Downloads
-
Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung
(PDF, 228 KB) (Dokument-Nr.: 8413)
GDPDU
Digitale Steuerprüfung
Schon seit dem Jahr 2002 hat das Finanzamt die Möglichkeit, eine "digitale Steuerprüfung" durchzuführen. Doch bislang waren selbst die Betriebsprüfer nur unzureichend auf die neuen Regeln, die so genannten "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU), vorbereitet.
Diese Schonfrist ist nun vorbei. Seit Anfang 2005 ist die digitale Betriebsprüfung für alle Unternehmen zunehmend Realität. Die Finanzverwaltung hat angekündigt, ab 2005 Umsatzsteuersonderprüfungen und die Lohnsteueraußenprüfungen flächendeckend digital durchführen. Dies bedeutet, dass es sich kein Unternehmen leisten kann, auf eine digitale Betriebsprüfung nicht genügend vorbereitet zu sein. Auf der Grundlage der geänderten §§ 146, 147 Abgabenordnung (AO) erhält die Finanzverwaltung im Rahmen von Betriebsprüfungen weitgehende Zugriffsrechte auf die Datenverarbeitungs-Systeme (DV-System) von Unternehmen.
Das Bundesministerium der Finanzen hat einen Fragen- und Antwortkatalog zum Datenzugriffsrecht der Finanzverwaltung herausgegeben, der am 15. Januar 2007 aktualisiert wurde. Dieser ist als pdf-Datei unter Downloads angefügt. Es handelt sich hierbei um eine Orientierungshilfe für die Anwendung des Datenzugriffsrechts. Eine Rechtsbindung geht hiervon nicht aus. Die Entscheidung im Einzelfall bleibt dem zuständigen Finanzamt vorbehalten.
1. Zugriffsarten
Der Zugriff kann hierbei in drei Formen erfolgen, wobei es dem jeweiligen Prüfer überlassen bleibt, auch eine Kombination aus mehreren Zugriffsarten zu wählen.
a) Unmittelbarer Datenzugriff (Z 1)
Bei einem unmittelbaren Datenzugriff darf der Prüfer unmittelbar auf die im Unternehmen zur Buchführung eingesetzte Hard- und Software zugreifen. Ihm müssen dabei durch das Unternehmen die erforderlichen Hilfsmittel zur Verfügung gestellt werden, wobei der Prüfer gegebenenfalls auch in das DV-System einzuweisen ist.
b) Mittelbarer Datenzugriff (Z 2)
Der mittelbare Datenzugriff erfolgt in der Weise, dass der Prüfer einen Mitarbeiter des Unternehmens, welcher mit dem DV-System vertraut ist, mit entsprechenden Vorgaben anweist, für ihn gespeicherte Daten mit einer unternehmenseigenen Hard- und Software auszuwerten und zur Verfügung zu stellen.
c) Datenträgerüberlassung (Z 3)
Bei der Datenträgerüberlassung sind auf Verlangen der Finanzverwaltung dieser die für eine Betriebsprüfung relevanten Daten auf einem maschinell verwertbaren Datenträger (zum Beispiel CDROM) zur Auswertung, mittels verwaltungseigener Prüfungssoftware, zu überlassen. Es ist zu erwarten, dass die Betriebsprüfer bei kleinen und mittelständischen Unternehmen den Weg der Datenträgerüberlassung wählen werden, nicht zuletzt deshalb, weil die Prüfer mit ihrer eigenen Prüfungssoftware besser vertraut sein dürften.
2. Was sind steuerlich relevante Daten?
Für den EDV-Zugriff des Finanzamts muss der Unternehmer alle "steuerlich relevanten Daten" vorlegen. Als "steuerlich relevant" gelten Unternehmensdaten immer dann, wenn diese für die Besteuerung von Bedeutung sein können. Folglich sind zwingend alle Daten der Finanz-, Anlagen- und Lohnbuchhaltung, das heißt Daten, welche in der Gewinn- und Verlust-Rechnung beziehungsweise in der Bilanz auftauchen, vorzulegen. Grundsätzlich erweitert sich jedoch weder der Prüfungsumfang noch der Prüfungsgegenstand gegenüber der bisherigen Betriebsprüfungspraxis. Erfahrungsgemäß werden die Prüfer daher vor allem die entgeltliche Beschäftigung von Familienangehörigen, Geringverdienerjobs, Geschäftsführergehälter, Reise- und Bewirtungskosten sowie Mitarbeiterzuwendungen näher unter die Lupe nehmen.
Tipp: Achten Sie bei der Aufbereitung der Daten vor allem auf diese Punkte!
Zu beachten ist aber, dass für nicht steuerlich relevante Unterlagen oder private Daten kein Verwertungsverbot besteht, soweit diese der Finanzverwaltung versehentlich überlassen worden sind. Werden also versehentlich nicht steuerlich relevante Unterlagen oder private Daten der Finanzverwaltung überlassen, so kann diese die Daten trotzdem verwerten. Es obliegt mithin dem einzelnen Unternehmen dafür Sorge zu tragen, dass der Prüfer keine Kenntnis von für ihn irrelevante Daten erhält. Dies gilt umso mehr, als das auch der gesamte E-Mail-Verkehr, soweit wichtige steuerliche Informationen enthalten sind, vom Prüfer eingesehen werden darf.
Tipp: Steuerlich nicht relevante Daten sollten die Unternehmen entweder gar nicht mehr im betrieblichen Computer belassen oder aber den Prüferzugriff auf diese Daten durch Passwörter beziehungsweise durch eine so genannte Betriebsprüferfunktion, welche in diversen Softwareprogrammen enthalten ist, verhindern.
3. Wie kann man sich auf eine digitale Betriebsprüfung vorbereiten?
Gerade in der Anfangsphase digitaler Betriebsprüfungen ist mit einer gewissen Milde der Prüfer hinsichtlich der Anforderungen an die Unternehmen zu rechnen, da es auch den Prüfern im Regelfall an der notwendigen Erfahrung fehlen dürfte. Hierauf sollte sich jedoch kein Unternehmen verlassen, sondern vielmehr schon im Vorfeld dafür sorgen, seine Stärken und Schwächen im Hinblick auf die GDPU zu kennen. In einem ersten Schritt ist es ratsam, alle steuerlich relevanten Daten und Prozesse zu identifizieren, wobei sich typische Problemfelder bei elektronisch erzeugten Daten wie zum Beispiel in E-Mails, in Vorschaltsysteme und beim Electronic Banking ergeben können und gegebenenfalls beseitigt werden sollten. Anschließend bietet es sich an, die für eine Prüfung relevanten Anwendungssysteme zu bestimmen und anschließend die vorhandene Verfahrensdokumentation zu überprüfen. Dabei muss insbesondere darauf geachtet werden, dass alle Rechnungsnummern des Unternehmens vollständig und lückenlos dokumentiert sind. Lassen sich in einer anschließenden Analyse gravierende Mängel entweder inhaltlicher oder formeller Art (Buchungsfehler, fehlende Nachvollziehbarkeit der Daten und so weiter) feststellen, sollten diese alsbald beseitigt werden, da andernfalls die Gefahr besteht, dass der Betriebsprüfer die Buchführung wegen gravierender Fehler in Ausnahmefällen verwirft und zur Schätzung des Unternehmensergebnisses übergeht.
4. Aufbewahrungs- und Archivierungsanforderungen
Zunächst ist klarzustellen, dass es für die Unternehmen keine Verpflichtung gibt, künftig alle Daten digital bereitzustellen. Wer seine Daten bisher ausschließlich oder teilweise nur in Papierform erstellt hat, darf dies auch weiterhin tun. Die neue Prüfungsmethode findet dort Anwendung, wo Unternehmen bisher oder für die Zukunft, steuerlich relevante Daten mit Hilfe eines Datenverarbeitungssystems erstellt haben beziehungsweise erstellen werden. Es reicht dabei dann nicht mehr, diese Daten nur noch als Ausdruck aufzubewahren. Die digitalen Unterlagen sind auf maschinell verwertbaren Datenträgern zu archivieren.
Hinsichtlich der Aufbewahrungspflicht der digitalen Daten gelten die gleichen Fristen, wie für Unterlagen in Papierform. Dies bedeutet, dass eine 10jährige Aufbewahrungspflicht für Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Buchungsbelege und so weiter besteht, wohingegen übrige aufbewahrungspflichtigen Unterlagen, wie zum Beispiel Handels- und Geschäftsbriefe einer 6jährigen Aufbewahrungsfrist unterliegen.
Eine Archivierungspflicht für die Daten sowie ein Zugriffsrecht der Finanzverwaltung besteht nicht erst für digitale Daten, die nach dem 1. Januar 2002 erzeugt wurden, sondern gilt auch für davor liegende Daten, welche nunmehr Gegenstand der Betriebsprüfung sind. Für solche so genannten Altdaten gelten somit ebenfalls die oben genannten Aufbewahrungsfristen, wenn diese Daten am 1. Januar 2002 in gespeicherter Form vorlagen. Lediglich in zwei Fällen ist eine Abweichung von dieser Verpflichtung denkbar:
- Erfolgte die Archivierung vor dem 1. Januar 2002 und würde das wiederholte Einspielen der Daten in das aktuelle DV-System einen unverhältnismäßig hohen Aufwand (fehlende Speicherkapazität, nochmalige Datenerfassung etc.) für das Unternehmen bedeuten, so reicht es aus, wenn eine Lesbarmachung der Daten möglich ist.
- Wurden Daten vor dem 1. Januar 2002 auf maschinell nicht auswertbaren Datenträgern (zum Beispiel Mikrofilm) archiviert, so kann die Finanzverwaltung eine Übertragung in eine maschinell auswertbare Form nicht verlangen.
Die zur Buchführung eingesetzten DV-Systeme sind, zumindest für die Zeit ab dem 1. Januar 2002 über den gesamten Zeitraum der Aufbewahrungspflicht für eine Auswertung der Daten funktionsfähig zu halten. Nicht mehr eingesetzte DV-Systeme sind somit bis zu einer Dauer von zehn Jahren im Unternehmen vorzuhalten.
5. Kosten
Alle anfallenden Kosten für die neue Form des Datenzugriffs sind generell vom Steuerpflichtigen zu tragen. Dies bedeutet zum Beispiel, dass die Daten in bestimmten Dateiformaten (ASC II, Excel, Access, Lotus 123 etc.) vorgehalten werden müssen. Soweit Unternehmen diesbezüglich neue Soft- oder Hardware anschaffen müssen, haben sie auch die Kosten zu übernehmen. Des Weiteren sind Kosten, die sich direkt aus der Prüfungsarbeit ergeben, vom Unternehmen zu tragen. Für diese wird es aber in Zukunft weniger belastend sein, dem Prüfer eine CD mit allen relevanten Daten zu übergeben, als im Rahmen eines unmittelbaren Datenzugriffs stundenlang Betriebsmittel zu belegen und zu verbrauchen.
