Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen regeln in Deutschland die Notwendigkeit einer Datensicherung steuerlich relevanter Unterlagen.
Rechtliche Aspekte der Datensicherung umfassen streng genommen zwei Fragen: Was darf ich und was muss ich tun? Solange die Daten im eigenen Hause bleiben, dürfen selbstverständlich alle Daten gesichert werden, die legal gespeichert wurden. Probleme können auftreten, wenn die Daten extern gesichert oder archiviert werden. Soweit es um persönliche Daten von Kunden oder Mitarbeitern geht, handelt es sich dabei um eine Datenweitergabe an Dritte. Auch das stellt allerdings kein ernstes Problem dar, wenn dieser Punkt in den entsprechenden Einverständniserklärungen aufgeführt ist.
Was muss gesichert werden?
Gesichert werden müssen grundsätzlich alle Dokumente, die irgendwann in Zukunft als Beweismittel in einem Zivilprozess benötigt werden könnten. Das betrifft alle Unterlagen, die aufgrund einer rechtlichen Dokumentationspflicht erstellt werden. Dazu zählen natürlich Rechnungen, Lieferscheine und andere geschäftliche Unterlagen, die als Nachweis abgeschlossener Transaktionen dienen. Aber auch zahlreiche andere Unterlagen gehören in diese Kategorie. Ärzte und Rechtsanwälte müssen die ordnungsgemäße Beratung von Patienten beziehungsweise Klienten dokumentieren, Unternehmen die Einhaltung behördlicher Auflagen. All diese Dokumente müssen nicht nur gesichert werden, sondern revisionssicher archiviert werden. Ein Dokument, das nachträglich geändert werden kann, besitzt keine Beweiskraft. Auf dem Markt sind zahlreiche entsprechende Archivierungssysteme verfügbar, die zum Beispiel mit qualifizierten Zeitstempeln arbeiten. Technisch ist dieses Problem daher lösbar.
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
In Deutschland unterliegen alle Dokumente, die im weitesten Sinne mit Steuern zu tun haben, den „Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“. Dabei handelt es sich um eine verbindliche Verwaltungsanweisung des Bundesfinanzministeriums, an der in Deutschland kein Unternehmen vorbei kommt. Der Kern dieser Anweisung besagt, dass einem Betriebsprüfer auf Verlangen jederzeit Lesezugriff auf alle steuerlich relevanten digitalen Unterlagen gewährt werden muss. Das bedeutet weit mehr, als nur alle erforderlichen Dokumente irgendwo auf einem Sicherungsband im Keller liegen zu haben. Die Dokumente der letzten Jahre müssen so gesichert sein, dass auf die Sicherungsarchive jederzeit zugegriffen werden kann. Es dürfte kein Unternehmen geben, dass die die GDPdU wirklich zu 100 Prozent erfüllt. Denn zu den „steuerlich relevanten digitalen Unterlagen“ gehören zum Beispiel auch alle internen Mails, die steuerlich relevante Vorgänge betreffen. Jeder Praktiker dürfte wissen, dass kein Unternehmen in der Lage ist, sämtliche Mails herauszufiltern, die vor Jahren irgendjemand im Unternehmen an irgendjemanden anderen geschrieben hat und die irgendeinen Bezug zu einem bestimmten Vorgang aufweisen. Aber für die im Rahmen einer Betriebsprüfung üblicherweise relevanten Unterlagen sollten die strengen Anforderungen der GDPdU eingehalten werden.
Sebastian Müller ist Partner- und Top-Kunden-Betreuer bei Langmeier Software, und damit der beste Ansprechpartner rund um die Langmeier Backup-Sicherungs-Lösungen.
Gesetze Datensicherung Rechtliche Grundlagen der IT-Sicherheit Ist Verschlüsselung für die Datensicherung rechtlich relevant? Internet-Sicherung und Recht