Elektronische Archivierung und Betriebsprüfung
GDPdU-Compliance, rechtssichere Dokumentation in der Praxis
Um es vorweg nochmals klarzustellen: Das Recht auf Datenzugriff der Finanzbehörde beschränkt sich ausschließlich auf Daten, die für die Besteuerung von Bedeutung sind (§ 147 AO). Die Daten der Finanzbuchhaltung, der Anlagenbuchhaltung und der Lohnbuchhaltung sind danach für den Datenzugriff zur Verfügung zu halten. Soweit sich auch in anderen Bereichen des Datenverarbeitungssystems steuerlich relevante Daten befinden, sind diese durch den Steuerpflichtigen nach Maßgabe seiner steuerlichen Aufzeichnungs- und Aufbewahrungspflichten zu qualifizieren und für den Datenzugriff „in geeigneter Weise" vorzuhalten - nach Maßgabe der GDPdU zum wahlfreien Zugriff(also dem unmittelbarer Lesezugriff, oder dem mittelbarer Zugriff über Auswertungen, oder der Datenträgerüberlassung in verschiedenen Formaten).
Unterlagen in „originär elektronischer" Form fallen nun heute aber innerhalb kaufmännischer Datenverarbeitungssysteme zuhauf an; sie sind das Ergebnis ein- oder mehrstufiger Verarbeitungsschritte, sei es z. B. in Form der E-Mail oder auch im Rahmen des Scans aufbewahrungspflichtiger Papierunterlagen. Bei Letzterem hat sich der Steuerpflichtige für die Form der Aufbewahrung auf einem Bildträger oder einem Datenträger entschieden - mit all den damit zusammenhängenden Folgen (vgl. Beschluss des BFH vom 26.09.2007, I B 53, 54/07, BstBl. 2008 II, 415). Auch die gesetzeskonforme und revisionssichere Archivierung von ein- und ausgehenden Geschäftsmails über einen Zeitraum von bis zu zehn Jahren stellt hohe Anforderungen an interne Informationsmanagementsysteme (ISMS). Ein bei vielen Unternehmen unvorstellbarer Berg an digitalen Informationen muss aber zumindest für die Finanzverwaltung jederzeit gezielt „abtragbar" sein. Außerhalb der automatischen Umsetzung einer 100% Archivierungslösung mit jederzeit verfügbaren, unveränderbaren, auslesbaren und indexierten Inhalten dürfte eine GDPdU-Compliance aber kaum möglich sein. Dies stellt schon besondere Anforderungen an Organisation, Speicherkapazität und EDV-Systeme.
Während nun die Finanzverwaltung seit Geltung der GDPdU im Jahre 2002 durchaus aufgerüstet hat und steuerrelevante Daten zwischenzeitlich weitgehend automatisiert analysiert, wodurch Unregelmäßigkeiten ohne größeren Prüfungsaufwand ans Tageslicht kommen, ist in Deutschland insbesondere beim Mittelstand häufig immer noch keine „Waffengleichheit" festzustellen. In vielen Unternehmen und Betrieben gibt es unabhängig von den eingesetzten Archivierungssystemen noch nicht einmal eindeutige Policies, wie Mitarbeiter oder Bedienstete mit den E-Mails oder den digitalen Unterlagen umzugehen haben.
Wer aber seine gesetzlich längst klar definierten Organisationspflichten in Bezug auf die Anforderungen der Revisionssicherheit und des Datenzugriffs nicht erfüllt, muss allein deshalb mit nicht unerheblichen Nachteilen rechnen: Kann im Einzelfall eine lückenlose Übersicht über steuerrelevante Geschäftsvorfälle eines Unternehmens nicht sozusagen „per Mausklick" generiert und erforderlichenfalls indexiert auf Datenträgern zur Auswertung zur Verfügung gestellt werden, so sind neben rein steuerrechtlichen Nachteilen ggf. auch Straftatbestände der Geschäftsführungsorgane nicht auszuschließen. Werden Buchführungsunterlagen vorenthalten (siehe § 274 StGB: Urkundenunterdrückung) oder die Finanzbehörden pflichtwidrig über steuerlich erhebliche Tatsachen in Unkenntnis gelassen, so kann dies den Tatbestand der Steuerhinterziehung (§ 370 AO) erfüllen. Auch sieht die Abgabenordnung neuerdings die Verhängung eines „Verzögerungsgeldes" (§ 146 Abs. 2b AO) für solche Unternehmen vor, welche (was neuerdings unter Umständen erlaubt ist) ihre Buchführung in andere Staaten ausgelagert haben: Kommt der Steuerpflichtige der Aufforderung zur „Rückverlagerung" seiner elektronischen Buchführung oder seinen Pflichten nach Absatz 2a Satz 4, zur Einräumung des Datenzugriffs nach § 147 Abs. 6, zur Erteilung von Auskünften oder zur Vorlage angeforderter Unterlagen im Sinne des § 200 Abs. 1 im Rahmen einer Außenprüfung innerhalb einer ihm bestimmten angemessenen Frist nach Bekanntgabe durch die zuständige Finanzbehörde nicht nach oder hat er seine elektronische Buchführung ohne Bewilligung der zuständigen Finanzbehörde ins Ausland verlagert, kann ein Verzögerungsgeld von 2 500 Euro bis 250 000 Euro festgesetzt werden.
Im Praxiseinsatz der elektronischen Steuerprüfung stellt sich daneben naturgemäß vor allem immer noch das „Compliance-Problem" der E-Mail-Archivierung, da dies das unmittelbare Kommunikationsverhalten der Mitarbeiter einerseits und das Wissensmanagement als Unternehmens-„Asset" andererseits tangiert. Neben den unbestreitbar erforderlichen Investitionskosten in gesetzeskonforme Strukturen und Systeme muss daher nicht zuletzt die zum Teil über Jahrzehnte gewachsene Anwendungspraxis der Nutzer in einem „Top-Down" Ansatz neu organisiert werden, nicht selten unter Einsatz kollektivarbeitsrechtlicher Instrumentarien (z. B. Betriebsvereinbarungen zur Nutzung und Kontrolle der Informations- und Kommunikationssysteme). In-House Lösungen bieten dabei nicht immer die erforderliche Kontinuität der Sicherheit für dauerhaften Bestand der Daten oder lassen es an Migrationskonzepten mangeln.
Nach handels- wie auch steuerrechtlichen Vorgaben ist es freilich unerheblich, ob diese durch das Unternehmen selbst erfüllt oder auf einen spezialisierten Dienstleister im Wege des Outsourcings übertragen werden. Verbleibt die Organisationsverantwortung für die Einhaltung der gesetzlichen Bestimmungen immer bei den Unternehmen, so wäre letzteren Falls neben haftungsrechtlichen Vorteilen doch der Einsatz aktueller zertifizierter Standards sicher, welche auf Änderungen der Compliance-Anforderungen wie der Systemumgebung flexibler reagieren können. Hier liegt die Chance auf eine effiziente und dennoch kostengünstige Compliance-Lösung, zu der wir Ihnen gerne ein individuelles Angebot machen.
Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster