Zwölf Jahre lang gab es in der Steuerwelt die schwierige Buchstabenkombination: GDPdU. Für viele vielleicht immer noch ein Fremdwort, obwohl es Versuche gab, eine einprägsamere Erklärungen zu finden. So fungierte beispielsweise die Aussage „Gib´ dem Prüfer Deine Unterlagen“ als einfache Übersetzung. Tatsächlich ist das, was hinter dem Akronym steckt sehr viel komplexer und weitreichender.
Weil’s so schön war mit der GDPdU und weil wir mit Inkrafttreten der GoBD (Achtung Spoiler) Abschied nehmen müssen, möchte dieser Blogartikel noch einmal die inhaltlich wichtigsten Punkte erläutern.
Was sind die GDPdU?
Die GDPdU sind eine Verwaltungsvorschrift, die vom Bundesministerium der Finanzen (BMF) erlassen wurde. Ganz konkret steht das Akronym GDPdU für:
Grundsätze zum
Datenzugriff und zur
Prüfbarkeit
digitaler
Unterlagen
Es handelt sich dabei um eine Verwaltungsanweisung des Bundesfinanzministeriums, in der das BMF bestimmte Rechtsnormen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz zur digitalen Aufbewahrung von Buchhaltungen, Buchungsbelegen und Rechnungen konkretisiert. Die GDPdU regeln somit die Aufbewahrung digitaler Unterlagen und Mitwirkungspflicht der Steuerpflichtigen bei Betriebsprüfungen. Ziel ist es, die Prüfungsmethoden der Finanzbehörden an moderne Buchführungstechniken anzupassen und in Zeiten der fortschreitenden Digitalisierung auf den verstärkten Einsatz von EDV-gestützter Buchführungssoftware zu reagieren.
Wie kam es zu den GDPdU?
Nach Artikel 108 Absatz 7 des Grundgesetzes ist die Bundesregierung ermächtigt, allgemeine steuerrechtliche Verwaltungsvorschriften zu erlassen.
Bereits im Jahr 1999 versuchte der Gesetzgeber einen elektronischen Datenzugriff auf die steuerlich relevanten Daten von Steuerpflichtigen für die deutsche Finanzverwaltung zu erwirken. Die Überlegungen der Bundesregierung zur Einführung einer solchen Vorschrift wurden allerdings von heftigen Protesten aus der Wirtschaft begleitet, sodass das Vorhaben zum damaligen Zeitpunkt zum Erliegen kam. Erst im Rahmen des Steuersenkungsgesetzes gelang es dem BMF im Juli 2001 die gewünschten Änderungen an der AO zu erlassen.
In der Praxis sollte es immerhin zwei Jahre dauern, bis überhaupt die ersten Prüfungen in digitaler Form seitens der Finanzbehörden erfolgten. Bis zum Jahr 2004 existierte das Gesetz folglich nur auf dem Papier. Der Grund? Die Finanzverwaltung musste sich selbst erst einmal dazu befähigen „digital zu prüfen“.
Was ist die Rechtsgrundlage der GDPdU?
Eine ungewohnt „knappe“ Gesetzesänderung mit weitreichenden Folgen für das betriebliche Rechnungswesen und seine Organisation. Für Unternehmen bedeutete dies, dass mit Inkrafttreten alle steuerrelevanten Daten so zu archivieren sind, dass sie bei einer Betriebsprüfung jederzeit elektronisch verfügbar gemacht werden können. Heißt im Klartext, dass die Finanzbehörden künftig im Rahmen von Außenprüfungen nicht mehr nur auf vorhandene Belege, sondern nun auch auf die IT-Systeme des Steuerpflichtigen zugreifen dürfen. Der Steuerpflichtige hat die Verfügbarkeit in maschinell auswertbarer Form für 6 Jahre, respektive 10 Jahre sicherzustellen.
Aber welche Änderungen an der Gesetzeslage führten eigentlich zur gesetzlichen Regelung der GDPdU?
Neue Aufbewahrungspflichten für Steuerpflichtige (§§ 146 Abs. 5, 147 Abs.2 und 5 AO)
Digital erzeugte steuerlich relevante Daten müssen für die gesamte Dauer der Aufbewahrungsfrist elektronisch gespeichert werden, lesbar gemacht werden können und maschinell auswertbar sein.
✔ regelt Aufbewahrungspflichten von relevanten Unterlagen
Datenzugriffsrechte für die Finanzverwaltung (§ 147 Abs. 6 AO)
Die Finanzverwaltung darf die steuerlich relevanten Daten des Steuerpflichtigen sowohl mit Hard- und Software des Steuerpflichtigen als auch mit finanzeigener Hard- und Software zugreifen.
✔ regelt Art des Zugriffs auf steuerlich relevante Daten
Erweiterung der Mitwirkungspflichten für die Steuerpflichtigen (§ 200 Abs. 1 S. 1 AO)
Der Steuerpflichtige ist verpflichtet, den Außenprüfer bei dessen Datenzugriff zu unterstützen, indem er ihm Zugang zu seinem DV-Systemen gewährt, Personal zur Einweisung und Vornahme von Auswertungen und die Daten auf einem Datenträger zur Verfügung stellt.
✔ regelt Mitwirkungspflichten des Steuerpflichtigen
Zugriffsarten im Rahmen der digitalen Betriebsprüfung laut GDPdU
Bei allen Betriebsprüfungen, Umsatzsteuersonderprüfungen und Lohnsteueraußenprüfungen, die ab dem 01.01.2001 stattfinden sollten, dürfen Prüfer laut GDPdU zwischen folgenden drei Arten des Datenzugriffs wählen, die i.d.R. mit „Z1“, „Z2“ und „Z3“ abgekürzt werden. Alle drei Zugriffsarten können einzeln, aber auch kombiniert nach Bedarf von den prüfenden Finanzbehörden genutzt werden:
- unmittelbarer Lesezugriff (Z1)
- mittelbarer Zugriff über Auswertungen (Z2)
- Datenträgerüberlassung in verschiedenen Formaten (Z3)
Z1-Zugriff: Unmittelbarer Datenzugriff
Hier hat die Finanzbehörde das Recht unmittelbar auf das DV-System zuzugreifen – und zwar in der Form, dass es via Lesezugriff Einsicht in die aufzeichnungs- und aufbewahrungspflichtigen Daten hat. Mit dem Nur-Lesezugriff ist nach dem BMF-Schreiben das Lesen und Analysieren der Daten, einschließlich der Nutzung der im DV-System des Steuerpflichtigen vorhandenen Auswertungsmöglichkeiten, zu verstehen. Wichtig ist, dass z.B. durch das erlaubte Filtern oder Sortieren von Daten keine Änderungen am Datenbestand durch den Prüfer verursacht werden. Die Steuerprüfer dürfen jederzeit die Software des Steuerpflichtigen nutzen und sich für die Dauer der Prüfung einen eigenen Arbeitsplatz einrichten. Der Prüfer muss, falls notwendig, eine Einweisung in das System erhalten. Der Prüfer darf aber nicht auf Kosten der zu prüfenden Unternehmen geschult werden. Was, wenn Unternehmen Buchhaltungssoftware im Einsatz haben, für die es nur eine einzige Lizenz gibt oder für die der Steuerprüfer keine gesonderte Schulung durch die Behörde selbst erhalten hat? In diesen Fällen ist davon auszugehen, dass der Zugriff auf die Daten nach Z2 oder Z3 durchgeführt wird.
Z2-Zugriff: Mittelbarer Datenzugriff
Beim Zugriff nach Z2 werden sich die Steuerprüfer, mit Unterstützung von Mitarbeitern des Steuerpflichtigen, die gewünschten Daten zeigen oder exportieren lassen. Der Steuerpflichtige ist hierzu verpflichtet. Die steuerlich relevanten Daten werden also entsprechend den Vorgaben des Prüfers vom Unternehmen oder einem beauftragten Dritten maschinell ausgewertet, um anschließend einen Nur-Lesezugriff durchführen zu können. Die Kosten der Auswertung trägt das Unternehmen. Verlangt werden darf aber nur eine maschinelle Auswertung mit den im DV-System vorhandenen Auswertungsmöglichkeiten.
Z3-Zugriff: Datenträgerüberlassung
Hier sind vom Steuerpflichtigen Datenträger, z.B. CD-ROMs, DVDs [ISO-Standard] oder Disketten [„MS DOS” oder „FAT”], mit den steuerrelevanten Daten zu erstellen. Die Software des Steuerpflichtigen muss hierfür über Export-Funktionalität verfügen, um die geforderten Daten als auswertbare Dateien zur Verfügung zu stellen. Die Finanzverwaltung empfiehlt konkret, die Daten im sogenannten Beschreibungsstandard zur Verfügung zu stellen. Verpflichtend ist dies aber nicht. Wichtig ist nur, dass das Lesen der gespeicherten Daten ohne zusätzliche Software möglich ist. Nicht erkennbare Dateien müssen also in lesbare Formate konvertiert werden.
Welche Daten sind von steuerlicher Relevanz für die Außenprüfung?
Der sachliche Umfang der Außenprüfung wird durch die Neuregelungen zum Datenzugriff nicht erweitert. Laut Gesetz sind also die gleichen Daten wie zuvor Gegenstand der digitalen steuerrechtlichen Außenprüfung. In der Regel
- Daten der Finanzbuchhaltung
- Daten der Anlagenbuchhaltung
- Daten der Lohnbuchhaltung
- Daten der Kosten- und Leistungsrechnung
- Daten der Warenwirtschafts-/Materialwirtschaftssysteme
Allerdings machen weder Gesetz noch GDPdU eindeutige Aussagen, was „steuerlich relevant“ ist. In § 147 Abs. 1, Nr. 5 AO ist die Rede von „sonstigen Unterlagen, soweit sie für die Besteuerung von Bedeutung sind“. Die steuerliche Relevanz muss also in jedem Einzelfall geklärt werden. So sind beispielsweise Verpflichtungen aus den Vorschriften des Handelsgesetzbuches zu erfüllen (§ 238 ff. HGB), die für die Besteuerung auch relevant sind. Ebenso wie gewerberechtliche Vorschriften, die ebenfalls von Bedeutung sein können.
Steuerpflichtige sollten von vornherein darauf achten, die steuerlich relevanten Daten von anderen Daten abzugrenzen. Damit wird vermieden, dass bei der Prüfung sonstige (sensible) Geschäftsdaten übergeben werden. Denn für diese „sonstigen“ Daten besteht seitens der Finanzverwaltung erstmal kein Verwertungsverbot.
GoBD lösen die GDPdU ab
Kaum feiert die GDPdU ihr zwölf jähriges Bestehen und bei Prüfern sowie Unternehmen stellt sich eine Routine ein, werden die GDPdU durch ein neues administratives Ungetüm abgelöst. Die GoBD – „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”. Die GoBD wurden mit Schreiben vom 14. November 2014 vom BMF herausgegeben.
Warum müssen wir uns verabschieden?
Die Regelungen der GDPdU konnten aufgrund des technischen Fortschritts viele Fragen nicht mehr beantworten. Der Verlust der physischen Repräsentation von Geschäftsobjekten, wie z.B. Rechnungen, wirft eine ganze Reihe neuer Fragen und Herausforderungen auf.
Das heißt konkret: Durch die GoBD tritt keine Änderung der materiellen Rechtslage beziehungsweise der Verwaltungsauffassung ein. Lediglich die allgemeinen Anforderungen an die ordnungsmäßige EDV-gestützte Buchführung werden näher ausgearbeitet. Außerdem enthält das Schreiben erläuternde Ausführungen zur Verantwortlichkeit für die Führung elektronischer Aufzeichnungen und Bücher.
Mit der Veröffentlichung der GoBD wurde jetzt eine notwendige Aktualisierung vorgenommen. Viele Regelungen zur GoBD-Konformität finden sich bereits in den alten BMF-Schreiben zur GDPdU sowie GOBs. Wichtig ist zu betonen, dass die einzelnen Verwaltungsanweisungen nicht in Konkurrenz zueinanderstehen, sondern sich ergänzen und aufeinander aufbauen.
Die GDPdU haben also Ihren Beitrag geleistet. In einem Sondernewsletter des Forums elektronsiche Steuerprüfung, nehmen Experten dazu Stellung. So heißt es im Original:
„Die Frage, was GDPdU in den 10 Jahren seit Bestehen gebracht hat, wird sicher je nach Perspektive des Befragten, Finanzverwaltung bzw. Unternehmen, sehr unterschiedlich beantwortet. Eines ist jedoch sicher und als absolut positiv zu bewerten: Mit der Einführung der GDPdU vor 10 Jahren stieg sukzessive die Bereitschaft von Softwareherstellern und die Fähigkeit von Unternehmen, Daten aus den Systemen über Standardschnittstellen maschinell verwertbar zur Verfügung zu stellen.“
Durchblick im Compliance-Dschungel | Mit GoBD, DSGVO, ISO 27001, Revisionssicherheit & Co. zu mehr Sicherheit im Unternehmen
DMS-Software Schlüssel zur GoBD-konformen Aufbewahrung von Dokumenten
Wir werden digital. In allen Bereichen. Wir stecken immer noch mitten drin im Transformationsprozess von der konventionellen papierbasierten Geschäftswelt in die elektronische Geschäftswelt.
Das Beispiel GDPdU zeigt, dass dies für die Wirtschaft wie für den Staat mit seiner öffentlichen Verwaltung gilt. Ob es das papierlose Büro jemals geben wird, sei dahingestellt. Papierärmer wird das Büro tagtäglich überall.
Eine Dokumentenmanagement-Software, die ein GDPdU bzw. GoBD-konformes Arbeiten ermöglicht, trägt aktiv dazu bei. Erfahren Sie mehr über das DMS der d.velop AG.
Dokumentenmanagement einfach erklärt. Vorlagen, Best Practices und Tipps & Tricks.