Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Einführung GDPdU und GoBS - eine neue Ära

Einführung

GDPdU und GoBS - eine neue Ära in der Beziehung zwischen Unternehmen und Finanzamt

Zusammengestellt von Ahrens & Behrent Agentur für Kommunikation GmbH

Es waren nur wenige Veränderungen notwendig, um in der deutschen Wirtschaft eine Veränderung mit weitreichenden, noch nicht absehbaren Folgen einzuläuten. Alle Unternehmen sind zum Handeln gezwungen: Seit dem 1. Januar 2002 ist mit der neuen Fassung der Abgabenordnung (AO) und dem Inkrafttreten der „Grundsätze zum Datenzugriff und zur Prüfung digitaler Unterlagen“ (GDPdU) eine neue Ära der Steuer- und Betriebsprüfung eingeleitet.



Übersicht:

  1. Was ist neu?

  2. Reichweite der Novelle

  3. Welche Zeiträume sind relevant, wann greift das Gesetz?

  4. Welche Konsequenzen ergeben sich aus der Gesetzesnovelle für Unternehmen?

  5. Was bedeutet der Begriff „steuerlich relevant“?

  6. Was bedeutet der Begriff „maschinelle Auswertbarkeit“?

  7. Revisionssicherheit nach GoBS und GDPdU

  8. Zusammenfassung: Bedeutung für das steuerpflichtige Unternehmen

  

1. Was ist neu?

Der Ausgangspunkt der Überlegungen und Bestrebungen der Finanzbehörden ist dabei einfach zu beschreiben: Bisher standen beim Datenzugriff durch die Finanzverwaltung die physisch vorhandene Information in Form von Geschäftsunterlagen, Belegen, Rechungen etc. im Mittelpunkt. Nun hat sich der Schwerpunkt signifikant verlagert, die Finanzbehörden betrachten alle steuerrelevanten Vorgänge eines Unternehmens nun von den elektronisch, digital erstellten Buchungs- und Geschäftsvorgängen wie einer FiBu-Software oder e-Mail aus, die physisch vorhandenen Informationen und Daten sind dabei erst in zweiter Linie von Interesse.

Geändert wurden auch die §§ 146, 147 AO. Danach können Unternehmen mit Ausnahme des Jahresabschlusses und der Jahresbilanz sämtliche steuerrelevante Unterlagen auf Bild- oder anderen Datenträgern aufbewahren. Neu sind die Grundsätze zum Datenzugriff und zur Prüfung digitaler Unterlagen (GDPdU, die regeln, in welcher Form die steuerrelevanten Unterlagen in digitaler Form archiviert, dokumentiert und aufbereitet sein müssen.

Das klingt zunächst auch für die Unternehmen angesichts überquellender Archive und Registraturen ganz praktisch und übersichtlich. Diese Kernaussage impliziert jedoch, dass die Finanzbehörden künftig im Rahmen von Außenprüfungen nicht mehr nur auf vorhandene Belege, sondern nun auch auf die IT-Systeme des Steuerpflichtigen zugreifen dürfen. Dies betrifft Buchhaltungssysteme gleichermaßen wie elektronische Archivierungssysteme.

Der Steuerpflichtige hat die Verfügbarkeit in maschinell auswertbarer Form für 6 Jahre respektive 10 Jahre sicherzustellen.

  

2. Reichweite der Novelle

Die GdPDU betreffen alle gewerblichen Unternehmer, die Umsätze einschließlich der steuerfreien Umsätze, ausgenommen die Umsätze nach § 4 Nr. 8 bis 10 des Umsatzsteuergesetzes, von mehr als 260.000 Euro im Kalenderjahr oder einen Gewinn aus Gewerbebetrieb von mehr als 25.000 Euro im Wirtschaftsjahr erzielt haben. Die Regelungen beziehen sich nicht nur die EDV-Systeme im Unternehmen selbst, sondern zum Beispiel auch vom Unternehmen genutzte ASP-Angebote.

Wen betreffen die GdPDU?

"Die GdPDU gelten für alle steuerpflichtigen Unternehmen, die ihre Buchhaltung mit DV-Unterstützung abwickeln. Davon betroffen sind alle Unternehmen, vom Konzern bis hin zum kleinen Handels- oder Handwerksbetrieb
Dr. M. Waltz, PwC Deutsche Revision (Quelle: Saardata)

  

3. Welche Zeiträume sind relevant, wann greift das Gesetz?

Die gesetzlichen Regelungen zum Datenzugriff gelten ab dem 1. Januar 2002. Bei den steuerlich relevanten Daten, die 2002 entstanden sind, wird die Finanzverwaltung sicherlich den Einarbeitungs- und Umstellungsaufwand der Unternehmen bei der Wahl und Ausübung des Datenzugriffsrechts angemessen berücksichtigen. Wenn ein Unternehmen hingegen jetzt versäumt, sich mit den Regelungen zum Datenzugriff vertraut zu machen, wird es in drei oder vier Jahren bei Prüfungen auch des Jahres 2002 unweigerlich mit Problemen zu kämpfen haben.

Die Schonfrist

"Bei den steuerlich relevanten Daten, die 2002 entstehen, wird das BMF noch nett und freundlich mit den Leuten umgehen, das sieht in drei oder vier Jahren aber ganz anders aus. Wenn ein Unternehmen dann versäumt hat, sich mit den Regelungen vertraut zu machen, dann wird es Probleme kriegen, unweigerlich.“
B. Lindgens, Bundesamt für Finanzen (Quelle: A&B)

  

4. Welche Konsequenzen ergeben sich aus der Gesetzesnovelle für Unternehmen?

Die Konsequenz ist eigentlich ganz klar und dennoch herrscht hier einige Verwirrung selbst bei Steuerberatern und Wirtschaftsprüfern. Ein häufiger Irrtum ist es, dass viele Unternehmen der Ansicht sind, dass bei der Archivierung von Daten zwischen „...alle Daten entweder physisch oder digital vorhalten“ getroffen werden muss. Die Finanzbehörden setzen hierbei klar auf ein „und“, entscheidendes Kriterium ist das Vorliegen eines steuerrechtlich relevanten Dokuments/Vorgangs in unveränderter, unmanipulierter, revisionssicherer Form.

Die Unternehmen sind nicht vorbereitet

"Ich sehe eine ganz große Gruppe von Unternehmen, die sich dem Thema bisher überhaupt nicht gestellt hat, was ich für sehr kritisch halte. Denn wer sich heute damit nicht beschäftigt, der kann, wenn in drei bis vier Jahren Betriebsprüfung kommt, gewisse Daten in der verlangten Form nicht liefern.“
T. Hafner, Ernst & Young (Quelle: A&B)


Demnach müssen physische Unterlagen nicht digitalisiert und dürfen keinesfalls im Anschluß an eine Digitalisierung vernichtet werden. Die steuerrelevanten Dokumente müssen entsprechend den Grundsätzen ordnungsgemäßer Buchführung (GoB) vorgehalten werden.

Umgekehrt dürfen digitale Geschäftsvorfälle nicht allein in physischer Form aufbewahrt und nach ihrer Dokumentation gelöscht werden. Die Finanzbehörden fordern sogar explizit eine Archivierung und Bereitstellung sämtlicher Geschäftsvorfälle, Ordnerstrukturen und Stammdaten in maschinell lesbarer und auswertbarer Form.

In der Realität hat dabei der Prüfer nach pflichtgemäßem Ermessen das Wahlrecht zwischen drei Möglichkeiten des Datenzugriffs.

Wahlrecht des Prüfers

Die Finanzbehörde hat nach § 147 Abs. 6 AO das Wahlrecht zwischen 3 Methoden, auf die Daten des Steuerpflichtigen zuzugreifen.

1. Unmittelbarer Datenzugriff

  • „Nur-Lese“-Zugriff (Lesen, Filtern, Sortieren) auf DV-Systemen des Steuerpflichtigen. Zugriff nur über Hard- und Software des Steuerpflichtigen oder dessen beauftragten Dritten einschließlich beim Steuerpflichtigen vorhandener Auswertungsprogramme
  • Zugriff (Einsicht und Prüfung) nur auf steuerlich relevante Daten i.S.d. § 147 Abs. 1 AO
  • Prüfung der Daten einschließlich aller Stammdaten und Verknüpfungen.
  • Abgrenzung von steuerlich nicht relevanten Daten durch geeignete Zugriffsbeschränkungen obliegt dem Steuerpflichtigen / beauftragten Dritten
  • Die erforderlichen Hilfsmittel und Einweisung müssen vom Steuerpflichtigen erbracht werden.
  • Sämtliche Kosten sind vom Steuerpflichtigen zu tragen.

Problematik versehentlich überlassener Daten

"Auch für versehentlich freiwillig überlassene Daten besteht kein Verwertungsverbot“
(Quelle: BMF, Referat IV D2)

2. Mittelbarer Datenzugriff

  • Maschinelle Auswertung der (steuerlich relevanten) „Daten“ durch den Steuerpflichtigen / beauftragten Dritten nach den Vorgaben der Prüfer.
  • Nur unter Verwendung der im DV-System des Steuerpflichtigen vorhandenen Auswertungsmöglichkeiten.
  • Bereitstellung von Hard- und Software sowie Unterstützung durch mit dem DV-System vertrauter Personen.
  • Prüfung der Daten einschließlich aller Stammdaten und Verknüpfungen.
  • Sämtliche Kosten sind vom Steuerpflichtigen zu tragen.

Präferenzen der Prüfer beim Datenzugriff

"Nach meiner Einschätzung werden die Prüfer die Datenträgerüberlassung bei der Prüfung von KMUs im Regelfall zunächst vorziehen. Wenn wir 14.000 Prüfer mit Laptops und der IDEA-Prüfsoftware ausgestattet haben, dann soll die Prüfsoftware auch genutzt werden.“
B. Lindgens, Bundesamt für Finanzen (Quelle: A&B)

3. Datenträgerüberlassung

  • Überlassung der gespeicherten (steuerlich relevanten) „Unterlagen“ auf einem maschinell verwertbaren Datenträger zur Auswertung durch die Prüfer.
  • Rückgabe/Löschung des Datenträgers spätestens nach Bestandskraft der Steuerbescheide.
  • Bereitstellung aller zur Auswertung der Daten notwendigen Informationen.
  • Bei der Datenträgerüberlassung sind dem Prüfer die gespeicherten steuerlich relevanten Daten samt aller zur Auswertung notwendigen Informationen wie z.B. Formatangaben, Dateistruktur, Felddefinitionen und Verknüpfungen (beispielsweise zwischen den einzelnen Feldern der eingesetzten Datenbank) in maschinell auswertbarer Form zu übergeben.
  • Auch die Stammdaten müssen dem Prüfer zur Verfügung gestellt und auf Datenträgern überlassen werden.

Welche Datenbestände?

"Ihre FiBu-Daten werden sicherlich archiviert...
...und auch der Rest Ihres ERP-Systems...
... und das Data Warehouse und die WebServer...
...und auch sonst alles, was wichtig ist...
...oder?!
(Quelle: Arthur Andersen)

Anmerkung

Die Finanzbehörden des Bundes und der Länder haben ihre 14.000 Prüfer mit Laptops und der Software IDEA von Audicon ausgestattet. In der Folge werden Betriebsprüfungen wesentlich schneller und effizienter durchgeführt. De facto haben die Finanzbehörden ihre Zugriffsmöglichkeiten und Kompetenzen wesentlich erweitert. Eine wachsende Zahl an Fachleuten rechnet mit Nachzahlungen der Unternehmen in nicht abzuschätzender Millionen- oder Milliardenhöhe.

Datenzugriff

  • Es besteht für den Betriebsprüfer ein Wahlrecht hinsichtlich der Form des Zugriffs auf die Daten des Steuerpflichtigen. Der Steuerpflichtige muss seine Datenbestände so vorhalten, dass er alle drei Prüfungsmöglichkeiten gesetzeskonform bedienen kann.
  • Darüber hinaus sind sämtliche physisch vorhandenen Unterlagen weiterhin ebenfalls unverändert vorzuhalten.
  • Der Steuerpflichtige hat den Prüfern wesentlich umfangreichere Datenbestände zugänglich zu machen. Durch die Vorgaben der GDPdU sind nun auch insbesondere der Zugriff auf sämtliche Stammdaten, Verknüpfungen und Ordner-Strukturen im einfachen Prüfverfahren vorzulegen.
  • Der Steuerpflichtige hat die maschinelle Lesbarkeit der Daten für einen Zeitraum von 6 bzw. 10 Jahren sicherzustellen. Dies bedeutet:
  • Die Prüfer dürfen die Daten verarbeiten und durch den Einsatz mathematischer Algorithmen abgleichen, es dürfen angereicherte Prüfungen durchgeführt werden.

  

5. Was bedeutet der Begriff „steuerlich relevant“?

Der Datenzugriff ist laut GDPdU ausschließlich auf "steuerlich relevante" Daten beschränkt, also vor allem solchen der Finanzbuchhaltung, der Anlagenbuchhaltung und der Lohnbuchhaltung. Weder Gesetz noch GDPdU machen klare Aussagen, was "steuerlich relevant" ist. In § 147 Abs. 1, Nr. 5 AO ist die Rede von "sonstigen Unterlagen, soweit sie für die Besteuerung von Bedeutung sind".

Steuerliche Relevanz: keine eindeutige Definition

"Je nach Einzelfall können Daten bei einem Steuerpflichtigen von steuerlicher Bedeutung sein, bei einem anderen jedoch nicht“
(Quelle: BMF, Referat IV D2)


Anmerkung

Der Gesetzgeber vermeidet eine einheitliche Festlegung des Begriffs „steuerlich relevant“. De facto bedeutet dies, dass der Prüfer einen signifikanten Ermessensspielraum bei der Definition der steuerlichen Relevanz hat. Unternehmen müssen sich darauf einstellen, dass auch Daten außerhalb der Buchhaltung als steuerlich relevant betrachtet und ausgewertet werden.

  

6. Was bedeutet der Begriff „maschinelle Auswertbarkeit“?

Unter dem Begriff der „maschinellen Auswertbarkeit“ versteht die Finanzverwaltung den „wahlfreien Zugriff auf alle gespeicherten Daten einschließlich der Stammdaten und Verknüpfung mit Sortier- und Filterfunktionen unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit.“

Archivierung auf Basis der GoBS

"Unternehmen müssen schon seit jeher auf Basis der GoBS archivieren, das ist kein neues, durch die GDPdU geschaffenes Problem. Es besteht darüber hinaus bereits die handelsrechtliche Verpflichtung, viel mehr als die steuerlich relevanten Daten revisionssicher vorzuhalten.“
B. Lindgens, Bundesamt für Finanzen (Quelle: A&B))


Wegen fehlender "wahlfreier Zugriffsmöglichkeit" werden daher keine Reports oder Druckdateien akzeptiert. Nach Ansicht der Finanzbehörden handelt es sich dabei um vom Unternehmen ausgewählte („vorgefilterte“) Datenfelder und -sätze, die keine Gewähr geben, dass sie alle steuerlich relevanten Daten enthalten. Das gilt auch für archivierte Daten, bei denen während des Archivierungsvorgangs eine „Verdichtung“ stattgefunden hat oder stattfinden könnte. Dabei können Daten vernichtet werden, die von den Finanzbehörden als steuerlich relevant eingestuft werden.

  

7. Revisionssicherheit nach GoBS und GDPdU

Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) sprechen nicht von Revisionssicherheit, sondern verwenden den weiter gefaßten Begriff „Datensicherheit“. Diese hat zwei wesentliche Kriterien: 1. Schutz aller digital vorliegenden Informationen gegen jede nachträgliche Veränderung und Manipulation 2. Die Möglichkeit der lückenlosen, retrograden Rekonstruktion aller steuerlich relevanten Vorgänge in einem Unternehmen.

Revisionssicherheit und Datensicherheit werden jedoch häufig synonym verwendet, was zu Unklarheiten in der Auslegung führt. Die Fakten sind:

Die Archivierung sämtlicher Daten muss GoBS-konform, also „datensicher“ erfolgen, was wiederum die Forderung der Revisionssicherheit einschließt. Das bedeutet: Das gesamte IT-System aus Hard- und Software muss bei allen denkbaren Vorgängen GoBS-konform arbeiten. Dem entgegen muss im Falle der Datenträgerüberlassung, die von der GDPdU festgelegt wird, ein maschinell auswertbarer Datenträger erstellt werden, der lediglich „GDPdU-konform“ ist. Man spricht hier von einem Datenträger, der dem Prüfer bei einer Außenprüfung zwecks maschineller Auswertung der steuerlich relevanten Daten übergeben werden kann; nicht aber über Datenträger, die das gesamte Archiv beinhalten.

Revisionssicherheit

"Die GoBS sprechen nicht von Revisionssicherheit, also Fälschungssicherheit, sondern verwenden den weitergehenden Begriff „Datensicherheit“. Deshalb muss ich als Unternehmer, wenn ich archiviere, GoBS-konform, also „datensicher“ archivieren, was die Revisionssicherheit einschließt.
Dem entgegen muss im Falle angeforderter Datenträgerüberlassung ein maschinell auswertbarer Datenträger erstellt werden, der - lediglich - „GDPdU-konform“ ist.
Allein an dieses Transportmedium beim Datenzugriff in Form der Datenträgerüberlassung stellt die Finanzverwaltung keine Anforderung an dessen Revisionstauglichkeit. Lediglich aus Kosten- und Praktikabilitätsgründen haben wir uns im „Fragen- und Antwortenkatalog zum Datenzugriff der Finanzverwaltung“ für CD-ROM, DVD und Disketten als kostengünstige und weit verbreitete Datenträger entschieden.“
B. Lindgens, Bundesamt für Finanzen (Quelle: A&B)


Anmerkung

Nicht alle Medien sind revisionssicher. Für Unternehmen empfiehlt es sich auf eine Technologie und ein Speichermedium zu setzen, das unter den Gesichtspunkten von GoBS und GdPDU revisionssicher ist und eine entsprechende Zertifizierung vorweisen kann.

Experten der Finanzverwaltung unterstützen die Aussage, dass eine filebasierte Architektur für die Archivierung von Daten unter dem Aspekt des Datenzugriffs sehr vorteilhaft ist, weil dort keine weiteren Strukturen erzeugt werden. Aus Sicht der Finanzverwaltung wünschenswert ist eine einfache, aufwandsminimierte und GoBS-konforme Archivierung auf einem „datensicheren“ System, optimalerweise auf einem Datenträger, der Manipulationen nicht zulässt, also revisionssicher ist.

Welches Medium empfiehlt das BMF?

"Es steht außer Frage, dass für die Finanzverwaltung die verlangte „Datensicherheit“ eher dann gegeben ist, wenn bereits die physische Grundlage des Archivs, das Speichermedium, die hohen Anforderungen einer „Revisionstauglichkeit“ erfüllt und eben nicht jedweder Manipulation gegenüber offen steht. Ganz deutlich zeigt sich diese Einschätzung der Finanzverwaltung in den Anforderungen der „GDPdU“ an die Speicherung zum Vorsteuerabzug berechtigender elektronischer Abrechnungen: Grundsätzlich nur auf Datenträgern, die Änderungen nicht mehr zulassen.“
B. Lindgens, Bundesamt für Finanzen (Quelle: A&B)


Die GDPdU setzt eine ausführliche Protokollierung aller Transformationen voraus. Im Prinzip muß der Eingang, die Verarbeitung und der Transport im System, die Indizierung und Änderung von Indizes sowie die endgültige Archivierung im System nachvollziehbar sein. Die Transformation schließt auch die Migration bei Systemwechseln ein. Neben Journalen und Protokollen macht dies eine Verfahrensdokumentation (wie in der GoBS beschrieben) erforderlich.

  

8. Zusammenfassung: Bedeutung für das steuerpflichtige Unternehmen

Steuerpflichtige Unternehmen müssen alle steuerrelevanten originär digitalen Unterlagen GoBS- und GdPDU-konform aufbewahren, um die Daten- und Revisionssicherheit im gesamten DV-System zu gewährleisten. Durch gesetzliche Novellen wie etwa die digitale Signatur und die weitere Entwicklung des e-commerce sowie den weiter zunehmenden Einsatz von FiBu-Software und e-Mail in Unternehmen wird die Anzahl digitaler steuerrelevanter Dokumente exponential wachsen. Durch die enorm gestiegene Genauigkeit, Schnelligkeit und Effizienz der Prüfung, sowie die Mobilität der Prüfer, kommt auf die Unternehmen eine nicht abschätzbare steuerliche Mehrbelastung zu. Die Prüfungszyklen werden kürzer, die Häufigkeit der Prüfungen wird zunehmen. Gleichzeitig bedeuten die Novellen eine Rationalisierung des Prüfungsvorganges, was sowohl im Sinne der Steuerpflichtigen, als auch der Prüfer ist.

Welche Sanktionen drohen bei Nichteinräumung des Datenzugriffs wegen unzureichender Speicherung?

  • Zwangsmittel und Bußgelder; jedoch keine neuen Sanktionen
  • Schätzung (§ 162 AO), aber keine „Strafschätzung“
  • Viele „weiche Sanktionen“: z.B. Unbedenklichkeitsbescheinigungen u.ä. bei Verweigerung kaum erhältlich

(Quelle: Arthur Andersen)

Newsletter
 hier abonnieren