Experte aus dem Finanzministerium

Forderung nach Revisionssicherheit ist "Mythos"

Armin Weiler kümmert sich um die rechercheintensiven Geschichten rund um den ITK-Channel und um die Themen der Distribution. Zudem ist er für den Bereich PCs und Peripherie zuständig. Zu seinen Spezialgebieten zählen daher Notebooks, PCs, Smartphones, Drucker, Displays und Eingabegeräte. Bei der inoffiziellen deutschen IT-Skimeisterschaft "CP Race" ist er für die Rennleitung verantwortlich.
Ist eine "revisionssichere" Archivierung im Rahmen der digitalen Betriebsprüfung der Finanzämter wirklich zwingend? Ein Experte vom Finanzministerium räumt mit den Archivierungsmythen auf.
Steuerexperte Dirk Peter Kuballa vom Finanzministerium Schleswig-Holstein will Licht ins Dunkel der elektronischen Archivierung bringen.
Steuerexperte Dirk Peter Kuballa vom Finanzministerium Schleswig-Holstein will Licht ins Dunkel der elektronischen Archivierung bringen.

Im Zusammenhang mit der zum 1.1.2002 eingeführten digitalen Betriebsprüfung fällt immer wieder das Stichwort "Revisionssicherheit". Es heißt sogar zuweilen, die Finanzverwaltung verlange eine revisionssichere Archivierung der Daten.

Licht ins Dunkel der doch komplexen Materie bringt der Steuerexperte Dirk-Peter Kuballa vom Finanzministerium Schleswig Holstein. Ihm zufolge ist es ein Mythos, dass die Finanzverwaltung eine revisionssichere Ablage und Archivierung der Daten fordert. Denn der Begriff "Revisionssicherheit" findet sich weder in Gesetzestexten noch den Grundsätzen ordnungsmäßiger Buchführung (GOB) bzw. DV-gestützter Buchführungssysteme (GoBS) noch den Schreiben des Bundesfinanzministeriums (BMF). Ebenso wenig verwendet das Institut der Wirtschaftsprüfer (IDW) ihn offiziell.

Was Finanzverwaltung und Gesetzgeber jedoch definitiv verlangen, ist die Unveränderbarkeit der Daten gemäß § 146 Abs.4 AO (Abgabenordnung), § 239 HGB (Handelsgesetzbuch). Diese ist dann gegeben, wenn der Ursprungszustand und alle Modifikationen über die Dauer der Aufbewahrungsfrist nachvollziehbar sind. Unveränderbarkeit kann durch Software- oder Hardware-Lösungen oder entsprechende Handlungs- und Organisationsanweisungen gewährleistet werden. So müssen betriebliche Berechtigungs- und Kontrollsysteme in der Lage sein, nicht autorisierte bzw. nicht protokollierte Änderungen durch Dritte auszuschließen. All dies und der Nachweis der tatsächlichen Durchführung muss in der sogenannten Verfahrensdokumentation beschrieben sein.

AO, GoBS und GDPdU bestimmen das Format

Um die von der Finanzverwaltung geforderte Unveränderbarkeit archivierter Daten zu gewährleisten, sind verschiedene Aspekte zu beachten. Zunächst geht es um die Wahl der geeigneten Formate. Kuballa zufolge ist grundsätzlich kein Format vor Manipulation gefeit und damit per se "revisionssicher". Es ist an dem umgebenden System und damit auch den integrierten Finanzbuchhaltungs- sowie Dokumenten-Management-Systemen (DMS), die Objekte zu schützen. Die Wahl des Formats bestimmt sich daher danach, die von AO, GoBS und GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) vorgeschriebene maschinelle Auswertbarkeit und Unveränderbarkeit der Daten sicherzustellen.

Rechnungen, die in MicrosoftMicrosoft Word oder Excel erstellt und dann zum Versand in eine PDF-Datei konvertiert werden, sind beim Ersteller im Ursprungsformat aufzubewahren. Der Empfänger muss sie im eingegangenen PDF-Format vorhalten. Das heißt, sowohl Empfang als auch Archivierung von PDF-Dateien sind - auch für den Vorsteuerabzug - zulässig. Alles zu Microsoft auf CIO.de

Handelt es sich bei E-Mails um Unterlagen, die den Begriff des Handelsbriefes erfüllen - sprich sie dienen der Vorbereitung, dem Abschluss, der Durchführung oder der Rückgängigmachung eines Handelsgeschäftes -, so sind auch sie unveränderbar zu archivieren. Dies ist nicht gegeben, wenn sie nur im Personal-Information-Manager (z.B. Outlook) gesondert abgelegt werden. Sinnvoll ist die Trennung steuerrelevanter und nicht steuerrelevanter oder gar privater Mails, da ansonsten im Rahmen der Prüfung unter Umständen der gesamte archivierte Schriftverkehr bereitzustellen ist.

In Anlehnung an die Merksätze des Verbands Organisations- und Informationssysteme e.V. (VOI) gelten folgende zehn grundsätzliche Kriterien für die Revisionssicherheit:
1. Ordnungsmäßigkeit
2. Vollständigkeit
3. Sicherheit des Gesamtverfahrens
4. Schutz vor Veränderung und Verfälschung
5. Sicherung vor Verlust
6. Nutzung nur durch Berechtigte
7. Einhaltung der Aufbewahrungsfristen
8. Dokumentation des Verfahrens
9. Nachvollziebarkeit
10. Prüfbarkeit

Zur Startseite