Elektronische Dokumente archivieren, Teil 1

Aus MittelstandsWiki
(Weitergeleitet von Revisionssichere Archivierung)
Wechseln zu: Navigation, Suche

Der Fiskus verlangt unveränderte Unterlagen

Von Sabine Philipp

Wer steuerwichtige Dokumente und Daten digital erhält oder erstellt, bürdet sich eine Menge Pflichten auf. Denn das Finanzamt macht sehr genaue Vorgaben, die auf den ersten Blick wie ein Ding der Unmöglichkeit aussehen. Aber auch kleine Unternehmer können es packen.

Früher oder später erwischt sie jeden: die Nachweispflicht. Aber gerade viele kleine Unternehmen haben das Problem, dass sie relativ spontan entstanden und organisch gewachsen sind. Die Dokumentenarchivierung ist dort selten systematisch angelegt, sondern richtet sich nach den jeweiligen technischen Gegebenheiten. Kommt es dann zur Prüfung, ist die Beweiskraft of nahe Null.

Anzeige

Denn die strengen Herrschaften von der Wirtschaftsprüfung haben ganz bestimmte Vorstellungen von der so genannten Revisionssicherheit: Unternehmer müssen gewährleisten, dass Unterlagen nicht verändert oder verfälscht wurden. Ebenso muss der Vorgang nachvollziehbar sein. Und alles muss auf Abruf bei der Hand sein.

Wichtig: Diese Übersicht dient lediglich der Orientierung und ersetzt keinesfalls die fach­männische Beratung durch Rechts­experten. Die Inhalte wurden sorg­fältig recherchiert, dennoch sind Ab­weichungen vom tat­sächlichen Sach­verhalt nicht auszuschließen.

Ordnungsgemäß und GDPdU-konform

Neue Medien machen auch vor alten Steuergesetzen nicht halt. Bücher können laut § 146 Abs. 5 Abgabenordnung (AO) nur dann auf Datenträgern geführt werden, soweit sie den Grundsätzen ordnungsmäßiger Buchführung entsprechen. Außerdem sieht der Paragraf vor, dass eine Buchung oder eine Aufzeichnung „nicht in einer Weise verändert werden [darf], dass der ursprüngliche Inhalt nicht mehr feststellbar ist.“ Ebenso dürfen keine Veränderungen vorgenommen werden, „deren Beschaffenheit es ungewiss lässt, ob sie ursprünglich oder erst später gemacht worden sind.“ Wer diese Anforderungen nicht erfüllt, muss mit harten Sanktionen bis hin zur Schätzung rechnen. Und das kann teuer werden.

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, werden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.

Hinzu kommt noch, dass die steuerrelevanten Daten von den übrigen abgegrenzt sein müssen. Denn schließlich soll ja der Datenschutz gewährleistet sein. Sprich: Ein Unternehmer kann nicht der Steuerbehörde die kompletten Unterlagen auf den Tisch legen, inklusive Personalakten, und sagen: „Suchen Sie sich raus, was Sie brauchen.“

Weitere Hinweise finden Unternehmen in den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Diese Verwaltungsanweisung des Bundesfinanzministeriums konkretisiert die entsprechenden Rechtsnormen aus Abgabenordnung und Umsatzsteuergesetz zur digitalen Aufbewahrung von Buchhaltungen, Buchungsbelegen und Rechnungen.

BerndWeichelt.jpg

Bernd Weichelt weiß als Con­sultant bei der TIM AG aus Er­fahrung, wie schwie­rig die steuer­recht­lichen An­for­derungen und Pflich­ten in Sachen Auf­be­wahrung sind. Mit Speicher­medien kennt er sich bes­tens aus, denn die Wies­bade­ner Fir­ma hat sich auf pass­genaue Storage-Lösungen spezialisiert.

WORM archiviert unveränderlich

„Leider gibt es aber auch in den GDPdU keine exakte Definition, was denn genau unter Revisionssicherheit zu verstehen ist“, bedauert Fachmann Bernd Weichelt. Denn Revisionssicherheit umfasst weniger die technischen Gesichtspunkte, als vor allem den gesamten organisatorischen Prozess der Archivierung. „Darunter fallen die betrieblichen Abläufe, die Vollständigkeit der Daten, die Einhaltung von Aufbewahrungsfristen und Ähnliches.“

Es genügt also keinesfalls, die Daten auf ein beliebiges WORM-Medium (Write Once Read Many) zu speichern. Die Ordnungsmäßigkeit des gesamten Verfahrens der Archivierung muss sichergestellt sein. Hierbei stehen Aspekte wie Nachvollziehbarkeit, Dokumentation des Verfahrens, Schutz vor Datenveränderung und Zugriffskontrolle im Vordergrund.

Write Once Read Many“ bedeutet Medien, die „einmal schreiben, vielfach lesen“. So heißen Datenträger, die nur ein einziges Mal beschrieben werden können und damit die Bedingung der Unveränderbarkeit erfüllen. WORM-fähig können z.B. die CD-R oder die DVD±R sowie die beiden WORM-Formate der neuen Ultra Density Opticals (UDO) sein. „Alternativ dazu sind heute auch WORM-Bänder verfügbar, z.B. für LTO Ultrium 3 und 4, die sich ebenfalls nur ein einziges Mal beschreiben lassen“, ergänzt Weichelt.

Kommunikation-und-netze-2015-02.jpg
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Einen anderen Ansatz verfolgen festplattenbasierende Systeme wie z.B. EMC Centera oder NetApp SnapLock. „Da Festplatten von Haus aus nicht dafür vorgesehen wurden, die Daten unveränderbar zu speichern, sorgt hier das Speichersystem selbst dafür, dass die Daten während der Aufbewahrungsdauer weder geändert noch gelöscht werden können“, erklärt der Fachmann.

Vorschrift: Überlassung auf Abruf

Es reicht aber nicht aus, dass die Daten revisionssicher gespeichert werden. Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Einzelabschlüsse nach § 325 Abs. 2a HGB, Lageberichte sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Belege in den nach § 238 Abs. 1 HGB zu führenden Büchern müssen nach HGB § 257 bis zu zehn Jahre aufbewahrt werden. Und zwar so, dass der Steuerprüfer schnell und unkompliziert auf sie zugreifen kann.

Wie Prüfer zugreifen dürfen
Bei der Auswertung der Daten am großen Tag gibt es drei Zugriffsarten: Da wäre zum einen der unmittelbare Zugriff (Z1). Hier setzt sich der Wirtschaftsprüfer an den Rechner und sieht sich die Daten auf Ihrem Rechner an. Beim mittelbaren Zugriff (Z2) lässt er Sie bzw. einen Mitarbeiter die Auswertung für ihn machen. Bei der Datenträgerüberlassung (Z3) sagt er, dass er Wechselmedien mit den Daten der Jahre x bis z braucht. Und die nimmt er anschließend mit.

„In Anbetracht des langen Aufbewahrungszeitraums ist es aber nicht nur wichtig, dass die Datenträger an sich gelesen werden können“, so Weichelt. Auch das darauf enthaltene Datenformat muss noch interpretierbar sein – keine so leichte Sache in unserer innovationsfreudigen Zeit. „Als geeignete Datenformate werden heute PDF/A, TIFF und XML sowie darauf basierende Formate wie z.B. OpenDocument angesehen.“

Wie es mit der Authentizität migrierter Originale aussieht, welche Konzepte und Lösungen es gibt, zeigt Teil 2 dieser Serie.

Nützliche Links