Lesen Sie Maschinenschrift

Die GdPdU verlangen zusätzlich, dass steuerlich relevante Daten in maschinell auswertbarer Form dem Finanzamt zur Verfügung zu stellen sind. Wichtig ist in diesem Zusammenhang die Frage nach dem Format von gespeicherten Dokumenten. PDF ist beispielsweise ein Format, das die Finanzbehörden als nicht maschinell auswertbar ansehen. Als maschinell auswertbar gilt jedoch ein Tabellenkalkulationsformat. In jedem Fall auf der sicheren Seite dürfte eine Speicherung in XML-Formaten sein. Zulässige Tabellen(kalkulations)formate sind ASCII, Excel, Access, dBASE, Lotus-1-2-3 und XML oder vermutlich auch vergleichbare, offene Tabellenformate. Dabei sind sie mit einem unveränderbaren Index zu versehen, unter dem das Dokument verwaltet werden kann.

Weil die GoBS das IKS und vollständige Verfahrensdokumentation vorschreiben, muss auch das angewandte Signatur- und Kryptographieverfahren dokumentiert sein. Setzt der Unternehmer ein Dokumenten-Managementsystem ein, muss er auch dafür die Dokumentation vorhalten. Darüber hinaus hat der Unternehmer sicher zu stellen, dass er dem Finanzamt auf Anforderung jederzeit auf seine Kosten diejenigen Hilsmittel zur Verfügung stellen kann, die nötig sind, um die Daten lesbar zu machen. Auf Verlangen muss er ebenso jederzeit Ausdrucke aller oder einzelner Dokumente anfertigen und vorlegen. Wichtig ist, dass die maschinelle Auswertbarkeit nur originär digitale Unterlagen betrifft, nicht solche, die erst während der unternehmensinternen Bearbeitung in ein digitales Format überführt werden oder die nicht zur Weiterverarbeitung in einer DV-gestützten Buchhaltung geeignet sind. Eingescannte Originale muss man also nicht auf maschinelle Auswertbarkeit trimmen. Originär digitale Unterlagen müssen digital und maschinell lesbar und auswertbar bleiben, auch nach der Archivierung. Ein bloßer Ausdruck oder das Konvertieren nach PDF ist nicht mehr zulässig.

XML als Alternative

Im Ergebnis bleibt der Weg, möglichst alle geeigneten Unterlagen in XML-Formaten zu halten, und sofort nach Erstellen beziehungsweise Eingang zu signieren. Um auch der Pflicht zum Datenschutz und dem Bedürfnis nach Geheimhaltung betrieblicher Information gerecht zu werden, ist zusätzliche Verschlüsselung sinnvoll. Dank XML bleibt die Dateigröße überschaubar, auch wenn zur Erfüllung der handels- und steuerrechtlichen Dokumentationspflicht nahezu alle Dokumente zu speichern und aufzubewahren sind. Weil die Dokumentations-, Nachweis- und Aufbewahrungsvorschriften unseres Handels- und Steuerrechts so umfassend und streng sind, sind für Unternehmen im deutschen Sprachraum Basel-II und SOX kein Schreckgespenst. Die Daten und die Dokumentation sind ohnehin vorhanden. Dem Betriebsprüfer muss man Einblick gewähren – die Frage bleibt, ob man sich seiner Bank auch so offenbaren mag. (jcb)

Infos

[1] Compliance: http://de.wikipedia.org/wiki/­Compliance_(BWL)

[2] Basel-II: http://de.wikipedia.org/wiki/Basel_II

[3] AICPA-SOX-FAQ: http://thecaq.aicpa.org/­Resources/Sarbanes+Oxley/

[4] SEC: http://de.wikipedia.org/wiki/Securities_and_Exchange_Commission

[5] GoBS: http://www.elektronische-steuerpruefung.de/rechtsgrund/gobs.pdf

[6] GdPdU: http://www.bundesfinanzministerium.­de/lang_de/DE/Aktuelles/BMFSchreiben/­Veroffentlichungenzu__Steuerarten/abgabenordnung/006,templateId=raw,property=publicationFile.pdf

[7] GdPdU-FAQ: http://www.gdpdu-toolbox.de/­Download/Dokumente/bmf_datenzugriffsrecht.pdf

[8] HGB: http://www.gesetze-im-internet.de/hgb/­BJNR002190897.html

[9] UGB: http://www.ris.bka.gv.at/bundesrecht/

[10] OR: http://www.admin.ch/ch/d/sr/2/220.de.­pdf

comments powered by Disqus
Mehr zum Thema

Archivierungspflicht für E-Mails

Welche Aufbewahrungspflichten gelten für E-Mails und digitale Dokumente? Sind alle E-Mails zu archivieren? Welche technischen Anforderungen verlangt das Gesetz?

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021