06.11.2024
|
EinführungGDPdU und GoBS - eine neue Ära in der Beziehung zwischen Unternehmen und FinanzamtZusammengestellt von Ahrens & Behrent Agentur für Kommunikation GmbH Es waren nur wenige Veränderungen notwendig, um in der deutschen Wirtschaft eine Veränderung mit weitreichenden, noch nicht absehbaren Folgen einzuläuten. Alle Unternehmen sind zum Handeln gezwungen: Seit dem 1. Januar 2002 ist mit der neuen Fassung der Abgabenordnung (AO) und dem Inkrafttreten der Grundsätze zum Datenzugriff und zur Prüfung digitaler Unterlagen (GDPdU) eine neue Ära der Steuer- und Betriebsprüfung eingeleitet.
Der Ausgangspunkt der Überlegungen und Bestrebungen der Finanzbehörden ist dabei einfach zu beschreiben: Bisher standen beim Datenzugriff durch die Finanzverwaltung die physisch vorhandene Information in Form von Geschäftsunterlagen, Belegen, Rechungen etc. im Mittelpunkt. Nun hat sich der Schwerpunkt signifikant verlagert, die Finanzbehörden betrachten alle steuerrelevanten Vorgänge eines Unternehmens nun von den elektronisch, digital erstellten Buchungs- und Geschäftsvorgängen wie einer FiBu-Software oder e-Mail aus, die physisch vorhandenen Informationen und Daten sind dabei erst in zweiter Linie von Interesse. Geändert wurden auch die §§ 146, 147 AO. Danach können Unternehmen mit Ausnahme des Jahresabschlusses und der Jahresbilanz sämtliche steuerrelevante Unterlagen auf Bild- oder anderen Datenträgern aufbewahren. Neu sind die Grundsätze zum Datenzugriff und zur Prüfung digitaler Unterlagen (GDPdU, die regeln, in welcher Form die steuerrelevanten Unterlagen in digitaler Form archiviert, dokumentiert und aufbereitet sein müssen. Das klingt zunächst auch für die Unternehmen angesichts überquellender Archive und Registraturen ganz praktisch und übersichtlich. Diese Kernaussage impliziert jedoch, dass die Finanzbehörden künftig im Rahmen von Außenprüfungen nicht mehr nur auf vorhandene Belege, sondern nun auch auf die IT-Systeme des Steuerpflichtigen zugreifen dürfen. Dies betrifft Buchhaltungssysteme gleichermaßen wie elektronische Archivierungssysteme. Der Steuerpflichtige hat die Verfügbarkeit in maschinell auswertbarer Form für 6 Jahre respektive 10 Jahre sicherzustellen.
Die GdPDU betreffen alle gewerblichen Unternehmer, die Umsätze einschließlich der steuerfreien Umsätze, ausgenommen die Umsätze nach § 4 Nr. 8 bis 10 des Umsatzsteuergesetzes, von mehr als 260.000 Euro im Kalenderjahr oder einen Gewinn aus Gewerbebetrieb von mehr als 25.000 Euro im Wirtschaftsjahr erzielt haben. Die Regelungen beziehen sich nicht nur die EDV-Systeme im Unternehmen selbst, sondern zum Beispiel auch vom Unternehmen genutzte ASP-Angebote.
Die gesetzlichen Regelungen zum Datenzugriff gelten ab dem 1. Januar 2002. Bei den steuerlich relevanten Daten, die 2002 entstanden sind, wird die Finanzverwaltung sicherlich den Einarbeitungs- und Umstellungsaufwand der Unternehmen bei der Wahl und Ausübung des Datenzugriffsrechts angemessen berücksichtigen. Wenn ein Unternehmen hingegen jetzt versäumt, sich mit den Regelungen zum Datenzugriff vertraut zu machen, wird es in drei oder vier Jahren bei Prüfungen auch des Jahres 2002 unweigerlich mit Problemen zu kämpfen haben.
Die Konsequenz ist eigentlich ganz klar und dennoch herrscht hier einige Verwirrung selbst bei Steuerberatern und Wirtschaftsprüfern. Ein häufiger Irrtum ist es, dass viele Unternehmen der Ansicht sind, dass bei der Archivierung von Daten zwischen ...alle Daten entweder physisch oder digital vorhalten getroffen werden muss. Die Finanzbehörden setzen hierbei klar auf ein und, entscheidendes Kriterium ist das Vorliegen eines steuerrechtlich relevanten Dokuments/Vorgangs in unveränderter, unmanipulierter, revisionssicherer Form.
Umgekehrt dürfen digitale Geschäftsvorfälle nicht allein in physischer Form aufbewahrt und nach ihrer Dokumentation gelöscht werden. Die Finanzbehörden fordern sogar explizit eine Archivierung und Bereitstellung sämtlicher Geschäftsvorfälle, Ordnerstrukturen und Stammdaten in maschinell lesbarer und auswertbarer Form. In der Realität hat dabei der Prüfer nach pflichtgemäßem Ermessen das Wahlrecht zwischen drei Möglichkeiten des Datenzugriffs. Wahlrecht des PrüfersDie Finanzbehörde hat nach § 147 Abs. 6 AO das Wahlrecht zwischen 3 Methoden, auf die Daten des Steuerpflichtigen zuzugreifen. 1. Unmittelbarer Datenzugriff
2. Mittelbarer Datenzugriff
3. Datenträgerüberlassung
AnmerkungDie Finanzbehörden des Bundes und der Länder haben ihre 14.000 Prüfer mit Laptops und der Software IDEA von Audicon ausgestattet. In der Folge werden Betriebsprüfungen wesentlich schneller und effizienter durchgeführt. De facto haben die Finanzbehörden ihre Zugriffsmöglichkeiten und Kompetenzen wesentlich erweitert. Eine wachsende Zahl an Fachleuten rechnet mit Nachzahlungen der Unternehmen in nicht abzuschätzender Millionen- oder Milliardenhöhe. Datenzugriff
Der Datenzugriff ist laut GDPdU ausschließlich auf "steuerlich relevante" Daten beschränkt, also vor allem solchen der Finanzbuchhaltung, der Anlagenbuchhaltung und der Lohnbuchhaltung. Weder Gesetz noch GDPdU machen klare Aussagen, was "steuerlich relevant" ist. In § 147 Abs. 1, Nr. 5 AO ist die Rede von "sonstigen Unterlagen, soweit sie für die Besteuerung von Bedeutung sind".
|
Archivierung auf Basis der GoBS"Unternehmen müssen schon seit jeher auf Basis der GoBS archivieren, das ist kein neues, durch die GDPdU geschaffenes Problem. Es besteht darüber hinaus bereits die handelsrechtliche Verpflichtung, viel mehr als die steuerlich relevanten Daten revisionssicher vorzuhalten. |
Wegen fehlender "wahlfreier Zugriffsmöglichkeit" werden daher keine Reports oder Druckdateien akzeptiert. Nach Ansicht der Finanzbehörden handelt es sich dabei um vom Unternehmen ausgewählte (vorgefilterte) Datenfelder und -sätze, die keine Gewähr geben, dass sie alle steuerlich relevanten Daten enthalten. Das gilt auch für archivierte Daten, bei denen während des Archivierungsvorgangs eine Verdichtung stattgefunden hat oder stattfinden könnte. Dabei können Daten vernichtet werden, die von den Finanzbehörden als steuerlich relevant eingestuft werden.
Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) sprechen nicht von Revisionssicherheit, sondern verwenden den weiter gefaßten Begriff Datensicherheit. Diese hat zwei wesentliche Kriterien: 1. Schutz aller digital vorliegenden Informationen gegen jede nachträgliche Veränderung und Manipulation 2. Die Möglichkeit der lückenlosen, retrograden Rekonstruktion aller steuerlich relevanten Vorgänge in einem Unternehmen.
Revisionssicherheit und Datensicherheit werden jedoch häufig synonym verwendet, was zu Unklarheiten in der Auslegung führt. Die Fakten sind:
Die Archivierung sämtlicher Daten muss GoBS-konform, also datensicher erfolgen, was wiederum die Forderung der Revisionssicherheit einschließt. Das bedeutet: Das gesamte IT-System aus Hard- und Software muss bei allen denkbaren Vorgängen GoBS-konform arbeiten. Dem entgegen muss im Falle der Datenträgerüberlassung, die von der GDPdU festgelegt wird, ein maschinell auswertbarer Datenträger erstellt werden, der lediglich GDPdU-konform ist. Man spricht hier von einem Datenträger, der dem Prüfer bei einer Außenprüfung zwecks maschineller Auswertung der steuerlich relevanten Daten übergeben werden kann; nicht aber über Datenträger, die das gesamte Archiv beinhalten.
Revisionssicherheit"Die GoBS sprechen nicht von Revisionssicherheit, also Fälschungssicherheit, sondern verwenden den weitergehenden Begriff Datensicherheit. Deshalb muss ich als Unternehmer, wenn ich archiviere, GoBS-konform, also datensicher archivieren, was die Revisionssicherheit einschließt. |
Nicht alle Medien sind revisionssicher. Für Unternehmen empfiehlt es sich auf eine Technologie und ein Speichermedium zu setzen, das unter den Gesichtspunkten von GoBS und GdPDU revisionssicher ist und eine entsprechende Zertifizierung vorweisen kann.
Experten der Finanzverwaltung unterstützen die Aussage, dass eine filebasierte Architektur für die Archivierung von Daten unter dem Aspekt des Datenzugriffs sehr vorteilhaft ist, weil dort keine weiteren Strukturen erzeugt werden. Aus Sicht der Finanzverwaltung wünschenswert ist eine einfache, aufwandsminimierte und GoBS-konforme Archivierung auf einem datensicheren System, optimalerweise auf einem Datenträger, der Manipulationen nicht zulässt, also revisionssicher ist.
Welches Medium empfiehlt das BMF?"Es steht außer Frage, dass für die Finanzverwaltung die verlangte Datensicherheit eher dann gegeben ist, wenn bereits die physische Grundlage des Archivs, das Speichermedium, die hohen Anforderungen einer Revisionstauglichkeit erfüllt und eben nicht jedweder Manipulation gegenüber offen steht. Ganz deutlich zeigt sich diese Einschätzung der Finanzverwaltung in den Anforderungen der GDPdU an die Speicherung zum Vorsteuerabzug berechtigender elektronischer Abrechnungen: Grundsätzlich nur auf Datenträgern, die Änderungen nicht mehr zulassen. |
Die GDPdU setzt eine ausführliche Protokollierung aller Transformationen voraus. Im Prinzip muß der Eingang, die Verarbeitung und der Transport im System, die Indizierung und Änderung von Indizes sowie die endgültige Archivierung im System nachvollziehbar sein. Die Transformation schließt auch die Migration bei Systemwechseln ein. Neben Journalen und Protokollen macht dies eine Verfahrensdokumentation (wie in der GoBS beschrieben) erforderlich.
Steuerpflichtige Unternehmen müssen alle steuerrelevanten originär digitalen Unterlagen GoBS- und GdPDU-konform aufbewahren, um die Daten- und Revisionssicherheit im gesamten DV-System zu gewährleisten. Durch gesetzliche Novellen wie etwa die digitale Signatur und die weitere Entwicklung des e-commerce sowie den weiter zunehmenden Einsatz von FiBu-Software und e-Mail in Unternehmen wird die Anzahl digitaler steuerrelevanter Dokumente exponential wachsen. Durch die enorm gestiegene Genauigkeit, Schnelligkeit und Effizienz der Prüfung, sowie die Mobilität der Prüfer, kommt auf die Unternehmen eine nicht abschätzbare steuerliche Mehrbelastung zu. Die Prüfungszyklen werden kürzer, die Häufigkeit der Prüfungen wird zunehmen. Gleichzeitig bedeuten die Novellen eine Rationalisierung des Prüfungsvorganges, was sowohl im Sinne der Steuerpflichtigen, als auch der Prüfer ist.
Welche Sanktionen drohen bei Nichteinräumung des Datenzugriffs wegen unzureichender Speicherung?
(Quelle: Arthur Andersen) |
© Copyright Compario 2024, Autorenrechte bei den Autoren
„Tax Quiz“ – Lernkartenspiel zu den GoBD (Andrea Köchling)
Ergebnis der steuerlichen Betriebsprüfung 2023
Verfolgung von Steuerstraftaten und Steuerordnungswidrigkeiten im Jahr 2023
Keine ernstlichen Zweifel an der Richtsatzsammlung
Umsetzungsstand der Einführung der E-Rechnung in Deutschland
Verfahrensdokumentation nach GoBD (Michael Bissinger, Elisa Lutz)
Richtsatzsammlung für das Kalenderjahr 2023 veröffentlicht
06.11.2024