Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

Grundlagen der GoBD
Die GoBD regeln die Rechte und Pflichten bei der Aufbewahrung von allen Aufzeichnungen, die für die Überprüfung und Beurteilung der Besteuerung von Bedeutung sind. Hierzu zählt neben der Ablage in Papierform auch die Speicherung von digitalen Belegen. Mit Inkrafttreten der Neufassung der GoBD zum 1. Januar 2020 können digitale Belege nicht nur auf eigenen Rechnern, sondern auch in der Cloud gespeichert werden. Außerdem erlauben die GoBD ab 2020 das Scannen mit dem Smartphone sowie das Scannen von Belegen auch im Ausland. Verantwortlich für die Einhaltung der GoBD ist der Steuerpflichtige selbst (GoBD Rz. 21).

Wichtig:

  1. Der Steuerpflichtige muss die Einhaltung der GoBD dokumentieren. Deshalb gelten die Aufbewahrungspflichten auch für alle Unterlagen in Papierform oder in Form von Daten, Datensätzen und elektronischen Dokumenten, die dokumentieren, dass die Ordnungsvorschriften umgesetzt und deren Einhaltung überwacht wurde. 
  2. Der Steuerpflichtige selbst muss einschätzen, welche Unterlagen für die Besteuerung relevant sind. Das BMF trifft in seinem Schreiben keine abschließende Beurteilung, welche Dokumente unter die Aufbewahrungspflichten fallen. Auch die Finanzverwaltung insgesamt wird dazu im Vorfeld keine Beurteilung abgeben. Wer unsicher ist, sollte unbedingt einen Steuerberater aufsuchen.


Nicht der Aufbewahrungspflicht unterliegen alle Dateien und Dokumente, die ausschließlich intern genutzt werden. 

Beispiel: Ein Entwurf für einen Geschäftsbrief muss nicht nach Richtlinien der GoBD gespeichert werden. Wurde der Geschäftsbrief adressiert und abgeschickt, muss er GoBD-konform abgelegt werden.


Geltungsbereich der GoBD
Die GoBD gelten für alle Unternehmer. Nicht nur für Buchführungspflichtige, sondern auch wenn keine doppelte Buchführung vorgeschrieben ist. Auch Einzelunternehmer oder Feiberufler, die eine Einnahme-Überschussrechnung erstellen, müssen ihre Aufzeichnungen nach den Vorgaben der GoBD führen. Lediglich bei Kleinstunternehmen, die ihren Gewinn durch Einnahmen-Überschussrechnung ermitteln (bis 17.500 Euro Jahresumsatz), ist das Finanzamt angewiesen, die Erfüllung der Anforderungen an die Aufzeichnungen nach den GoBD auch mit Blick auf die Unternehmensgröße zu bewerten (GoBD Rz. 15).

Inkrafttreten der GoBD
Die GoBD wurden mit Schreiben vom 14. November 2014 vom Bundesministerium für Finanzen (BMF) herausgegeben und mit Schreiben vom 28. November 2019 neu gefasst. Sie treten in der Neufassung zum 1. Januar 2020 in Kraft und gelten für alle steuerlichen Veranlagungszeiträume, die nach dem 31.12.2019 begonnen haben. Durch die GoBD wurden folgende Vorschriften abgelöst:

  1. GDPdU: Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen, erschienen 2001.
  2. GoBS: Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme, erschienen 1995.

Allgemeine Anforderungen der GoBD
Unternehmer müssen bei der Führung von Büchern in elektronischer oder in Papierform und sonst erforderlichen Aufzeichnungen in elektronischer oder in Papierform im Sinne der Rzn. 3 bis 5 die folgenden Anforderungen zu beachten (GoBD Rz. 26):

Diese Grundsätze muss der Unternehmer während der Dauer der Aufbewahrungsfrist erfüllen. Den Nachweis dafür muss der Unternehmer auf Anfrage erbringen können. Die einzelnen Geschäftsvorfälle müssen sich in ihrer Entstehung und Abwicklung lückenlos verfolgen lassen (progressive und retrograde Prüfbarkeit).

Progressive und retrograde Prüfbarkeit: Die progressive Prüfung beginnt beim Beleg, zum Beispiel bei einer Eingangsrechnung, weiter über die Aufzeichnungen im Grundbuch und in Journalen zu den angesprochenen Konten, schließlich zur Bilanz mit der Gewinn- und Verlustrechnung. Aus diesem Prozess stammen die Daten für die Erstellung einer richtigen Steuererklärung gegenüber der Finanzbehörde. Die retrograde Prüfung verläuft genau umgekehrt. Der Prüfer geht hier vom gegenüber dem Finanzamt erklärten Sachverhalt aus und prüft, ob der Steuerpflichtige alle Schritte eingehalten hat und entsprechende Belege vorweisen kann.

​​​​​​​Elektronische Aufzeichnungen
Aufzeichnungen sind laut GoBD alle dauerhaft verkörperten Erklärungen über Geschäftsvorfälle in Schriftform oder auf Medien mit Schriftersatzfunktion. (z.B. Datenträgern). Der Begriff Aufzeichnungen beinhaltet Darstellungen in Worten, Zahlen, Symbolen und Grafiken. Bei der Führung von Büchern in digitaler Form gelten die Regeln aus dem Kapitel "Allgemeine Anforderungen der GoBD". Diese Grundsätze müssen während der Dauer der Aufbewahrungsfrist nachweisbar erfüllt bleiben. Das gilt für digitale Belege wie für solche auf Papier.

Datensicherheit und -unveränderbarkeit
Nach § 146 Absatz 4 AO darf eine Buchung oder Aufzeichnung nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Ändert der Steuerpflichtige Aufzeichnungen, so muss aus diesen Veränderungen hervorgehen, ob sie ursprünglich vor, ob sie ursprünglich oder erst später gemacht worden sind. Das gilt auch für elektronische Blege.

Der Unternehmer muss die Datensicherheit und –unveränderbarkeit sicherstellen. Er muss seine gespeicherten Belege und Aufzeichnungen gegen Verlust sichern (z. B. Unauffindbarkeit, Vernichtung, Untergang und Diebstahl), und er muss sie vor unberechtigten Zugriffen schützen (z. B. durch Zugangs- und Zugriffskontrollen). Stellt sich bei einer Prüfung heraus, dass Daten unzulässig verändert wurden oder dass digitale Belege fehlen, dann ist die gesamte Buchführung formell nicht mehr korrekt.

Beispiel: Bei der Speicherung eines geschäftlichen E-Mail muss gewährleistet sein, dass weder eine Veränderung noch eine Löschung von fremden Dritten (Unberechtigte) erfolgen kann. Ebenfalls muss der Zugriff von fremden Dritten ausgeschlossen sein. 
Wenn ein Unternehmer einen digitalen Beleg beispielsweise in ein anderes Dateiformat umwandelt, dann muss er das Original ebenfalls aufbewahren. Davon kann er nur unter folgenden Voraussetzungen abweichen:
  • Es wird keine bildliche oder inhaltliche Veränderung vorgenommen. 
  • Bei der Konvertierung gehen keine sonstigen aufbewahrungspflichtigen Informationen verloren. 
  • Die ordnungsgemäße und verlustfreie Konvertierung wird dokumentiert (Verfahrensdokumentation). 
  • Die maschinelle Auswertbarkeit und der Datenzugriff durch die Finanzbehörde werden nicht eingeschränkt; dabei ist es zulässig, wenn bei der Konvertierung Zwischenaggregationsstufen nicht gespeichert, aber in der Verfahrensdokumentation so dargestellt werden, dass die retrograde und progressive Prüfbarkeit sichergestellt ist.

GoBD-konforme Datenverarbeitungssysteme

Die Finanzverwaltung macht keine konkreten Angaben dazu, wie ein Softwareprodukt oder ein Clouddienst beschaffen sein muss, um GoBD-konform zu sein. Und auch die Finanzämter werden im konkreten Fall dazu kein Urteil abgeben. Weder im Rahmen einer Außenprüfung noch durch eine verbindliche Auskunft. Prüfsiegel "GoBD-konform" sollen dem Kunden die Unsicherheit nehmen. Diese Siegel können jedoch allenfalls einen Anhaltspunkt bei der Auswahl eines Produktes oder eines Dienstes geben.

Wichtig: Prüfsiegel entfalten gegenüber der Finanzverwaltung keine Bindekraft. Das heißt, dass sich der Unternehmer im Konfliktfall gegenüber dem Finanzamt nicht darauf berufen kann, dass etwa sein Buchhaltungsprogramm "GoBD-konform" ist.
Technisch erlaubt die Finanzverwaltung in der Neufassung der GoBD auch die Verarbeitung und Speicherung von Dokumenten in der Cloud. Damit können Unternehmer ab dem 1. Januar 2020 frei wählen, ob sie ihre Buchführung auf eigenen Rechnern durchführen, ob sie Cloudangebote nutzen oder eine Mischung aus beiden Konzepten verwenden.

Auch die Abgabenordnung erlaubt die Buchführung in der Cloud, und das selbst dann, wenn die Server nicht in Deutschland stehen. Der lange Zeit gültige Grundsatz, Buchführung darf nicht ins Ausland verlagert werden, gilt nicht für die elektronische Buchführung. Sie darf gemäß § 146 Abs. 2a AO teilweise oder komplett aus dem Geltungsbereich der Abgabenordnung hinaus verlagert werden. 
Wichtig: Der Steuerpflichtige muss dies bei seinem zuständigen Finanzamt beantragen und dabei auch den Standort der Datenverarbeitungssysteme nennen können. 

Wichtig: Belege auf Papier dürfen nicht im Ausland aufbewahrt werden. Eine Buchhaltung auf Papier darf auch weiterhin nicht ins Ausland verlagert werden.

Ersetzendes Scannen gemäß GoBD

Wenn ein Unternehmer Geschäftsbriefe oder Belege digitalisieren will, die er auf Papier erhalten hat, dann muss er darauf achten, dass das entstandene elektronische Dokument mit dem Original bildlich übereinstimmt, wenn es lesbar gemacht wird (§ 147 Absatz 2 AO). Außerdem muss das Dokument maschinell auswertbar und stets verfügbar sein. Wird das Dokument per Texterkennung (OCR) von der Software ausgewertet, dann muss der Steuerpflichtige die Angaben sofort prüfen und korrigieren bzw. ergänzen. Diese Angaben müssen mit dem Dokument zusammen für die Dauer der Aufbewahrungspflicht gespeichert werden. Die aktuelle Fassung der GoBD erlaubt ab dem 1. Januar 2020 auch das Scannen mit dem Smartphone. Außerdem dürfen Steuerpflichtige ab 2020 ihre Belege auch im Ausland mit dem Smartphone einscannen.

Wichtig: Der Erfassungsvorgang, also etwa der Scan, hat nach Vorgaben der GoBD zu erfolgen. Auch auf dem Smartphone gelten die Grundsätze von Datenunveränderbarkeit und Datensicherheit.
Auch beim Scannen von Papierbelegen gilt: Der Steuerpflichtige muss den Erfassungsvorgang dokumentieren können, einschließlich aller Maßnahmen, die Manipulationen während des Vorgangs verhindern sollen. Das BMF-Schreiben empfiehlt, in einer Organisationsanweisung zu regeln: 
  • wer erfassen darf, 
  • zu welchem Zeitpunkt erfasst wird oder erfasst werden soll (z. B. beim Posteingang, während oder nach Abschluss der Vorgangsbearbeitung), 
  • welches Schriftgut erfasst wird, 
  • ob eine bildliche oder inhaltliche Übereinstimmung mit dem Original erforderlich ist, 
  • wie die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit und 
  • wie die Protokollierung von Fehlern zu erfolgen hat.

Verfahrensdokumentation
Jeden Datenverarbeitungsprozess im Zusammenhang mit steuerlich relevanten Aufzeichnungen muss der Steuerpflichtige in einer Verfahrensdokumentation beschreiben. Aus ihr müssen Inhalt, Aufbau, Ablauf und Ergebnisse des Verfahrens hervorgehen. Und zwar so leicht verständlich, dass ein sachkundiger Dritter ohne Erklärung in der Lage ist, sie zu verstehen. Eine solche Dokumentation muss der Steuerpflichtige für jeden einzelnen Prozess vorlegen können.

Alle Änderungen an der Verfahrensdokumentation muss der Steuerpflichtige dokumentieren. Dies kann beispielsweise durch eine Versionierung geschehen. Voraussetzung: Die Änderungen müssen vollständig und ohne weitere Hilfsmittel nachvollziehbar sein. 

Bestandteil der Verfahrensdokumentation ist das Interne Kontrollsystem (IKS). Darin muss der Steuerpflichtige Kontrollen festlegen, ausüben und protokollieren. Hierzu gehören beispielsweise

  • Zugangs- und Zugriffsberechtigungskontrollen auf Basis entsprechender Zugangsund Zugriffsberechtigungskonzepte (z. B. spezifische Zugangs- und Zugriffsberechtigungen), 
  • Funktionstrennungen, 
  • Erfassungskontrollen (Fehlerhinweise, Plausibilitätsprüfungen), 
  • Abstimmungskontrollen bei der Dateneingabe, 
  • Verarbeitungskontrollen, 
  • Schutzmaßnahmen gegen die beabsichtigte und unbeabsichtigte Verfälschung von Programmen, Daten und Dokumenten. 

Zur Ausgestaltung des Kontrollsystems enthalten die GoBD keine konkreten Angaben. Allerdings schreiben die GoBD im Rahmen eines funktionsfähigen IKS anlassbezogene Prüfungen vor, ob die Datenverarbeitung tatsächlich noch dem dokumentierten System entspricht. Ein solcher Anlass könnte beispielsweise bei einem Systemwechsel eintreten.

Wichtig: Fehlt die Verfahrensdokumentation oder erweist sie sich als ungenügend, führt das nicht automatisch zum Verwerfen der gesamten Buchführung - sofern Nachvollziehbarkeit und Nachprüfbarkeit nicht beeinträchtigt sind.

Datenzugriff
In digitalen Zeiten prüft auch das Finanzamt immer öfter digital. Die GoBD regeln für diesen Fall einen Datenzugriff. § 147 Abs. 1 AO räumt dem Finanzamt das Recht ein, aufbewahrungspflichtige Unterlagen durch Datenzugriff zu prüfen. Der Steuerpflichtige muss insbesondere die Daten der Finanzbuchhaltung, der Anlagenbuchhaltung, der Lohnbuchhaltung und aller Vor- und Nebensysteme für den Datenzugriff bereitstellen, die aufzeichnungs- und aufbewahrungspflichtige Unterlagen enthalten. Auch in andere Unterlagen aufbewahrungspflichtige Unterlagen darf das Finanzamt Einsicht verlangen, etwa in die Verfahrensdokumentation (vgl. GoBD Rz. 160). 

Der Steuerpflichtige ist bei diesen Zugriffen mitwirkungspflichtig. So muss er Hard- und Software für einen unmittelbaren Datenzugriff (Z1) zur Verfügung stellen. Er muss die im Rahmen eines mittelbaren Datenzugriffs (Z2) verlangten Auswertungen vorlegen, und ebenso den Datenträger bei einer Datenträgerüberlassung.

Wichtig: Die Finanzbehörden dürfen beim mittelbaren Datenzugriff nur Auswertungen verlangen, die der Steuerpflichtige mit der von ihm verwendenten Technik auch anfertigen kann.

Verlangt das Finanzamt einen Datenträger, so muss es mit Bestandskraft des Bescheides, der durch die Prüfung zustandegekommen ist, den Datenträger an den Steuerpflichtigen zurückgeben und alle in diesem Zusammenhang übergebenen Daten löschen.

    Kontakt
  • 04123 / 92 87 70
  • 04123 / 92 87 71
  • info@buenting-edv.de
  • http://www.buenting-edv.de
    Anschrift
  • Am Sportplatz 8
  • 25355 Lutzhorn
Mit der Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. Für die Nutzung des vollen Funktionsumfanges der Webseite, bestätigen Sie bitte auch die Verwendung von Third-Party-Cookies. Mehr Informationen in unserer Datenschutzerklärung
Ok