GDPdU, eine neue Partei? Mitnichten!

GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen – erlassen am 16.Juli 2001, bis heute noch relativ unbekannt, hat es für Klein- und mittelständische Betriebe in sich, da sie die Sicht und Interpretation der Finanzverwaltung darstellen..

Die GDPdU wurden ergänzend zum sogenannten Steuersenkungsgesetz vom 23.10.2000, welches das Zugriffsrecht der Finanzverwaltung auf EDV-basierte Daten im Zuge einer Außenprüfung regelt, geschaffen.

Viele Inhalte der GDPdU sind nach wie vor erklärungsbedürftig. In diesem Newsletter möchte ich versuchen, diese so weit es geht mit einfachen Worten anschaulich zu erläutern.

Anwendung findet diese GDPdU seit 01.01.2002 bei der Betriebsprüfungen, Umsatzsteuersonderprüfungen und Lohnsteueraussenprüfungen. Was bedeutet dies nun im Einzelnen? Dazu muss man wissen, das es drei Möglichkeiten der Prüfung der elektronischen Daten gibt. Diese werden Z1, Z2 und Z3 genannt. Z1 ist der unmittelbare Zugriff, d.h. der Finanzbeamte sind an einem PC und hat direkten Zugriff auf die Daten. Hierbei ist es sinnvoll den Zugriff auf die zu prüfenden Bereiche aus naheliegenden Gründen zu beschränken, Z2 ist der mittelbare Zugriff, das bedeutet die technische Mithilfe des Steuerpflichtigen, indem er die Daten nach Vorgabe der Finanzverwaltung maschinell auswertet. Die dritte Möglichkeit ist Z3, die sogenannte Datenträgerüberlassung. Hier verlangt die Finanzverwaltung die Übergabe eines maschinell verwertbaren Datenträgers. Auch hier sollen wenn möglich nur die geforderten Daten übergeben werden. Dies ist die am häufigsten genutzte Methode, kann der Finanzbeamte doch die Daten mit seiner Technik und Software scannen.

Nächste Frage wäre: Welche Daten sind steuerrelevant? Relevant sind alle Daten und Unterlagen, die aufwands- und ertragsrelevante Daten beinhalten. Das sind in der Regel die Daten der Finanzbuchhaltung, der Lohnabrechnung und der Anlagenbuchhaltung. Weiterhin können dies Neben- oder vorgelagerte Systeme sein, die Bestelldaten, Zeiterfassungsdaten und Registrierkassendaten orginär digital erfassen. Auch das eMailsystem kann betroffen sein, wenn es originäre digitale Daten enthält. Hier vielleicht ein Beispiel: Schickt ein Aussendienstmitarbeiter seine Abrechnung als Exceltabelle per eMail, so sind dies originäre digitale Daten, die gemäß Aufbewarungsfristen vorzuhalten sind. Ein Ausdruck auf Papier und keine Archivierung der eMail mit Anhang ist nicht rechtskonform!

Beginnen wir mit der FiBu. Wer für seine FiBu Software einsetzt, muss mehrer Dinge beachten. Für den unmittelbaren Zugriff muss die Software den zu prüfenden Bereich den Prüfer lesend zur Verfügung stellen. Gute Programme bieten hier eine Nutzerverwaltung, in welcher man auch den zeitlichen Zugriff beschränken kann. Problematisch wird es bei der Prüfung bereits archivierter Daten. Diese in das Produktivsystem zurückzuspielen, kann schnell zu Chaos führen. Sinnvoll kann es deshalb sein, den zu prüfenden Bereich auf einem separaten PC zur Verfügung zu stellen. Beim Zugriff nach Z3 (Datenträgerüberlassung) sollte auch nur der zu prüfende Zeitraum übergeben werden. Dies muss in den meisten Fällen bereits bei der Archivierung beachtet werden. Der Archivierungszeitraum ist hier den eventuellen Prüfzeiträumen anzupassen. Da dies wahrscheinlich kein Unternehmer im voraus wissen wird, ist je nach Umfang der Daten eine vierteljährliche oder monatliche Archivierung günstiger als eine jährliche Sicherung. Der Datenträger für die Datenträgerüberlassung soll im Regelfall eine CD oder DVD sein, da dies eher zumutbar ist, als eine Sicherung auf WORM- oder ZIP-Laufwerken.

Das eMailsystem ist ebenfalls auf originäre digitale Daten zu prüfen. Einerseits auf relevante Daten im Mailtext (Abrechnung, etc.) und dann entsprechend auch die Anhänge (z.B. Angebote, Rechnungen, etc.) Da diese Daten maschinell auswertbar sein müssen, gibt es hier ein Problem. Eine bildhafte Speicherung (Bilddateien sind z.B. jpg-Dateien, tiff-Dateien und vielfach auch pdf-Dateien) entspricht nicht der GDPdU!

Die Erläuterungen zu den weiteren vorgelagerten und oben bereits genannten Systemen, würden nun den Rahmen dieses Newsletters sprengen, da durch die Komplexität des Gesamten inklusive der vorgelagerten Systeme der Newsletter nicht mehr seriös wäre. Hier kommt man um eine fachlich fundierte Analyse der eingesetzten Technik nicht umhin. Erst aus dieser Analyse heraus lassen sich Aussagen zur Rechtskonformietät nach GOBS und GDPdU treffen.

Dieser Beitrag wurde unter Archivierung veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar