Wer einmal Einblick in seiner eigenen Einkommensteuerakten beim Finanzamt nehmen möchte, kann dies nur im Rahmen enger Vorschriften in der AO. Fraglich daher, ob nicht auch die Datenschutzgrundverordnung (DSGVO) eine entsprechende Möglichkeit zur Akteneinsicht bietet. Weiterlesen
In schöner Regelmäßigkeit lege ich gegenüber der Finanzverwaltung den Finger in die Wunde bezüglich des Themas: Wie stehen die GoBD zur Datenschutz-Grundverordnung? Zur Erinnerung: Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten (so genannte Revisionssicherheit). Dabei wird nicht nur die Unveränderbarkeit des eigentlichen Buchführungswerks, sondern auch der eingesetzten Vorsysteme verlangt. Beispielsweise gilt die Voraussetzung der Unveränderbarkeit auch für Warenwirtschaftssysteme. Auch Stammdaten dürfen nicht gelöscht werden. Nach § 35 BDSG bzw. Art. 17 EU-DSVGO müssen personenbezogene Daten aber in bestimmten Fällen gelöscht werden. In der Praxis bedeutet dies, dass zumindest bestimmte Programme, die bei Mandanten im Einsatz sind, die Möglichkeit der Löschung von personenbezogenen Daten sogar zwingend vorsehen müssen.
Wahrscheinlich ist es mir in den vergangenen Wochen wie den meisten Steuerberatern ergangen: Die EU-DSGVO musste umgesetzt werden. Ich habe bei befreundeten Kanzleien einmal nachgefragt, wie hoch sie ihren Arbeitsaufwand für die Umsetzung beziffern würden. Im Schnitt kam man auf etwa fünf Arbeitstage. Da in vielen Kanzleien zusätzlich die neuen rechtlichen Rahmenbedingungen zur Verhinderung der Geldwäsche und zuweilen noch Verfahrensdokumentationen erstellt worden sind, betrug der rein administrative Aufwand für diese drei Tätigkeiten zusammen rund 10 Tage.
Mit der neuen EU-Datenschutzgrundverordnung (EU-DSVGO), die am 25.5.2018 in Kraft tritt, wird der Datenschutz grundsätzlich neu geregelt. Das Bundesdatenschutzgesetz verliert ab dem 25.5.2018 seine Gültigkeit. Betroffene Unternehmen müssen die EU-DSVGO beachten und alsbald mit ihrem Datenschutzbeauftragten erörtern, wie die einzelnen Anforderungen, die zuweilen über das bisherige Bundesdatenschutzgesetz (BDSG) hinausgehen, umzusetzen sind.
Ich möchte hier aber auf einen Punkt eingehen, der im hohen Maße GoBD-relevant ist und auf den ich bereits zum BDSG hingewiesen habe (siehe Blog-Beitrag „Verstoßen die GoBD gegen das Bundesdatenschutzgesetz?“). Zum Hintergrund: Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten (so genannte Revisionssicherheit). Dabei wird nicht nur die Unveränderbarkeit des eigentlichen Buchführungswerks, sondern auch der eingesetzten Vorsysteme verlangt. Beispielsweise gilt die Voraussetzung der Unveränderbarkeit auch für Warenwirtschaftssysteme. Auch Stammdaten dürfen nicht gelöscht werden. Nach § 35 BDSG müssen personenbezogene Daten aber in bestimmten Fällen gelöscht werden.
In der Praxis bedeutet dies, dass zumindest bestimmte Programme, die bei Mandanten im Einsatz sind, die Möglichkeit der Löschung von personenbezogenen Daten sogar zwingend vorsehen müssen.