Die Änderungen am HGB und der AO sowie die Ausführungsbestimmung GDPdU waren ohne Zweifel dominierende Themen auf der dies-jährigen DMS-Expo. Eine Vielzahl der aus-stellenden Anbieter präsentierten ihre Lösungen als „GDPdU-konform“ und versuchten zugleich umfangreich über die Auswirkungen der neuen gesetzlichen Anforderungen zu informieren. Erstaunlich dabei war zu beobachten, dass einmal mehr keine wirklich neuen Produkte gezeigt wur-den. Dies verleitet einen zu zwei unter-schiedlichen Vermutungen. Entweder die Produkte sind schon seit Jahren soweit ausgereift, dass die neuen Anforderungen sowieso schon immer abgedeckt werden konnten, oder mit diesen Änderungen wird einmal mehr rein marketingtechnisch versucht die Umsätze in dieser konjunktur-schwachen Zeit anzukurbeln. Letzterer Gedanke liegt näher. Zum einen sind die neuen Bestim-mungen in einigen Punkten derart unvollkommen beschrieben, dass eigentlich kein Anbieter seine eigene Konformität guten Gewissens unter-schreiben kann, zum anderen zeigt die Diskussion, dass die wirklichen Anforderungen, die sich aus einem unternehmens-weiten Einsatz solcher Lösungen ergeben einfach nicht verstanden wor-den sind bzw. verstanden werden wollen.
Um noch einmal zusammenzufassen, die wesent-lichen Anforderungen bestehen aus dem Einsatz elektronischen Signatur, der revisions-sicheren Aufbewahrung aller steuerrechtlich relevanten Informationen sowie der Verfüg-barmachung dieser Informationen in einem maschinen-auswertbarem Format. Aus diesen Anforderungen leiten sich direkt erhöhte Ansprüche bezüglich Schnittstellen, Protokol-lierung und Verwaltung von Berech-tigungen ab. Doch gehen wir Schritt für Schritt vor. Der Einsatz der elektronischen Signatur im Zusammenhang mit elektronischer Archivierung ist zur Zeit ein noch fast gänzlich ungelöstes Problem. Im Rahmen der gesetzlichen Aufbe-wahrungs-fristen muss nämlich nach Jahren und Jahrzehnten noch die Gültigkeit und Echtheit des mit der Signatur verbundenen Zertifikats nachgewiesen werden können. Was also bereits heute benötigt wird sind Mechanismen wie Zeitstempel, durchgängige Protokollierung und die Möglichkeit unterschiedliche technische Verfahren zur Ver- und Entschlüsselung elektronischer Unterschriften zu beherrschen. Lösungen für diesen Bereich waren so gut wie überhaupt nicht zu bewundern. Der zweite Punkt ist die Form der Aufbewahrung elektronischer Daten und Dokumente. Sicherlich behaupten die meisten Hersteller zu Recht, dass diese alle möglichen Informationen und Formate im eigenen System ablegen können, doch steht eigentlich vielmehr die Forderung des Gesetzgebers nach neuen neutralen Formaten dahinter. In den vergangenen Jahren wurden als neutrale Formate TIFF und PDF für die langfristige Archivierung verwendet, um im Sinne des Gesetzes den bildhaften Charakter von Dokumenten wahren zu können. Heute reicht eben dieser bildhafte Charakter nicht mehr aus. Informationen müssen zukünftig recherchierbar und auswertbar vor-gehalten werden. Die herkömmliche Forderung nach Unveränderlichkeit der Informationen bleibt aber bestehen. Eine Protokollierung aller Ver-änderungen am System oder an den Informationen selbst wird daher unabdingbar. Jeder kann heutzutage Migrationen sowohl Hardware- als auch Software-seitig voraussehen, dennoch scheint bei vielen Produkten bereits in diesem Punkte die Basis zu fehlen. Weitere Anforderungen, die nicht immer den tatsächlichen Funktionen entsprechen, sind zum Beispiel Schnittstellen zu operativen Systemen. Zur Zeit ist seitens des Gesetzgebers noch nicht deutlich gemacht geworden, welche Daten und Dokumenten nun konkret für den Fall einer steuerlichen Außenprüfung entsprechend den oben genannten Anforderungen vorzuhalten sind. Sicher ist aber, dass steuerlich relevante Informationen in den unterschiedlichsten Systemen erzeugt, empfangen und verarbeitet werden. Wer sich also heute um diese Thematik kümmert, braucht eine Lösung, die sich möglichst mit dem erworbenen Produktstandard in die eigene Infrastruktur integrieren lässt. Der schwer-wiegendste Punkt ist zu guter letzt aber in der Vergabe von einheitlichen Berechtigungsprofilen zu sehen. Kein Unternehmen ist gern bereit einem Finanzprüfer mehr Informationen zur Verfügung zu stellen, als dieser gesetzlich einfordern kann. Im Zweifel bestehen ja auch noch weitere gesetzliche Bestimmungen wie z. B. das Bundesdaten-schutzgesetz, die den Spielraum in dieser Frage automatisch einengen. Da nun aber unterschied-lichste Wege des Datenzugriffs in der GDPdU beschrieben sind, muss man damit rechnen, dass der Prüfer entweder selbst an den unter-schiedlichen Systemen durch den Datenbestand browst, welche wiederum die zentralen Dokumenten-Management und Archivfunktionen nutzen, oder es kann gefordert werden, dass die zur Prüfung benötigten Informationen dem Finanzamt per Datenträger zur Verfügung gestellt werden. Dieses bedeutet, dass ein Prüfer in jedem System, zu dem dieser nach Zugang verlangt, die selben Leseberechtigungen auf einen kontrollierten Datenbereich haben muss.
Diese und noch einige weitere Punkte lassen sich eigentlich langfristig nur durch die Umsetzung von Standards erreichen.
| | | |
| | · | Ein neutrales Format für die Datenhaltung existiert zwar für diesem Bereich eigentlich noch nicht, dennoch liegt es hier nahe, sich auf eine XML-Beschreibung festzulegen. Fraglich sind dabei Aussagen einiger Hersteller, die behaupten, dass AFP als Format vom Gesetzgeber vorgeschrieben worden sei. Diese Aussage ist schlichtweg falsch. |
| | · | Die Berechtigungsproblematik ließe sich durch den einheitlichen LDAP-Standard schnell realisieren. Voraussetzung wäre dabei die schon seit langem existierende und am Markt verfügbare Idee eines unternehmensweiten Directory Services. Viele Unternehmen haben sich in den letzten Jahren mit dieser Thematik auseinandergesetzt. Da aber mit einem Directory Service vielfältige Informationen verwaltet werden können und sich die internen Projektgruppen nur selten auf eine Beschränkung des Einsatzgebiets einigen konnten, konnte die Implementierung eines Verzeichnisdiensts nur selten beobachtet werden. |
| | · | Die elektronische Unterschrift wird gerade durch den Teletrust e.V. im Auftrag des Bundes-ministeriums für Wirtschaft und Technologie standardisiert, doch erhielt man auf der Messe bei der Frage nach der Umsetzung von Standards für die elektronische Signatur nicht viel mehr als ein Stirnrunzeln, was soviel wie „ich habe keine Ahnung“ bedeutet. |
| | · | Die Schnittstellenproblematik lässt sich sicherlich nicht standardisieren, dennoch wäre hier bei vielen Herstellern wünschenswert den angebotenen Lösungen mehr einen Produkt-charakter als einen Projektcharakter zu ver-leihen. |
Insgesamt zeigt sich, dass die neuen Anfor-derungen nicht durch einzelne Insellösungen um-gesetzt werden können. Der Gesetzgeber fordert hier von den Unternehmen einheitliche Basis-dienste, die der gesamten IT-Infrastruktur zur Verfügung stehen müssen. Damit bekommen diese und weitere in der Zukunft zu erwartende Anforderungen strategischen Charakter, die keines--falls durch die Unterstützung eines einzigen Softwarelieferanten zu erfüllen sein werden. (FvB)
Metadata