Zwölf Jahre lang gab es in der Steuerwelt die schwierige Buchstabenkombination „GDPdU“. Vielen ist das Akronym vielleicht für immer fremd geblieben, obwohl es Versuche gab, eine einprägsamere Erklärungen zu finden. So diente etwa die Aussage „Gib dem Prüfer Deine Unterlagen“ als einfacher Merksatz. Tatsächlich aber ist das, was hinter den fünf Buchstaben steckt, sehr viel komplexer und weitreichender.
Weil es so schön war mit der GDPdU und wir mit Inkrafttreten der GoBD Abschied nehmen mussten, wollen wir in diesem Blogartikel noch einmal die inhaltlich wichtigsten Punkte erklären:
Was sind die GDPdU?
Die GDPdU sind eine Verwaltungsvorschrift, die vom Bundesministerium der Finanzen (BMF) erlassen wurde. Ganz konkret steht GDPdU für:
Grundsätze zum
Datenzugriff und zur
Prüfbarkeit
digitaler
Unterlagen
Es handelt sich dabei um eine Verwaltungsanweisung des Bundesfinanzministeriums für die elektronische Buchführung. Darin konkretisiert das BMF bestimmte Rechtsnormen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz zur digitalen Aufbewahrung, wie die elektronische Buchhaltung auszusehen hat, einschließlich der Handhabung von Buchungsbelegen und der Rechnungsverarbeitung.
GDPdU regeln die elektronische Rechnungslegung
Die GDPdU regeln somit die elektronische Rechnungslegung, die revisionssichere Datenspeicherung und die digitale Dokumentation sowie die Mitwirkungspflicht der Steuerpflichtigen bei Betriebsprüfungen. Ziel ist es, die digitale Steuerprüfung der Finanzbehörden an die elektronische Buchhaltung und ihre Techniken anzupassen und in Zeiten der fortschreitenden Digitalisierung auf den verstärkten Einsatz von digitalen Softwarelösungen für die Buchhaltung zu reagieren.
Wie sind die GDPdU entstanden?
Nach Artikel 108 Abs. 7 des Grundgesetzes ist die Bundesregierung ermächtigt, allgemeine steuerrechtliche Verwaltungsvorschriften zu erlassen.
Bereits im Jahr 1999 versuchte der Gesetzgeber, einen elektronischen Datenzugriff auf die steuerlich relevanten Daten von Steuerpflichtigen für die deutsche Finanzverwaltung zu erwirken. Die Überlegungen der Bundesregierung zur Einführung einer solchen Vorschrift wurden allerdings von heftigen Protesten aus der Wirtschaft begleitet, sodass das Vorhaben zum damaligen Zeitpunkt zum Erliegen kam. Erst im Rahmen des Steuersenkungsgesetzes gelang es dem BMF im Juli 2001, die gewünschten Änderungen an der Abgabenordnung (AO) zu erlassen.
Lange Vorbereitung auf die erste digitale Steuerprüfung
In der Praxis sollte es immerhin zwei Jahre dauern, bis überhaupt die erste elektronische Buchprüfung seitens der Finanzbehörden erfolgte. Bis zum Jahr 2004 existierte das Gesetz folglich nur auf dem Papier. Der Grund? Die Finanzverwaltung musste sich selbst erst einmal dazu befähigen „digital zu prüfen“, also eine digitale Steuerprüfung durchzuführen.
Was ist die Rechtsgrundlage der GDPdU?
Es war eine ungewohnt „knappe“ Gesetzesänderung mit weitreichenden Folgen für das betriebliche Rechnungswesen – und damit für Prozesse wie die elektronische Belegarchivierung und steuerliche Aufbewahrungspflichten allgemein. Für Unternehmen bedeutete dies, dass mit Inkrafttreten die Archivierung aller steuerrelevanten Daten so gestaltet sein muss, dass diese bei einer Revision jederzeit elektronisch verfügbar gemacht werden können.
Digitale Steuerprüfung mit noch mehr Rechten
Das heißt im Klartext, dass die Finanzbehörden künftig im Rahmen von Außenprüfungen nicht mehr nur auf vorhandene Belege des Steuerpflichtigen zurückgreifen dürfen. Vielmehr gilt das Zugriffsrecht auch für IT-Systeme und darin befindliche, digitale Unterlagen (z. B. die elektronische Belegarchivierung). Nach dem Archivieren, zum Beispiel in einem Dokumentenmanagement-System (DMS) mit angeschlossenem Archiv, dürfen die Behörden diese ebenfalls einsehen. Der Steuerpflichtige hat die Verfügbarkeit in maschinell auswertbarer Form gemäß Steuerrecht für 6 Jahre, respektive 10 Jahre, sicherzustellen.
Welche Gesetzesänderungen führten zur GDPdU?
1. Neue Aufbewahrungspflichten für Steuerpflichtige (§§ 146 Abs. 5, 147 Abs.2 und 5 AO)
Digital erzeugte, steuerlich relevante Daten müssen für die gesamte Dauer der Aufbewahrungsfrist elektronisch gespeichert und lesbar gemacht werden können sowie maschinell auswertbar sein.
✔ regelt Aufbewahrungspflichten von relevanten Unterlagen
2. Datenzugriffsrechte für die Finanzverwaltung (§ 147 Abs. 6 AO)
Die Finanzverwaltung darf auf die steuerlich relevanten Daten des Steuerpflichtigen sowohl mit Hard- und Software des Steuerpflichtigen als auch mit eigener Hard- und Software zugreifen. So werden eine unabhängige Prüfbarkeit und Datenanalyse sichergestellt.
✔ regelt Art des Zugriffs auf steuerlich relevante Daten
3. Erweiterung der Mitwirkungspflichten für die Steuerpflichtigen (§ 200 Abs. 1 S. 1 AO)
Der Steuerpflichtige ist verpflichtet, den Außenprüfer gemäß GDPdU bei dessen Datenzugriff zu unterstützen, indem er ihm Zugang zu seinem IT-Systemen gewährt, Personal zur Einweisung und Vornahme von Auswertungen und die Daten auf einem Datenträger zur Verfügung stellt.
✔ regelt Mitwirkungspflichten des Steuerpflichtigen
Zugriffsarten: digitalen Betriebsprüfung laut GDPdU
Bei allen Betriebsprüfungen, Umsatzsteuer-Sonderprüfungen und Lohnsteuer-Außenprüfungen, die ab dem 01.01.2001 stattfinden sollten, dürfen Prüfer laut GDPdU zwischen folgenden drei Arten des Datenzugriffs wählen, die i.d.R. mit „Z1“, „Z2“ und „Z3“ abgekürzt werden. Alle drei Zugriffsarten können einzeln, aber auch kombiniert nach Bedarf von den prüfenden Finanzbehörden genutzt werden:
- unmittelbarer Lesezugriff (Z1)
- mittelbarer Zugriff über Auswertungen (Z2)
- Datenträgerüberlassung in verschiedenen Formaten (Z3)
Z1-Zugriff: Unmittelbarer Datenzugriff
Hierbei hat die Finanzbehörde das Recht, unmittelbar auf das IT-System zuzugreifen – und zwar in der Form, dass es via Lesezugriff Einsicht in die aufzeichnungs- und aufbewahrungspflichtigen Daten, also die elektronische Buchführung, hat. Mit dem Nur-Lese-Zugriff ist nach dem BMF-Schreiben das Lesen und Analysieren der Daten zu verstehen, – und zwar einschließlich der Nutzung der im IT-System des Steuerpflichtigen vorhandenen Auswertungsmöglichkeiten (z. B. digitale Dokumentation).
Revisionssichere Datenspeicherung erforderlich
Wichtig ist, dass z.B. durch das erlaubte Filtern oder Sortieren von Daten keine Änderungen am Datenbestand durch den Prüfer verursacht werden. Das Speichersystem muss demnach über eine uneingeschränkte Revisionssicherheit verfügen. Die Steuerprüfer dürfen jederzeit die Software des Steuerpflichtigen nutzen und sich für die Dauer der Prüfung einen eigenen Arbeitsplatz einrichten.
GDPdU fordert gegebenenfalls Einweisung, um Daten sichten zu können
Der Prüfer muss, falls notwendig, eine Einweisung in das System erhalten, um eine Datenanalyse vornehmen zu können. Der Prüfer darf aber nicht auf Kosten der zu prüfenden Unternehmen geschult werden. Was, wenn Unternehmen Buchhaltungssoftware im Einsatz haben, für die es nur eine einzige Lizenz gibt, oder für die der Steuerprüfer keine gesonderte Schulung durch die Behörde selbst erhalten hat? In diesen Fällen ist davon auszugehen, dass der Zugriff auf die Daten nach Z2 oder Z3 durchgeführt wird.
Z2-Zugriff: Mittelbarer Datenzugriff
Beim Zugriff nach Z2 werden sich die Steuerprüfer mit Unterstützung von Mitarbeitern des Steuerpflichtigen die gewünschten Daten zeigen oder exportieren lassen. Der Steuerpflichtige ist hierzu verpflichtet. Die steuerlich relevanten Daten werden also entsprechend den Vorgaben des Prüfers vom Unternehmen oder einem beauftragten Dritten maschinell ausgewertet, um anschließend einen Nur-Lese-Zugriff durchführen zu können. Die Kosten der Auswertung trägt das Unternehmen. Verlangt werden darf aber nur eine maschinelle Auswertung mit den im DV-System vorhandenen Auswertungsmöglichkeiten.
Z3-Zugriff: Datenträgerüberlassung
Hierbei sind vom Steuerpflichtigen Datenträger, z.B. Festplatten, Speichersticks o. Ä., mit den steuerrelevanten Daten zu erstellen. Die Software des Steuerpflichtigen muss hierfür über Export-Funktionalität verfügen, um die geforderten Daten als auswertbare Dateien zur Verfügung zu stellen. Die Finanzverwaltung empfiehlt konkret, die Daten im sogenannten Beschreibungsstandard zur Verfügung zu stellen. Verpflichtend ist dies aber nicht. Wichtig ist nur, dass das Lesen der gespeicherten Daten ohne zusätzliche Software möglich ist. Nicht erkennbare Dateien müssen also in lesbare Formate konvertiert werden.
Welche Daten sind steuerlich relevant für die Außenprüfung?
Der sachliche Umfang der Außenprüfung wird durch die Neuregelungen zum Datenzugriff nicht erweitert. Laut Gesetz sind also die gleichen Daten wie zuvor relevant für die digitale Steuerprüfung, in der Regel:
- Daten der Finanzbuchhaltung
- Daten der Anlagenbuchhaltung
- Daten der Lohnbuchhaltung
- Daten der Kosten- und Leistungsrechnung
- Daten der Warenwirtschafts-/Materialwirtschaftssysteme
Allerdings machen weder Gesetz noch GDPdU eindeutige Aussagen, was „steuerlich relevant“ ist. In § 147 Abs. 1, Nr. 5 AO ist die Rede von „sonstigen Unterlagen, soweit sie für die Besteuerung von Bedeutung sind“. Die steuerliche Relevanz muss also in jedem Einzelfall geklärt werden. So sind etwa Verpflichtungen aus den Vorschriften des Handelsgesetzbuches zu erfüllen (§ 238 ff. HGB), die für die Besteuerung auch relevant sind. Ebenso wie gewerberechtliche Vorschriften, die ebenfalls von Bedeutung sein können.
Steuerpflichtige sollten von vornherein darauf achten, Daten, für die steuerrechtliche Aufbewahrungspflichten gelten, von anderen Daten abzugrenzen. Damit wird vermieden, dass bei der Prüfung sonstige (sensible) Geschäftsdaten, die dem Datenschutz unterliegen, übergeben werden. Denn für diese „sonstigen“ Daten besteht seitens der Finanzverwaltung erst mal kein Verwertungsverbot.
GoBD lösen die GDPdU ab
Kaum feiert die GDPdU ihr zwölfjähriges Bestehen, bei Prüfern wie Unternehmen stellt sich gerade eine Routine ein, werden die GDPdU schon wieder abgelöst. Die GoBD – „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”. Die GoBD wurden mit Schreiben vom 14. November 2014 vom BMF herausgegeben.
Warum mussten wir uns von der GDPdU verabschieden?
Die Regelungen der GDPdU konnten aufgrund des technischen Fortschritts viele Fragen nicht mehr beantworten. Der Verlust der physischen Repräsentation von Geschäftsobjekten, wie z.B. die elektronische Rechnungslegung, wirft eine ganze Reihe neuer Fragen und Herausforderungen auf.
Ausarbeitung der Anforderungen an elektronische Buchführung
Das heißt konkret: Durch die GoBD tritt keine Änderung der materiellen Rechtslage beziehungsweise der Verwaltungsauffassung ein. Lediglich die allgemeinen Anforderungen an die ordnungsmäßige, IT-gestützte, elektronische Buchführung werden näher ausgearbeitet. Außerdem enthält das Schreiben erläuternde Ausführungen zur Verantwortlichkeit für die Führung elektronischer Aufzeichnungen (digitale Dokumentation) und Bücher.
GoBD notwendige Aktualisierung zur GDPdU
Mit der Veröffentlichung der GoBD wurde eine notwendige Aktualisierung vorgenommen. Viele Regelungen zur GoBD-Konformität finden sich bereits in den alten BMF-Schreiben zur GDPdU sowie GOBs. Wichtig ist zu betonen, dass die einzelnen Verwaltungsanweisungen nicht in Konkurrenz zueinanderstehen, sondern sich ergänzen und aufeinander aufbauen.
GDPdU haben ihren Beitrag geleistet
Die GDPdU haben also Ihren Beitrag geleistet. In einem Sondernewsletter des Forums elektronische Steuerprüfung nehmen Experten dazu Stellung. So heißt es im Original:
„Die Frage, was GDPdU in den 10 Jahren seit Bestehen gebracht hat, wird sicher je nach Perspektive des Befragten, Finanzverwaltung bzw. Unternehmen, sehr unterschiedlich beantwortet. Eines ist jedoch sicher und als absolut positiv zu bewerten: Mit der Einführung der GDPdU vor 10 Jahren stieg sukzessive die Bereitschaft von Softwareherstellern und die Fähigkeit von Unternehmen, Daten aus den Systemen über Standardschnittstellen maschinell verwertbar zur Verfügung zu stellen.“
Durchblick im Compliance-Dschungel | Mit GoBD, DSGVO, ISO 27001, Revisionssicherheit & Co. zu mehr Sicherheit im Unternehmen
DMS-Software: Schlüssel zur GoBD-konformen Aufbewahrung
Wir werden digital. In allen Bereichen. Wir stecken immer noch mittendrin, im Transformationsprozess von der konventionellen papierbasierten Geschäftswelt in die elektronische Geschäftswelt.
Das Beispiel GDPdU zeigt, dass dies für die Wirtschaft wie auch für den Staat mit seiner öffentlichen Verwaltung gilt. Ein Dokumentenmanagement-System, das ein GDPdU- bzw. GoBD-konformes Arbeiten ermöglicht, trägt aktiv dazu bei.
Dokumentenmanagement einfach erklärt. Vorlagen, Best Practices und Tipps & Tricks.