Digital und rechtssicher archivieren

Digital und rechtssicher archivieren

Der Weg zur digitalen Archivierung begann bereits in den 1980er-Jahren. Heute sind wir an einem Punkt, an dem sich auch Bauunternehmen mit diesem Thema auseinander setzen müssen. Das hat gute Gründe.

In den 80er-Jahren war das papierlose Büro scheinbar zum Greifen nah, Ende der 90er-Jahre etablierten sich zahlreiche Hersteller von sogenannten Dokumenten-Management-Systemen (DMS). Die Potentiale waren schnell ausgemacht: Optimierung mittels kombinierter Systeme, Kosteneinsparungen und Wachstumsmöglichkeiten. Aus DMS wurden Workflow-Management-Systeme und Content-Management-Systeme. Durch die Vernetzung, vor allem über das Internet, erfolgte eine Digitalisierung der Geschäftsprozesse und somit auch der Archivierung.

Vorteile der Digitalisierung im Bau erkannt

Im Jahr 2000 erkannte auch der Staat zusätzlichen Reglungsbedarf und schuf neben den 1995 erlassenen GoBS (Grundsätzen ordnungsmäßiger Buchführungssysteme) die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen). In der Wirtschaft wurde erstens die Tragweite dieser Grundsätze unterschätzt und zweitens konnte der Gesetzgeber die schnelle Entwicklung im IT-Sektor ebenfalls nicht in vollem Umfang antizipieren.

Dies hat sich nun geändert: Auch der Staat hat realisiert, dass die Reglungen zur Ordnungsmäßigkeit bei IT-Systemen (hier Hard- und Software) stringenter befolgt werden müssen. Konsequenz: 2014 wurde das Konglomerat aus unterschiedlichen Bestimmungen und BMF-Schreiben zu den neuen GoBD verdichtet (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

GoBD: Verstehen, was bereits gilt

Teilweise jedoch wird den Unternehmen nur langsam bewusst, dass sie betroffen sind. Nur: Betroffen sind diese Unternehmen nicht erst seit 2014 von den folgenden Risikofeldern (die Aufzählung ist nicht abschließend):

  1. Konkrete Risiken wie z. B. Steuerschätzung, Verletzung von GoB (vgl. GOBD, Tz. 26), genereller Verstoß gegen Archivierungsanforderungen (steuer- und handelsrechtliche), genereller Wegfall der Revisionssicherheit;
  2. Mittelbare Risiken wie z. B. durch falsche Partner in der IT (einige Anbieter von DMS-Lösungen existierten nicht mehr, manche Systeme tragen nicht über die geforderte Zeit etc.); Risiken mittelbarer Art drohen auch durch die Gesetzgebung;
  3. Versteckte Risiken: Systeme übernehmen organisatorische Mängel durch die Übernahme fehlerhafter analoger Prozesse. Dahinter verbirgt sich die irrige Annahme, dass die IT eine unstrukturierte Unternehmung automatisch strukturiert.

Das folgende Beispiel verdeutlicht die Reichweite der Durchschlagskraft der GoBD:

Ausgangslage:

Der Einzelunternehmer Ronald Rumshackle führt eine digitale Zeiterfassung ein. Die Daten werden via GPS verarbeitet. Mobile Einheiten an jeder Baustelle stellen sicher, dass alle Stunden erfasst werden. Die Daten werden im XML-Format hinterlegt und online archiviert. Der Server des Zeiterfassungs-Anbieters steht in Kanada.

Handlungsablauf:

  1. Nach 2 Jahren werden die Daten aus organisatorischen Gründen durch den Anbieter der Softwareleistung verdichtet.
  2. Frau Britta Buchfix (Buchhalterin) nutzt die XML-Exporte aus der Software, um diese in die Finanzbuchhaltung einzuspielen. Danach löscht sie die Export-Dateien.
  3. Nach 10 Jahren löscht die Buchhalterin der Firma Rumshackle die Daten auf dem kanadischen Server.

Konsequenzen:

Das Unternehmen hat nun gleich mehrere Probleme:

  1. Durch Einbeziehung der digitalen Zeiterfassung in die Fibu werden die Daten steuerlich relevant (u.a. § 147 Abs. 1 AO).
  2. Das Unternehmen verstößt gegen die Archivierungsvorschriften des Steuerrechts. Daten können nach handelsrechtlicher Sicht überall archiviert werden – es muss nur sichergestellt sein, dass der Zugriff problemlos möglich ist. Aber: Steuerrechtlich steht einem exterritorialem Server der § 146 Abs. 2 AO entgegen. Bücher und Aufzeichnungen dürfen demnach nur in Deutschland aufbewahrt werden. Ausnahmen bedürfen der Zustimmung der Behörden (§ 146 Abs. 2a AO).
  3. Die Verdichtung der Daten ist nicht zulässig (GoBD, Tz 125 ff.), ganz zu schweigen von der Löschung der Exportdaten bzw. der Basisdaten auf dem Server in Kanada. Die Daten müssen in der Regel länger als 10 Jahre aufbewahrt werden. Wer Unternehmen ohne weitere Informationen eine Datenvernichtung nach 10 Jahren empfiehlt, handelt grob fahrlässig. Denn diese Frist kann durch unterschiedliche Gründe (vgl. § 147 Abs. 3 AO) verlängert werden.

Dieses Beispiel behandelt nur Probleme im Zusammenhang mit der digitalen Zeiterfassung; ungleich höher fällt das Risiko eines schlecht konfigurierten Building Information Modeling aus!

Setzen Sie bereits heute die Weichen  für das Morgen

In der Regel schützt ein gutes DMS, mit dem der Anwender die Anforderungen aus den GoBD gezielt bedienen und auch andere Normen umsetzen kann. So wird BIM ohne ein DMS nur schwer regelkonform umzusetzen sein.

Auch wenn die GoBD ein steuerrechtliches Thema sind und generell jede Entscheidung hierzu eine Rücksprache mit dem steuerlichen Berater erfordert, so muss auch der Software-Partner über die gesamte Periode hinweg zuverlässig sein. Nur so ist gewährleistet, dass alle digitalen Eingrenzungen im Zusammenhang mit der digitalen Betriebsprüfung beachtet werden, wie z. B. auch der Datenschutz. Generell weisen wir darauf hin, dass im Zusammenhang mit den GoBD unbedingt immer ein steuerlich kompetenter Berater hinzugezogen werden sollte.

Ich hoffe, dieser Beitrag konnte Ihnen ein wenig die Wichtigkeit der  GoBD und den innerbetrieblichen Voraussetzungen vermitteln.

Ihr Sascha Wiehager

Vorheriger Beitrag
Klick und gefunden! Das Archiv im Web – sicherer als Papier, platzsparender als Ordner, schneller als Suchen
Nächster Beitrag
Bei der Baulohnabrechnung den Erfolg nicht aus den Augen verlieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur zweckgebunden zur Bearbeitung und Beantwortung meiner Anfrage genutzt. Die von mir erteilte Einwilligung kann ich jederzeit mit Wirkung für die Zukunft schriftlich widerrufen.

Menü