Sie sind hier: Home » Recht » Deutschland » Gesetze

Steuerrecht: GDPdU und GoBS


Prüfbarkeit digitaler Unterlagen: Welche Anforderungen stellen GDPdU und GoBS an Unternehmen?
Ordnungsgemäße, nachvollziehbare und prüfbare Dokumentation aller steuerrelevanten Daten


(13.11.06) - Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen. Dies gilt für alle Unternehmen. Digital aufbewahrte Dokumente und E-Mails spielen neben den Daten aus ERP- und Buchhaltungssystemen wichtige Rolle. Ähnlich wie die GDPdU schlägt auch das Gesetz zu den Dokumentationspflichten bei Verrechnungspreisen, das anders als die GDPdU bereits direkt strafrechtliche Auswirkungen nach sich ziehen kann.

Ziel ist es in beiden Fällen, den Nachweis einer ordnungsgemäßen, nachvollziehbaren und prüfbaren Dokumentation aller steuerrelevanten Daten zu ermöglichen.
Bei der Prüfung erhält der Betriebsprüfer vom Unternehmen oder dessen Steuerberater Datenträger (meist eine oder mehrere CD-ROMs). Auf den CD-ROMs sind steuerrelevante Daten und beschreibende Daten enthalten, um die Daten ohne weitere Erklärungen einzulesen. Gemäß den Prüfungsschwerpunkten sucht der Prüfer die ihn interessierenden Tabellen heraus und liest die entsprechenden Daten-CD-ROMs ein. Sobald die Daten in die Analysesoftware importiert sind, führt der Betriebsprüfer eine oder mehrere Analysen - teilweise durch Makros automatisiert - aus. Um die Sicherheit der Computer der Prüfer zu gewährleisten, sind diese mit Zugriffsschutz-Software und ggf. Antiviren-Software ausgestattet.

Man unterscheidet drei Arten des Datenzugriffs durch den Betriebsprüfer:
>> den unmittelbaren Lesezugriff (Z1),
>> den mittelbaren Zugriff über Auswertungen (Z2) und
>> die Datenüberlassung in verschiedenen Formaten (Z3).

Für die Datenüberlassung sind verschiedene Formate zugelassen. Mittlerweile gibt es auch eine Empfehlung des Bundesfinanzministeriums für einen entsprechenden Beschreibungsstandard. Die Daten lassen sich dann vom Betriebsprüfer problemlos in die Prüfersoftware IDEA einlesen.
Ferner werden darin Verfahren der elektronischen Prüfung geregelt, so zum Beispiel dass der Steuerprüfer keine Software installieren darf und Anforderungen an Unternehmenssoftware definiert, so dass die betriebswirtschaftlichen Daten vom Prüfer bzw. der speziellen Prüfungssoftware erfasst werden können.

Sie wurden durch das Steuersenkungsgesetz vom 23. Oktober 2000 durch eine Änderung in der Abgabenordnung (AO) festgelegt und ergeben sich insbesondere aus § 147 Abs. 6 und § 146 Abs. 5 AO.
Die GDPdU sind in Bezug auf die Aufbewahrungspflichten in engem Zusammenhang mit den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) zu sehen. In diesem Zusammenhang ist die zur digitalen Betriebsprüfung gehörende Verfahrensdokumentation zu berücksichtigen. Neben der Bereitstellung der Daten in einem maschinell auswertbaren Format sollte das Verfahren der Zusammenstellung und Bereithaltung der Daten in einer Verfahrensdokumentation dokumentiert sein.

Die ursprüngliche Fassung der GDPdU stammt vom: 16. Juli 2001 (BGBl. I S. 1542)
Inkrafttreten der letzten Änderung: 1. Januar 2002.

Für ein Unternehmen ergeben sich aus der GDPdU verschiedene Anforderungen.

Dazu zählt die

  • Prüfung der Einsatzmöglichkeit eines Archivierungskonzepts
  • Planung von System-/Versionswechsel zur Sicherstellung der maschinellen Auswertbarkeit (Migration, Outsourcing usw.)
  • Analyse/Anpassung der Geschäftsprozesse im Hinblick auf Anforderungen der GDPdU (Datentrennung, Archivierungskonzept)
  • Berücksichtigung der Anforderungen der GDPdU bei zukünftigen Anschaffungen
  • Anpassung der Verfahrensdokumentation
  • Überprüfung der Zugriffsverwaltung(en) in der derzeit eingesetzten Software
  • Erstellung von Berechtigungsprofilen für Prüfer (Nur-Lese-Zugriff, Beschränkung auf prüfungsrelevante Zeiträume)
  • Nachvollziehbarkeit der Prüfung sicherstellen (Existierende Log-Dateien, Drittsysteme)
  • Prüfung, ob das eingesetzte Buchhaltungssystem die Daten von zehn Jahren verwalten kann
  • Erstellung/Anpassung des Datensicherungskonzepts (Sicherstellung regelmäßiger Datensicherungen)
  • Sicherstellung der GoBS (Unveränderbarkeit und Einmal- Beschreibbarkeit)

Worum dreht es sich bei GoBS?

DV-gestützte Buchführungssysteme - oder auch kurz DV-Buchführung genannt - führen in Bezug auf die Erfüllung der GoB zu Fragen, auf die die GoBS eine Antwort geben.

Seit erstmaliger Veröffentlichung der „Grundsätze ordnungsmäßiger Speicherbuchführung“ (GoS) im Jahre -1978 hat sich die Technik und Anwendung der DV weiterentwickelt und zu Veränderungen im Bereich des kaufmännischen Rechnungswesens und seinen Arbeitsabläufen geführt. Die seinerzeit verfassten GoS beruhen auf der Basis einer reinen Speicherbuchführung, bei der die Buchungen auf maschinell lesbaren Datenträgern gespeichert und nur für bestimmte Zwecke lesbar gemacht werden sollten. Es setzte sich allerdings rasch die heute herrschende Auffassung durch, dass die GoS als Auslegung der Grundsätze ordnungsmäßiger Buchführung (GoB) für alle DV-gestützten rechnungslegungsrelevanten Verfahren generell gelten müssen.

Zur Anpassung an die heute eingerichteten und zukünftigen Informationssysteme in den Unternehmen werden daher die bisherigen "Grundsätze ordnungsmäßiger Speicherbuchführung" als "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) neu gefasst.

Die Entwicklungen der letzten Jahre im Bereich der DV haben weiterhin zu einer veränderten Betrachtungsweise der DV-gestützten Buchführung geführt. Von wesentlicher Bedeutung ist dabei, dass die Unternehmensfunktion "Buchhaltung" nicht mehr ohne weiteres - wie früher eindeutig abgrenzbar ist. Durch den Einsatz integrierter DV-Systeme können „Buchhaltungsdaten", die bereits in außerhalb der Abteilung "Buchhaltung" vorgesehenen Arbeitsabläufen entstehen, unmittelbar in das Buchführungssystem einfließen, z. B. bei Betriebsdatenerfassung (BDE) und Datenübermittlung (z.B. Electronic Data Interchange - EDI). Derartige Verfahren im weiteren Sinne können somit Belegfunktion erlangen, wodurch sie dann ebenfalls den GoB und damit den Regeln der GoBS unterliegen.
Der Begriff der Belegfunktion verdeutlicht, dass die Buchführung mehr als bislang in den Bereich der DV-gestützten Verfahren, die nicht immer auf den ersten Blick dem DV-gestützten Buchführungssystem zugeordnet werden, integriert sein kann. Aus diesem Grund ist es sinnvoll, den Begriff EDV-Buchführung durch den Begriff DV-gestütztes Buchführungssystem zu ersetzen. Da die GoBS die Anforderungen an die Kontrollen, Regelungen und Maßnahmen beinhalten, die der Buchführungspflichtige vorsehen und umsetzen muss, um den GoB bei Einsatz der DV zu genügen, ist es erforderlich, den Begriff des Internen Kontrollsystems (IKS) in die GoBS einzuführen.

Das IKS stellt unter anderem darauf ab, dass die Ausgestaltung organisatorischer Kontrollmechanismen, wie z. B. Funktionstrennungen und Abstimmkontrollen, die Ordnungsmäßigkeit einer Buchführung bestimmt. Moderne Verfahren und Hilfsmittel der Programmerstellung und der Programmpflege und der daraus gewonnenen Dokumentation eines Programms führen unter Umständen zu weiteren bisher nicht bekannten Dokumentationsformen. Dieser Entwicklung wird in den GoBS ebenso Rechnung getragen wie beispielsweise auch den Fragen der Herstellung der Programmidentität und des Zugriffsschutzes.

Schwierigkeiten bei der digitalen Betriebsprüfung breiten häufig folgende

Probleme

  • Feststellung der steuerlich relevanten Daten
  • Abschaltung Altsysteme/Migration von steuerlich relevanten Systemen
  • Trennung steuerlich relevanter Daten von unternehmensinternen Daten
  • Unklarheit über den Umfang der Mitwirkungspflicht des Steuerpflichtigen
  • Umfang der „Nutzung der im DV-System vorhandenen Auswertungsprogramme“
  • Zusätzliche Kosten für den Unternehmer
  • Verlagerung von Schulungsaufwand wegen fehlender Sachkunden auf den Steuerpflichtigen
  • Beachtung der Datenschutzaspekte (Vorschriften der BDSG)
  • Systemlogische Verbindung von Personaldaten und Lohndaten
  • Sicherstellung der Geheimhaltung von betriebsinternen Informationen
  • Aspekte des Datenmissbrauchs (Haftung, Versicherung)
  • Datenformat bei Datenträgerüberlassung (vgl. Archivierung)
  • Allgemeine Probleme des Datenaustausches (z. B. Virenproblematik)
  • Behandlung unternehmensinterner und vertraulicher Daten fraglich (Einkaufsrechnungen, Kalkulationen, Protokolle usw.

(Quellen: gdpdu-portal.de; wikipedia.de)

Weitergehende Informationen zum Thema GDPdU und GoBS finden Sie auf dem GDPdU-Portal: www.gdpdu-portal.de
(ra)

Lesen Sie auch den Themenschwerpunkt: Steuerrecht - GDPdU und GoBS

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Gesetze

  • Gesetzentwurf für Unternehmensregister

    Die Bundesregierung hat den "Entwurf eines Gesetzes zur Errichtung und Führung eines Registers über Unternehmensbasisdaten und zur Einführung einer bundeseinheitlichen Wirtschaftsnummer für Unternehmen und zur Änderung weiterer Gesetze" vorgelegt. Er entspricht einem kürzlich vorgelegten Gesetzentwurf der Fraktionen CDU/CSU und SPD. Mit den Regelungen soll ein einheitliches Register für Unternehmensdaten geschaffen werden. Konkret ist ein Register für Unternehmensbasisdaten beim Statistischen Bundesamt vorgesehen, das die "wirtschaftlich aktiven Einheiten" in Deutschland als Unternehmen abbilden soll. Die deutsche Registerlandschaft umfasst rund 120 einzelne Register mit Unternehmensbezug, die alle zweckgebunden und weitgehend unabhängig voneinander agieren. Viele Unternehmen werden in mehreren dieser Register der unterschiedlichen Verwaltungen mit sich teilweise überschneidenden Daten geführt. Ein Austausch von Informationen zwischen den Registern erfolgt derzeit üblicherweise nicht. Zudem führen die jeweiligen Register für Unternehmen zu einem großen Teil eigene Identifikationsnummern. Es ist bisweilen zeit- und ressourcenaufwändig und zudem fehleranfällig, dasselbe Unternehmen in verschiedenen Registern zu identifizieren, um Daten zu aktualisieren oder im Rahmen der jeweiligen gesetzlichen Vorgaben auszutauschen. Aktuelle Daten sind für die Erfüllung der jeweiligen öffentlichen Aufgaben erforderlich. Dies betrifft etwa Fälle, in denen Unternehmensdaten in unterschiedlichen Registern nicht konsistent geführt werden, und führt sowohl auf Seiten der Verwaltung als auch auf Seiten der Unternehmen zu vermeidbarem Aufwand.

  • ATAD-Umsetzungsgesetz - ATADUmsG

    Die Bundesregierung will Steuervermeidung von Unternehmen verhindern und hat dazu den Entwurf eines Gesetzes zur Umsetzung der Anti-Steuervermeidungsrichtlinie (ATAD-Umsetzungsgesetz, 19/28652) vorgelegt. Deutschland erfülle zwar bereits heute weitgehend die vorgegebenen Mindeststandards der Richtlinie, es gebe aber in einigen Bereichen Anpassungsbedarf. Der Entwurf soll die Artikel zu Entstrickungs- und Wegzubesteuerung sowie zu Hybriden Gestaltungen umsetzen und die Hinzurechnungsbesteuerung reformieren. Die Bundesregierung rechnet mit Steuermehreinnahmen von 235 Millionen Euro jährlich.

  • Gesetz gegen unfairen Steuerwettbewerb

    Die Bundesregierung hat einen Gesetzentwurf zur Abwehr von Steuervermeidung und unfairem Steuerwettbewerb (19/28901) vorgelegt. Die darin enthaltenen Abwehrmechanismen sollen es Personen und Unternehmen erschweren, durch Geschäftsbeziehungen zu Staaten und Gebieten, die auf der EU-Liste der nicht kooperativen Steuergebiete geführt werden, in Deutschland Steuern zu vermeiden. Zu den vorgesehenen Maßnahmen gehört etwa die Versagung von steuerlichen Vorteilen oder Abzügen.

  • Störung des öffentlichen Friedens

    Die Bundesregierung hat den Entwurf eines Gesetzes zur Änderung des Strafgesetzbuches vorgelegt, mit dem der strafrechtliche Schutz gegen sogenannte Feindeslisten verbessert werden soll (19/28678). Der Entwurf sieht mit Paragraf 126a die Einführung eines neuen Straftatbestandes nach Paragraf 126 (Störung des öffentlichen Friedens durch Androhung von Straftaten) vor, der ebenfalls den öffentlichen Frieden schützt. Als Tathandlung soll das in einer bestimmten Art und Weise erfolgte Verbreiten personenbezogener Daten mehrerer Personen oder auch einer einzelnen Person erfasst werden, wenn dies öffentlich, in einer Versammlung oder durch Verbreiten von Inhalten geschieht. Der neue Straftatbestand dient laut Entwurf dem verbesserten Schutz der allgemeinen Rechtssicherheit und des friedlichen Zusammenlebens der Bürger, das durch das Phänomen sogenannter Feindeslisten erheblich beeinträchtigt werde. Wie die Bundesregierung in der Begründung schreibt, führt die Existenz der in den letzten Jahren bekannt gewordenen sogenannten Feindeslisten zu einer erheblichen Verunsicherung in der Bevölkerung und bei den Betroffenen.

  • Bundesregierung legt Lieferkettengesetz vor

    Die Bundesregierung will Unternehmen verpflichten, menschenrechtliche Standards in all ihren globalen Produktionsstätten einzuhalten. Dazu hat sie nun den Entwurf für ein Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (19/28649) vorgelegt, der in dieser Woche erstmals vom Bundestag beraten werden soll. Das Gesetz soll ab 2023 für Unternehmen mit 3.000 Beschäftigten, ab 2024 für Unternehmen mit 1.000 Beschäftigten gelten. Aufgrund der hohen internationalen Verflechtung ihrer volkswirtschaftlichen Branchen stehe die Bundesrepublik in einer besonderen Verantwortung, auf eine Verbesserung der weltweiten Menschenrechtslage entlang von Lieferketten hinzuwirken "und die Globalisierung mit Blick auf die Agenda 2030 für nachhaltige Entwicklung sozial zu gestalten", schreibt die Regierung in dem Entwurf. Die zunehmende Integration deutscher Unternehmen in globale Beschaffungs- und Absatzmärkte biete Chancen und Herausforderungen zugleich.