Das Steuersenkungsgesetz räumt der steuerlichen Betriebsprüfung weitreichende Zugriffsrechte auf elektronisch gespeicherte Daten sowie auf die EDV-gestützten Buchführungssysteme der Unternehmen ein. Doch leider schoss der Gesetzgeber nach Auffassung der IHK-Organisation bei der „Herstellung der Waffengleichheit“ über das Ziel hinaus: Anstatt dem Betriebsprüfer den legitimen Blick in steuerlich relevante Aufzeichnungen der EDV zu ermöglichen, vollzog er den Schritt zum „gläsernen Betrieb“ und legte den Unternehmen in der Praxis kaum erfüllbare Anforderungen auf. Worauf müssen sich Unternehmen ab 1. Januar 2002 einstellen? Wie können sie sich schützen?
Die von der Wirtschaft gegen die ausufernden Kontrollmöglichkeiten vorgetragenen Bedenken nahm die Finanzverwaltung zunächst nicht zur Kenntnis. Nachdem der Deutsche Industrie- und Handelskammertag (DIHK) auf seinem Symposium vom 23. April 2001 die Vertreter von Länderministerien und Bundesministerium der Finanzen (BMF) nachdrücklich auf die Unannehmbarkeit der Regelungen hingewiesen hatte, wurden die Zugriffsrechte praxistauglicher gemacht. Das nunmehr überarbeitete und am 16. Juli 2001 veröffentlichte BMF-Schreiben über die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen – GDPdU“ griff wesentliche Punkte der vom DIHK geübten Kritik auf und enthält folgende Kernaussagen:
E Der Zugriff auf steuerrelevante Daten beschränkt sich ausschließlich auf die Bereiche der Finanz-, der Anlagen- und der Lohnbuchhaltung. Ausgeklammert wurden die Bereiche Kosten- und Leistungsrechnung, Waren- und Materialwirtschaftssysteme, Dokumenten-Management-Systeme und andere Archivierungssysteme. Sofern jedoch steuerrelevante Daten in anderen Bereichen abgelegt sind, sind auch diese überprüfbar.
E Dem Betriebsprüfer stehen nunmehr drei Möglichkeiten des Datenzugriffes offen: Im Rahmen des „unmittelbaren Datenzugriffes“ kann er Einsicht in die gespeicherten Daten nehmen und im DV-System vorhandene Auswertungsmöglichkeiten (Filtern, Aussortieren etc.) nutzen. Eine Fernabfrage per Online-Zugriff konnte im letzten Augenblick noch abgewendet werden. „Mittelbarer Datenzugriff“ bedeutet, dass die Finanzbehörde verlangen kann, dass Daten nach ihrer Vorgabe ausgewertet werden. Ausgeschlossen wurde die Verarbeitung von Testdateien zur Überprüfung der Programmabläufe. Schließlich besteht die Möglichkeit, dass Daten auf einem Datenträger dem Betriebsprüfer überlassen werden und dieser mittels eigener Software (ACL, Winidea) eine maschinelle Auswertung vornimmt.
E Bei Datensätzen, die vor dem 1. Januar 2002 archiviert wurden, kann die Finanzverwaltung nicht verlangen, dass diese für Zwecke der maschinellen Auswertung nochmals in das EDV-System eingespeist werden, wenn dies mit einem unverhältnismäßigen Aufwand verbunden ist – zum Beispiel bei nochmaliger Erfassung, Wechsel des Hard- oder Softwaresystems etc.
Unternehmen sollten sich schützen
Trotz der von der Finanzverwaltung vorgenommenen Einschränkungen bestehen aus Sicht der Wirtschaft weiterhin gravierende Bedenken hinsichtlich Kontrollweite und -intensität der Zugriffsrechte. Noch immer werden den Unternehmen kaum erfüllbare Anforderungen in Hinblick auf Daten- und Systemvorhalt auferlegt – und noch immer wird keine klare Abgrenzung zwischen steuerlich relevanten bzw. irrelevanten Daten getroffen. Zwar arbeitet der DIHK darauf hin, dass die gesetzlichen Zugriffsmöglichkeiten wieder auf das gebotene und praktikable Maß zurückgeführt werden. Dennoch sollten sich die Unternehmen an dem Status Quo orientieren und entsprechende Schutzmaßnahmen ergreifen: Abschirmen und Protokollieren.
Die Vorgabe, wonach angeforderte Unterlagen unverzüglich vorzulegen sind, führt dazu, dass zu Beginn einer Betriebsprüfung alle steuerlich relevanten Unterlagen in kürzester Zeit verfügbar gemacht werden müssen. Hierzu empfiehlt sich dringend die Schaffung zentraler Ablagen von steuerlich relevanten Dokumenten auf nur wenigen zentralen Datenbanken. Dies bietet zugleich den Vorteil, dass alle anderen Bereiche der EDV abgeschirmt werden können und die vorzuhaltenden IT-Systeme eingegrenzt werden. Zudem ist die Installation einer Protokoll-Software geboten, die den Daten- und Programmzugriff des Betriebsprüfers aufzeichnet. Schließlich sollte der Unternehmer wissen, was geprüft wurde – und mit der Prüfungsanordnung abgleichen.
Die verbleibende Zeit bis zum Inkrafttreten des Datenzugriffes sollten Unternehmen und Softwarehersteller daher nutzen, um sachgerechte Lösungsmöglichkeiten zu entwickeln. Guido Vogt (DIHK)
Die von der Wirtschaft gegen die ausufernden Kontrollmöglichkeiten vorgetragenen Bedenken nahm die Finanzverwaltung zunächst nicht zur Kenntnis. Nachdem der Deutsche Industrie- und Handelskammertag (DIHK) auf seinem Symposium vom 23. April 2001 die Vertreter von Länderministerien und Bundesministerium der Finanzen (BMF) nachdrücklich auf die Unannehmbarkeit der Regelungen hingewiesen hatte, wurden die Zugriffsrechte praxistauglicher gemacht. Das nunmehr überarbeitete und am 16. Juli 2001 veröffentlichte BMF-Schreiben über die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen – GDPdU“ griff wesentliche Punkte der vom DIHK geübten Kritik auf und enthält folgende Kernaussagen:
E Der Zugriff auf steuerrelevante Daten beschränkt sich ausschließlich auf die Bereiche der Finanz-, der Anlagen- und der Lohnbuchhaltung. Ausgeklammert wurden die Bereiche Kosten- und Leistungsrechnung, Waren- und Materialwirtschaftssysteme, Dokumenten-Management-Systeme und andere Archivierungssysteme. Sofern jedoch steuerrelevante Daten in anderen Bereichen abgelegt sind, sind auch diese überprüfbar.
E Dem Betriebsprüfer stehen nunmehr drei Möglichkeiten des Datenzugriffes offen: Im Rahmen des „unmittelbaren Datenzugriffes“ kann er Einsicht in die gespeicherten Daten nehmen und im DV-System vorhandene Auswertungsmöglichkeiten (Filtern, Aussortieren etc.) nutzen. Eine Fernabfrage per Online-Zugriff konnte im letzten Augenblick noch abgewendet werden. „Mittelbarer Datenzugriff“ bedeutet, dass die Finanzbehörde verlangen kann, dass Daten nach ihrer Vorgabe ausgewertet werden. Ausgeschlossen wurde die Verarbeitung von Testdateien zur Überprüfung der Programmabläufe. Schließlich besteht die Möglichkeit, dass Daten auf einem Datenträger dem Betriebsprüfer überlassen werden und dieser mittels eigener Software (ACL, Winidea) eine maschinelle Auswertung vornimmt.
E Bei Datensätzen, die vor dem 1. Januar 2002 archiviert wurden, kann die Finanzverwaltung nicht verlangen, dass diese für Zwecke der maschinellen Auswertung nochmals in das EDV-System eingespeist werden, wenn dies mit einem unverhältnismäßigen Aufwand verbunden ist – zum Beispiel bei nochmaliger Erfassung, Wechsel des Hard- oder Softwaresystems etc.
Unternehmen sollten sich schützen
Trotz der von der Finanzverwaltung vorgenommenen Einschränkungen bestehen aus Sicht der Wirtschaft weiterhin gravierende Bedenken hinsichtlich Kontrollweite und -intensität der Zugriffsrechte. Noch immer werden den Unternehmen kaum erfüllbare Anforderungen in Hinblick auf Daten- und Systemvorhalt auferlegt – und noch immer wird keine klare Abgrenzung zwischen steuerlich relevanten bzw. irrelevanten Daten getroffen. Zwar arbeitet der DIHK darauf hin, dass die gesetzlichen Zugriffsmöglichkeiten wieder auf das gebotene und praktikable Maß zurückgeführt werden. Dennoch sollten sich die Unternehmen an dem Status Quo orientieren und entsprechende Schutzmaßnahmen ergreifen: Abschirmen und Protokollieren.
Die Vorgabe, wonach angeforderte Unterlagen unverzüglich vorzulegen sind, führt dazu, dass zu Beginn einer Betriebsprüfung alle steuerlich relevanten Unterlagen in kürzester Zeit verfügbar gemacht werden müssen. Hierzu empfiehlt sich dringend die Schaffung zentraler Ablagen von steuerlich relevanten Dokumenten auf nur wenigen zentralen Datenbanken. Dies bietet zugleich den Vorteil, dass alle anderen Bereiche der EDV abgeschirmt werden können und die vorzuhaltenden IT-Systeme eingegrenzt werden. Zudem ist die Installation einer Protokoll-Software geboten, die den Daten- und Programmzugriff des Betriebsprüfers aufzeichnet. Schließlich sollte der Unternehmer wissen, was geprüft wurde – und mit der Prüfungsanordnung abgleichen.
Die verbleibende Zeit bis zum Inkrafttreten des Datenzugriffes sollten Unternehmen und Softwarehersteller daher nutzen, um sachgerechte Lösungsmöglichkeiten zu entwickeln. Guido Vogt (DIHK)
