Echte und unechte Pflichten

Eine weitere unechte Aufbewahrungspflicht resultiert aus der Beweiskraft von Dokumenten vor Gericht. Wer seine Ansprüche im Rechtsstreit durchsetzen will, tut gut daran, die Fakten belegen zu können. Schließlich gilt unter Juristen der Beweis durch Dokumente als der stichhaltigste. E-Mails sowie andere elektronischen Dokumente fallen in gleichem Maße wie die papiernen Gegenstücke unter die Aufbewahrungspflichten, sofern und soweit sie diese ersetzen.

Die Pflichten regeln aber nicht nur, welche Arten von Dokumenten wie lange aufzubewahren sind. Neben der Vollständigkeit kommt es ebenso auf die Dokumenten- beziehungsweise Datenintegrität an, das heißt, sie dürfen nicht veränderbar sein, ohne dass dies festzustellen ist. Dies geschieht auf zweierlei Weise: Entweder speichert man die Daten auf unveränderlichen Datenträgern, oder eine Sicherungsmaßnahme sorgt für Integrität bei der Speicherung auf veränderbaren Datenträgern.

Weil die Aufbewahrungspflicht bereits unverzüglich nach dem Zeitpunkt einsetzt, zu dem das Dokument oder die E-Mail entsteht oder verfügbar ist, darf der Unternehmer nicht das Ende des Wirtschaftsjahres abwarten, um dann die angefallenen Daten auf einen Satz DVDRohlinge zu brennen. Der tägliche Ausdruck auf Papier würde das Prinzip der elektronischen Dokumente ad absurdum führen. Tägliche Sicherungen auf DVDs sind nicht nur aufwändig, auch die Prüfung einer E-Mail auf Veränderungen würde bedeuten, dass sämtiche bis dahin gebrannten DVDs durchzusehen wären. Damit bleibt letztlich nur die digitale Signatur der Dateien auf dem Speichermedium.

Wenn der Prüfer kommt…

Nun wären alle Aufbewahrungspflichten Makulatur, wenn nicht deren Einhaltung kontrolliert würde. In der Realität findet eine Kontrolle ausschließlich durch die Finanzbehörden im Rahmen der Betriebs- beziehungsweise Außenprüfungen statt. Eine Kontrolle durch die Bankenoder Finanzmarktaufsicht berührt lediglich die Kreditinstitute; die Einhaltung des SOX prüft die US-Börsenaufsicht oder – im Streitfall – zusätzlich ein angerufenes Gericht.

Die Finanzbehörden haben einen Regelkatalog aufgestellt, der den Zugriff des Amts auf die elektronisch gespeicherten Unterlagen sicher stellt. Grundsätzlich kann die Behörde auf drei verschiedene Arten Einsicht nehmen: Über den unmittelbaren Datenzugriff, das heißt ein Nur-Lese-Zgriff auf die Daten durch den Prüfer des Finanzamtes vor Ort im Unternehmen. Der mittelbare Datenzugriff bedeutet, dass dies durch einen vom Finanzamt beauftragten Dritten, etwa einen EDV-Spezialisten, erfolgt. Schließlich kann das Finanzamt auch die Datenträgerüberlassung wählen, also die Herausgabe der Daten einschließlich der gespeicherten E-Mails auf DVDs oder Festplatte.