Almanya'da veri erişimi ve dijital belgelerin doğrulanabilirliği ilkeleri, vergi ile ilgili belgelerin yedeklenmesi gerekliliğini düzenlemektedir.
Açıkça söylemek gerekirse, veri yedeklemenin yasal yönleri iki soruyu içerir: Ne yapmama izin var ve ne yapmam gerekiyor? Veriler kurum içinde kaldığı sürece, yasal olarak saklanan tüm verilerin yedeklenmesine elbette izin verilebilir. Veriler harici olarak yedeklenir veya arşivlenirse sorunlar ortaya çıkabilir. Müşterilerin veya çalışanların kişisel verileri söz konusu olduğunda bu, verilerin üçüncü taraflara aktarılması anlamına gelir. Ancak bu hususun ilgili onay formlarında belirtilmesi halinde bu da ciddi bir sorun teşkil etmemektedir.
Ne yedeklenmelidir?
Prensip olarak, gelecekte bir hukuk davasında delil olarak ihtiyaç duyulabilecek tüm belgeler kaydedilmelidir. Bu, yasal bir dokümantasyon yükümlülüğü temelinde oluşturulan tüm belgeler için geçerlidir. Bu elbette faturaları, irsaliyeleri ve tamamlanan işlemlerin kanıtı olarak hizmet veren diğer ticari belgeleri içerir. Ancak çok sayıda başka belge de bu kategoriye girmektedir. Doktorlar ve avukatlar, hastalara veya müvekkillere uygun şekilde danışmanlık yaptıklarını, şirketlerin yasal gerekliliklere uygunluğunu belgelemek zorundadır. Tüm bu belgeler yalnızca kaydedilmekle kalmamalı, aynı zamanda denetime dayanıklı bir şekilde arşivlenmelidir. Sonradan değiştirilebilen bir belgenin kanıt değeri yoktur. Piyasada, örneğin nitelikli zaman damgaları ile çalışan çok sayıda ilgili arşivleme sistemi mevcuttur. Dolayısıyla teknik olarak bu sorun çözülebilir.
Dijital belgelerde veri erişimi ve denetlenebilirlik ilkeleri
Almanya'da en geniş anlamda vergilerle ilgili tüm belgeler "Dijital Belgelerin Veri Erişimi ve Denetlenebilirliği İlkeleri "ne tabidir. Bu, Federal Maliye Bakanlığı'nın Almanya'daki hiçbir şirketin kaçınamayacağı bağlayıcı bir idari talimatıdır. Bu talimatın özü, bir vergi denetçisine talep üzerine herhangi bir zamanda vergiyle ilgili tüm dijital belgelere okuma erişimi verilmesi gerektiğini belirtmektedir. Bu, gerekli tüm belgelerin bodrum katındaki bir yedekleme kasetinde bulunmasından çok daha fazlası anlamına gelir. Geçmiş yıllara ait belgeler, yedekleme arşivlerine her an erişilebilecek şekilde yedeklenmelidir. GDPdU'yu yüzde 100 yerine getiren bir şirket muhtemelen yoktur. Çünkü "vergi ile ilgili dijital belgeler", örneğin vergi ile ilgili süreçleri ilgilendiren tüm dahili postaları da içermektedir. Her uygulayıcı bilmelidir ki hiçbir şirket, şirketteki birinin yıllar önce bir başkasına yazdığı ve belirli bir süreçle ilişkisi olan tüm postaları filtreleyemez. Ancak genellikle bir vergi denetimi bağlamında ilgili olan belgeler için, GDPdU'nun katı gerekliliklerine uyulmalıdır.
Sebastian Müller, Langmeier Software'in ortağı ve üst düzey müşteri danışmanıdır ve Langmeier yedekleme çözümleri hakkında konuşulabilecek en iyi kişidir.