Elektronische Archivierung und Betriebsprüfung
GDPdU-Compliance, rechtssichere Dokumentation in der Praxis

Die gesetzeskonforme und revisionssichere Archivierung von ein- und ausgehenden Geschäftsmails über einen Zeitraum von bis zu zehn Jahren stellt hohe Anforderungen an interne Informationsmanagementsysteme (ISMS). Ein bei vielen Unternehmen unvorstellbarer Berg an digitalen Informationen muss aber zumindest für die Finanzverwaltung jederzeit gezielt „abtragbar“ sein. Außerhalb der automatischen Umsetzung einer 100% Archivierungslösung mit jederzeit verfügbaren, unveränderbaren, auslesbaren und indexierten Inhalten dürfte eine GDPdU-Compliance aber kaum möglich sein. Dies stellt schon besondere Anforderungen an Organisation, Speicherkapazität und EDV-Systeme.

Während nun die Finanzverwaltung seit Geltung der GDPdU im Jahre 2002 durchaus aufgerüstet hat und steuerrelevante Daten zwischenzeitlich weitgehend automatisiert analysiert, wodurch Unregelmäßigkeiten ohne größeren Prüfungsaufwand ans Tageslicht kommen, ist in Deutschland insbesondere beim Mittelstand häufig immer noch keine „Waffengleichheit“ festzustellen. In vielen Unternehmen und Betrieben gibt es unabhängig von den eingesetzten Archivierungssystemen noch nicht einmal eindeutige Policies, wie Mitarbeiter oder Bedienstete mit den E-Mails oder den digitalen Unterlagen umzugehen haben.

Wer aber seine gesetzlich längst klar definierten Organisationspflichten in Bezug auf die Anforderungen der Revisionssicherheit und des Datenzugriffs nicht erfüllt, muss allein deshalb mit nicht unerheblichen Nachteilen rechnen: Kann im Einzelfall eine lückenlose Übersicht über steuerrelevante Geschäftsvorfälle eines Unternehmens nicht sozusagen „per Mausklick“ generiert und erforderlichenfalls indexiert auf Datenträgern zur Auswertung zur Verfügung gestellt werden, so sind neben rein steuerrechtlichen Nachteilen (Verlust von Vergünstigungen, Steuerschätzungen) ggf. auch Straftatbestände der Geschäftsführungsorgane nicht auszuschließen. Werden Buchführungsunterlagen vorenthalten (siehe § 274 StGB: Urkundenunterdrückung) oder die Finanzbehörden pflichtwidrig über steuerlich erhebliche Tatsachen in Unkenntnis gelassen, so kann dies den Tatbestand der Steuerhinterziehung (§ 370 AO) erfüllen.

Im Praxiseinsatz der elektronischen Steuerprüfung stellt sich naturgemäß vor allem immer noch das „Compliance-Problem“ der E-Mail-Archivierung, da dies das unmittelbare Kommunikationsverhalten der Mitarbeiter einerseits und das Wissensmanagement als Unternehmens-„Asset“ andererseits tangiert. Neben den unbestreitbar erforderlichen Investitionskosten in gesetzeskonforme Strukturen und Systeme muss daher nicht zuletzt die zum Teil über Jahrzehnte gewachsene Anwendungspraxis der Nutzer in einem „Top-Down“ Ansatz neu organisiert werden, nicht selten unter Einsatz kollektivarbeitsrechtlicher Instrumentarien (z. B. Betriebsvereinbarungen zur Nutzung und Kontrolle der Informations- und Kommunikationssysteme). In-House Lösungen bieten dabei nicht immer die erforderliche Kontinuität der Sicherheit für dauerhaften Bestand der Daten oder lassen es an Migrationskonzepten mangeln.

Nach handels- wie auch steuerrechtlichen Vorgaben ist es freilich unerheblich, ob diese durch das Unternehmen selbst erfüllt oder auf einen spezialisierten Dienstleister im Wege des Outsourcings übertragen werden. Verbleibt die Organisationsverantwortung für die Einhaltung der gesetzlichen Bestimmungen immer bei den Unternehmen, so wäre letzteren Falls neben haftungsrechtlichen Vorteilen doch der Einsatz aktueller zertifizierter Standards sicher, welche auf Änderungen der Compliance-Anforderungen wie der Systemumgebung flexibler reagieren können. Hier liegt die Chance auf eine effiziente und dennoch kostengünstige Compliance-Lösung, zu der wir Ihnen gerne ein individuelles Angebot machen.

Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster
esb Rechtsanwälte Stuttgart