IT-Compliance-Anforderungen

Sowohl die Verlagerung von IT-Services ins Ausland als auch der Bezug von externen Diensten aus dem Ausland unterliegt den regulatorischen Anforderungen hinsichtlich IT-Compliance. Hier können sich Aspekte ergeben, die bei der inländischen Verarbeitung keine Rolle gespielt haben. Lagern Unternehmen etwa die Akkreditivverarbeitung nach Irland aus, müssen die Kreditbriefe als Belege für die Buchführung physisch in Deutschland gespeichert werden, sei es im Original oder als digitales Dokument. Ein Unternehmen erfüllte diese Vorgabe, indem es einen Archiv-Server in Deutschland installierte, der den Prüfern einen gesetzesgerechten Zugriff auf die Belege ermöglichte. Darüber hinaus müssen Anwender dem Finanzamt mitteilen, wenn Rechnungen nicht im Inland aufbewahrt werden.

Empfehlung: Wer Daten im Ausland verarbeiten will, sollte sich bewusst sein, dass die elektronische Archivierung von Geschäftsvorfällen, die Nachweispflichten und die Zugriffsmöglichkeit der Finanzbehörden nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) ein kritisches Thema sind.