Digitale Betriebsprüfung gemäß GoBD/GDPdU

20:44 10 August in Big Data

Die digitale Betriebsprüfung stellt inzwischen eine gängige Praxis dar.

Kein Unternehmen kann sich aufgrund drohender Sanktionierungen wegen Verzögerungen und der damit verbundenen Compliance-Problematik in der heutigen Zeit digitalen Betriebsprüfungen verschließen.

Die Finanzverwaltung kann seit dem 01.01.2002 und der Änderung der §§ 146, 147 Abgabenordnung (AO) im Rahmen des Steuersenkungsgesetzes während einer Außenprüfung auf Firmen-EDV zugreifen.

Dabei kann der Betriebsprüfer die gespeicherten Daten einsehen und gegebenenfalls die Zurverfügungstellung auf einem Datenträger verlangen, um diese im Anschluss in seinem Prüfprogramm auszuwerten oder das Datenverarbeitungssystem des Steuerpflichtigen zu nutzen.

Im Schreiben des Bundesministeriums für Finanzen (BMF) vom 16.07.2001 mit dem Titel „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“ wurden die Anforderungen dieser Gesetzesänderung konkretisiert.

Gemäß der §§ 146 Abs. 5 S. 2, 147 Abs. 2 Nr. 2 AO muss während der Dauer der Aufbewahrungsfrist sichergestellt sein, dass die steuerrelevanten Daten jederzeit verfügbar, unverzüglich lesbar und maschinell auswertbar sind.

Daraus ergibt sich jedoch nicht die Pflicht, die Daten in dem ursprünglich benutzten System vorzuhalten. Vielmehr dürfen diese auch in entsprechende Archivierungssysteme ausgelagert werden.

Für die Aufbewahrung der Geschäftsunterlagen sind Rückstellungen zu bilden.

Eine Aufbewahrung der Daten in gedruckter Form ist nicht mehr erforderlich.

Bei Nichtbeachtung der Anforderungen der geänderten Abgabenordnung drohen Sanktionen in Form von Bußgeldern, Zwangsmitteln oder Schätzungen.

GoBD, GDPdU und GoBS

GoBD steht für „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“.

Diese wurden mit Schreiben des BMF vom 14.11.2014 veröffentlicht.

Die GoBD ersetzen die GDPdU und die GoBS.

Bei den GDPdU handelt(e) es sich um die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen des Bundesministeriums der Finanzen“.

GoBS steht für die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme“.

Die GoBD manifestiert die Pflicht zur Vorlage einer umfassenden Verfahrensdokumentation.

Prüfer müssen in der Lage sein, sich innerhalb einer angemessenen Zeit einen vollständigen Systemüberblick, inklusive der insgesamt vorhandenen Informationen wie Reports und Tabellen, zu verschaffen.

Das Recht auf Datenzugriff erstreckt sich laut GoBD auf sämtliche

Daten, die für die Besteuerung von Bedeutung sind, wie beispielsweise Daten aus der Lohn-, Finanz- und Anlagenbuchhaltung.

Vor dem Hintergrund, dass ein abschließender Katalog steuerrelevanter Daten nicht existiert, muss über eine Steuerrelevanz gegebenenfalls im Einzelfall vom jeweiligen Betriebsprüfer nach pflichtgemäßen Ermessen entschieden werden.

Vorkonfigurierte Datenexporte oder Kataloge mit relevanten Tabellen stellen in diesem Zusammenhang lediglich unverbindliche Vorschläge dar.

Unternehmen werden durch die GoBD verpflichtet, steuerrelevante Daten für die Dauer der allgemeinen steuerlichen Aufbewahrungspflicht unveränderbar und maschinell les- und auswertbar für alle drei geregelten Zugriffsarten vorzuhalten. Diese Pflicht besteht in Bezug auf die drei Zugriffsarten kumulativ und nicht alternativ.

Bei den beschriebenen Zugriffsarten handelt es sich um den unmittelbaren und den mittelbaren Zugriff sowie die Datenträgerüberlassung.

Unmittelbarer Datenzugriff

Im Rahmen des unmittelbaren Datenzugriffs erfolgt ein Nur-Lesezugriff auf Datenverarbeitungssysteme zur Prüfung der Buchhaltungsdaten, Stammdaten und Verknüpfungen, wie beispielsweise Verknüpfungen zwischen den Tabellen einer relationalen Datenbank.

Ein unmittelbarer Datenzugriff beinhaltet zudem die die Nutzung vorhandener Auswertungsprogramme des betrieblichen DV-Systems zwecks Filterung und Sortierung der steuerlich relevanten Daten.

Dem Prüfer ist im Rahmen des unmittelbaren Datenzugriffs ein konventioneller Arbeitsplatz im Unternehmen einzurichten, von dem der Prüfer sämtliche Systeme, in denen steuerrelevante Daten verwaltet werden, zugreifen kann.

Unternehmen sollten in diesem Zusammenhang darauf achten, dass es sich dabei um Nur-Lesezugriff handelt und nicht versehentlich ein Zugriff auf nicht steuerrelevante Daten ermöglicht wird.

Mittelbarer Datenzugriff

Im Rahmen des mittelbaren Datenzugriffs müssen die steuerlich relevanten Daten im Vorfeld eines Nur-Lesezugriffs entsprechend den Vorgaben des Prüfers vom Unternehmen oder einem beauftragten Dritten maschinell ausgewertet werden.

In diesem Zusammenhang kann jedoch nur eine maschinelle Auswertung mit den im DV-System vorhandenen Auswertungsmöglichkeiten verlangt werden.

Das Unternehmen hat die Kosten der maschinellen Auswertung zu tragen. Die im Unternehmen mit dem DV-System vertrauten Personen sind zudem verpflichtet, den Prüfer entsprechend zu unterstützen.

Datenträgerüberlassung

Im Rahmen der Datenträgerüberlassung sind sämtliche zur Auswertung der Daten notwendigen Informationen der Finanzbehörde in maschinell auswertbarer Form zur Verfügung zu stellen, auch wenn sich die Daten im Besitz von Dritten befinden.

Die Finanzverwaltung hat gemeinsam mit einem Dienstleister eine technische Hilfe, den sogenannten Beschreibungsstandard, entwickelt und empfiehlt, die Daten in diesem zur Verfügung zu stellen.

Daten, die dem Beschreibungsstandard entsprechen, werden von der Finanzverwaltung im Rahmen einer einseitigen Selbstverpflichtung als maschinell auswertbar akzeptiert.

Eine Verpflichtung zur Verfügungsstellung im Beschreibungsstandard besteht indessen nicht.

ERP-Systemabschaltung

Die Vorschriften der GoBD erstrecken sich auch auf Daten aus abgeschalteten Systemen, welche auf aktuelle Systeme migriert wurden.

Diese Alt-Daten müssen ebenfalls maschinell auswertbar und für alle Arten des Datenzugriffs vorgehalten werden.

Dabei zeichnet der Steuerpflichtige für die Schaffung der technischen und organisatorischen Voraussetzungen einer GoBD- konformen Speicherung beziehungsweise Archivierung der steuerrelevanten Daten verantwortlich.

Vor diesem Hintergrund empfiehlt sich die frühzeitige Vorbereitung von notwendigen Umsetzungen. Denn oftmals ist es nach der Auslagerung von Daten aus Produktivsystemen nicht mehr möglich, die von der Finanzverwaltung geforderte maschinelle Auswertbarkeit herzustellen, wenn keine entsprechenden Maßnahmen getroffen wurden.

Eine entsprechende Vorsorge vermeidet Sanktionierungen durch die Finanzbehörden und sichert Ihre Compliance.