Willkommen in der Zukunft
Datensicherheit
Die Anforderungen der GoBD beinhalten, dass steuerrelevante Datenverarbeitungssysteme gegen Verlust gesichert werden und darüber hinaus unberechtigte Eingaben und Veränderungen ausgeschlossen werden.
Keine Hinweise erhalten Steuerpflichtige zu der Umsetzung dieser Forderung in der Praxis. Die Finanzverwaltung äußert vielmehr, dass die Ausgestaltung der Beschreibung individuell vorgenommen werden kann. Dabei ist die Komplexität und die Diversifikation der Geschäftsvorfälle, der Organisationsstruktur und der eingesetzten Datenverarbeitungssysteme zu berücksichtigen.
Somit wird zum einen verdeutlicht, dass die Sicherstellung, dass ein möglicher Datenverlust ausgeschlossen wird, eine sehr hohe Bedeutung hat. Zum anderen greift Datensicherheit im Rahmen der GoBD aber viel weiter und fordert zum Beispiel auch innerhalb eines Unternehmens, dass Personen, die nicht zu einem bestimmten Benutzerkreis gehören, auch keinen Zugriff auf deren Daten erhalten sollten. Insbesondere bei sensiblen Daten sollte diese Anforderung in der Praxis einen hohen Stellenwert einnehmen.
Unveränderbarkeit
Ein weiteres Thema mit erheblicher Bedeutung stellt die Unveränderbarkeit dar. Unter Unveränderbarkeit ist nicht zu verstehen, dass niemals Änderungen vorgenommen werden dürfen, sondern vielmehr werden die Anforderungen an die Art und Weise von Änderungen geregelt.
Folglich sind Buchungen und Aufzeichnungen nicht in einer Weise zu verändern, dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Gleichzeitig dürfen Informationen, die einmal in den Verarbeitungsprozess eingeführt wurden, nicht mehr unterdrückt oder ohne Kenntlichmachung überschrieben, gelöscht, geändert oder verfälscht werden.
Spätere Änderungen sind demnach so vorzunehmen, dass sowohl der ursprüngliche Inhalt als auch die Tatsache, dass Veränderungen vorgenommen wurden, erkennbar bleiben.
Weiterhin erfüllt die reine Ablage von Daten und Dokumenten in einem reinen Dateisystem regelmäßig nicht die Anforderungen der Unveränderbarkeit. Daher ist davon auszugehen, dass eine Ablage von Daten und Dokumenten in elektronischer Form in einer Explorer-Struktur nicht ausreichend ist.
Für die Praxis hat dies zur Folge, dass Vorkehrungen getroffen werden müssen, um diese Anforderungen zu erfüllen. Dies kann erreicht werden durch eine Kombination aus der richtigen Hard- und Software sowie gewissen organisatorischen Vorkehrungen. Beispielsweise sollten fälschungssichere Datenträger verwendet werden. Zudem sind Sicherungen und Festschreibungen von Daten vorzunehmen sowie Sperren oder automatische Protokollierungen einzurichten und Dateien zu historisieren und zu versionieren. Dies sollte unter anderem durch Zugriffsberechtigungen ergänzt werden, um die Anforderungen der Unveränderbarkeit erfüllen zu können.
Unsere Experten…
…unterstützen Sie bei der Einführung und Erstellung Ihrer Verfahrensdokumentation. Im Rahmen von mehreren Projekten haben wir bereits zahlreiche Unternehmen bei der Einführung und Erstellung Ihrer Verfahrensdokumentation nach GoBD unterstützt.