Datenzugriff der Finanzbehörden: Neuer GoBD-Entwurf

Das BMF hat den Entwurf eines Schreibens zu den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ veröffentlicht (Entwurf eines BMF-Schreibens vom 9. April 2013, unter dem Az. IV A 4 – S 0316/13/10003). Damit werden Forderungen der Wirtschaft nach einer dringend erforderlichen Modernisierung der GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) aufgegriffen; zugleich berücksichtigt der GoBD-Entwurf aktuelle Entwicklungen im Umfeld der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen).

Im Kern beschäftigt sich das Schreiben zunächst mit den allgemeinen „Compliance-Prinzipien“: Vollständigkeit, Richtigkeit, Zeitgerechtigkeit, Ordnung und Unveränderbarkeit der Buchführung. Ferner enthält es insbesondere Ausführungen zur Aufbewahrung, zum Scannen von Unterlagen, zur Verfahrensdokumentation, zum Datenzugriff, zur elektronischen Rechnung, zum internen Kontrollsystem sowie zu Software-Testaten. Die für die Praxis maßgeblichen Inhalte des GoBD-Entwurfs haben Stefan Groß sowie Christoph Möslein (beide tätig bei Peters, Schönberger & Partner GbR in München) in einer informativen Erstanalyse für den BC-Newsletter vom 25. April 2013 zusammengestellt; daraus werden nachfolgend drei wichtige Aspekte entnommen:

(1) Aufbewahrung: Hierzu knüpft das BMF-Schreiben an die bisherige Grundregel an, dass originär elektronische Unterlagen auch originär elektronisch aufzubewahren sind. Entsprechend sind aufbewahrungspflichtige Unterlagen, die in digitaler Form im Unternehmen entstanden sind oder in das Unternehmen eingehen, auch digital aufzubewahren und dürfen nicht mehr gelöscht werden. Eine Überraschung hält das BMF in Bezug auf die Interpretation der maschinellen Auswertbarkeit für Zwecke des Datenzugriffs bereit. Während bereits bislang eine maschinelle Auswertbarkeit bei Daten, Datensätzen, elektronischen Dokumenten und elektronischen Unterlagen gegeben war, die mathematisch-technische Auswertungen ermöglichen, soll dies – als Neuinterpretation der GoBD – nun auch dann der Fall sein, wenn bloß die Möglichkeit einer Volltextsuche besteht. Gerade die letztere Interpretation der maschinellen Auswertbarkeit dürfte in der fachlichen Diskussion durchaus kontrovers gesehen werden, da eine maschinelle Auswertbarkeit bislang zumeist mit einer IDEA-Auswertbarkeit gleichgesetzt wurde (IDEA = von der Finanzverwaltung eingesetzte Prüfsoftware).

(2) Datenzugriff: In Bezug auf den Datenzugriff der Finanzverwaltung ergänzt das BMF-Schreiben einzelne Aspekte, die sich seit der ursprünglichen Fassung der GDPdU ergeben haben. Die wohl wichtigste Ergänzung betrifft die Unterscheidung zwischen Produktiv- und Archivsystem. Soweit Daten etwa in ein Archivsystem ausgelagert werden oder ein Systemwechsel stattfindet, sind auch weiterhin quantitativ und qualitativ die gleichen Auswertungen in der Art zu ermöglichen, als wären die aufzeichnungs- und aufbewahrungspflichtigen Daten noch im Produktivsystem. Nur wenn dies nicht gelingt, ist die ursprüngliche Hard- und Software des Produktivsystems über die Dauer der Aufbewahrungsfrist vorzuhalten. Mit ihrer Zustimmung zur Auslagerung von steuerrelevanten Daten in eine Archivumgebung folgt die Finanzverwaltung einem zentralen Anliegen aus der Praxis und schafft so entsprechende Rechtssicherheit bei den Steuerpflichtigen.

(3) Internes Kontrollsystem: Die Finanzverwaltung führt in einem gesonderten Abschnitt aus, welche Bedeutung sie dem internen Kontrollsystem (IKS) beimisst. Insbesondere hat der Steuerpflichtige folgende Schutzmechanismen einzurichten: Zugangs- und Zugriffsberechtigungskontrollen, Erfassungskontrollen, Abstimmungskontrollen, Verarbeitungskontrollen und Schutzmaßnahmen gegen die Verfälschung von Programmen, Daten und Dokumenten. Können – bezogen auf die Datensicherheit – Daten, Datensätze, elektronische Dokumente und elektronische Unterlagen mangels Schutzvorkehrungen nicht mehr vorgelegt werden, ist die Buchführung formell nicht mehr ordnungsmäßig, so der BMF-Entwurf. Dabei ist sowohl die Beschreibung des IKS als auch die Beschreibung des Datensicherungskonzepts wiederum Bestandteil einer aussagekräftigen Verfahrensdokumentation.

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern