GDPdU

Die GDPdU sind die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ sind eine Verwaltungsvorschrift, die vom Bundesministerium der Finanzen (BMF) erlassen wurde und regeln den Datenzugriff auf digitale Daten anlässlich von Betriebsprüfungen auch von Kleinunternehmen, Freiberuflern und Selbstständigen.

➜ Zweck der GDPdU ist es, die Prüfungsmethoden der Finanzbehörden durch Regelung des Zugriffs auf steuerlich relevante Informationen, die bei einem Unternehmen gespeichert werden, an die modernen Buchführungstechniken anzugleichen. Zudem ermöglicht die neue digitale Prüfungsmethode zeitnähere und rationellere Außenprüfungen.  

Rechtliche Einordnung der GDPdU

Auf welcher Rechtsgrundlage beruhen die GDPdU?

Rechtsgrundlage der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen ist Artikel 108 Absatz 7 des Grundgesetzes, der die Bundesregierung ermächtigt, allgemeine steuerrechtliche Verwaltungsvorschriften zu erlassen. Soweit die Steuerverwaltung den Bundesländern oder den Gemeinden obliegt, bedarf die Verwaltungsvorschrift der Zustimmung des Bundesrates.

Konkretisierung von Vorschriften der Abgabenordnung und des Umsatzsteuergesetzes

Die GDPdU konkretisieren Regelungen der Abgabenordnung (AO) sowie des Umsatzsteuergesetzes (UStG) zur digitalen Aufbewahrung von Buchungsunterlagen: Der inhaltliche Rahmen der digitalen Betriebsprüfung wird von den §§ 146, 147 AO bestimmt.

• 146 AOenthält Vorschriften zur Buchführung und zur Führung notwendiger Aufzeichnungen.
• 147 AOregelt die geordnete Aufbewahrung von Unterlagen.
• 14 Absatz 4 Satz 2 UStGnimmt Bezug auf die gesetzlichen Bestandteile einer Rechnung bei Leistungen, die privatrechtlich organisierte Unternehmen (§ 1 Absatz 1 Nummern 1 bis 5 des Körperschaftsteuergesetzes) und Einzelunternehmer „an ihnen nahestehende Personen ausführen“ sowie bei Leistungen an die Mitarbeiter eines Unternehmers oder dessen Angehörige (§ 10 Absatz 5 UStG). § 14b UStG spricht den Online-Zugriff der Finanzverwaltung für Zwecke der Umsatzsteuerkontrolle an.

Zugriff auf gespeicherte Daten: Ermächtigungsgrundlage für die Finanzbehörden

• 147 Absatz 6 AOermächtigt die Finanzbehörden, im Rahmen von AußenprüfungenEinsicht in gespeicherte Daten zu nehmen. Die GDPdU erweitern nicht den sachlichen Umfang einer Betriebsprüfung, die sich unverändert auf die aufbewahrungspflichtigen Unterlagen gemäß § 147 AO bezieht.

Die digitale Form der Betriebsprüfung tritt vielmehr neben die herkömmlichen Prüfungsformen. Die Finanzverwaltung ist gemäß GDPdU I. jedoch nur im Rahmen von Außenprüfungen zum Datenzugriff berechtigt.

Zweck, Inhalt und Umfang einer Betriebsprüfung

Zweck und Inhalt einer Betriebsprüfung ergeben sich nicht aus den GDPdU, sondern aus § 194 AO in Verbindung mit einer Prüfungsanordnung der Finanzbehörden (§ 196 AO). Einzelheiten zur Anordnung einer Außenprüfung und zu ihrem Umfang enthalten die §§ 4 und 5 der Betriebsprüfungsordnung.

➜ Ob eine Buchführung ordnungsgemäß ist, wird gemäß Abschnitt I Buchstabe b der vom Bundesministerium der Finanzen erlassenen GoBS („Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme“) bei manuell erstellten und DV-gestützten Buchführungen nach den gleichen Prinzipien beurteilt.

Welche Inhalte werden in den GDPdU geregelt?

Die GDPdU regeln
• Umfang und Art des Zugriffs auf steuerlich relevante digitalisierte Daten,
• die Mitwirkungspflichten Steuerpflichtiger bei Betriebsprüfungen und
• die Aufbewahrung und Archivierung von Unterlagen.

Der Begriff „steuerlich relevante Daten“ wird von den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen nicht für alle Betriebsprüfungen allgemeingültig geregelt, da sich nur aus den Umständen des Einzelfalls ergibt, ob bestimmte Informationen von steuerlicher Bedeutung sind.

 ➜ Als „steuerlich relevant“ gelten solche Informationen, die möglicherweise für die Besteuerung eines Unternehmens bedeutsam sind.

Auf welche Möglichkeiten der Datenbereitstellung kann ein Betriebsprüfer gemäß GDPdU zurückgreifen?

Wenn anlässlich einer Betriebsprüfung ein Zugriff auf Daten erforderlich ist, die durch ein Unternehmen gespeichert werden, so stehen dem Betriebsprüfer im Rahmen einer Außenprüfung drei Arten des Datenzugriffs zur Verfügung, von denen er nach seinem pflichtgemäßen Ermessen eine oder mehrere nutzen darf.

Unmittelbarer Datenzugriff („Z1“)

Der unmittelbare Datenzugriff umfasst ausschließlich das Lesen von Daten durch den Betriebsprüfer, um die Buchhaltung, Stammdaten sowie Verknüpfungen (beispielsweise zwischen einzelnen Tabellen) überprüfen zu können.

Der unmittelbare Zugriff bezieht sich nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen auch auf betriebliche Auswertungsprogramme zwecks Filterung und Sortierung steuerlich relevanter Daten. Der „Nur-Lesezugriff“ erfolgt mit der Hardware und Software des Steuerpflichtigen oder eines von ihm beauftragten Dritten. Damit sind Online-Zugriffe auf das DV-System des Steuerpflichtigen in Form von Fernabfragen durch die Finanzbehörden ausgeschlossen.

Mittelbarer Datenzugriff über Auswertungen („Z2“)

Mittelbarer Datenzugriff bedeutet die Auswertung steuerlich relevanter Informationen durch ein Unternehmen nach Vorgabe des Betriebsprüfers, damit anschließend ein Nur-Lesezugriff durchgeführt werden kann.
Zulässig ist laut den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen aber lediglich eine maschinelle Auswertung entsprechend der Auswertungsmöglichkeiten, die das vorhandene DV-System eines Unternehmens zulässt.

Datenträgerüberlassung („Z3“)

Wählt der Betriebsprüfer die Zugriffsart Datenträgerüberlassung, so muss das Unternehmen den Finanzbehörden neben den gespeicherten Aufzeichnungen auch die zur Datenauswertung erforderlichen Informationen (z. B. zu Dateistrukturen, Datenfeldern und internen und externen Verknüpfungen) zur Verfügung stellen.

Das gilt auch dann, wenn Daten des Unternehmens bei Dritten gespeichert werden. Da die auf das Notebook des Betriebsprüfers importierten Dateien kryptografisch gesichert werden und somit die Einhaltung des Steuergeheimnisses (§ 30 AO) gewährleistet ist, darf der Betriebsprüfer sein Notebook vom Prüfungsort entfernen.

Welche rechtlichen Grenzen muss ein Betriebsprüfer einhalten?

❓ Darf der Betriebsprüfer auch auf das Internet eines Unternehmens oder auf parallel gespeicherte Informationen zugreifen?

➜ Der Betriebsprüfer darf gemäß GDPdU auch auf digitale Daten zugreifen, die im Intranet eines Unternehmens gespeichert oder parallel (für verschiedene Unternehmenszwecke) vorgehalten werden. Das Unternehmen ist auch hinsichtlich dieser Informationen zu einer umfassenden Verfahrensdokumentation (§ 147 Absatz 1 AO) verpflichtet.

✘ Keine Berechtigung zum Downloaden oder Kopieren von Daten

Der Betriebsprüfer besitzt keine Berechtigung, eigenmächtig Informationen aus dem DV-System eines geprüften Unternehmens zwecks Weiterverarbeitung auf seinen Rechner zu laden oder vorhandene Datensicherungen zu kopieren.

Regeln zum Software-Einsatz der Finanzbehörden

Der Einsatz von Prüfsoftware der Finanzbehörde während der Betriebsprüfung ist nur bei vorheriger Bereitstellung steuerlich relevanter digitaler Daten auf einem separaten Datenträger durch das geprüfte Unternehmen zulässig. Untersagt ist dem Betriebsprüfer, Software auf die IT-Systeme eines Steuerpflichtigen aufzuspielen.

Verwertungsverbot bei versehentlich überlassenen Daten

Werden einem Betriebsprüfer Daten versehentlich überlassen, so dürfen diese Informationen steuerlich nicht berücksichtigt werden (Verwertungsverbot).

Welche Mitwirkungspflichten hat ein Unternehmen bei einer Betriebsprüfung?

Die Mitwirkungspflichten steuerpflichtiger Unternehmen sind eine wichtige Voraussetzung für die Prüfbarkeit digitaler Informationen. Die Mitwirkungspflichten ergeben sich insbesondere aus Abschnitt I.2 der Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (in Verbindung mit den §§ 147 Absatz 6 und 200 Absatz 1 Satz 2 AO) sowie aus den GoBS.

Erteilung erforderlicher Auskünfte und Vorlage von Unterlagen

Insbesondere muss der Steuerpflichtige die erforderlichen Auskünfte erteilen sowie Aufzeichnungen und Geschäftsunterlagen in seinen Geschäftsräumen zur Prüfung vorlegen.

Schaffung von Zugriffsmöglichkeiten für den Betriebsprüfer

Der steuerpflichtige Unternehmen muss dem Betriebsprüfer einen unternehmensinternen Arbeitsplatz mit Zugriffsmöglichkeiten auf alle DV-Systeme bereitstellen.

➜ Pflichten bei unmittelbarem Datenzugriff

Beim unmittelbaren Datenzugriff ist das Unternehmen zur Bereitstellung aller notwendigen Hilfsmittel (Software und Hardware) und zur Einweisung des Betriebsprüfers für den „Nur-Lesezugriff“ verpflichtet. Der Prüfer muss eine Zugriffsberechtigung erhalten, die ihm den Zugriff auf alle steuerlich relevanten Informationen gestattet (GDPdU Abschnitt 1 Unterabschnitt 2a).

➜ Pflichten bei mittelbarem Datenzugriff

Bei Wahl des mittelbaren Zugriffs muss das Unternehmen den Betriebsprüfer (über die Bereitstellung von Software und Hardware hinaus) mit Personal unterstützen, das mit dem DV-System vertraut ist. Der Umfang der dem Unternehmen zumutbaren Unterstützung orientiert sich an den betrieblichen Gegebenheiten eines Unternehmens wie z. B. an der Betriebsgröße oder der Mitarbeiterzahl. Die Auswertungskosten bei Anwendung des mittelbaren Zugriffs auf Informationen trägt das Unternehmen.

➜ Pflichten bei Datenträgerüberlassung

Im Rahmen einer Datenträgerüberlassung sind Daten in „maschinell auswertbarer Form“ an den Betriebsprüfer zu übergeben. Maschinelle Auswertbarkeit liegt vor, wenn die Finanzverwaltung einen „wahlfreien Zugriff auf alle gespeicherten Daten einschließlich der Stammdaten“, Verknüpfungen und Filterfunktionen erhält.

Grundlegende Mitwirkungspflichten

Mitwirkungspflichten nach den „Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme“ (GoBS)

Nach den GoBS, die in einem BMF-Schreiben vom 7. November 1995 veröffentlicht wurden, ergeben sich grundlegende Mitwirkungspflichten eines steuerpflichtigen Unternehmens.

Hierzu gehören u. a.

• der Aufbau eines internen Kontrollsystems, der die „Ordnungsgemäßheit einer DV-gestützten Buchführung“ sicherstellt (Teilziffer 4),
• eine Verfahrens-Dokumentation für DV-gestützte Buchführungssysteme(Teilziffer 6),
• die Zurverfügungstellung vonHilfsmitteln, die gespeicherte Informationen lesbar machen (Teilziffer 8a erster Halbsatz) sowie
• die Verpflichtung des Steuerpflichtigen, bei Verlangen der Finanzverwaltung Unterlagen auf eigene Kosten auszudrucken (Teilziffer 8a zweiter Halbsatz).

Trennung steuerrelevanter und nicht steuerrelevanter Informationen
Es obliegt dem Steuerpflichtigen, die steuerrelevanten von den nicht steuerrelevanten Informationen getrennt vorzuhalten. Sollte im Einzelfall eine entsprechende Datentrennung nicht möglich sein, so darf der Betriebsprüfer dennoch auf die steuerlich relevanten Daten zugreifen.

Aufbewahrungsfristen für Geschäftsunterlagen
Die Aufbewahrungsfrist für Geschäftsunterlagen ist einzuhalten.
Eine zehnjährige Aufbewahrungsfrist gilt für alle Aufzeichnungen (einschließlich von Bilanzen und anderen Jahresabschlüssen) und die für ihr Verständnis erforderlichen Organisationsunterlagen und Arbeitsanweisungen sowie für Buchungsbelege.
Eine sechsjährige Aufbewahrungsfrist ist z. B. für Originale und Kopien von Geschäftsbriefen vorgeschrieben (§ 147 Absätze 1 und 3 AO).

Besteht wegen des Rechts der Finanzverwaltung auf Datenzugriff die Pflicht zur Digitalisierung papierhafter Unterlagen?

Eine Pflicht zur Digitalisierung eingehender Geschäftsunterlagen (z. B. Geschäftsbriefe, Buchungsbelege und Eingangsrechnungen) besteht nicht – weder nach der GDPdU noch nach den GoBS. Erfolgt jedoch eine Digitalisierung, so hat der Betriebsprüfer ein Zugriffsrecht.

Welche Ausgaben drohen dem Steuerpflichtigen bei einem Verstoß gegen die Anforderungen der GDPdU?

Die Finanzbehörden würdigen bei einem Verstoß gegen die Anforderungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen den jeweiligen Einzelfall. Möglicherweise werden bei mangelnder Prüfbarkeit Schätzungen vorgenommen, Bußgelder und Verzögerungsgelder (§ 146 Absatz 2b AO) zwischen 2.500 und 250.000 Euro verhängt oder Zwangsmittel eingesetzt.