Elektronische Archivierung & Elektronische Betriebsprüfung Änderungen ab 2002 Dr. Mathias Philipp Bensheim, 11. Juni 2002
1. Einleitung 2. Datenzugriff durch die Finanzverwaltung 2.1 Rechtliche Änderungen 2.2 Auslegung der Finanzverwaltung durch die GDPdU 2.3 Folgen für den Steuerpflichtigen 2.4 Lösungsansätze zur Vorbereitung auf den Datenzugriff 3. Handlungsbedarf 2001 KPMG Dr. Mathias Philipp 3
1. Einleitung Neue Herausforderungen Signaturgesetz vom 15.02.2001 Änderung der Abgabenordnung (Steuersenkungsgesetz) ERS FAIT 1, EPS 330, IFAC-Guideline zu E-Business => Erweitere Zugriffsrechte der BP => Erweitere Aufbewahrungspflichten des Steuerpflichtigen 2001 KPMG Dr. Mathias Philipp 4
2. Datenzugriff durch die Finanzverwaltung 2.1 Rechtliche Änderungen: 146, 147, 200 AO Archivierungsanforderungen: Jederzeitige Verfügbarkeit der Daten während der gesamten Aufbewahrungsfrist (10 Jahre) Unverzügliche Lesbarkeit Maschinelle Auswertbarkeit Beispielsweise über elektronisches Archiv 2001 KPMG Dr. Mathias Philipp 5
Zugriff auf das DV-System durch die Finanzverwaltung gemäß 147 Abs. 6 AO Rechte der Finanzverwaltung: Einsicht in die gespeicherten Daten Zugriff auf das Datenverarbeitungs- oder Archivierungssystem zur Prüfung und Auswertung Bereitstellung von Unterlagen und Aufzeichnungen auf einen maschinell verwertbaren Datenträger Beispielsweise über Archiv oder über Standardsoftware 2001 KPMG Dr. Mathias Philipp 6
2.2 Auslegung durch die Finanzverwaltung BMF-Schreiben vom 16. Juli 2001 (GDPdU) Themengebiete: (1) Zugriffsmöglichkeiten bei der Betriebsprüfung (2) Archivierung digitaler Unterlagen (3) Übergangsregelung (4) Mitwirkungspflichten 2001 KPMG Dr. Mathias Philipp 7
2.2 Auslegung durch die Finanzverwaltung (1) Zugriffsmöglichkeiten der Finanzverwaltung Zugriff ausschließlich auf steuerlich relevante Daten Daten, welche für die Besteuerung von Bedeutung sind Primär steuerlich relevante Daten: => FiBu, Anlagen-, Lohnbuchhaltung Sekundär steuerlich relevante Daten: Auch darüber hinausgehende steuerlich relevante Bereiche 2001 KPMG Dr. Mathias Philipp 8
2.2 Auslegung durch die Finanzverwaltung (1) Zugriffsmöglichkeiten der Finanzverwaltung Arten des Zugriffs: Unmittelbarer Zugriff (Z1) Mittelbarer Zugriff (Z2) Datenträgerüberlassung (Z3) Wahl des Zugriffs im Ermessen der Finanzverwaltung 2001 KPMG Dr. Mathias Philipp 9
(1) Zugriffsmöglichkeiten der Finanzverwaltung Arten des Datenzugriffs: Unmittelbarer Zugriff: Betriebsprüfer nutzt DV-System des Steuerpflichtigen selbst Mittelbarer Zugriff: Auswertungen durch Steuerpflichtigen oder Dritten auf Anordnung des Betriebsprüfers Datenüberlassung: Aushändigung der Daten auf maschinell auswertbaren Datenträgern Beachte: Grundsatz der Verhältnismäßigkeit (z.b. Z3 vs. Z1) 2001 KPMG Dr. Mathias Philipp 10
(1) Zugriffsmöglichkeiten der Finanzverwaltung Unmittelbarer Datenzugriff Nur in Räumlichkeiten des Stpfl. oder eines Dritten zulässig (keine Fernabfragen, Remote Access) Nur Lesezugriff: lesen, filtern, sortieren und auswerten Kein Herunterladen von Dateien durch Betriebsprüfer Auswertung anhand der vom Stpfl. eingesetzten Hard- und Software Kein Einspielen von Prüfsoftware durch Betriebsprüfer Steuerpflichtige ist für Datensicherheit selbst verantwortlich 2001 KPMG Dr. Mathias Philipp 11
(1) Zugriffsmöglichkeiten der Finanzverwaltung Mittelbarer Zugriff Umfang des Zugangs wie bei unmittelbarem Zugriff (Nur-Lesezugriff, kein Einspielen von Prüfsoftware) Auswertungen durch Steuerpflichtigen oder von ihm beauftragten Dritten Auswertungen durch Dritte bei ausgelagerter Buchhaltung 2001 KPMG Dr. Mathias Philipp 12
(1) Zugriffsmöglichkeiten der Finanzverwaltung Datenträgerüberlassung Überlassung von Daten auf Datenträgern Auswertung erfolgt im System der Betriebsprüfer Rückgabe- und Vernichtungsverpflichtung bzgl. der Datenträger bzw. den Daten durch die Betriebsprüfer (Organisation) WinIdea von audicon (www.audicon.net) Aussage der Finanzverwaltung: > 80% der Zugriffe über Datenträgerüberlassung. Online-Zugriff tendenziell bei Großunternehmen. Mittelbare Zugriff bei exotischen (Mainframe-)Systemen 2001 KPMG Dr. Mathias Philipp 13
(2) Archivierung digitaler Unterlagen Originär digitale Unterlagen sind auf maschinell verwertbaren Datenträgern zu speichern Papier oder Microverfilmung nicht ausreichend pdf-, jpg-dateien nicht ausreichend möglich: xhtml-pdf 2001 KPMG Dr. Mathias Philipp 14
(2) Archivierung digitaler Unterlagen Originär digitale Unterlagen: In elektronischer Form eingehende Unterlagen (z.b. EDI-Eingangsrechnung) Im DV-System erzeugte Daten, die zur Weiterverarbeitung in einem DV-gestützten Buchführungssystem geeignet sind (pdf, Microfilm nicht ausreichend) Ausnahme: Elektronische Erzeugung aber nicht für Weiterverarbeitung geeignet (z.b. Textdokumente) Aber steuerlich relevante email Migration aller Daten, bis zum Abschluss der Betriebsprüfung 2001 KPMG Dr. Mathias Philipp 15
(3) Übergangsregeln: Zugriff nur bei Betriebsprüfungen, die nach dem 31.12.2001 beginnen Vor dem 1.1.2002 archivierte Daten Keine Verpflichtung zur Einspeisung von Daten in DV-System bei unverhältnismäßig hohem Aufwand Ausnahme: 3. Variante des Zugriffs: Datenträgerüberlassung Rückwirkung auf alte Jahre möglich, sofern Daten im System vorhanden 2001 KPMG Dr. Mathias Philipp 16
(3) Übergangsregeln: DV-Systemwechsel nach 31.12.2001 Alte Hard- und Software ist nicht vorzuhalten, wenn Auswertung der Daten durch neues ERP-System oder über Archivsystem gewährleistet ist. Archivierungsvolumen steigt Datenvolumen bei Migrationsprojekten steigt. 2001 KPMG Dr. Mathias Philipp 17
(4) Mitwirkungspflichten des Steuerpflichtigen ( 200 AO) Zurverfügungstellung der Hard- und Software Einschulung des Betriebsprüfers in das System Abstellen von Personal bei Fragen Einrichtungen von Zugriffsbeschränkungen einschließlich Sicherstellung von Daten- und Systemschutz 2001 KPMG Dr. Mathias Philipp 18
2.3 Folgen für den Steuerpflichtigen Risiken Identifizierung steuerlich relevanter Daten Belastungen durch umfassende Mitwirkungspflichten Folgen unterschiedlicher Auffassung von Steuerpflichtigem und Finanzverwaltung 2001 KPMG Dr. Mathias Philipp 19
2.3 Folgen für den Steuerpflichtigen Risiken Gefahr der Preisgabe geschützter Daten (z.b. Verrechnungspreise, personenbezogene Daten) Gefahr der Preisgabe von Betriebsgeheimnissen Gefahr des Zugriffs auf Daten außerhalb der Prüfungsanordnung (Jahre, Steuerarten) Keine Kontrollmöglichkeit hinsichtlich des Zugriffs Gefahr des grenzüberschreitenden Zugriffs bei entsprechender Verknüpfung der Systeme soweit Daten in AO-Bereich fallen. (auch bei -genehmigter- Verlagerung der Buchführung ins Ausland) Offene Frage: Haftung bei Beschädigung von Hardware, Software, Daten 2001 KPMG Dr. Mathias Philipp 20
2.3 Folgen für den Steuerpflichtigen Identifizierung steuerlich relevanter Daten Primär steuerlich relevante Daten (FiBu, Lohnbuchhaltung, Anlagenkartei) Zugriff möglich; evtl. Sperrung einzelner Bereiche Sekundär steuerlich relevante Daten Im Einzelfall steuerlich relevante (z.b. MaMi, Kosten- u. Leistungsrechnung) Zugriff vom Steuerpflichtigen gesondert zu gewähren Steuerlich nicht relevante Daten Kein Zugriff 2001 KPMG Dr. Mathias Philipp 21
2.3 Folgen für den Steuerpflichtigen 4 Handlungsbedarf Inhaltliche Vorbereitung auf BP-Prüfung - Ermittlung steuerlich relevanter Daten - Eskalationsverfahren / Organisation des Umgangs mit dem BP - Buchführung ins Ausland verlagert? - Andere Gesellschaften auf System Zufallsfunde - Auslandsgesellschaften betroffen? - Falls 14 UStG: Organisation der Schlüssel- und Dokumentenarchivierung Vorbereitung der BP-Prüfung - Zugriffsschutz angemessen? - Schutz personenbezogener Daten gegeben? - Schaffung der technischen Voraussetzungen für Datenüberlassung - Organisation der Datenüberlassung, des Datenzugriffs 2001 KPMG Dr. Mathias Philipp 22
Stand der GoB/GoBS/GDPdU-Zertifizierung CFI und FYR Ergebnisse: Z1,Z2 und Z3-Zugriffe sind gegeben Auf jedes Feld (FI, FI-AA) aus Belegkopf, Belegposition und Steuerzeile ist Selektion und Listdefinition möglich => hoch flexibler Zugriff Keine Performance-Beeinträchtigung beim Rückladen aus den Archiven Einfaches und schnelles Handling von Archivdaten, auch beim Rückladen 2001 KPMG Dr. Mathias Philipp 23
Diplom-Wirtschaftsinformatiker Dr. Mathias Philipp Certified Information Systems Auditor Prokurist Information Risk Management Theodor-Heuss-Anlage 12 D-68165 Mannheim mphilipp@kpmg.com www.mphilipp.de Tel. +49 (621) 4267 509 Fax +49 (621) 4267 564 Mobile +49 (172) 6767 556 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft - Mitglied von KPMG International 2001 KPMG Dr. Mathias Philipp 24