Revisionssichere Archivierung und Dokumentenmanagement im Licht neuer rechtlicher Anforderungen
Vortrag von Dr. Ulrich Kampffmeyer, Geschäftsführer und Chef-Berater der PROJECT CONSULT Unternehmensberatung, auf der audicon und Ernst&Young-Roadshow „Die Intelligenz der digitalen Steuerprüfung nach den GDPdU“, Mai 2003, Berlin, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart. Kompilierte Mitschrift der Vorträge mit auszugsweise eingebundenen Präsentations- und Handoutfolien. Die während des Vortrages gezeigten Folien enthielten lediglich Überschriften, Auszüge und Grafiken.
Erster Teil des Vortrags. Der zweite Teil erscheint im Newsletter 20030709Newsletter 20030709.
Sehr geehrte Damen und Herren,
meine Aufgabe ist es nun, Sie nach der Mittagspause wach zu halten - und dies mit einem sehr staubigen Thema. Wenn man an Archive denkt, so fallen einem immer zuerst die staubigen Hallen tief im Keller mit endlosen Reihen selten benutzter Aktenordner ein, in die man möglichst nicht mehr reingucken möchte. Aber durch den sanften Druck des Gesetzgebers, die hier bereits vielfach zitierten GDPdU, sind wir nun alle wieder gehalten, uns ein wenig mit dem Thema Archivierung aus-einander zu setzen.
Themenübersicht
Heute möchte ich Ihnen einen generellen Überblick über das Thema elektronische Archivierung geben, und ich werde mich dabei nicht nur auf die bekannten fünf Buchstaben des Akronyms GDPdU beschränken, sondern auch einen Blick über den Gartenzaun werfen.
| |
Agenda
|
| | | | | | · | Dokumente, Dokumentenmanagement und
elektronische Archivierung | | | · | Die rechtliche Situation zum Dokumentenmanagement | | | · | Anforderungen an eine revisionssichere elektronische Archivierung | | | · | Ausblick |
|
Als Einstieg werde ich mich der Abgrenzung und der Definitionen der sehr vielfältig und sehr unterschiedlich benutzten Begriffe widmen. Anschließend werfen wir einen Blick über das Handelsrecht und Steuerrecht hinaus auf die anderen Gesetze, die sich in den letzten Monaten geändert haben. Im dritten Teil meines Vortrages werde ich auf das Thema eingehen, das Sie wahrscheinlich am meisten interessiert - was macht überhaupt ein revisionssicheres Archiv aus, welche Funktionalität wird geboten und welche Anforderungen müssen erfüllt werden. Zum Abschluss möchte ich über die umfassende Bedeutung des Themas Archivierung sprechen, das größere Umfeld einmal darstellen.
Alles nur eine Frage der Definition:
Dokumente, Dokumentenmanagement und elektronische Archivierung?
Ein Blick auf die vielfältigen Begriffe macht eines deutlich: wir sprechen hier über Interpretationen. Dies gilt besonders für die GDPdU, jeder versucht sie nach seinem Gusto auszulegen. Eigentlich müsste die Situation ja klar sein: die Änderungen von HGB und Abgabenordnung sind rechtskräftig durchgeführt, die GDPdU sind gültig. Aber bereits die GDPdU stellen eine Auslegung der knappen Paragraphen des HGB und der Abgabenordnung dar; eine Verordnung für die Verwaltung, wie mit den Änderungen der Gesetze bei der Steuerprüfung umgegangen werden soll. Hält man sich die Diskussion vor Augen, die seit 1½ Jahren läuft, dann geht es darum, wie interpretiert man welchen Begriff, welchen Satz, welche Passage des Textes; wie lege ich ihn in meinem Interesse aus? Dies betrifft besonders die Hersteller, die Systeme und Software für kaufmännische Lösungen und Archivierung anbieten. Sie wittern neue Geschäfte. Die Verwendung immer neuer Interpretationen und Schlagworte hat natürlich auch noch einen weiteren Zweck: Sie als potentiellen Kunden zu verwirren. Die babylonische Sprachverwirrung in der Begriffswelt des Dokumentenmanagement hilft jedoch niemanden, weder den Anbietern, noch den Anwendern.
| |
Ein uraltes Thema
|
| | | | | | · | Wissensmanagement gibt es seit 100.000en von Jahren:
es basierte zunächst auf mündlicher Überlieferung | | | · | Durch die Erfindung der Schrift vor 5000 Jahren wurde es möglich, Informationen und Vereinbarungen zu überliefern:
das Dokument war geboren | | | · | Die Verwaltung der Dokumente, modern Dokumentenmanagement genannt, entstand ebenfalls bereits vor 5000 Jahren in den frühen Kulturen |
|
Beginnen wir bei den frühen Anfängen. Ich bin der Überzeugung, dass es beispiels-weise Wissensmanagement schon seit Hunderttausenden von Jahren gibt. Das Bewahren, Weitergeben und Nutzen von Wissen unterscheidet uns von den Tieren. Es basiert auf dem „Knowledge Sharing“, dem Teilen von Wissen; zunächst durch mündliche Weitergabe, dann als schriftliche Aufzeichnung, die es uns ermöglicht, unabhängig von Zeit, Autor und Situation Wissen zu vermitteln.
Dokumentenmanagement gibt es ebenfalls schon seit rund 5000 Jahren. Wenn Sie sich vielleicht noch an die Fernsehbilder des Irak-Kriegs erinnern, wo amerikanische Panzer durch die Ruinen sumerischer Städte pflügen, und wenn Sie sich an die Nachricht entsinnen, dass die Keilschriftarchive aus dem Nationalmuseum in Bagdad entwendet und vernichtet worden sind, dann ist dies erst einmal kulturhistorisch gesehen eine schlichte Katastrophe. Es gibt aber auch eine direkte Verbindung zu unserem Thema, denn die Keilschriftarchive stellen mit die frühesten Archive dar, die uns überliefert sind. Die meisten der frühen Keilschriftdokumente enthielten zudem steuerrelevante Daten, Aufzeichnungen der Tempelwirtschaft. Ich glaube allerdings nicht, dass irgendein Steuerprüfer sie heute noch prüfen möchte, da sie keineswegs maschinell auswertbar sind und ohne eine Ausbildung in Akkadistik oder Sumerologie auch nicht lesbar sind. Diese frühen Archive waren übrigens nach ähnlichen Prinzipien organisiert, wie wir sie noch heute anwenden, nach Jahrgängen, nach Lieferanten, nach Sachgebieten. Im Vergleich zu unseren papiergebundenen Archiven hat es also einen echten Fortschritt kaum gegeben.
Das Thema elektronisches Dokumentenmanagement. Elektronisches Dokumenten-management gibt es erst seit ungefähr 25 Jahren. Nur was heißt in der Informationstechnologie „erst“ 25 Jahre? 25 Jahre sind gemessen an den immer kürzer werdenden Innovationszyklen und jährlich neuer Softwarereleases ein ziemlich langer Zeitraum. Man kann heute davon ausgehen, dass diese Technologie weitgehend matur, ausgereift, sind. Unser Problem ist jedoch, dass wir mit dem elektronischen Dokumentenmanagement, der elektronischen Archivierung, einen Schritt aus einer greifbaren, physischen Welt in eine immaterielle, virtuelle Welt vollziehen. Man kann noch soviel über den Einsatz moderner Technologien philosophieren, von unserer Veranlagung her sind wir längst noch nicht fit für das Informationszeitalter.
| |
Physische und virtuelle Dokumente
|
| | | | | | · | Der Dokumentbegriff orientierte sich bis zur Erfindung des Computers an einer physisch greifbaren, an ein Medium gebundener Form:
in sich geschlossen, authentisch, jederzeit lesbar | | | · | In der elektronischen Welt werden Dokumente nur durch „Bits & Bytes“ repräsentiert.
Sie sind nicht mehr physisch greifbar |
|
Betrachten wir einmal den ursprünglichen Dokument-Begriff. Bis zur Erfindung des Computers orientierte sich der Dokument-Begriff an einem Stück Papier, an einer physisch greifbaren Form, abgeschlossen, unterschrieben, ohne Hilfsmittel lesbar. In der elektronischen Welt ist ein Dokument nur noch ein Haufen von Bits und Bytes, die man ohne Software nicht erschließen kann; ein elektronisches Dokument, das man nicht mehr anfassen kann, wo man einen virtuellen Aktenordner nicht mehr überschlägig sichten, ein Dokument nicht mehr allein durch seine Farbe oder das Eselsohr auf einen Griff herausziehen kann, wo man nicht schon beim Aufklappen die gelben Durchschläge als Lieferscheine erkennt. Deshalb verlangen wir beispielsweise von der elektronischen Welt wesentlich mehr als von herkömmlichen, an Papier orientierten Ablagesystemen. Unsere Unsicherheit mit der virtuellen, digitalen Welt führt zu Anforderungen, die wir so nie an ein Papierarchiv gestellt haben.
| |
Von binären Daten zum Media Asset
|
| | | | | | · | Daten | | | · | Information | | | · | Dokument | | | · | Content | | | · | Media Asset |
|
Wenden wir uns einmal den Begriffen zu, die in der Diskussion um die GDPdU eine Rolle spielen, dann haben wir dort zunächst den elementaren Begriff der Daten. Wenn Sie einen Informationswissenschaftler fragen, wird der Ihnen sagen, das Daten in einem elektronischen System erst einmal grundsätzlich alles sind. Binäre Daten, mit denen ein Bild als Anhäufung von Bildpunkten dargestellt wird, aber auch interpretierbare Daten, zum Beispiel als Zeichensatz mit Buchstaben und Ziffern. Der wissenschaftliche Datenbegriff hilft uns bei der GDPdU nicht weiter.
| |
Daten
|
Daten werden in elektronischen Systemen durch binäre Werte abgebildet. Sie können
| | | | | | · | als unstrukturierte, binäre Objekte, z.B. Bilder aufgebaut durch einzelne Bildpunkte, oder | | | · | als Zeichensatz mit einer durch eine Syntax definierten Form, z.B. ein Buchstabe oder Ziffer, |
vorliegen.
|
Wenn die GDPdU von auswertbaren, maschinell auswertbaren Daten spricht, dann meint sie eigentlich Informationen. Informationen sind die nächst höhere Aggregat-ebene von Daten. Aus einzelnen Buchstaben werden Worte, aus Ziffern ein Betrag. Informationen sind Daten, die in einem Zusammenhang eine Bedeutung haben, ein Lieferantenname, eine Rechnungsnummer, ein Zahlungseingang als EURO-Betrag. Solche Daten, Informationen, möchte eigentlich die Finanzbehörde mit der IDEA-Software, die heute morgen vorgestellt worden ist, auswerten.
| |
Information
|
Informationen sind in einem Kontext stehende Daten. Informationen können strukturiert, schwach strukturiert oder unstrukturiert sein:
| | | | | | · | Ein Datensatz ist strukturiert und kann automatisch ausgewertet werden. | | | · | Eine Textdatei ist häufig nur schwach strukturiert. | | | · | Ein Bild ist unstrukturiert und kann nicht ohne weiteres ausgewertet werden. |
|
Bewegen wir uns nun noch eine Ebene höher kommen wir von den Informationen zum Dokument. Ein elektronisches Dokument ist eine Ansammlung von Informationen zu einem gegebenen Zeitpunkt, einen definierten Sachverhalt im Kontext beschreibend, sie authentisch, konsistent, identifizierbar und geschlossen zusammenhaltend. Aus der Sicht der GDPdU sind dies nicht mehr maschinell auswertbare Daten. Ein individueller Geschäftsbrief entzieht sich mit seiner Struktur, seinem Format, einer maschinellen Auswertung, die Inhalte lassen sich nicht summieren, schichten, selektieren oder sortieren. An dieser Stelle müssen wir einen Unterschied machen, zwischen maschinell auswertbaren Daten in definierten Strukturen, und den Belegen, Dokumenten in schwach oder unstrukturierter Form. Maschinelle Auswertung von Daten und der Zugriff über Datenbanken auf zugehörige Belege sind zwei unterschiedliche Formen des Zugriffs, die in der GDPdU leider nicht auseinander gehalten worden sind.
| |
Dokument
|
Elektronische Dokumente sind in der Regel schwach strukturiert oder unstrukturiert. Sie sind Informationen, die zu einem gegebenen Zeitpunkt zusammen-hängend, geschlossen und authentisch sind. Sie liegen in einem elektronischen System als Datei, Bestandteil einer Datei oder digitales Objekt vor.
|
Die technologische Entwicklung schreitet weiter voran und besonders das Internet verändert den Dokument-Begriff. Man spricht modern von Content, Content Management, Web Content Management. Dokument und Content haben eine unterschiedliche Qualität, man kann die Begriffe nicht synonym verwenden. Bei Content wird der geschlossene Charakter des elektronischen Dokumentes wieder aufgelöst. Strukturinformationen, beschreibende Metadaten, Layouts werden getrennt vom eigentlichen Inhalt verwaltet, damit der Inhalt in unterschiedlichsten Formen, für unterschiedlichste Zwecke benutzt werden kann. Im Umfeld des Content Managements ist es manchmal schon sehr schwierig geworden, überhaupt festzustellen: was war denn das Original? Für welchen Zweck, für welche Repräsentation war diese Information einmal vorgesehen?
| |
Content
|
Bei elektronischem Content erfolgt eine Auflösung des Dokumentes in beschrei-bende und strukturierende Daten sowie eine Inhaltskomponente, deren Gestalt durch die separate Struktur beschrieben ist. Die einzelnen Komponenten können unabhängig von einander verwaltet werden und unterschiedlich aufgebaut sein.
|
Gehen wir noch einen Schritt weiter und werfen eine Blick auf den Begriff Media Asset. Der Begriff Media Asset steht für mediale elektronische Informationen wie beispielsweise ein digitales Video, eine elektronische Sprachaufzeichnung, für komplexe, mehrdimensionale Modelle von Bauwerken - was auch immer elektronisch abbildbar, speicherbar und verwaltbar ist. Media Assets entziehen sich in jedem Fall einer automatisierten Auswertung, wie Sie sie heute morgen mit TaxAudit gesehen haben. Die Kombination unterschiedlicher Formate von Informationen in immer komplexeren Strukturen macht das Problem der Aufbewahrung und Wiederverwendung nicht einfacher sondern zunehmend schwieriger.
| |
Das Dokument und seine rechtliche Bedeutung
|
Mit dem Begriff des Dokuments ist sehr eng eine implizierte rechtliche Bedeutung verknüpft:
| | | | | | · | es dokumentiert eine Vereinbarung oder ein Geschäft, | | | · | es überliefert eine wahre, unverfälschte Information, | | | · | durch eine Unterschrift identifiziert es den Verfasser und authentifiziert den Inhalt, | | | · | es stellt einen Wert dar. |
Im angloamerikanischen Sprachgebrauch ist der Dokumentbegriff in elektronischen Systemen nicht mit dieser rechtlichen Bedeutung und Wichtigkeit verknüpft. Dort spricht man von Records anstelle von Dokumenten.
|
Wichtig für unsere weiteren Betrachtungen ist, das wir zumindest in Deutschland zumindest, mit dem Dokument-Begriff auch immer eine gewisse Rechtsqualität verbinden: wichtige Informationen, geeignet als Nachweis mit Beweiswert. Hiermit begeben wir uns für Dokumente jenseits der Auffassung der Finanzbehörden, wenn sie von der maschinellen Auswertung von Daten sprechen.
Dokumente, die eine rechtliche oder geschäftliche Bedeutung haben, die vielleicht mit einer elektronischen Signatur versehen, wie wir später noch sehen werden, einen eindeutigen Rechtscharakter besitzen, sind etwas anderes als auswertbare Daten aus einer Buchhaltungssoftware. Denn heute kann ein elektronisches Dokument fast alles sein, was in einem elektronischen System verwaltet wird.
| |
Der neue Dokument-Begriff
|
Ein Dokument kann heute alles sein:
| | | | | | · | gescannte Faksimiles | | | · | E-Mails mit Attachment | | | · | Office-Dateien | | | · | Host-Output | | | · | Web-E-Business-Formulare | | | · | Transaktionen | | | · | dynamische HTML-Seiten | | | · | digitale Video- und Ton-Aufzeichnungen | | | · | dreidimensionale Vektorgebilde | | | · | Datensätze mit zugewiesener Struktur | | | · | elektronisch signierte Dateien | | | · | Container mit beliebigen digitalen Komponenten | | | · | etc., etc. |
|
Ein Dokument kann ein gescanntes Faksimile sein, eine E-Mail mit Attachements, ein Word-Doku-ment, das, was Ihre operativen Systeme als Output ausgeben wie Rechnungen an Kunden, ein Web-E-Business-Formular. Wenn Sie beispielsweise über Webseiten elektronischen Handel betreiben, Angebote einstellen, Geschäfte abwickeln, dann entstehen auch dort kaufmännische und steuerrelevante Daten. Um diesen Bereich der Archivierung kümmern sich bisher die wenigsten Webshop-betreiber. Es gibt heute also eine Vielzahl unterschiedlichster Ausprägungen von Dokumenten, die archivierungspflichtig oder archivierungswürdig sein können.
Ähnlich heterogen sieht die Begriffswelt im Umfeld der elektronischen Archivierung aus. Die Begriffe Archiv und Archivierung sind vielfältig interpretierbar. Sie haben vielleicht heute das Problem, sich Gedanken darüber zu machen, wie Sie auswertbare Daten aufbewahren, damit ein Steuerprüfer in vielleicht in fünf, sieben oder zehn Jahren mit ihnen etwas anfangen kann; in Software- und Hardwareumgebungen, die wir heute noch nicht einmal kennen. Wenn Sie aber beispielsweise mit einem Absolventen einer Archivhochschule wie Marburg sprechen, oder einen Archivar in einem historischen Archiv befragen, da werden Sie einfach ausgelacht, wenn Sie bei 10 Jahren schon von Langzeitarchivierung sprechen. Ganz abgesehen davon, dass der Begriff Langzeitarchivierung ein „weißer Schimmel“ ist. In den klassischen Archiven heißt Archivierung 50, 100, 200 oder gar 300 Jahre Aufbewahrung.
In den GDPdU kommt der Begriff Archivierung mehrfach vor, wird allerdings mit sehr unterschiedlicher Bedeutung benutzt. Meinten die Verfasser der GDPdU wirklich Archivierung, so wie es die Archivare verstehen oder etwa so wie es die Hersteller von elektronischen Archivsystemen definieren? Meinten sie mit Archivierung vielleicht nur das Auslagern von Daten aus dem Ursprungssystem? Die Begrifflichkeit der GDPdU ist hier alles andere als klar. Es fehlt hier an eindeutigen Definitionen, nicht nur beim Begriff Archivierung.
Der Begriff elektronische Archivierung taucht im deutschen Gesetzwesen überhaupt nur in zwei Dokumenten auf, die hier von Relevanz sind, in den GDPdU und in den GoBS. Wenn Sie einmal eine Volltextsuche über alle Bundesgesetzestexte starten, dann finden Sie diesen Begriff nicht. Dort wird in vergleichbarem Zusammenhang immer nur von Datensicherung oder Aufbewahrung gesprochen.
| |
Elektronische Archivierung
|
Grundsätzlich dient die elektronische Archivierung zur langfristigen, sicheren, authentischen und unverfälschbaren elektronischen Speicherung von Daten, Informationen, Dokumenten, Content und Media Assets.
Unter „elektronischer Langzeitarchivierung“ versteht man die Bereitstellung von beliebigen Informationen über einen Zeitraum von mindestens 10 Jahren. Dies entspricht der Aufbewahrungsfrist von Handelsbriefen.
Unter „revisionssicherer elektronischer Archivierung“ versteht man Archivsysteme, die nach den Vorgaben von §§ 239, 257 HGB, §§ 146, 147 AO und GoBS beliebige Informationen sicher, unverändert, vollständig, ordnungsgemäß, verlustfrei reproduzierbar und datenbankgestützt recherchierbar verwalten.
|
Wenn wir im Umfeld der handelsrechtlich und steuerrechtlich relevanten Daten und Dokumente von Archivierung sprechen, ist damit die Aufbewahrung und Erschließ-barkeit der gespeicherten Informationen über einen Zeitraum von mindestens 10 Jahren gemeint.
Die elektronische Langzeitarchivierung in dem Umfeld, wo wir uns hier bewegen, setzt voraus, dass die Information mindestens zehn Jahre aufbewahrt werden kann. Ein Begriff, der ebenfalls in diesem Umfeld angesiedelt ist, ist die revisionssichere elektronische Archivierung. Den Begriff Revisionssicherheit finden Sie allerdings auch in keinem der angesprochenen Gesetze und Verordnungen. Den Begriff hat sich vor ca. sieben, acht Jahren ein Herstellerverband ausgedacht, der VOI Verband für Organisationssysteme und Informationssysteme. Die Definition sollte helfen, nachvollziehbare Kriterien für elektronische Archivsysteme zu schaffen. Daher findet sich hier auch eine gute Definition für die fachlichen Anforderungen: ein revisionssicheres elektronisches Archiv muss die Anforderungen des HGB, der GoBS, der AO, heute könnte man noch ergänzen, der GDPdU, technisch und funktional vollständig abbilden.
Der Begriff Dokumentenmanagement kommt in der angesprochenen Gesetzgebung überhaupt nur ein einziges Mal vor: nämlich in den GoBS. Dort wird er auch gern überlesen, es steht dort gleich im ersten Absatz, dass die Anforderungen, die an kaufmännische Systeme wie eine Buchhaltung gestellt werden, gleichermaßen auch für Dokumentenmanagementsysteme zu gelten haben. Eigentlich hätte die Diskussion um die Aufbewahrung von kaufmännischen Daten in elektronischen Archiv- und Dokumentenmanagementsystemen eigentlich schon damals, 1995, beginnen müssen. Da sich die Steuerprüfer aber bisher nie um die Systeme beim Anwender so recht gekümmert haben, fiel das Thema GoBS beim Steuerpflichtigen häufig unter den Tisch. Die Steuerprüfer waren bisher mit Papier zufrieden, jetzt aber prüfen sie elektronisch, und dies wird auch manche Lücke der Erfüllung der GoBS beim Steuerpflichtigen offenbar werden lassen.
| |
Document Life-cycle Management
|
Dokumentenmanagement im engeren Sinn dient zur Verwaltung von Dokumenten während ihres gesamten Lebenszyklus bis zur Archivierung.
| | | | | | · | Dies bezeichnet man heute auch als
DLM Document Life-cycle Management. |
Mit DMS Dokumentenmanagementsystemen im weiteren Sinn bezeichnet man die gesamte Angebotspalette der Branche mit Scannen, Archivieren, Dokumentenmanagement, Workflow u.a.
| | | | | | · | Dieses umfassende Portfolio bezeichnet man heute auch als ECM Enterprise Content Management oder DRT Document Related Technologies. |
|
Der Begriff Dokumentenmanagement wird aber in den GoBS nicht direkt definiert, er erklärt sich durch die beschriebene Funktionalität, die auf Themen wie Scannen und originär elektronische Dokumente eingeht.
Die Begriffe Dokumentenmanagement und elektronische Archivierung ließen sich eigentlich gut von einander abgrenzen, würden nicht die Anbieter die Bezeichnung DMS Dokumentenmanagementsysteme als Branchenbezeichnung so übergreifend benutzen, dass sie auch die elektronische Archivierung einschließen. Betrachtet man die Begriffe Dokumentenmanagement und elektronische Archivierung unter dem Gesichtspunkt des Document Life-cycle Managements, der Verwaltung des gesamten Lebenszyklus von Dokumenten, so würde sich das Dokumenten-management im engeren Sinn um die Teil der Entstehung und Verwaltung kümmern, bis die Dokumente zur langfristigen Aufbewahrung in ein elektronisches Archiv-system überführt werden.
| |
Document Life-cycle Management
|
|
|
Die elektronische Archivierung hat dann die Aufgabe, langfristig stabil, statisch eingefroren Informationen zu bewahren. Betrachtet man den Lebenszyklus, wird man feststellen, dass für ein solches System fünf Komponenten benötigt werden: Erfassung, Verwaltung, Speicherung, Ausgabe und natürlich Nutzung. Bildet man nun auf diesen Lebenszyklus das Thema elektronische Archivierung ab, stellt man fest, dass es sich nur um einen kleinen Teilbereich des großen Umfeldes Dokumentenmanagement handelt, in dem es um die Bewahrung von Informationen geht, nicht um die Verarbeitung.
| |
Der Dokumenten-Lebenszyklus und die Archivierung
|
|
|
Die rechtliche Situation zum Dokumentenmanagement
Wenn wir uns nun mit der rechtlichen Situation in Umfeld Archivierung und Dokumentenmanage-ment beschäftigen, möchte ich eingangs einige Grundsatzpositionen festhalten: ich halte es für unbedingt notwendig, dass die Finanzbehörden die GDPdU herausgegeben haben. Dafür gibt es verschiedene Gründe.
Erstens bewegen wir uns in einer Welt, wo immer mehr Information nur noch digital entsteht und auch nur noch digital bewertet werden kann. Schon aus Gründen der Steuergerechtigkeit, um jeden Steuerpflichtigen gleich behandeln zu können, war es notwendig die elektronische Welt endlich in die Realität der Steuerprüfung einzubeziehen.
Zum Zweiten waren die GDPdU unumgänglich, denn das haben wir uns in nicht einfach so in Deutschland ausgedacht, wir sind sogar gemessen am internationalen Standard am Ende der Tabelle. Die elektronische Steuerprüfung ist im Ausland seit Jahren längst Usus.
Drittens bin ich der Überzeugung, dass man die GDPdU nicht immer nur unter dem Blickwinkel „Zitronenpresse“ betrachten darf, dass jetzt die Finanzbehörden die Steuerpflichtigen auspressen und ihnen auf die Finger klopfen wollen. Man kann den GDPdU auch etwas Positives abgewinnen: Sie zwingen Sie, sich einmal ernsthaft Gedanken über die langfristige Bewahrung, Sicherung und Nutzung des elektronischen Wissens in Ihrem Unternehmen zu machen.
| |
Die Spitze des Eisberges
|
Die Diskussion um die Archivierung steuerrelevanter Daten und Dokumente ist nur die Spitze des Eisberges!
Dokumente werden vermehrt elektronisch erstellt und sind nicht mehr für eine Präsentation in Papierform ausgelegt, z.B.
| | | | | | · | Dynamische Dokumente | | | · | Elektronisch signierte Dokumente | | | · | Automatisch erzeugte Massendrucke | | | · | Datensätze, die durch beschreibende Meta-Daten und Formatinformationen erst zum Dokument werden |
Die rechtliche Gleichstellung von Papier – und elektronischen Dokumenten ist eine der wichtigsten Voraussetzungen für das Informationszeitalter.
|
Letztlich muss man aber konstatieren, dass die Diskussion um die GDPdU, um die steuerrelevanten Daten, eigentlich nur die Spitze des Eisberges ist. Es wird deshalb über die GDPdU diskutiert, weil es um Ihr Geld und Einblick in Ihre Unternehmensdaten geht. Es gibt aber Bereiche, die viel wichtiger werden können als die paar steuerrelevanten Daten. Hintergrund ist, dass immer mehr Information elektronisch entsteht, die nicht mehr für eine physische Repräsentation ausgelegt ist. Alles, was Sie hier auf Ihren Tischen an Informationsmaterial liegen haben, ist ursprünglich einmal elektronisch entstanden, „digital born“ wie der Amerikaner sagt. Wenn es denn keine Papieroriginale mehr gibt, als nur elektronisch originär entsteht, dass muss man auch auf die elektronischen Informationen durchgreifen können. Deshalb war die Gleichstellung von Papierdokumenten und elektronischen Doku-menten auch die entscheidende Grundlage, um wirklich ernsthaft einmal über E-Commerce, E-Business und all diese anderen schönen Modetrends zu diskutieren. Ohne diese rechtliche Gleichstellung gibt es das vielzitierte Informationszeitalter nicht.
| |
HGB Handelsgesetzbuch
|
Die §§ 239, 257 HGB regeln die grundsätzlichen Voraussetzungen für die Archivierung von kaufmännischen Dokumenten – unabhängig davon, ob in Papier oder in elektronischer Form.
|
In Bezug auf die rechtliche Gleichstellung hat sich einiges im vergangenen Jahr getan. Der Ursprung der GDPdU ist auf Änderungen des HGB zurückzuführen. Das HGB hat aber noch eine andere, sehr wichtige Stelle, wo nämlich im § 239 HGB definiert wird, was denn eigentlich die Kriterien für eine revisionssichere elektronische Archivierung sind. Dort lassen sich all die Begriffe wie Ordnungsmäßigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz, Nutzung nur durch Berechtigte, Dokumentation des Verfahrens, Nachvollziehbarkeit, Prüfbarkeit etc. ableiten.
| |
Grundsätzliche Anforderungen an die revisions-sichere Archivierung nach § 239 HGB
|
| | | | | | · | Ordnungsmäßigkeit | | | · | Vollständigkeit | | | · | Sicherheit des Gesamtverfahrens | | | · | Schutz vor Veränderung und Verfälschung | | | · | Sicherung vor Verlust | | | · | Nutzung nur durch Berechtigte | | | · | Einhaltung der Aufbewahrungsfristen | | | · | Dokumentation des Verfahrens | | | · | Nachvollziehbarkeit | | | · | Prüfbarkeit |
|
Ein zweiter wichtiger Gesetzestext ist die AO, die Abgabenordnung, zuletzt geändert im Rahmen des Steuersenkungsgesetzes. Die GDPdU lassen sich auf die §§ 146 und 147 zurückführen – dort ist das Recht auf die Einsichtnahme in Ihre Daten rechtswirksam verankert.
| |
Abgabenordnung AO
|
| | | | | | · | In der Abgabenordnung §§ 146, 147, 200 AO sind die Anforderungen an die Aufbewahrung und die Prüfung von kaufmännischen Dokumenten aufgeführt. | | | · | Die Änderungen in der AO führten zur digitalen Steuerprüfung, die in den GDPdU beschrieben ist: | | | · | Während der Aufbewahrungsfristen müssen Daten jederzeit verfügbar sein, unverzüglich lesbar gemacht werden und maschinell ausgewertet werden können | | | · | Sind Daten mit einem DV-System erzeugt worden, hat die Finanzbehörde das Recht, Einsicht zu nehmen und das System zur Prüfung zu nutzen | | | · | Daten müssen maschinell auswertbar sein und auf Anforderung auf Datenträgern zur Verfügung gestellt werden |
|
Für das Thema Archivierung sind für das Thema elektronische Archivierung sind die GoBS, Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme, wesentlich wichtiger als die GDPdU. Die GoBS gibt es schon seit Jahren und so richtig scheint sich niemand um die Anforderungen dieser Grundsätze gekümmert zu haben. Eigentlich sollte jeder von Ihnen eine GoBS-konforme Buchhaltung haben. Wie Sie heute morgen von den Kollegen von Ernest & Young in ihrem Praxisbericht gehört haben, scheint das nicht überall immer so der Fall zu sein. Probleme mit der Einhaltung der GoBS werden jetzt erst offenbar, wo die Steuerprüfer nicht mehr auf Papier zurückgreifen, sondern direkt auf Daten in Ihren Systemen mit Z1 und Z3 zugreifen. Die GoBS gewinnen daher jetzt erst richtig an Bedeutung.
In den GoBS ist festgelegt, wie wird mit gescannten Dokumenten umgegangen, wie müssen originär elektronische Daten verarbeitet werden, wie muss ein internes Kontrollsystem implementiert sein, was ist eine Verfahrensdokumentation.
| |
Grundsätze ordnungsgemäßer DV-gestützter
Buchführungssysteme GoBS
|
Die GoBS besteht aus einem BMF-Schreiben und einer Ausarbeitung der AWV, die im Bundessteuerblatt Teil 1 vom 14.12.1995 zusammen veröffentlicht wurden.
Die Anforderungen gelten nicht nur für Buchführungssysteme sondern sind auch für Dokumenten-Management und elektronische Archivsysteme anzuwenden
In der GoBS ist im Detail geregelt:
| | | | | | · | wie mit gescannten Dokumenten und originär elektronischen Daten umgegangen werden muss, | | | · | wie das IKS Interne Kontrollsystem beschaffen sein muss, | | | · | welche Anforderungen an die Sicherung und Bereitstellung von elektronisch gespeicherten kaufmännischen Informationen bestehen, | | | · | dass eine Verfahrensdokumentation zu erstellen und zu pflegen ist, | | | · | etc. |
|
Die GDPdU sagen hierzu nichts, sie beziehen sich allerdings mehrfach auf die GoBS. Allerdings gibt es auch einige Divergenzen zwischen den beiden Grundsätzen, z.B. die behandelt von eingehenden Geschäftsbriefen mit steuerrelevanten Daten, die originär aufbewahrt werden müssen, und so im Zweifels nicht maschinell auswertbar vorliegen. Die GoBS regelt das Thema Archivierung konkreter als dies die GDPdU tun. Die GDPdU regelt nur den Datenzugriff, die GoBS, enthalten die Vorgaben, wie mit aufbewahrungspflichtigen kaufmännischen Dokumenten in elektronischer Form umzugehen ist.
| |
GoBS und GDPdU
|
| | | | | | · | Die GoBS sind von grundlegenderer Bedeutung für das Thema Archivierung als die GDPdU. | | | · | Die GDPdU regelt nur den Datenzugriff und die Datenträgerüberlassung, die GoBS enthalten dagegen die Vorgaben zur ordnungsgemäßen Aufbewahrung. | | | · | Die GoBS sind in der GDPdU als maßgebliches Dokument referenziert. |
|
Meines Erachtens gibt aber eine viel bedeutsamere Gesetzesänderung als hier diskutierten im Handels- und Steuerrecht: Die Änderung des Bürgerlichen Gesetzbuches in den §§ 126 und 127. Bisher galt immer nur die Schriftform für rechtliche relevante Dokumente, also Papier mit rechtlich bindenden manuellen Unterschriften, gegebenenfalls mit „Brief und Siegel“.
| |
Bürgerliches Gesetzbuch BGB
|
| | | | | | · | Die Änderungen des BGB sind von grundlegender Natur für alle elektronischen Dokumente! | | | · | Die Einführung der elektronischen Form betrifft alle Rechtsbereiche und zog eine Vielzahl von Gesetzesänderungen und Änderungen von Formvorschriften nach sich. |
|
Im BGB war bisher allgemeingültig die Schriftform festgelegt. Durch die Änderung des BGB wurde jetzt die elektronische Form eingeführt. Dies ist der entscheidende Punkt, wo sich der Rechtscharakter elektronischer Dokumente festmacht.
| |
Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr
|
Durch das „Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr“ vom 3.7.2001 werden in den §§ 126, 127 BGB elektronische Dokumente rechtlich verankert:
| | | | | | · | Die schriftliche Form kann nach § 126 (3) BGB durch die elektronische Form ersetzt werden | | | · | In § 126a BGB ist die qualifizierte elektronische Signatur vorgesehen, die verwendet werden muss, um eine Gleichstellung von Schriftform und elektronischer Form zu erreichen. | | | · | In § 127b BGB wird auch die vereinbarte Form für die Verwendung elektronischer Dokumente und Übertragungsformen geöffnet. |
|
Durch die Änderung des BGB wurde die elektronische Signatur flächendeckend verankert. Elektronische Dokumente mit qualifizierter Signatur haben nunmehr in fast allen Anwendungsfällen den gleichen Rechtscharakter wie ein Papierdokument. Die Änderungen des BGB sind inzwischen in über hundert Paragraphen anderer Gesetze und Verwaltungsverordnungen nachgezogen. Dies ist ein wichtiger Meilenstein, auch wenn viele der Gesetzesänderungen sich darauf beziehen, in welchen Fällen und für welche Dokumente die elektronische Form nicht gilt. Dies sind aber inzwischen wohldefinierte Ausnahmen von der grundsätzlichen Regel der Akzeptanz der elektronischen Form. Elektronische Dokumente haben also unter definierten Bedingungen den gleichen Rechtscharakter wie Papierdokumente. Dies führt so auch zu einem der Problemfelder der GDPdU, warum der Steuerprüfer auch Einblick in Ihre E-Mails haben möchte. Sie können heute Geschäftskorrespondenz einschließlich von Vorgängen, die zu steuerrelevanten Daten führen können, per E-Mail abwickeln. Daher muss man sich auch unter dem Gesichtspunkt der Änderung des BGB mit dem Thema GDPdU im Unternehmen auseinandersetzen und klare Regelungen für den elektronischen Geschäftsverkehr treffen.
| |
Elektronisch signierte Dokumente
|
| | | | | | · | Durch die Verwendung der elektronischen Signatur entsteht aus einer Datei ein Dokument das einem manuell unterzeichneten Papierdokument im Prinzip gleichwertig ist. | | | · | Die elektronische Signatur sichert vorrangig die Unverändertheit der Nachricht und die Authentizität des Unterzeichers. |
|
Die Elektronische Signatur ist im Prinzip ein Haufen von Bits und Bytes, der an ein Dokument angehängt wird und der nachweist, wer der Autor war, der Ihnen die Nachricht oder Das Dokumente zugesendet hat. Die Signatur ermöglich zusätzlich den Nachweis, dass die enthaltene Information nicht verändert worden ist.
| |
Elektronische Signatur nach Signaturgesetz
|
Eine elektronische Signatur entspricht
| | | | | | · | „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen“ |
§2 SigG
|
In Deutschland hatten wir schon sehr früh ein Signaturgesetz. Wir waren eine der ersten Nationen in Europa, die sich mit dem Thema auseinandergesetzt hat. Durch die Harmonisierung auf europäischer Ebene wurde jedoch die erste Version unseres Signaturgesetzes überrollt.
| |
Das neue Signaturgesetz
auf Basis der europäischen Richtlinie
|
Die Grundlage des aktuellen Signaturgesetzes ist die RLES Europäische Richtlinie für elektronische Signaturen.
Es gibt drei Formen mit unterschiedlicher Qualität der elektronischen Signatur:
| | | | | | · | Einfache elektronische Signaturen | | | · | Fortgeschrittene elektronische Signaturen | | | · | Qualifizierte elektronische Signaturen |
In Deutschland gilt im offiziellen Rechtsverkehr die qualifizierte elektronische Signatur, die zu dem bis vor kurzem eine Anbieterakkreditierung aufweisen musste.
Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch zu speichern.
|
Die europäische Richtlinie für elektronische Signaturen sieht drei verschiedene Typen mit unterschiedlicher Qualität vor: einfache, fortgeschrittene und qualifizierte Signatur. So galt beispielsweise in Irland eine Zeitlang einfach das Anfügen Ihres Namens, Ihrer Position und Ihrer Firmenadresse im Fußtext einer E-Mail als einfache elektronische, aber rechtskräftige Signatur. In Deutschland haben wir immer etwas verschärfter betrachtet und bereits im ersten Signaturgesetz auf die qualifizierte Signatur mit Chipkarte gesetzt. Wir haben mit der qualifizierten Signatur mit Anbieterakkreditierung sogar noch eine Stufe raufgesattelt.
| |
Die qualifizierte elektronische Signatur
mit Anbieterakkreditierung
|
| | | | | | · | Bereitstellung der PKI durch ein Trustcenter, das sich dem Verfahren der freiwilligen Akkreditierung unterzogen hat. | | | · | Zertifikatanbieter weisen vor Aufnahme des Betriebs die Einhaltung der Vorgaben des Gesetzes und der Signaturverordnung nach. | | | · | Durch die Akkreditierung als Gütezeichen wird der Nachweis der umfassend geprüften Sicherheit erbracht. | | | · | Die Regulierungsbehörde RegTP sichert die Rechtskraft und die Verfügbarkeit qualifizierter elektronischer Signaturen. |
|
Die Regulierungsbehörde RegTP hatte sich für diese geprüften, akkreditierten Anbieter sogar verpflichtet, den Nachweis der Gültigkeit eines Signaturzertifikates sogar für 30 Jahre sicherzustellen. Nur als sich wider Erwarten der erste große Signaturanbieter zurückziehen wollte, da mussten auch die Kollegen in der RegTP erkennen, dass die langfristige Speicherung von Dokumenten mit elektronischer Signatur, die Aufrechterhaltung der Beweiskraft über die nur dreijährige Gültigkeit eines Zertifikates, nicht so einfach ist. Dennoch ist durch die Gesetzeslage jetzt die qualifizierte elektronische Signatur festgelegt, trotz aller Probleme, die es mit personengebundenen Signaturen gibt. Nur ein Beispiel, das Zertifikat eines elektronischen Geschäftsbriefes mit steuerrelevanten Daten lebt etwa drei Jahre, der Steuerprüfer will aber vielleicht in 10 Jahren ein gültiges Dokument aus einem Archiv in Augenschein nehmen. Die technischen Auswirkungen wurden vom Gesetzgeber hier nur unzureichend erkannt.
Man muss aber deutlich sagen, der Gesetzgeber darf sich auch gar nicht auf eine technische Ebene hinab begeben. Denn je mehr technische Vorgaben in Gesetze oder Verordnungen hineindefiniert werden, des do schneller veralten Gesetze und Verordnungen. Gesetzliche Regelungen müssen allgemeingültig verfasst werden, notwendige Verfahren, fachliche Vorgaben und Nachweiskriterien beschreiben, aber sich nie auf die Ebene der „Bits & Bytes“ herunterbegeben. Technik ändert sich schnell und Aussagen zu bestimmten Technologien benachteiligen unter Umständen andere am Markt befindliche, ebenso geeignete Lösungen. Gesetze müssen auf eine langfristige Stabilität ausgelegt werden und nicht jeden aktuellen technischen „Hype“ mitmachen.
Zurück zur elektronischen Signatur: In Hinblick auf die GDPdU ist auch die quali-fizierte elektronische Signatur relevant. Ohne direkten Bezug auf den eigentlichen Inhalt der GDPdU, die Prüfung steuerrelevanter Daten, findet sich ein Kapitel, das den Vorsteuerabzug mit elektronischen Belegen regelt. Hier können zukünftig elek-tronische Originale beim Finanzamt eingereicht werden, wenn sie denn mit einer qualifizierten elektronischen Signatur gezeichnet sind.
Wichtig für Sie ist, elektronisch signierte Dokumente existieren rechtskräftig nur elektronischer Form, und können daher nur elektronisch aufbewahrt werden.
| |
Archivierung elektronisch signierter Dokumente
|
Elektronisch signierte Dokumente existieren rechtskräftig nur in elektronischer Form und sind daher elektronisch sicher zu speichern.
|
Die elektronische Signatur hat auch ihren Niederschlag in der ZPO gefunden.
Bisher wurde der § 286 von machen Referenten als das „Damoklesschwert über den Köpfen der elektronischen Archive“ postuliert, als Abschreckung, als Rechtsrisiko, wichtige Dokumente doch nicht elektronisch zu archivieren. Dem muss man nunmehr § 292a entgegenhalten. Elektronisch signierte Dokumente existieren nun mal als Original nur in elektronischer Form. Das Rechtsrisiko verringerte sich auch dadurch, dass die Gerichte selbst in den elektronischen Rechtsverkehr einsteigen, so z.B. in meiner Heimatstadt Hamburg. Die ZPO ist kein Grund mehr, Dokumente nicht elektronisch zu archivieren. Der Beweiswert der archivierten Dokumente kann ausreichend abgesichert werden.
| |
Zivilprozessordnung ZPO
|
| | | | | | · | Nach § 286 ZPO unterliegen elektronische Dokumente der freien Beweiswürdigung. | | | · | Durch den § 292a ZPO wird jedoch eine in elektronischer Form vorliegende Willenserklärung (entsprechend § 126a BGB) gilt als sogenannter Beweis des ersten Anscheins anerkannt. | | | · | Dies gilt nur dann nicht, wenn aufgrund von Tatsachen ernstliche Zweifel daran bestehen, dass die Erklärung mit dem Willen des Signaturschlüsselinhabers abgegeben wurde. | | | · | Das Prozessrisiko wird durch die elektronische Unterschrift reduziert. | | | · | Erweiterung der bisherigen Beweisgrundsätze: Beim Bestreiten der Echtheit einer Unterschrift muss ein voller Beweis erbracht werden. |
|
Es gibt eine Vielzahl weiterer Gesetze und Verordnungen, die Auswirkungen auf die elektronische Archivierung und das elektronische Dokumentenmanagement haben. Das EGG elektronische Geschäftsverkehrsgesetz, all die vielen Regelungen im Bereich der Telekommunikation, das geänderte Urheberrecht, und so weiter. Wir können Sie hier in meiner beschränkten Redezeit nicht im Detail behandeln.
| |
Die europäische Dimension:
Weitere Gesetze und Verordnungen
|
| | | | | | · | Besonders die europäische Gesetzgebung im Bereich des E-Commerce, der elektronischen Signatur und des Urheberrechts führt zu Änderungen an Gesetzen und Verordnungen zum Thema elektronische Dokumente in allen nationalen Gesetzgebungen. | | | · | In Deutschland wurden im Zuge der Umsetzung der europäischen Richtlinien zahlreiche Gesetze und Verordnungen geändert oder neu erlassen: | | | · | BDSG, EGG, SGB, SigG, SigV, TDDSG, TDG, VwVfG (mit zahlreichen Folgeänderungen), u.v.a. |
|
Wenn Sie aber wissen wollen, was zukünftig in diesem Umfeld passieren wird, dann lohnt sich immer ein Blick auf die europäische Gesetzgebung und laufende Initiativen. Auch wenn sich die europäischen Gesetze als Richtlinien „tarnen“, sie müssen in nationales Recht umgesetzt werden und kommen so mit etwas Verspätung auch bei Ihnen an.
Wichtige, bereits erlassene europäische Richtlinien, die auch Auswirkungen auf die GDPdU hatten, sind die E-Commerce-Richtlinie, die Richtlinie zum Urheberrecht, die Datenschutzrichtlinie, die Richtlinie zur elektronischen Signatur usw. in Brüssel sind weitere Initiativen in Vorbereitung, die auch die Themen Archivierung und Steuerrecht massiv beeinflussen werden. So wird z.B. in Kürze auch ein Ministerratsbeschluss erwartet, der die Thematik der Archivierung und der Zugänglichmachung der öffentlichen Archive auf höchster Ebene anspricht. (Kff)
Metadata
