Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Lösungen Die E-Mail im Kontext der GDPdU

Die E-Mail im Kontext der GDPdU

Von Stefan Groß und Dr. Ulrich Kampffmeyer


Dr. Ulrich Kampffmeyer

Dr. Ulrich Kampffmeyer ist Geschäftsführer der PROJECT CONSULT Unternehmensberatung GmbH in Hamburg, einer unabhängigen Unternehmens-, Management-, Organisations-, Technologie- und Projektberatungsgesellschaft im Spezialgebiet Dokumenten-Technologien (DRT Document Related Technologies).

Stefan Groß

Stefan Groß, Steuerberater und Certified Informations Systems Auditor (CISA) ist Partner von Peters Schönberger & Partner GbR, einer renommierten Kanzlei von Steuerberatern, Wirtschaftsprüfern und Anwälten in München. Er beschäftigt sich bereits seit vielen Jahren mit dem steuerrechtlichen und verfahrenstechnischen Umfeld der elektronischen Steuerprüfung.

Die Kommunikation via E-Mail nimmt im Geschäftsleben einen so breiten Raum ein, dass die Frage, wie diese Dokumente im Hinblick die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) zu behandeln sind, in der Praxis von eminenter Bedeutung ist. Während reine Textverarbeitungsdokumente, die zur weiteren Verwendung ausgedruckt und in Papierform aufbewahrt werden - obschon sie ebenfalls mit Hilfe von DV-Anlagen erstellt werden - nicht der elektronischen Aufbewahrungspflicht nebst maschineller Auswertbarkeit unterliegen tendiert die Meinung bei E-Mails wie auch computerbasierten Faxmitteilungen zur gegenteiligen Auffassung.

Der Fragen- und Antwort-Katalog der Finanzverwaltung zum Datenzugriff bejaht die Anforderung der maschinellen Auswertbarkeit einschränkungslos, gibt jedoch als Beispiel eine eher untypische E-Mail an, welche als Anhang eine (auswertbare) Tabellenkalkulationsdatei enthält. Die organisatorische Herausforderung bestünde insoweit darin, dass theoretisch nahezu jeder mit einer E-Mail-Adresse in einem Unternehmen solche steuerrelevanten E-Mails empfangen kann, diese als solche erkennen muss und einer geordneten, revisionssicheren Ablage zuführen muss.

Bei der Frage nach der Aufbewahrungsform einer E-Mail, unterstellt sie ist als steuerrelevant einzustufen, hilft die Unterscheidung zwischen maschinell auswertbaren Daten und lediglich elektronisch überprüfbaren Belegen weiter. Betreffend der Auswertbarkeit ist zunächst festzustellen, dass eine E-Mail per se nicht auswertbar ist, dies kann sich allenfalls auf eine angehängte Datei beziehen, auf die sich die erweiterte Aufbewahrungspflicht einer maschinellen Auswertbarkeit dann alleine bezieht. Eine E-Mail unterhalb der Schwelle einer fortgeschrittenen elektronischen Signatur ist auch nicht weitergehend überprüfbar als deren Ausdruck. Ist die E-Mail allerdings fortgeschritten oder gar qualifiziert elektronisch signiert, kann sie nur mit elektronischen Mitteln auf Absenderauthentizität überprüft werden. Die elektronische Version enthält deshalb gegenüber dem ausgedruckten Beleg eine Mehrinformation, die dem ursprünglichen Nutzer zur Verfügung stand und die der Prüfer uneingeschränkt überprüfen können muss. Ein Ausdruck qualifiziert elektronisch signierter E-Mails ist nicht ausreichend. Voraussetzung ist selbstverständlich auch in diesem Fall, dass die E-Mail steuerrelevante Informationen enthält. Dies gilt insbesondere für die elektronische Abrechnung auf der Grundlage des § 14 Abs. 3 UStG, für welche die GDPdU erweiterte Aufbewahrungsvorschriften vorsehen.

Unabhängig von der in den GDPdU geforderten maschinellen Auswertbarkeit sind in Bezug auf die Aufbewahrungsart jedoch die GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) als maßgebliche Vorschrift in die Betrachtung einzubeziehen, insoweit es sich bei E-Mails um originär digitale Unterlagen handelt. Demnach ist die elektronische Post durch Übertragung der Inhalts- und Formatierungsdaten auf einem Datenträger zu archivieren und mit einem unveränderbarem Index zu versehen, unter welchem es bearbeitet und verwaltet wird. Entscheidend für die elektronische Aufbewahrung unter GDPdU-Gesichtspunkten ist dabei, ob die E-Mail selbst steuerrelevante Informationen beinhaltet oder ob sie nur das Trägermedium, vergleichbar dem papiernen Briefumschlag, für eine steuerrelevante Information war. Der Zugriff, die Indizierung und die inhaltliche Klassifikation von E-Mails und Anhängen müssen derart gelöst sein, dass sowohl das eindeutige Wiederfinden im Kontext, als auch der Schutz von Informationen in den E-Mails gewährleistet sind. Hierbei ist es wichtig, auch alle Absender- und Empfangsinformationen zu speichern und recherchierbar zu machen. Dies kann z.B. durch ein elektronisches Posteingangsbuch realisiert sein, in dem nachvollziehbar ist, von wem die Information wann empfangen und dass sie unverändert in die Archivierung überführt wurde.

Im Ergebnis geht es also bei der Aufbewahrungspflicht von E-Mails im Kontext der digitalen Außenprüfung in erster Linie darum, mittels Recherche auf solche E-Mails lesend zuzugreifen, die einen steuerrelevanten Inhalt besitzen, und die gegebenenfalls diesen E-Mails beigefügten Attachments lesen bzw. auswerten zu können.

Newsletter
 hier abonnieren