GDPdU

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

Durch die im Rahmen des Steuersenkungsgesetzes vom 23.10.2000 festgelegten Änderungen der Abgabenordnung erhält die Finanzverwaltung ab dem 1.1.2002 im Rahmen von Betriebsprüfungen weitgehende Zugriffsrechte auf die Datenverarbeitungs-Systeme von Unternehmen.

Ablauf einer Betriebs- / Unternehmensprüfung

Ein Betriebsprüfer bekommt den Auftrag, einen Betrieb oder ein Unternehmen zu prüfen. Für bestimmte Prüfungsfelder und -zeiträume beschließt er, die Daten unter Zuhilfenahme von Prüfungssoftware zu analysieren. Entsprechend gibt der Prüfer dem Unternehmen die Prüfung an sich und die Prüfungsschwerpunkte bekannt.

Bei der Prüfung werden vom Unternehmen oder dessen Steuerberater Datenträger (in der Regel eine oder mehrere CD-ROMs) zur Verfügung gestellt. Die CD-ROMs enthalten steuerrelevante und beschreibende Daten, um diese ohne weitere Erklärungen einlesen zu können. Gemäß den bereits festgelegten Schwerpunkten sucht der Prüfer die ihn interessierenden Tabellen heraus und liest die entsprechenden Daten-CD-ROMs ein. Sobald die Daten in die Analysesoftware importiert sind, werden eine oder mehrere Analysen - teilweise durch Makros automatisiert - ausgeführt. Um die Sicherheit der Prüfercomputer zu gewährleisten, sind diese mit Zugriffsschutz-Software und ggf. Anti-Viren-Software ausgestattet.

Was sollte ein Unternehmen tun?

  • Prüfung der Einsatzmöglichkeit eines Archivierungskonzepts
  • Planung von System-/Versionswechsel zur Sicherstellung der maschinellen Auswertbarkeit (Migration, Outsourcing usw.)
  • Analyse/Anpassung der Geschäftsprozesse im Hinblick auf Anforderungen der GDPdU (Datentrennung, Archivierungskonzept)
  • Berücksichtigung der Anforderungen der GDPdU bei zukünftigen Anschaffungen
  • Sicherstellung der GoBS (Unveränderbarkeit und Einmal- Beschreibbarkeit)
  • Anpassung der Verfahrensdokumentation
  • Überprüfung der Zugriffsverwaltung(en) in der derzeit eingesetzten Software
  • Erstellung von Berechtigungsprofilen für Prüfer (Nur-Lese-Zugriff, Beschränkung auf prüfungsrelevante Zeiträume)
  • Nachvollziehbarkeit der Prüfung sicherstellen (Existierende Log-Dateien, Drittsysteme)
  • Prüfung, ob das eingesetzte Buchhaltungssystem die Daten von 10 Jahren verwalten kann
  • Erstellung/Anpassung des Datensicherungskonzepts (Sicherstellung regelmäßiger Datensicherungen)
  • Berücksichtigung der Anforderungen der GDPdU bei zukünftigen Anschaffungen
  • Sicherstellung der GoBS (Unveränderbarkeit und Einmal- Beschreibbarkeit)