Erfahrungen revisionssichere Archivierung GoBD

  • Hallo zusammen,

    hallo Ming,


    ja so oder so ähnlich hatte ich mir die Antwort vorgestellt.

    Und weil die Verantwortlichen und/oder Programmierer sich keine Mühe machen wollen oder so wenig wie möglich, archiviert man halt einfach alles, dann kann man auch nichts falsch machen. Die DS-GVO lässt grüßen!


    Aber der Reihe nach.

    Meine Frage war nach "der Stelle im GESETZ".


    Bei der zitierten Quelle handelt es sich um ein Schreiben des Bundesfinanzministeriums (sogenanntes BMF-Schreiben). Es handelt sich dabei nicht mehr und auch nicht weniger als um eine Anweisung des Ministeriums der ihm unterstehenden Finanzministerien der Länder und deren Finanzbeamte. Es stellt die Meinung des obersten Dienstherren aller deutschen Finanzbeamten zur Auslegung der Steuergesetze dar. Es hat KEINE Gesetzeskraft! Vor einem Finanzgericht kann man sich nicht auf das BMF-Schreiben berufen. Die Finanzrichter schauen nicht in BMF-Schreiben, sie schauen ins Gesetz.


    Aber nichtsdestotrotz zu dem besagten BMF-Schreiben. Dort steht nicht, dass man E-Mail speichern muss und schon gar nicht, dass man alle E-Mails speichern muss. Dort steht "aufzeichnungs- und aufbewahrungspflichtige Daten, Datensätze, elektronische Dokumente und elektronische Unterlagen" und ergänzend "(z. B. per E-Mail eingegangene Rechnung ...)".

    Unter Randziffer 121 steht dann weiter "Dient eine E-Mail nur als „Transportmittel“, z. B. für eine angehängte elektronische Rechnung, und enthält darüber hinaus keine weitergehenden aufbewahrungspflichtigen Informationen, so ist diese NICHT aufbewahrungspflichtig (wie der bisherige Papierbriefumschlag)."


    Also, warum mehr Gehorsam zeigen, als notwendig?

  • weil wir als gute preussen eben vorauseilenden gehorsam leben ;-)


    ich finde man sollte das thema nicht nur auf die erfüllung von rechtlichen vorgaben reduzieren sondern auch die vorteile sehen die sich durch eine vernünftige archivierung bieten.


    abhängig vom eingesetzten system kommt da schon einiges zusammen.


    in bezug auf david ist z.B. die einhaltung von kontingenten der eMail accounts relevant. die migration eines 200 GB davids macht deutlich weniger freude als die migration eines 20 GB david. besonders wenn verwobene berechtigungen existieren die alle neu gesetzt werden müssen.


    dazu kommen eben die ganzen nice to have features wie SMIME verschlüsselung auf der appliance / einfachere zertifikat pflege (thema verschlüsselung vs archivierung!) und hersteller unabhängigkeit beim mail system.


    da hier vermutlich keine anwälte unterwegs sind werden wir das thema was man denn genau wie archivieren muss wohl nie zur zufriedenheit aller klären. dass die strongbox die denkbar schlechteste möglichkeit ist liegt aber vermutlich auf der hand.

  • tax : Das mag ja soweit richtig sein, doch wie stelle ich denn trotzdem sicher, dass alle "Inhalte der Briefumschläge" gespeichert werden (wenn nicht mit "wegsichern der gesamten Mails..."




    Dazu Ich habe heute ein Rundschreiben unseres Steuerberaters in der Post gehabt.


    Zitat:


    4. Steuerprüfer verlangen vermehrt Verfahrensdokumentationen


    In seinem Schreiben vom 14.11.2014 zu den Grundsätzen ordnungsmäßiger

    Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen (GoBD) nimmt das Bundesfinanzministerium auch Stellung zur sog. „Verfahrensdokumentation“. Danach ist für jedes Datenverarbeitungssystem eine übersichtlich gegliederte Verfahrensdokumentation erforderlich, aus der Inhalt, Aufbau, Ablauf und Ergebnisse des Verfahrens vollständig und schlüssig ersichtlich sind.

    Nunmehr verlangen Betriebsprüfer vermehrt eine Verfahrensdokumentation bei Betriebsprüfungen. Diese beschreibt den organisatorisch und technisch gewollten Prozess, z. B. bei elektronischen Dokumenten von der Entstehung der Informationen über die Indizierung, Verarbeitung und Speicherung, dem eindeutigen Wiederfinden und der maschinellen Auswertbarkeit, der Absicherung gegen Verlust und Verfälschung und der Reproduktion. Sie besteht in der Regel aus einer allgemeinen Beschreibung, einer Anwenderdokumentation, einer technischen Systemdokumentation und einer Betriebsdokumentation.

    Aus der Verfahrensdokumentation muss ersichtlich sein, wie die elektronischen Belege erfasst, empfangen, verarbeitet, ausgegeben und aufbewahrt werden. Die Aufbewahrungsfrist für die Verfahrensdokumentation entspricht der Aufbewahrungsfrist für die Unterlagen, zu deren Verständnis sie erforderlich ist.

    Anmerkung: Ist die Verfahrensdokumentation ungenügend oder fehlerhaft, kann dies zum Verwerfen der Buchführung und entsprechenden Schätzungen führen.


    Diese Vorgehensweise der Betriuebsprüfer birgt natürlich auch eine eigentliche Brisanz.


    Was nützt es, wenn der Betriebsprüfer das prüft, eine Schätzung festlegt, ich dann bis zum obersten Finanzgerichtshof gegen die Schätzung klage, aber das Finanzamt die Fälligkeit vorher stellt?


    Gesetz hin oder her: Ist schon heiß. Ob ich mich dann auf den von Tobit als sicher deklariertem Verfahren berufen kann? Weil Belege einfach und sofort darstellbar vor der Archivierung weg sein können?


    Ich bin da eher skeptisch. Ja, die Anforderung wie oben beschrieben bezieht sich auf die Verfahrensdokumentation. Bloß die Doku muß natürlich auch ein funktionierendes (und damit auch sicheres) Verfahren beschreiben....


    ------------------------------------------------


    Nur dummer User mit gefährlichem Halbwissen.... ;(


    Denken is' wie Google. Nur krasser, ey.... 8o

  • Sind wir wieder am gleichen Punkt. Was muss warum aufgehoben werden? Hatten wir schon einige Male zum gleichen Thema!


    Ich sags nur ungern - aber was spricht dagegen ALLE MAILS auf eine Worm Platte zu werfen z.B. als *.eml.

    Einen Indexer z.B. Archivarius dazu und fertig?


    Wenn der Prüfer dann einen Virus öffnet --> seine Schuld.


    Baer

  • Hallo,


    ja, zur Verfahrensdokumentation machen einige ein sehr großes Fass auf.

    Aber hierzu gibt es keine gesetzliche Grundlage. Das wird die Finanzgerichte nicht interessieren, ob eine vorliegt oder ob nicht.


    Aber die Verfahrensdokumentation löst das Problem der E-Mail-Archivierung nicht.


    Einfach alles archivieren, dann hat man das was tatsächlich zu archivieren ist auf jeden Fall mit drin - eine einfache Lösung. Negatives hierzu wurde schon geschrieben (u. a. "save Spams forever", Migration).

    Nur, sollte ein Betriebsprüfer des Finanzamts tatsächlich Zugriff auf einfach alle E-Mails erhalten?
    Wenn der einen Kollegen/in zur Einarbeitung mitbringt und diese/r eine Woche lang nichts anderes macht, als die E-Mails programmgestützt nach Besonderheiten zu durchsuchen, dann wird auch bestimmt etwas gefunden, was man nicht in jedem Fall dem Finanzamt mitteilen möchte - oder?


    Abgesehen von der neuen DS-GVO, wie soll das dann mit dem Löschen von Daten funktionieren?

  • lycra "Bausatz" besser ist wohl Vorlagensatz, oder textbausteinsammlung....

    -------------------------------------------------------------------------


    Ein Gedankenspiel zur GOBD und zum Datenschutz:


    Ein "Neukunde" kommt in ein Ladengeschäft und möchte ein Angebot für bestimmte Ware haben. Zur Erstellung dieses Angebots ist ein Name, wenn er das Angebot nicht abholen möchte - sondern, wenn es per Post oder MAil gefordert wird, eine Adresse oder mail notwendig. Speicherung ist vom Datenschutz gedeckelt --- > sonst kein Angebot.


    Aber : Nach 14 Tagen kommt der Kunde vorbei : Sorry - danke fürs Angebot --> zu teuer --> habe andernorts bestellt. Bitte löschen Sie meine Daten.


    1) Nach GOBD sind das auf keinen Fall Geschäftsrelevante Unterlagen - ein Angebot - das der Kunde ablehnt - was ist da ran relevant.


    2) Datenschutz - muss gelöscht werden.


    Da nach GOBD nicht aufbewahrungspflichtig - was aber wenn alle ausgehenden MAils automatisch unlöschbar in Archiv? Frei nach dem Motto .. Mails sind sofort zu archivieren, der Unternehmer darf nichts löschen, verändern können (so wird es hier ja immer vertreten)


    Da gibt es einen saftigen Widerspruch?



    Gruß


    Baer

  • Den Widerspruch gibt es leider immer wieder... Da scheinen sich die meisten nicht wirklich vernünftig die Praxis angesehen zu haben...


    Nicht ohne Grund rudert nun die Regierung zurück bzw möchte Straffreiheit für 1 Jahr etc :D

    Erste Hinweise Kostenlos. damit es keine Anreize für die Abmahnanwälte gibt.

  • Gute Frage! ;-)


    Bei den meisten Situationen hätte man ja ein gesetzliches Aufbewahrungsrecht, das dem Löschanspruch übergeordnet ist. Aber beidem konkreten Beispiel eher nicht.


    Meine Leseart der DSGVO: hier greift das "Recht auf Einschränkung" (Art. 18).

    Die Mail muß im Produktivsystem entfernt oder anonymisiert werden.


    Aber prinzipiell finde ich das auch sehr interessant, ob die DSGVO die grundsätzlichen Archivierungsregeln kaputt macht.


    Gruß Uwe

  • Hallo zusammen, meiner Meinung nach widersprechen sich BOBG und DSGVO in wichtigen Teilen. Z.B Aufbewahrungsfristen und Recht auf Löschung. Ich geh nach dem Prinzip "Wer zuerst kommt malt zuerst". Also BOBG war zuerst da, also werden alle Mails archiviert.


    Das ist nur meine persönliche Meinung.


    Michael

  • Hallo zusammen, meiner Meinung nach widersprechen sich BOBG und DSGVO in wichtigen Teilen. Z.B Aufbewahrungsfristen und Recht auf Löschung. Ich geh nach dem Prinzip "Wer zuerst kommt malt zuerst". Also BOBG war zuerst da, also werden alle Mails archiviert.


    Das ist nur meine persönliche Meinung.


    Michael

    Servus,


    fachliche Themen sind keine Frage der "persönlichen Meinung". Die Ausnahmen wie zum Beispiel

    Aufbewahrungsfristen sieht die DSGVO in §17 Abs. 3 ja selbst vor. Im Endeffekt gehst du also
    praktisch richtig vor wie du das schilderst. Aber es sind eben auch fachlich keine Widersprüche.

    Mit "BOBG" meinst du wahrscheinlich "GoBD", also die Grundsätze ordnungsgemäßer Buchführung.

    VG

    "Programming today is a race between software engineers striving to
    build bigger and better idiot-proof programs, and the Universe trying
    to produce bigger and better idiots. So far, the Universe is winning."

  • Ich habe jetzt seit Wochen die UMA von SecurePoint im Einsatz.

    Die Anbindung erfolgt per Regelwerk und MA Abruf.


    Die Oberfläche ist einfach gehalten, und funktioniert soweit,
    und die Preise sind in Ordnung,


    Hab das ganze als VM laufen....


    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)