Recht

Archivierungspflichten für digitale Daten und E-Mails

Elektronische Daten unterliegen einem wesentlich höheren Verlustrisiko als Papierakten. Das liegt insbesondere an technischen Störungen wie Systemausfällen oder Festplattencrashs. Die Datensicherung ist deshalb ebenso bedeutsam wie die Archivierung. Die fortschreitende Umstellung auf elektronische Kommunikationsformen sollte dabei nicht darüber hinwegtäuschen, dass gesetzliche Archivierungspflichten auch für E-Mails oder Instant-Messaging-Daten (IM) gelten. IT-Administrator zeigt Ihnen, worauf Sie achten müssen.
Die gesetzlichen Archivierungspflichten gerade für E-Mails sind äußerst umfangreich
Jeder Kaufmann sowie jede GbR, GmbH und AG ist nach § 257 Abs. 1 HGB zur geordneten Aufbewahrung von geschäftlichen Unterlagen verpflichtet. Dies betrifft Handelsbücher, Bilanzen, Jahresabschlüsse und Lageberichte ebenso wie die empfangenen und versandten Handelsbriefe, Buchungsbelege, erforderliche Arbeitsanweisungen und sonstige Organisationsunterlagen. Dabei definiert die Rechtsprechung des Bundesgerichtshofs (BGH) den Begriff des Handelsbriefes sehr weit. Es genügt ein entfernter, lockerer Zusammenhang mit betrieblichen Interessen.

Steuerrechtliche Aufbewahrungspflichten
Im Rahmen des Steuerrechts gelten sämtliche der oben benannten kaufmännischen Unterlagen beziehungsweise Daten als aufbewahrungspflichtig nach § 147 Abs. 1 AO. Das gilt auch für sonstige Unterlagen, soweit sie für die Besteuerung bedeutsam sind. Bei Verletzung der Archivierungspflichten liegt keine ordnungsgemäße Buchführung vor und es erfolgt eine ungünstige Schätzung der Besteuerungsgrundlagen (§ 162 AO), sofern nicht sogar der Verdacht der Steuerhinterziehung entsteht.

Mit Ausnahme der Jahresabschlüsse und Eröffnungsbilanzen können die aufbewahrungspflichtigen Unterlagen auch digital aufbewahrt werden. Dabei muss sichergestellt sein,

  • dass die abgespeicherten Dokumente mit den "empfangenen" Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie aufgerufen werden (§147 Abs. 2 AO).
  • dass die abgespeicherten Dokumente während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können (§147 Abs. 2 AO). Der Steuerpflichtige muss auf seine Kosten diejenigen Hilfsmittel zur Verfügung stellen, die erforderlich sind, um die Unterlagen lesbar zu machen; auf Verlangen der Finanzbehörde hat er auf seine Kosten die Unterlagen unverzüglich auszudrucken oder lesbare Reproduktionen beizubringen (§147 Abs. 5 AO).
Die "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) des Bundesfinanzministeriums vom 07.11.1995 verlangen die Unveränderlichkeit der Archivierung. Das eingesetzte DV-Verfahren muss gewährleisten, dass alle Informationen, die in den Verarbeitungsprozess einfließen, erfasst und zudem nicht mehr unterdrückbar sind. Eine einmal erfolgte Buchung darf nicht verändert werden. Fehlerhafte Buchungen gilt es daher wirksam und nachvollziehbar durch Stornierungen oder Neubuchungen zu ändern. Sollte eine Änderung ausnahmsweise doch einmal anfallen, muss der Originalzustand der übermittelten Daten erkennbar sein (§ 146 Abs. 4 AO).

Die Speicherung hat auf einem Datenträger zu erfolgen, der Änderungen nicht mehr zulässt. Bei einer temporären Speicherung auf einem änderbaren Datenträger muss das Datenverarbeitungssystem Änderungen unmöglich machen. Bei Einsatz von Kryptographie (etwa Verschlüsselung durch digitale Signatur) sind die verschlüsselte und die entschlüsselte Version sowie der Signaturschlüssel aufzubewahren (II.2 GDPdU, "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen", die am 16.07.2001 vom Bundesfinanzministerium erlassen wurden).

Im Hinblick auf die Datensicherheit sind Risiken für die gesicherten Datenbestände hinsichtlich Unauffindbarkeit, Vernichtung und Diebstahl zu vermeiden. Systematische Verzeichnisse über die gesicherten Datenbestände sollen das Risiko der Unauffindbarkeit ausschließen. Das Risiko der Vernichtung der Datenträger ist durch geeignete Aufbewahrungsorte zu vermeiden.

Nach der GoBS können als Datenträger für die Archivierung eingesetzt werden:

  • Bildträger (Mikrofilm, Fotokopie)
  • maschinenlesbare Datenträger (Disketten, Magnetbänder, elektrooptische Speichermedien)
  • digitale Datenträger (CD-ROM,DVD)
Der Gesetzgeber hat zur Archivierung von Unterlagen auf digitalen Datenträgern bewusst keine bestimmte Technologie vorgeschrieben. So muss beispielsweise nicht zwingend eine digitale Signatur verwendet werden. Mit Ausnahme der Jahresabschlüsse und der Eröffnungsbilanz ist die Speicherung und Archivierung der aufbewahrungspflichtigen Unterlagen auf digitalen Datenträgern zulässig. Auch bei Dokumenten- Management-Systemen (DMS) gelten die GoBS entsprechend.

                                                Seite 1 von 2                     Nächste Seite>>

25.03.2010/Horst Speichert/dr/ln

Nachrichten

Neue Schulung zu Sicherheit in Azure [28.01.2020]

cirosec bietet die neue Schulung "Sicherheit in Azure-Cloud-Umgebungen" an. Mit diesem eintägigen Training sollen die Teilnehmer ein tiefes Verständnis von Bedrohungen für Azure-Cloud-Umgebungen erhalten und Maßnahmen und Empfehlungen zur Absicherung effizient umsetzen können. [mehr]

Datenschutz für KMUs [27.01.2020]

HRES Development bringt mit "DS easy" ein Datenschutzmanagementsystem auf den Markt, das besonders für KMUs die Umsetzung der DSGVO erleichtern soll. Ziel des Produkts ist es, den Verantwortlichen Schritt für Schritt durch das Audit zu führen. [mehr]

Tipps & Tools

Download der Woche: MyKeyFinder [28.01.2020]

Trotz aller Sicherheitsvorkehrungen werden Rechner immer wieder mit Malware infiziert. Der Admin muss dann häufig das Betriebssystem und die Software neu aufsetzen. Mit dem kostenfreien Tool "MyKeyFinder" kann er im Voraus alle Lizenzschlüssel in einer Liste speichern und muss nicht erst auf einer CD-Hülle oder in einer Bestätigungs-E-Mail suchen. Dabei lassen sich die Schlüssel auch als PDF exportieren oder in die Zwischenablage kopieren. [mehr]

Vorschau Februar 2020: Backup & Recovery [27.01.2020]

Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die Firmen-IT still. Im Februar beleuchtet IT-Administrator deshalb das Thema Backup & Recovery ausführlich. Darin erfahren Sie, wie der System Center Data Protection Manager beim Sichern und Wiederherstellen behilflich sein kann. Auch das Backup von Office-365-Daten mit Freeware sowie die Neuerungen in Sachen Tape dürfen nicht fehlen. In den Produkttests treten drei Backupprogramme von Acronis, NovaStor und Solarwinds gegeneinander an. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle