gobd | grundsätze ordnungsgemäßer buchführung | buchhaltung

Solutions

Ordnungsmäßigkeit der elektronischen Buchführung: Navigieren im Spannungsfeld von GoBD und DSGVO bei Betriebsprüfungen

GoBD-konforme Verfahrensdokumentation

Die Finanzverwaltung fordert in Betriebsprüfungen in vielen Bundesländern eine GoBD-konforme Verfahrensdokumentation. Eine vorschriftsmäßige Umsetzung der Richtlinien ist daher enorm wichtig. Gleichzeitig kollidieren GoBD-Vorschriften oftmals mit der DSGVO. In diesem Beitrag zeigen wir, wie Unternehmen diesen Spagat meistern können und zeigen Ihnen, wie Deloitte Sie dabei unterstützen kann.

Inhaltsübersicht

Hintergrund

Das Zusammenspiel von GoBD und DSGVO bei Betriebsprüfungen stellt für Unternehmen eine besondere Herausforderung dar. Einerseits schreiben die GoBD strenge Regeln für die Pflege, Speicherung und Aufbewahrung digitaler Aufzeichnungen und den Datenzugriff für Steuerzwecke vor. Andererseits stellt die DSGVO strenge Anforderungen an die Löschung von personenbezogenen Daten.

Diese doppelte Verpflichtung erfordert von den Unternehmen nicht nur ein umfassendes Verständnis der Anforderungen beider Vorschriften, sondern auch eine effektive Anpassung und Integration ihrer Compliance-Strategien. Die Branchenexpertise von Deloitte ermöglicht es Kunden, Unternehmen zu datengesteuerten Ansätzen zu führen, die Prozesse optimieren und gleichzeitig die Kreuzung von GoBD und DSGVO nahtlos überwinden.

Vertiefung der regulatorischen Herausforderungen

Die Komplexität von GoBD und DSGVO bei Betriebsprüfungen bilden ein Labyrinth aus regulatorischen Herausforderungen, durch das Unternehmen geschickt navigieren müssen. Die GoBD, wie sie im BMF-Schreiben vom 28.11.2019 (IV A 4 - S 0316/19/10003:001) definiert sind, legen die allgemeinen Grundsätze zur steuerlich korrekten Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff fest. Diese Grundsätze sind in allen deutschen Steuerangelegenheiten von zentraler Bedeutung. Der Betriebsprüfer hat bei einer Betriebsprüfung drei Möglichkeiten der Datenabfrage:

  • den direkten Datenzugriff,
  • den indirekten Datenzugriff oder
  • den Datendownload, wobei dieser am häufigsten gefordert wird.

Die Unternehmen müssen die Daten in einem lesbaren Format zur Verfügung stellen, was eine obligatorische Voraussetzung für die reibungslose Einleitung einer Betriebsprüfung ist.

Das Dilemma: Löschung gem. DSGVO vs. Aufbewahrungsfrist gem. GoBD

Durch die DSGVO werden die Steuerverfahren und die Datenverfügbarkeit komplexer. Unternehmen stehen vor der Herausforderung, die widersprüchlichen Anforderungen von GoBD und DSGVO unter einen Hut zu bringen. Während die DSGVO die Löschung personenbezogener Daten nach Beendigung ihres Zwecks betont, schreiben die Steuer- und Handelsgesetze, wie von den GoBD vorgegeben, bestimmte Aufbewahrungsfristen für solche Daten vor. Diese Dichotomie schafft eine komplexe Lage für Betriebsprüfungen.

Die GoBD, die speziell für steuerlich relevante Daten gelten, werden von den deutschen Steuerbehörden weit ausgelegt. Diese Auslegung bedeutet, dass Buchhaltungsinformationen und zusätzliche Geschäftsinformationen als steuerrelevant angesehen werden könnten, sofern nicht das Gegenteil bewiesen wird. Darüber hinaus stellt die Verpflichtung zur Trennung von personenbezogenen Daten und steuerlich relevanten Daten, wie sie in der DSGVO gefordert wird, aufgrund der komplexen Datenstrukturen in Unternehmen eine große Herausforderung dar. Diese Trennung ist nicht immer durchführbar, was zu einem komplexen Szenario für Unternehmen bei Betriebsprüfungen führt.

Um sich in diesem komplizierten Umfeld zurechtzufinden, ist eine umfassende Data Governance, die auch Steuerdaten einschließt, unerlässlich. Sie muss die Einhaltung sowohl der DSGVO als auch der GoBD sicherstellen, indem sie Datenrichtlinien, -prozesse und -tools implementiert, die das richtige Gleichgewicht zwischen Datenlöschung und -aufbewahrung herstellen. Ein solcher ausgewogener Ansatz ist entscheidend für die Aufrechterhaltung der Datenqualität und -sicherheit und ermöglicht es Unternehmen, auf Betriebsprüfungen und regulatorische Anfragen zeitnah und präzise zu reagieren.

GoBD und DSGVO in Einklang bringen

Um ein harmonisches Gleichgewicht zwischen GoBD und DSGVO zu erreichen, bedarf es einer ausgewogenen Abstimmung von Datenrichtlinien, Prozessen und Technologien. Dies erfordert die Einrichtung eines Tax Data Governance Frameworks, das sowohl die robusten Aufzeichnungsanforderungen der GoBD als auch die strengen Datenschutzkontrollen der DSGVO unterstützt. Der Schlüssel zu diesem Rahmenwerk ist die Rolle der Datenverwaltung, die Datenqualität und -zugänglichkeit ermöglicht und gleichzeitig die Datenschutzstandards aufrechterhält.

Im Rahmen von Betriebsprüfungen kommt der Data Governance aufgrund der sich wandelnden rechtlichen Rahmenbedingungen eine immer wichtigere Rolle zu. Verordnungen wie DAC 7 (EU-Richtlinie 2021/514 des Rates über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung) sowie die laufenden Änderungen der GoBD erfordern einen stärkeren Fokus auf Datenqualität und Transparenz, insbesondere bei grenzüberschreitenden Steuerangelegenheiten. Die Umsetzung einer soliden Datenpolitik und von Maßnahmen zum Schutz der Privatsphäre ist von entscheidender Bedeutung, und die Integration fortschrittlicher Technologien wie KI und maschinelles Lernen kann die Datenverarbeitung weiter rationalisieren und die Einhaltung der Vorschriften verbessern.

Diese Technologien erleichtern nicht nur die effiziente Steuerung durch die Feinheiten der Betriebsprüfung in einer digitalisierten Welt, sondern verschaffen Unternehmen auch vorausschauende Erkenntnisse und einen Wettbewerbsvorteil. Das umfassende Tax Data Governance Framework wird so zu einem wichtigen Instrument für die Anpassung an regulatorische Änderungen und ermöglicht Unternehmen ein effizientes Datenmanagement in Übereinstimmung mit GoBD und DSGVO. Dieser Ansatz ermöglicht es Unternehmen, sowohl konform zu sein als auch auf die dynamischen Anforderungen der Steuergesetzgebung und der Data Governance zu reagieren.

Fazit

Abschließend lässt sich sagen, dass Unternehmen, die an der Schnittstelle von GoBD und DSGVO operieren, ein strategisches und gut durchdachtes Tax Data Governance Framework nicht nur für die Einhaltung der Vorschriften benötigen, sondern auch ein geschäftliches Muss darstellen. Durch die Angleichung dieser regulatorischen Anforderungen können Unternehmen nicht nur die Komplexität von Betriebsprüfungen bewältigen, sondern auch das volle Potenzial ihrer Datenbestände ausschöpfen und so den Weg für operative Exzellenz und strategisches Wachstum ebnen.

Weitere Deloitte-Services zur GoBD-konformen Verfahrensdokumentation

Wir unterstützen Sie bei der Erstellung oder Prüfung einer GoBD-konformen Verfahrensdokumentation Ihrer steuerlich relevanten IT-Systeme.

Eine GoBD-konforme Verfahrensdokumentation umfasst:

  • Dokumentation aller steuerlich relevanten IT-Systeme
  • Datensicherheit
  • Unveränderbarkeit
  • Dokumentation der Ordnungsmäßigkeit zur Aufzeichnung und Aufbewahrung aller steuerrechtlich relevanten Prozesse, Datensätze und Belege

Sie haben weitere Fragen zum Leistungsangebot von Deloitte? Wünschen Sie ein Angebot von Deloitte? Sprechen Sie uns an!

Ihre Kontakte

Claudia Hanke

Claudia Hanke

Director | Tax Technology Consulting

+49 211 8772 7586

Claudia Hanke ist Steuerberaterin und als Director für die Service Line Tax Technology Consulting an dem Standort Düsseldorf tätig. Mit ihrem Team berät sie Mandanten in allen Fragen im Kontext der Go... Mehr

Atrak Yadegari

Atrak Yadegari

​​Director

+49 221 97324521

Atrak Yadegari ist Director im Bereich Strategy, Brand & Reputation bei Deloitte. Als erfahrener Risiko- und Daten-Experte verfügt er über mehr als 10 Jahre Erfahrung in der Beratung von Unternehmen. ... Mehr

Inhaltsübersicht

Digitale Betriebsprüfung

Tax Compliance Management System

Steuer-IKS zur Minimierung von Risiken