Schlagwort-Archive: Revisionssicherheit

MS-WORD nur als Schreibmaschine nutzen – ist das GoBD-konform?

Veröffentlicht am von
Kommentar

Im Zuge der GoBD gilt der Grundsatz „einmal digital – immer digital“. Rechnungen, die als PDF-Datei eingegangen sind, müssen auch im weiteren Verlauf bis hin zur Verbuchung/Kontierung digital bearbeitet werden. Ein Ausdruck wäre sozusagen ein Nullum. Auch Ausgangsrechnungen, die digital erzeugt werden, müssen digital archiviert werden.

Tz 119 der GoBD lautet: „Sind aufzeichnungs- und aufbewahrungspflichtige Daten, Datensätze, elektronische Dokumente und elektronische Unterlagen im Unternehmen entstanden oder dort eingegangen, sind sie auch in dieser Form aufzubewahren und dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden. Sie dürfen daher nicht mehr ausschließlich in ausgedruckter Form aufbewahrt werden und müssen für die Dauer der Aufbewahrungsfrist unveränderbar erhalten bleiben (z. B. per E-Mail eingegangene Rechnung im PDF-Format oder eingescannte Papierbelege).“

Weiterlesen

Noch einmal: Datenschutz und Revisionssicherheit

Veröffentlicht am von
Kommentar

Kürzlich hatte ich darauf hingewiesen, dass die Forderung nach einer Revisionssicherheit laut GoBD meines Erachtens gegen die EU-Datenschutzgrundverordnung (EU-DSVGO) und auch gegen das Bundesdatenschutzgesetz verstößt. Denn einerseits muss jedes Programm, das personenbezogene Daten verarbeitet, rein technisch die Löschung (nicht nur Sperrung!) von Daten vorsehen können. Denn Personen haben in bestimmten Fällen das „Recht auf Vergessen ihrer Daten“.

Andererseits fordern die GoBD die Revisionssicherheit; Stammdaten (von Kunden) dürfen danach nicht gelöscht werden. (siehe „Aufreger des Monats Oktober: Datenschutz-Grundverordnung – das Aus für die GoBD-Revisionssicherheit?“). Ich möchte hierzu zwei Beispiele bringen: Weiterlesen

Aufreger des Monats Oktober: Datenschutz-Grundverordnung – das Aus für die GoBD-Revisionssicherheit?

Veröffentlicht am von
4

Mit der neuen EU-Datenschutzgrundverordnung (EU-DSVGO), die am 25.5.2018 in Kraft tritt, wird der Datenschutz grundsätzlich neu geregelt. Das Bundesdatenschutzgesetz verliert ab dem 25.5.2018 seine Gültigkeit. Betroffene Unternehmen müssen die EU-DSVGO beachten und alsbald mit ihrem Datenschutzbeauftragten erörtern, wie die einzelnen Anforderungen, die zuweilen über das bisherige Bundesdatenschutzgesetz (BDSG) hinausgehen, umzusetzen sind.

Ich möchte hier aber auf einen Punkt eingehen, der im hohen Maße GoBD-relevant ist und auf den ich bereits zum BDSG hingewiesen habe (siehe Blog-Beitrag „Verstoßen die GoBD gegen das Bundesdatenschutzgesetz?“). Zum Hintergrund: Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten (so genannte Revisionssicherheit). Dabei wird nicht nur die Unveränderbarkeit des eigentlichen Buchführungswerks, sondern auch der eingesetzten Vorsysteme verlangt. Beispielsweise gilt die Voraussetzung der Unveränderbarkeit auch für Warenwirtschaftssysteme.  Auch Stammdaten dürfen nicht gelöscht werden. Nach § 35 BDSG müssen personenbezogene Daten aber in bestimmten Fällen gelöscht werden.

In der Praxis bedeutet dies, dass zumindest bestimmte Programme, die bei Mandanten im Einsatz sind, die Möglichkeit der Löschung von personenbezogenen Daten sogar zwingend vorsehen müssen.

Weiterlesen