Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com
Die Diskussion um die GDPdU nimmt kein Ende
Die GDPdU ist rechtskräftig
Eine kleine Befragung zur GDPdU
Wesentliche Inhalte der neuen GDPdU
Welche Auswirkungen sind zu erwarten ?
Einige Fragen
Wir sind nicht allein
Rechtsgrundlagen
Die Diskussion um die GDPdU nimmt kein Ende
Inzwischen konkretisierten sich jedoch die Interpretationen der GDPdU. Besonders durch den kauf der Prüfsoftware von IDEA und klärende Artikel des BMF konnten viele Fragen und Zweifel ausgeräumt werden.
Prüfung_nach GDPdU
IDEA
Top
Die GDPdU ist rechtskräftig
Seit dem 16.7.2001 sind die Grundsätze des Datenzugriffs und der Prüfbarkeit digitaler Unterlagen (GDPdU) wirksam. Der endgültige Text findet sich in der Rubrik Steuergesetze auf dem Server des Bundesfinanzministeriums,
BMF GDPdU
bzw. als PDF-Download-Datei.
BMF GDPdU
Auf der WebSite des BITKOM findet sich eine Gegenüberstellung der Unterschiede zwischen dem ursprünglichen Entwurf und der endgültigen Fassung vom 16.7.2001.
BITKOM Stellung
PROJECT CONSULT hatte bereits in verschiedenen Vorträgen, Artikeln und WebSite-Beiträgen zum Steuersenkungsgesetz vom Sommer 2000 und Entwurf der GDPdU vom Herbst 2000 berichtet. Die erste Fassung des BMF-Schreibens war noch mit Betroffenen und Industrievertretern auf Veranstaltungen von AWV, BITKOM und DIHT diskutiert, bei der jetzt veröffentlichten hat es diese Abstimmung nicht mehr gegeben. Die Änderungen zum ersten Entwurf sind auch nicht sehr gravierend. Entscheidend ist, daß das bereits bei der Änderung von HGB AO (§§ 146, 147, 200) festgesetzte Datum, 1.1.2002, weiterhin gilt.
Die offensichtlichen Punkte der GDPdU werden inzwischen in zahlreichen Artikeln und Marketingmaßnahmen der DRT-Anbieter verbreitet. Daneben läuft eine zweite Diskussionsschiene im Bereich der Wirtschaftsprüfer und der Steuerberater. Während die ersteren ihre Produkte anpreisen und elektronische Archivierung zur Pflichtveranstaltung erklären, dreht es sich bei der Diskussion der Steuerspezialisten eher um Fragen, welche Daten, Dokumente und Belege denn steuerrelevant sind, wie es denn mit der Einschränkung des Zugriffes durch die Steuerprüfer aussieht und daß auf Medien mitgenommene Daten nach einer Prüfung natürlich zurückgegeben und in der Behörde vernichtet werden müssen.
Hintergründe zur HGB Änderung
GDPdU ... und raus bis Du!
Auswirkungen der GDPdU
GDPdU ist Rechtskräftig
Kommentar zu „GDPdU ... und raus bist Du!“
Top
Eine kleine Befragung zur GDPdU
Der Steuerpflichtige befindet sich alleingelassen zwischen diesen Polen. Das Ergebnis einer aktuellen Internet-Befragung auf der WebSite DoQ.de erstaunt daher nicht sonderlich:

Umfrage:
Ab Januar 2002 wird der Datenzugriff über die GDPdU geregelt, Sind Sie darauf vorbereitet ?
% Nennung
Link
Was ist die GDPdU ?
82,00
Nein
10,18
Ja
07,82
Stand 14.8.2001, 20:00, Basis 550 Antworten

DoQ Umfrage
Die Antworten zeigen eines deutlich: die Information, was zu tun ist, kommt sehr spät. Bei den Zahlen muß man auch noch berücksichtigen, daß es sich bei DoQ.de um eine Spezial-WebSite für Interessenten am Thema Dokumentenmanagement handelt – „Otto Normalbürger“ dürften noch weniger über die Auswirkungen wissen. Bereits nach dem ersten Entwurf im Oktober 2000 (PROJECT CONSULT berichtete damals in mehreren Artikeln zu Trends und Kommentaren zur anstehenden Gesetzesänderung) hätte die Aufklärungsarbeit beginnen können. Die Anbieter vermelden, wohl bedingt durch die Sommerpause, noch keinen Anstieg im Auftragseingang. Angesichts wichtigerer Probleme wie z.B. die EURO-Umstellung, ist auch damit zu rechnen, daß die Steurpflichtigen dieses Thema erstmal „aussitzen“, bis dann ein Prüfer kommt und wirklich in die Systeme sehen will. Da auf den ersten Blick auch keine gravierenden Sanktionen erkennbar sind, gehen viele Unternehmen offenbar nicht mit dem nötigen Druck an die Sache heran.
Top
Wesentliche Inhalte der neuen GDPdU


#
Die elektronische Signatur wird z.B. bei Abgabe digitaler Steuervoranmeldungen als elektronische Abrechnung für originär digitale Dokumente verbindlich.

Hintergrund ist die Tatsache, daß durch die offizielle Einführung der elektronischen Signatur zukünftig rechtskräftige Dokumente und Transaktionen entstehen, die nicht mehr physisch in Papier dokumentiert werden können. Für die Archivierung von digital signierten Dokumenten und dazugehörigen Zertifikaten gibt es bisher kaum adäquate Lösungen am Markt. Im neuen BMF-Schreiben wird ausdrücklich auf die qualifizierte elektronische Signatur entsprechend § 15, Satz 1 des SigG Bezug genommen.
#
Die elektronische Archivierung über die Laufzeit der Aufbewahrungsfrist wird für alle originär digitalen steuerrechtlich (und handelsrechtlich) relevanten Daten und Dokumente Pflicht.

Für Daten aus Buchhaltungssystemen und anderen kaufmännischen Lösungen sowie für originär digital erhaltene kaufmännische Dokumente mit Vertrags- und Belegcharakter gilt die recherchierfähige Aufbewahrung in digitaler Form. Wird ein elektronisches Archivsystem genutzt, so ist sowohl über den Index als auch über die Inhalte der im COLD-Verfahren (Computer Output on LaserDisk, Listenarchivierung) gespeicherten Inhalte eine Suche zu ermöglichen. Es wird eine Einschränkung für Daten gemacht, die personenbezogen sind und dem Berufsgeheimnis unterliegen, und keine steuerlich relevante Information enthalten. Es ist auch klargestellt, daß Daten seitens der Finanzbehörden nach der Prüfung wieder zurückgegeben bzw. gelöscht werden.
#
Originär als Daten vorliegende Buchungen, Transaktionen und Dokumente müssen maschinell auswertbar und recherchierfähig gehalten werden.

Die COM-Verfilmung (Computer Output on Microfilm) wird explizit als nicht mehr ausreichend und zulässig definiert. Aber auch die Konvertierung in TIF- und PDF-Formate für diese Daten wird ausgeschlossen. Dies bedingt, daß kaufmännische Daten und Dokumente entweder im originären Verwaltungssystem vorgehalten werden oder aber in einem über eine Index-Datenbank recherchierfähigem Archivsystem gespeichert werden. Gescannte Eingangspost kann natürlich weiterhin als PDF oder TIF gespeichert werden oder aber wie bisher in Papier geordnet aufbewahrt werden.
#
Der Datenspeicher soll nur einmal beschreibbar und unveränderbar sein.

Dies ist ein deutliches Argument für digitale optische Speicher in WORM-Technologie (Write Once Read Many). Hierzu gehören traditionelle digitale optische Speicher und CD-Medien in dieser Technologie. Zunehmend aber auch DVD.
#
Die Prüfer der Finanzbehörde haben direkten recherchierenden Zugriff und verlangen maschinell auswertbare auf Daten und Dokumente.

Hierfür sind drei Arten des Zugriffs vorgesehen:

Z1
die eigenständige Recherche beim Steuerpflichtigen vor Ort (der ursprünglich vorgesehene Online-Zugriff wurde ausgeschlossen),

Z2
die Recherche mit Unterstützung durch Personal des Steuerpflichtigen, und

Z3
die Mitnahme von Medien mit allen Daten und Dokumenten für die Prüfung im Finanzamt. Für Z1 und Z2 wird erwartet, daß die Informationen indiziert und recherchierfähig sind.
Speziell für Z3 ist festzustellen, daß es derzeit nur sehr wenige Anbieter gibt, die den Anspruch der Recherchierbarkeit auf Offline-Medien realisiert haben.
#
Es wird eine bedingte Einschränkung in Hinblick auf die Größe des Unternehmens gemacht.

Die GDPdU betrifft alle steuerpflichtigen Unternehmen. Der Grundsatz der Verhältnismäßigkeit wird durch die Beschränkung auf die betrieblichen Gegebenheiten des Unternehmens gewahrt.
#
Die GDPdU setzt eine ausführliche Protokollierung aller Transformationen voraus.

Die im System implementierten Auswertungsmöglichkeiten müssen für den Prüfer nutzbar gemacht werden. Im Prinzip muß der Eingang, die Verarbeitung und der Transport im System, die Indizierung und Änderung von Indizes sowie die endgültige Archivierung im System nachvollziehbar sein. Die Transformation schließt auch die Migration bei Systemwechseln ein. Neben Journalen und Protokollen macht dies eine Verfahrensdokumentation (wie in der GoBS beschrieben) erforderlich.
VerfahrensdokumentationGOBS
Top
Welche Auswirkungen sind zu erwarten ?

Die GDPdU betrifft eigentlich nur Informationen, die Daten der Finanzbuchhaltung, der Anlagenbuchhaltung und der Lohnbuchhaltung zuzuordnen sind. Zusätzlich wird aber beschrieben, daß alle weiteren steuerlich relevanten Daten in den unterschiedlichsten Systemen zu qualifizieren und zugreifbar gemacht werden müssen. Jeder Steuerpflichtige muß für sich prüfen, welche Daten und Dokumente betroffen sind und in welcher Form sie anforderungsgemäss vorgehalten werden können.
Mit der GDPdU wird die digitale Signatur im Handelsverkehr verankert. Die GDPdU ist damit auch eine direkte Folge von europäischen Gesetzgebungen zur elektronischen Signatur, eCommerce und anderen. Jeder Unternehmer mit E-Mail-Adresse muß zukünftig mit dem elektronischen Eingang rechtskräftig digital signierter Dokumente rechnen und diese ordnungsgemäß archivieren.
Jeder Anwender eines vorhandenen elektronischen Archivsystems muß prüfen, ob er bereits die Vorkehrungen für einen lesenden Zugriff durch die Finanzbehörden auf die relevanten Daten realisieren kann und ob alle anderen, das Unternehmen betreffenden Informationen im Archivsystem separiert sind. Bei schlechter Strukturierung der Ablagesystematik läßt sich häufig eine Einschränkung auf nur steuerrelevante Daten und Dokumente nicht vollziehen. Lediglich in Systemen, die mittels getrennter „Archivsystemräume“, „Dokumentenklassen“ und entsprechenden „Zugriffsberechtigungsklassen“ eine Aufteilung der gespeicherten Informationen nach inhaltlichen und formalen Kriterien vorgenommen haben, besteht kein Risiko für eine ungewollte Offenlegung nicht steuerrelevanter Daten.
Wer noch kein elektronisches Archivsystem im Einsatz hat muß prüfen, ob die Anforderungen durch eine verlängerte Aufbewahrung im operativen Buchhaltungssystem in Kombination mit der Papierform oder aber durch ein zusätzlich zu installierendes Archivsystem abgedeckt werden können. Die GDPdU fördert den Einsatz der elektronischen Archivierung, macht ihn aber nicht zur ausschließlichen Pflicht. Spätestens jedoch beim Erhalt der ersten elektronisch signierten kaufmännischen Belege kommt man nicht um die elektronische Archivierung herum.
Die Umsetzung der GDPdU hat ab dem 1.1.2002 zu erfolgen. Es gibt jedoch eine Reihe von Übergangsregelungen, die die Vorlage älterer Aufzeichnungen, die Vorhaltung von Systemen zur Reproduktion älterer Daten und ähnliche Randbereiche betreffen. Es darf jedoch bezweifelt werden, daß die Wirtschaft auch bis zum Enddatum der einjährigen Übergangsfrist in der Lage ist, die erforderlichen technischen Voraussetzungen zu schaffen.
Die Regelungen betreffen nicht nur die Inhouse-Lösungen in den Unternehmen selbst, sondern auch ASP- und DMCO-Angebote. Für viele Unternehmen ist es durch den Zeitdruck zudem interessanter geworden, die gesamte Daten- und Dokumenten-Speicherung außer Haus zu geben, da man sich dann nicht selbst um Verfügbarkeit, Lesbarmachung, Migration, Releasewechsel etc. kümmern muß. Die Bedingungen für die Verfügbarkeit der Informationen und für einen kontrollierten Zugriff müssen Bestandteil der ASP-Verträge sein. Zukünftig wird es auch für den kleineren Mittelstand attraktive Speichermöglichkeiten in Gestalt von NetSafes (siehe den Artikel von Matthias Neumann in diesem Newsletter) oder WebTresoren bei Banken, Telekommunikationsanbietern und anderen geben.
Top
Einige Fragen

Wir möchten an dieser Stelle nicht noch einmal die bereits mehrfach „wiedergekäuten“ Aspekte der GDPdU behandeln, sondern einige Fragen aufwerfen, die sich im Zusammenhang mit der Umsetzung in den Archivsystemen ergeben:
#
Läßt der Begriff „geordnet“ und die Beschränkung der Zugriffsmöglichkeit auf steuerlich relevante Daten keine Volltext-Index-Datenbanken mehr zu ?

Ein Artikel des VOI Vorstands zur GDPdU liess solches vermuten, würde aber eine ganze Reihe vorhandener Archivsysteme ausschließen
VOI zur GDPdU
#
Sind mit einmal beschreibbar wirklich nur das traditionellen WORM-Medium, die CD und die DVD gemeint ?

Wie steht es mit magnetischen Bandspeichersystemen, die softwaretechnisch gegen Veränderung geschützt sind und automatisch durch regelmäßiges Umkopieren lesbar gehalten werden? Auch bei der SoftWORM—Medien-Technologie wird die „Einmalbeschreibbarkeit“ nur durch Firmware oder Software sichergestellt.
#
Wie steht es mit Mikrofilm-Hybridsystemen, deren Index-Datenbanken eine vollständige Recherche- und Auswertungsmöglichkeit bieten und bei denen der Film maschinell bei Bedarf adhoc digitalisert und am Bildschirm bereitgestellt wird ?

Auch solche Systeme können theoretisch die Anforderungen der ständigen elektronischen Verfügbarkeit, Reproduzierbarkeit und Recherchierbarkeit erfüllen. Andernfalls bleibt dem Mikrofilm nur der Aspekt der „Longterm Preservation“.
#
Was sind eigentlich steuerrelevante Daten und Dokumente ? Wo sind diese definiert ?

Entscheidet dies im Zweifelsfall der Steuerprüfer nach Bedarf oder ist noch eine genaue Liste zu erwarten ? Besonders im Grenzbereich, wo z.B. in digitalen Personalakten Lohnabrechnungen mitgeführt werden oder in Entwicklungsabteilungen deren geheimgehaltenen Einkaufsrechnungen in der digitalen Produktentwicklungsakte liegen. Hier sollten die Steuerpflichtigen sich rechtzeitig mit ihren Wirtschaftsprüfern, Revisions- und Controllingabteilungen abstimmen und die erforderlichen Daten gegebenenfalls redundant speichern um dem Zugriffsanspruch gerecht zu werden.
#
Was will ein Steuerprüfer mit mitgenommenen Medien anfangen, wenn er nicht das gleiche System mit entsprechender Datenbank, Informationsorganisation und Speicherverwaltung selbst im Hause hat ?

Im Regelfall wird der Prüfer auf dem Medium nur ungeordnete Bit-Haufen oder riesige Fileverzeichnisse mit intransparenten Bezeichnungen finden. Die meisten Archivsysteme zeichnen sich durch optimierte, proprietäre Speicherformate aus. Es ist nicht der Regelfall, selbstbeschreibende Informationsobjekte zu speichern, die alle relevanten Index-Kriterien mitsichtragen (und nur wenige haben auch Schutzkriterien gespeichert, die den unberechtigten Zugriff verhindern). Wer legt über seine gespeicherten Objekte Prüfsummen, die den Nachweis der Unverändertheit auch auf magnetischen Speichersystemen bei Zwischenspeicherung garantieren ? Nur wenige Hersteller bieten echte selbsttragende Medien an, die unabhängig vom erzeugenden System datenbankgestützt recherchiert werden können. Hinzukommt das Problem, daß die Informationen mindestens 10 Jahre verfügbar und recherchierbar gehalten werden müssen. Dies ist angesichts der rasanten Weiterentwicklung von Software und Hardware ohne kontrollierte Migration ein kaum lösbares Problem.
#
Welcher Archivsystemhersteller kann bereits elektronisch signierte Dokumente ordnungsgemäß speichern ?

Alle Anbieter behaupten dies, wie sieht es jedoch mit der Verknüpfung von Signatur und Zertifikat aus, wer protokolliert vollständig Eingang, Speicherung, Aufruf und Gültigkeit des Zertifikates bei Erhalt des Dokumentes ? Wie wird mit Zertifikaten umgegangen, die verfallen sind und nicht erneuert wurden, wenn ein Dokument nach Jahren wieder hochgeholt wird ? Wer speichert Dokumentobjekte, die sichere Verweise auf zugehörige Zertifikate oder Protokolldokumente beinhalten ? Dokumente aus dem Archiv sind immer nur eine Kopie, das Original liegt auf dem Speicher – welchen Charakter hat ein solches Dokument und wie verhält sich die digitale Signatur ? Wie sieht es mit geschachtelten und mehrfach signierten Dokumenten aus ? Wie geht man mit Zusatzmerkmalen um, z.B. die Berechtigung einen Auftrag für eine Million EURO zu signieren oder der speziellen Signatur, die einen Notar identifiziert im Verhältnis zur elektronischen Signatur, die sich jeder privat besorgen kann ? Die technische Umsetzung der digitalen Signatur für elektronische Archivsysteme birgt noch einige Herausforderungen.
#
Wer hat sein System schon so dokumentiert, daß die Verfahren der Erfassung, Speicherung, Zugriffssicherung, Verfügbarkeit, Migrationssicherheit etc. nachvollzieh- und prüfbar sind?
Verfahrens- dokumentation

Das Thema Verfahrensdokumentation wird in der GDPdU indirekt durch den Verweis auf die GoBS angesprochen. Die Verfahrensdokumentation muß so ausgelegt sein, daß ein Steuerprüfer darin finden kann, wie er auf die benötigten Informationen zugreifen kann und den Nachweis der Vorgaben der Ordnungsmäßigkeit, Unveränderbarkeit und Verfügbarkeit vorfindet. Kein Prüfer wird ein System auf diese Eigenschaften testen können, sondern muß sich auf die Erfüllung der Voraussetzungen verlassen können. Reicht hier eine Arbeitsanweisung, muß man sein System vom TüVIT zertifizieren lassen (wie es der VOI suggeriert), reicht eine Bescheinigung des Wirtschaftsprüfers – auch hier müssen sich erst Standards entwickeln, wie sie z.B. durch Musterverfahrensdokumentationen einiger Hersteller gegeben sind.
#
Mit welchen Sanktionen muß ein Steuerpflichtiger rechnen, wenn er das geforderte Verfahren nicht oder nur unzureichend durchführt ?

In Hinblick auf Strafen und Bußgelder ist die GDPdU (zum Glück ?) sehr vage gehalten. Viele Anwender werden erstmal die nächste Betriebsprüfung und erste Präzedenzfälle abwarten (wollen). Dies kann sich über Jahre hinziehen. Die Anbieter können daher auch nicht mit einer Welle von Aufträgen rechnen, sondern müssen die Anforderungen zunächst vernünftig gegenüber den Interessenten verargumentieren und ihre Systeme ernsthaft den Anforderungen des Gesetzgebers anpassen.
Top
Wir sind nicht allein
Die GDPdU ist kein nationaler Alleingang. Die Einführung der elektronischen Signatur auf europäischer Ebene führt zu einer Reihe von Änderungen an Gesetzen um digitalen Dokumenten die Gleichberechtigung mit herkömmlichen Papierdokumenten zu verschaffen. Die GDPdU, die die elektronische Signatur nur am Rande für spezielle Anwendungen behandelt, ist hier nur der erste Schritt. Auch in anderen europäischen Staaten vollziehen sich ähnliche Entwicklungen. Die Anpassungen des Steuerrechtes sind dabei sogar von nachgeordneter Bedeutung. Die Anpassung der Handels-, Kommunikations-, Urheber-, Prozess- und Bürgerlichen Gesetze steht vielfach noch aus.
Top
Rechtsgrundlagen
AO
Allgemeine Abgabenordnung §§ 146, 147 und 200 in Folge des StSenkG (BGBl. 2000 Teil I, S. 1433) mit gleichzeitiger Zulassung der elektronischen Rechnung in § 14 Abs. 4 UstG
AO

Allgemeine Abgabenordnung §§ 193 ff. mit Vorschriften zur Außenprüfung und entsprechendem Anwendungserlass
AO

Anwendungserlaß zur Abgabenordnung vom 15. Juli 1998 (BStBl. I S. 630) geändert durch BMF-Schreiben vom 14. Februar 2000 (BStBl. I S. 190), vom 27. September 2000 (BStBl. I S. 1232) und vom 22. Dezember 2000 (BStBl. I S. ...)
Anwendungserlass AO
BAO
Bundesabgabenordung, Abgabenänderungsgesetz 1998, BGBl 28/1999, §§ 131 und 132, jeweils Abs. 3, letzter Satz
Erlass 3.7.2000
Erlass 5.3.1999
BpO
Betriebsprüfungsordnung 2000, BStBl. 2000 Teil I, Seite 368 zur Durchführung von Außenprüfungen
BpO

Betriebsprüfungsordnung 2000, § 5 Abs. 2 Satz 2, BStB1. 2001 Teil I, Seite 502 mit Hinweisen auf die wesentlichen Rechte und Pflichten des Steuerpflichtigen bei einer Außenprüfung durch die Finanzbehörden
BpO
GDPdU
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen, BMF-Schreiben vom 16.7.2001, BStBl. 2001 Teil I, Seite 415
GDPdU
GoBS
Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (mit Bezug auf Dokumentenmanagement- und elektronische Archivsysteme), BMF-Schreiben vom 7.11.1995, BStBl. 1995 Teil I, Seite 73
GoBS

© CopyRight PROJECT CONSULT 2000-2002, Autorenrechte Dr. Ulrich Kampffmeyer
Rechtshinweis
Autorenrechte
Top
Seitentitel: Rechtsfragen_GDPdU, Zitierung: http://www.PROJECT-CONSULT.com/home.asp?SR=263
Zuletzt aktualisiert am: 15.6.2002
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis
Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on)
Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com