1. Seit wann besteht das Datenzugriffsrecht der Finanzverwaltung?
Ab dem 1. Januar 2002 ist der Finanzverwaltung aufgrund der gesetzlichen Neuregelungen im Steuersenkungsgesetz vom 23. Oktober 2000 (Bundesgesetzblatt Teil I S. 1433, Artikel 7 und 8) das Recht eingeräumt, die mit Hilfe eines Datenverarbeitungssystems erstellte Buchführung des Steuerpflichtigen durch Datenzugriff zu prüfen.
2. Was beinhalten die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)?“
Die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)“ beinhalten Anwendungsregelungen zur Umsetzung des Rechts auf Datenzugriff. Sie wurden nach intensiver Erörterung mit den Vertretern der Wirtschaft mit BMF-Schreiben vom 16. Juli 2001 veröffentlicht.
3. Welche Möglichkeiten des Datenzugriffs bestehen?
Beim Datenzugriff kann der Prüfer im Rahmen einer Außenprüfung nach pflichtgemäßem Ermessen – auch kumulativ – den „unmittelbaren Datenzugriff“, den „mittelbaren Datenzugriff“ oder die „Datenträgerüberlassung“ wählen. Ein „Online-Zugriff“ auf das betriebliche DV-System ist hingegen ausdrücklich ausgeschlossen.
Der „unmittelbare Datenzugriff“ beinhaltet den Nur-Lesezugriff auf DV-Systeme durch den Prüfer zur Prüfung der Buchhaltungsdaten, Stammdaten und Verknüpfungen (beispielsweise zwischen den Tabellen einer relationalen Datenbank). Darunter fällt auch die Nutzung vorhandener Auswertungsprogramme des betrieblichen DV-Systems zwecks Filterung und Sortierung der steuerlich relevanten Daten .
Beim „mittelbaren Datenzugriff“ müssen die steuerlich relevanten Daten entsprechend den Vorgaben des Prüfers vom Unternehmen oder einem beauftragten Dritten maschinell ausgewertet werden, um anschließend einen Nur-Lesezugriff durchführen zu können. Verlangt werden darf aber nur eine maschinelle Auswertung mit den im DV-System vorhandenen Auswertungsmöglichkeiten. Die Kosten der maschinellen Auswertung hat das Unternehmen zu tragen. Darüber hinaus sind die Unternehmen zur Unterstützung des Prüfers durch mit dem DV-System vertraute Personen verpflichtet.
Bei der „Datenträgerüberlassung“ sind der Finanzbehörde mit den gespeicherten Unterlagen und Aufzeichnungen alle zur Auswertung der Daten notwendigen Informationen (z. B. über die Dateistruktur, die Datenfelder sowie interne und externe Verknüpfungen) in maschinell auswertbarer Form zur Verfügung zu stellen. Dies gilt auch in den Fällen, in denen sich die Daten bei Dritten befinden.
4 .Darf der Finanzamtsprüfer eigenmächtig Daten aus dem betrieblichen DV-System zur Weiterverarbeitung auf seinen Rechner herunterladen?
Nein. Die Prüfungsdienste sind in keinem Fall berechtigt, Daten zwecks Sicherung oder späterer Weiterverarbeitung von den betrieblichen DV-Systemen herunterzuladen oder Kopien vorhandener Datensicherungen vorzunehmen. Entscheidet sich der Prüfer für eine Datenanalyse mit Hilfe dienstlich bereitgestellter Prüfsoftware, müssen die dazu erforderlichen steuerlich relevanten Daten vom Unternehmen auf einem maschinell verwertbaren Datenträger bereitgestellt werden. Ergeben sich aufgrund der Datenanalyse Anhaltspunkte, die eine vertiefte Überprüfung angezeigt sein lassen oder reichen die auf dem Datenträger zur Verfügung gestellten Daten zur steuerlichen Beurteilung nicht aus, kann der Prüfer auch im Fall der Datenträgerüberlassung zu den anderen Zugriffsmöglichkeiten übergehen. Entgegen anders lautenden Darstellungen kann er aber auch weitere Datenträger mit bislang nicht bereitgestellten steuerrelevanten Daten verlangen.
5. Darf der Prüfer sein Notebook mit den importierten Daten vom Prüfungsort entfernen ?
Ja. Die Daten sind kryptografisch gesichert. Auf das Steuergeheimnis (§ 30 AO) wird verwiesen.
6. Wie definiert die Finanzverwaltung „steuerlich relevante Daten“?
Zu diesem Terminus gibt es keine allgemein gültige Definition. Je nach Einzelfall können Daten bei einem Steuerpflichtigen von steuerlicher Bedeutung sein, bei einem anderen jedoch nicht. Deshalb kann es keine abschließende Festlegung allgemeiner Art geben. Man kann den Begriff jedoch wie folgt umschreiben: „Steuerlich relevant“ sind Daten immer dann, wenn sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können. Nach den GDPdU ist es Aufgabe des Steuerpflichtigen, die steuerrelevanten Daten von den anderen abzugrenzen. Er wird sich dabei auch an datenschutzrechtlichen bzw. besonderen berufsspezifischen Gesichtspunkten orientieren müssen. Gibt es über diese Abgrenzung Meinungsverschiedenheiten zwischen Steuerpflichtigen und Steuerprüfer, ist im Einzelfall zu entscheiden, welche Folgerungen zu ziehen sind. Ist es dem Steuerpflichtigen nicht möglich, steuerlich relevante und steuerlich nicht relevante Daten voneinander abzugrenzen, so schließt dies den Zugriff des Prüfers auf die steuerlich relevanten Daten nicht aus. Unberührt bleiben die bestehenden Regelungen zur Vorlage einer umfassenden Verfahrensdokumentation (§ 147 Abs. 1 AO, GoBS), wonach der Prüfer in der Lage sein muss, sich innerhalb angemessener Zeit einen vollständigen Systemüberblick zu verschaffen. Dazu gehört auch ein Überblick über die im DV-System insgesamt vorhandenen Informationen (zum Beispiel Reports und Tabellen).
7. Gehören Kostenstellen zu den steuerlich relevanten Daten?
Den Kostenstellen kommt im Hinblick auf den Datenzugriff besondere Bedeutung zu. Sie unterliegen dem Zugriff der Finanzverwaltung, soweit sie steuerlich relevant sind, zum Beispiel zur Bewertung von Wirtschaftsgütern oder Passiva. Kostenstellen, die Beteiligungen oder Bewertungen von Vermögensgegenständen oder Rückstellungen zum Gegenstand haben, sind ebenso aufbewahrungs- und vorlagepflichtig wie solche, die Grundlagen für die Bemessung von Verrechnungspreisen enthalten.
8. Kann bei einer Lohnsteuer-Außenprüfung neben der Lohnbuchhaltung auch die gesamte Finanzbuchhaltung angefordert werden?
Ja. Der Datenzugriff erstreckt sich u.a. auf die Daten der Finanzbuchhaltung, welche unstreitig lohnsteuerrelevante Daten beinhaltet und somit auch Gegenstand der Lohnsteuer-Außenprüfung ist.
9. Was versteht das Gesetz unter ,,mit Hilfe eines Datenverarbeitungssystems erstellten Unterlagen’’?
Unterlagen, die mit Hilfe eines Datenverarbeitungssystems erstellt worden sind, können unterschiedliche Quellen haben:
Sie können zum Beispiel aus anderen DV-Systemen importiert, von Dritten durch Datenübertragung übermittelt oder durch manuelle Eingaben erfasst worden sein. Auch eingescannte Unterlagen gehören hierzu. Wenn der Steuerpflichtige aufbewahrungspflichtige Unterlagen aus der „Papierwelt“ in eine elektronische Ausgabeform überführt, treten die digitalisierten Daten damit an die Stelle der Originale.
Elektronische Registrierkassen sind Bestandteil des DV-Systems im Sinne des § 147 Abs. 6 AO. Bei den in der Registrierkasse gespeicherten Daten handelt es sich deshalb um Daten, die dem Einsichtsrecht nach dieser Vorschrift unterliegen.
10. Besteht eine Verpflichtung, den Datenzugriff auf freiwillig geführte Aufzeichnungen zuzulassen?
Ja, soweit die Aufzeichnungen in digitaler Form geführt werden.
11. Nach den Datenzugriffsregelungen sind der Finanzbehörde auf Verlangen die steuerlich relevanten Daten in maschinell auswertbarer Form zur Verfügung zu stellen. Was bedeutet „maschinelle Auswertbarkeit“?
Unter dem Begriff „maschinelle Auswertbarkeit“ versteht die Finanzverwaltung den „wahlfreien Zugriff auf alle gespeicherten Daten einschließlich der Stammdaten und Verknüpfungen mit Sortier- und Filterfunktionen unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit“. Mangels wahlfreier Zugriffsmöglichkeit akzeptiert die Finanzverwaltung daher keine Reports oder Druckdateien, die vom Unternehmen ausgewählte („vorgefilterte“) Datenfelder und -sätze aufführen, jedoch nicht mehr alle steuerlich relevanten Daten enthalten. Gleiches gilt für archivierte Daten, bei denen z. B. während des Archivierungsvorgangs eine „Verdichtung“ unter Verlust vorgeblich steuerlich nicht relevanter, originär aber vorhanden gewesener Daten stattgefunden hat.
12. Sind Buchungstexte zur Erfüllung der Belegfunktion erforderlich?
Zur Erfüllung der Belegfunktion ist eine hinreichende Erläuterung des Vorgangs (Buchungstext) erforderlich.
13. Ist der Zugriff des Prüfers auf das Intranet ausgeschlossen?
Nein. Der Zugriff über das Intranet auf aufbewahrungspflichtige, digitalisierte Unterlagen ist zulässig. Die erforderliche Verfahrensdokumentation umfasst auch die Daten des Intranets.
14. Besteht ein Anspruch auf den Zugriff parallel vorgehaltener Daten?
Werden Daten parallel für unterschiedliche Zwecke im DV-System vorgehalten, ist eine Vollständigkeits- und Identitätskontrolle im Wege des Datenbankabgleichs zulässig.
15. Besteht ein Verwertungsverbot für versehentlich überlassene Daten?
Nein. Für versehentlich überlassene Daten besteht kein Verwertungsverbot.
16. Das Datenzugriffsrecht der Finanzverwaltung besteht ab dem 1. Januar 2002. Dürfen die Prüfer auch auf Daten vorangegangener Wirtschaftsjahre zugreifen?
Ab dem 1. Januar 2002 hat die Finanzverwaltung grundsätzlich das Recht, auch auf elektronisch vorgehaltene Daten vorangegangener Wirtschaftsjahre zuzugreifen. Bis auf zwei Ausnahmen sind daher bereits archivierte Daten auf Verlangen des Prüfers während der gesamten gesetzlichen Aufbewahrungsfrist von bis zu zehn Jahren für den unmittelbaren und mittelbaren Datenzugriff in das DV-System einzuspielen: Bei Archivierung vor dem 1. Januar 2002 brauchen die Daten nicht wieder eingespielt zu werden, wenn dies mit unverhältnismäßig hohem Aufwand für das Unternehmen verbunden wäre (z. B.: fehlende Speicherkapazität, nochmalige Datenerfassung, Archivierung außerhalb des aktuellen Datenverarbeitungssystems, Wechsel der Hard- oder Software).
Für die Aufbewahrungsverpflichtung kommt es auf den Zeitpunkt der Archivierung, nicht auf den jeweiligen Veranlagungs- oder Gewinnermittlungszeitraum.
17. Besteht die Möglichkeit, das vorhandene oder geplante DV-System von der Finanzverwaltung als „GDPdU-konform“ zertifizieren zu lassen?
Nein. Insbesondere die Vielzahl und unterschiedliche Ausgestaltung und Kombination selbst marktgängiger Buchhaltungs- und Archivierungssysteme lassen keine allgemein gültigen Aussagen der Finanzverwaltung zur Konformität der verwendeten oder geplanten Hard- und Software zu. „Zertifikate“ Dritter entfalten gegenüber der Finanzverwaltung keine Bindungswirkung. Im Übrigen hängt die Ordnungsmäßigkeit eines im Rechnungswesen eingesetzten Verfahrens letztlich von mehreren Kriterien ab (z. B. auch von der Richtigkeit und Vollständigkeit der eingegebenen Daten).
18. Drohen Sanktionen, wenn ein Unternehmen die Anforderungen der „GDPdU“ nicht erfüllt?
Die Finanzverwaltung wird auf einen Verstoß in unterschiedlicher Weise reagieren. Je nach den Umständen im Einzelfall kommen z. B. in Betracht: Bußgeld, Zwangsmittel, Verzögerungsgeld, Schätzung.
19. Erstreckt sich der Datenzugriff auch auf digitale Unterlagen ausländischer Betriebsstätten, die im Inland bei Konsolidierung der inländischen Handelsbilanz in diese eingehen?
Ja, der Datenzugriff erstreckt sich in diesem Fall auch auf die Daten der ausländischen Betriebsstätte.