- Anzeigen -

Sie sind hier: Home » Recht » Deutschland » Gesetze

Steuerrecht: GDPdU und GoBS


Prüfbarkeit digitaler Unterlagen: Welche Anforderungen stellen GDPdU und GoBS an Unternehmen?
Ordnungsgemäße, nachvollziehbare und prüfbare Dokumentation aller steuerrelevanten Daten


(13.11.06) - Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen. Dies gilt für alle Unternehmen. Digital aufbewahrte Dokumente und E-Mails spielen neben den Daten aus ERP- und Buchhaltungssystemen wichtige Rolle. Ähnlich wie die GDPdU schlägt auch das Gesetz zu den Dokumentationspflichten bei Verrechnungspreisen, das anders als die GDPdU bereits direkt strafrechtliche Auswirkungen nach sich ziehen kann.

Ziel ist es in beiden Fällen, den Nachweis einer ordnungsgemäßen, nachvollziehbaren und prüfbaren Dokumentation aller steuerrelevanten Daten zu ermöglichen.
Bei der Prüfung erhält der Betriebsprüfer vom Unternehmen oder dessen Steuerberater Datenträger (meist eine oder mehrere CD-ROMs). Auf den CD-ROMs sind steuerrelevante Daten und beschreibende Daten enthalten, um die Daten ohne weitere Erklärungen einzulesen. Gemäß den Prüfungsschwerpunkten sucht der Prüfer die ihn interessierenden Tabellen heraus und liest die entsprechenden Daten-CD-ROMs ein. Sobald die Daten in die Analysesoftware importiert sind, führt der Betriebsprüfer eine oder mehrere Analysen - teilweise durch Makros automatisiert - aus. Um die Sicherheit der Computer der Prüfer zu gewährleisten, sind diese mit Zugriffsschutz-Software und ggf. Antiviren-Software ausgestattet.

Man unterscheidet drei Arten des Datenzugriffs durch den Betriebsprüfer:
>> den unmittelbaren Lesezugriff (Z1),
>> den mittelbaren Zugriff über Auswertungen (Z2) und
>> die Datenüberlassung in verschiedenen Formaten (Z3).

Für die Datenüberlassung sind verschiedene Formate zugelassen. Mittlerweile gibt es auch eine Empfehlung des Bundesfinanzministeriums für einen entsprechenden Beschreibungsstandard. Die Daten lassen sich dann vom Betriebsprüfer problemlos in die Prüfersoftware IDEA einlesen.
Ferner werden darin Verfahren der elektronischen Prüfung geregelt, so zum Beispiel dass der Steuerprüfer keine Software installieren darf und Anforderungen an Unternehmenssoftware definiert, so dass die betriebswirtschaftlichen Daten vom Prüfer bzw. der speziellen Prüfungssoftware erfasst werden können.

Sie wurden durch das Steuersenkungsgesetz vom 23. Oktober 2000 durch eine Änderung in der Abgabenordnung (AO) festgelegt und ergeben sich insbesondere aus § 147 Abs. 6 und § 146 Abs. 5 AO.
Die GDPdU sind in Bezug auf die Aufbewahrungspflichten in engem Zusammenhang mit den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) zu sehen. In diesem Zusammenhang ist die zur digitalen Betriebsprüfung gehörende Verfahrensdokumentation zu berücksichtigen. Neben der Bereitstellung der Daten in einem maschinell auswertbaren Format sollte das Verfahren der Zusammenstellung und Bereithaltung der Daten in einer Verfahrensdokumentation dokumentiert sein.

Die ursprüngliche Fassung der GDPdU stammt vom: 16. Juli 2001 (BGBl. I S. 1542)
Inkrafttreten der letzten Änderung: 1. Januar 2002.

Für ein Unternehmen ergeben sich aus der GDPdU verschiedene Anforderungen.

Dazu zählt die

  • Prüfung der Einsatzmöglichkeit eines Archivierungskonzepts
  • Planung von System-/Versionswechsel zur Sicherstellung der maschinellen Auswertbarkeit (Migration, Outsourcing usw.)
  • Analyse/Anpassung der Geschäftsprozesse im Hinblick auf Anforderungen der GDPdU (Datentrennung, Archivierungskonzept)
  • Berücksichtigung der Anforderungen der GDPdU bei zukünftigen Anschaffungen
  • Anpassung der Verfahrensdokumentation
  • Überprüfung der Zugriffsverwaltung(en) in der derzeit eingesetzten Software
  • Erstellung von Berechtigungsprofilen für Prüfer (Nur-Lese-Zugriff, Beschränkung auf prüfungsrelevante Zeiträume)
  • Nachvollziehbarkeit der Prüfung sicherstellen (Existierende Log-Dateien, Drittsysteme)
  • Prüfung, ob das eingesetzte Buchhaltungssystem die Daten von zehn Jahren verwalten kann
  • Erstellung/Anpassung des Datensicherungskonzepts (Sicherstellung regelmäßiger Datensicherungen)
  • Sicherstellung der GoBS (Unveränderbarkeit und Einmal- Beschreibbarkeit)

Worum dreht es sich bei GoBS?

DV-gestützte Buchführungssysteme - oder auch kurz DV-Buchführung genannt - führen in Bezug auf die Erfüllung der GoB zu Fragen, auf die die GoBS eine Antwort geben.

Seit erstmaliger Veröffentlichung der „Grundsätze ordnungsmäßiger Speicherbuchführung“ (GoS) im Jahre -1978 hat sich die Technik und Anwendung der DV weiterentwickelt und zu Veränderungen im Bereich des kaufmännischen Rechnungswesens und seinen Arbeitsabläufen geführt. Die seinerzeit verfassten GoS beruhen auf der Basis einer reinen Speicherbuchführung, bei der die Buchungen auf maschinell lesbaren Datenträgern gespeichert und nur für bestimmte Zwecke lesbar gemacht werden sollten. Es setzte sich allerdings rasch die heute herrschende Auffassung durch, dass die GoS als Auslegung der Grundsätze ordnungsmäßiger Buchführung (GoB) für alle DV-gestützten rechnungslegungsrelevanten Verfahren generell gelten müssen.

Zur Anpassung an die heute eingerichteten und zukünftigen Informationssysteme in den Unternehmen werden daher die bisherigen "Grundsätze ordnungsmäßiger Speicherbuchführung" als "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) neu gefasst.

Die Entwicklungen der letzten Jahre im Bereich der DV haben weiterhin zu einer veränderten Betrachtungsweise der DV-gestützten Buchführung geführt. Von wesentlicher Bedeutung ist dabei, dass die Unternehmensfunktion "Buchhaltung" nicht mehr ohne weiteres - wie früher eindeutig abgrenzbar ist. Durch den Einsatz integrierter DV-Systeme können „Buchhaltungsdaten", die bereits in außerhalb der Abteilung "Buchhaltung" vorgesehenen Arbeitsabläufen entstehen, unmittelbar in das Buchführungssystem einfließen, z. B. bei Betriebsdatenerfassung (BDE) und Datenübermittlung (z.B. Electronic Data Interchange - EDI). Derartige Verfahren im weiteren Sinne können somit Belegfunktion erlangen, wodurch sie dann ebenfalls den GoB und damit den Regeln der GoBS unterliegen.
Der Begriff der Belegfunktion verdeutlicht, dass die Buchführung mehr als bislang in den Bereich der DV-gestützten Verfahren, die nicht immer auf den ersten Blick dem DV-gestützten Buchführungssystem zugeordnet werden, integriert sein kann. Aus diesem Grund ist es sinnvoll, den Begriff EDV-Buchführung durch den Begriff DV-gestütztes Buchführungssystem zu ersetzen. Da die GoBS die Anforderungen an die Kontrollen, Regelungen und Maßnahmen beinhalten, die der Buchführungspflichtige vorsehen und umsetzen muss, um den GoB bei Einsatz der DV zu genügen, ist es erforderlich, den Begriff des Internen Kontrollsystems (IKS) in die GoBS einzuführen.

Das IKS stellt unter anderem darauf ab, dass die Ausgestaltung organisatorischer Kontrollmechanismen, wie z. B. Funktionstrennungen und Abstimmkontrollen, die Ordnungsmäßigkeit einer Buchführung bestimmt. Moderne Verfahren und Hilfsmittel der Programmerstellung und der Programmpflege und der daraus gewonnenen Dokumentation eines Programms führen unter Umständen zu weiteren bisher nicht bekannten Dokumentationsformen. Dieser Entwicklung wird in den GoBS ebenso Rechnung getragen wie beispielsweise auch den Fragen der Herstellung der Programmidentität und des Zugriffsschutzes.

Schwierigkeiten bei der digitalen Betriebsprüfung breiten häufig folgende

Probleme

  • Feststellung der steuerlich relevanten Daten
  • Abschaltung Altsysteme/Migration von steuerlich relevanten Systemen
  • Trennung steuerlich relevanter Daten von unternehmensinternen Daten
  • Unklarheit über den Umfang der Mitwirkungspflicht des Steuerpflichtigen
  • Umfang der „Nutzung der im DV-System vorhandenen Auswertungsprogramme“
  • Zusätzliche Kosten für den Unternehmer
  • Verlagerung von Schulungsaufwand wegen fehlender Sachkunden auf den Steuerpflichtigen
  • Beachtung der Datenschutzaspekte (Vorschriften der BDSG)
  • Systemlogische Verbindung von Personaldaten und Lohndaten
  • Sicherstellung der Geheimhaltung von betriebsinternen Informationen
  • Aspekte des Datenmissbrauchs (Haftung, Versicherung)
  • Datenformat bei Datenträgerüberlassung (vgl. Archivierung)
  • Allgemeine Probleme des Datenaustausches (z. B. Virenproblematik)
  • Behandlung unternehmensinterner und vertraulicher Daten fraglich (Einkaufsrechnungen, Kalkulationen, Protokolle usw.

(Quellen: gdpdu-portal.de; wikipedia.de)

Weitergehende Informationen zum Thema GDPdU und GoBS finden Sie auf dem GDPdU-Portal: www.gdpdu-portal.de
(ra)

Lesen Sie auch den Themenschwerpunkt: Steuerrecht - GDPdU und GoBS

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Gesetze

  • Elektronische Signatur EU-weit

    Elektronische Signaturen sollen einfacher verwendbar werden und in der gesamten Europäischen Union gültig sein. Entsprechende Regelungen sieht der von der Bundesregierung eingebrachte Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Durchführungsgesetz, 18/12494) vor. Ziel ist es, sichere, vertrauenswürdige und nahtlose Transaktionen zwischen Unternehmen, Bürgern und öffentlichen Verwaltungen grenzüberschreitend in der gesamten Europäischen Union zu ermöglichen. Geregelt wird, wie sogenannte Vertrauensdienste (elektronische Signaturen, elektronische Siegel und elektronische Zeitstempel) bezogen und verwendet werden können. Für die Wirtschaft bedeute die Nutzung qualifizierter elektronischer Vertrauensdienste, dass Verfahren schneller und effizienter würden.

  • Wissenschaftsschranke im Urheberrecht

    Die Regelungen für die erlaubte Nutzung urheberrechtlich geschützter Werke in Bildung und Wissenschaft sollen an die Bedingungen des digitalen Zeitalters angepasst werden. Dazu hat die Bundesregierung den "Entwurf eines Gesetzes zur Angleichung des Urheberrechts an die aktuellen Erfordernisse der Wissensgesellschaft (Urheberrechts-Wissensgesellschafts-Gesetz)" (18/12329) vorgelegt und dem Bundestag zugeleitet. Mit dem Gesetz soll zugleich die derzeitige "Vielzahl kleinteiliger, an unterschiedlichen Stellen geregelter gesetzlicher Erlaubnistatbestände zugunsten von Unterricht und Wissenschaft", wie es in der Einleitung heißt, übersichtlich zusammengefasst werden.

  • Löschpflicht für Internet-Plattformen

    Sogenannte soziale Netzwerke wie Facebook und Twitter sollen unter Androhung von Bußgeldern verpflichtet werden, Hinweise auf strafbare Inhalte zügig zu bearbeiten und diese gegebenenfalls zu löschen. Dies sieht ein Entwurf der Deutscher Bundesregierung (18/12356) für ein "Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz - NetzDG)" vor. Wie es in der Begründung heißt, reagiert der Staat damit auf eine "zunehmende Verbreitung von Hasskriminalität und anderen strafbaren Inhalten vor allem in sozialen Netzwerken wie Facebook, YouTube und Twitter".

  • Gesetzentwurf: Schutz für WLAN-Betreiber

    Betreiber von Internetzugängen über drahtlose lokale Netzwerke (WLAN) sollen ihre Dienste Dritten anbieten können, ohne befürchten zu müssen, für Rechtsverstöße von Nutzern abgemahnt oder haftbar gemacht werden zu können. Dies sieht der von der Bundesregierung eingebrachte Entwurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes (18/12202) vor, mit dem der Umfang der Haftungsbeschränkung für Internetzugangsanbieter geregelt werden soll.

  • Register für Wettbewerb

    Die Deutsche Bundesregierung will ein Wettbewerbsregister einführen. Das Register soll von öffentlichen Auftraggebern genutzt werden. Diese sollen dort vor der Vergabe von Aufträgen abfragen, ob ein Unternehmen wegen begangener Wirtschaftsdelikte von einem Vergabeverfahren auszuschließen ist, heißt es in dem von der Bundesregierung eingebrachten Entwurf eines Gesetzes zur Einführung eines Wettbewerbsregisters (18/12051). "Wirtschaftsdelikte dürfen auch bei der Vergabe öffentlicher Aufträge und Konzessionen nicht ohne Folgen bleiben", heißt es zur Begründung. Das Register wird beim Bundeskartellamt eingerichtet. Erkenntnisse über Ausschlussgründe von Vergabeverfahren sollen von den Strafverfolgungsbehörden und von den für die Verfolgung von Ordnungswidrigkeiten zuständigen Behörden des Bundes und der Länder an das Register übermittelt werden. Bisher bestehende Abfragepflichten zum Beispiel nach dem Schwarzarbeitsbekämpfungsgesetz sollen durch die neue Abfragepflicht beim Wettbewerbsregister ersetzt werden.