konzernweites Personalinformationssystem eingerichtet werden.

  • Compliance und Datenschutz im Unternehmen

    Im Unterschied zu vielen anderen Bereichen der betrieblichen Compliance (Corporate Compliance) gibt es für die Organisation der Datenschutz-Compliance konkrete gesetzliche Regelungen: So verpflichtet § 4f des Bundesdatenschutzgesetzes (BDSG) alle größeren Unternehmen einen Datenschutzbeauftragten zu bestellen. Dessen vom Gesetz festgelegte Aufgabe ist es, auf die Einhaltung der Datenschutzvorschriften durch das jeweilige Unternehmen "hinzuwirken".

  • Arbeitsrecht und Compliance-Regelungen

    Zu moderner Compliance gehört ein verbindlicher Verhaltenskodex. Dieser stellt sicher, dass die Geschäftspolitik von Mitarbeitern und Geschäftsführung auch wirklich "gelebt" wird und Gesetze eingehalten werden. Darüber, wie man diesen Kodex erarbeitet und im Unternehmen einführt, machen sich nach Ansicht der Kanzlei Aulinger Rechtsanwälte viele Unternehmen jedoch nach wie vor zu wenig Gedanken.