Die rechtlichen Aspekte der IT-Sicherheit, Teil 3

So archivieren Sie E-Mails revisionssicher

08.03.2010
Von  und
Bettina Dobe ist Journalistin in München. Sie hat sich auf Wissenschafts-, Karriere- und Social Media- sowie Gesundheitsthemen spezialisiert. 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Elektronische Betriebsprüfung nach GDPdU

Für den Behördenzugriff durch das Finanzamt (Betriebsprüfer) ist sicherzustellen:

- die jederzeitige Verfügbarkeit und Lesbarkeit, § 147 Abs. 5 AO

- Es besteht Vorlagepflicht des Steuerpflichtigen auf Verlangen der Behörde.

- Kostentragungspflicht des Steuerpflichtigen

- Außenprüfung durch Behörde möglich, Einsichtnahme im System des Steuerpflichtigen: nur Lesezugriff, keine Fernabfrage (Online-Zugriff)

- Es gelten die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), am 16.07.2001 vom Bundesfinanzministerium erlassen.

Zugriffsmöglichkeiten nach der GDPdU bei elektronischer Betriebsprüfung:

- Z1: Unmittelbarer Zugriff - Inhouse-Prüfung unmittelbar im System des Steuerpflichtigen

- Z2: Mittelbarer Zugriff - Das Unternehmen oder ein beauftragter Dritter werten die Daten nach Vorgaben des Prüfers aus.

- Z3: Datenträgerüberlassung - Überlassung der Daten an den Prüfer auf einem geeigneten Medium

Wichtig: Es besteht freie Wahlmöglichkeit des Betriebsprüfers zwischen den verschiedenen Zugriffsmöglichkeiten, die er auch kumulativ ausüben kann. Ein Zugriffsrecht der Finanzverwaltung besteht jedoch nur bezüglich steuerrechtlich relevanter Unterlagen. Es dürfen also auch nicht zu viele Daten und Unterlagen zur Verfügung gestellt werden. Für die notwendige Trennung der Daten und Unterlagen ist das steuerpflichtige Unternehmen verantwortlich.