Wenn das Finanzamt zweimal klingelt
Über dem Kopf vieler Online-Shop Betreiber hängt ein wenig beachtetes Damoklesschwert.
Online-Shop-Betreiber sind (wie andere Firmen auch) seit 2002 verpflichtet, sämtlichen steuerlich relevanten elektronischen Schriftverkehr, so wie auch schon Papierdokumente, zwischen 6-10 Jahren aufzubewahren, bei einer Prüfung unverzüglich bereitzustellen und lückenlos nachzuweisen.
Doch es scheint, diese Anforderungen sind unter Shop-Betreibern, speziell aus dem KMU-Segment, gar nicht bekannt, oder sie werden einfach ignoriert. Aber wenn die Buchprüfung bereits vor der Tür steht, ist es zu spät, denn den Buchprüfer interessieren die oft phantasievollen Ausreden nicht. Empfindliche finanzielle Nachteile (Nachzahlungen) drohen, bis hin zu Geld- und Freiheitsstrafen.
Gesetzliche Grundlage:
Festgelegt werden die gesetzlichen Anforderungen im Signatur- und Umsatzsteuergesetz, der Abgabenordnung (AO) sowie in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) in Kombination mit dem Handelsgesetzbuch (HGB).
Die Anforderungen an die Archivierung lauten:
Backups reichen nicht aus!
Shop-Betreiber, die nun von der Datenbank ihres Shop-Systems regelmäßig mindestens tägliche Datenbackups machen, und die den Arbeitsplatz-Rechner, auf dem die Emails gespeichert werden, ebenfalls täglich sichern, sind die Ausnahme. Regelmäßige Datensicherung wird bei Shop-Betreiben aus dem KMU-Segment (Kleine und mittlere Unternehmen) meist sträflich vernachlässigt.
Doch auch solch eine tägliche Datensicherung reicht nicht aus!
Wer einmal versucht hat, ein 10 Jahre altes Backup einzuspielen und die Daten zu nutzen, kann davon sein Leid klagen. Je nach Sicherungsmedium "altern" diese, was zur Unlesbarkeit führen kann. Wichtig ist daher die sachgemäße Lagerung und Handhabung (z.B. regelmäßiges Umkopieren bei bestimmten Medien).
Aber selbst, wenn das Sicherungsmedium lesbar ist, stellen sich oft noch ganz andere Probleme in den Weg. Softwareprogramme werden weiterentwickelt, Datenformate verändern sich dadurch und "alte" Datenformate sind von aktueller Software nur eine gewisse Zeit lang noch verarbeitbar.
Um dieses Problem zu umgehen, werden oftmals die genutzten Anwendungsprogramme ebenfalls gesichert, um so noch nach Jahren eine frühere Software wieder installieren zu können. Doch Hardware wird weiterentwickelt, ebenso Betriebsysteme, Systemtreiber und Datenbanken. Deswegen ist es ebenfalls nicht selbstverständlich, daß eine 10 Jahre alte Software auf einem aktuellem Betriebssystem mit aktueller Hardware, Systemtreibern und aktueller Datenbank überhaupt funktioniert.
Richtige Software ist entscheidend:
Weniger Aufwändig ist es meist, wenn man von Anfang an eine Software verwendet, die schon auf diese Anforderungen der Prüfung und Langzeitarchivierung ausgelegt ist. Und zwar sowohl für den Online-Shop, als auch Email-Programme als auch eventuelle weitere genutzte WWS, CRM oder Auftragsbearbeitungsprogramme. Wenn man sich unklar ist, sollte man den Software Hersteller befragen, ob dieser die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) berücksichtigt und einhält. Oder man versucht, die Archivierung an einen Dienstleister eines ECommerce-Rechenzentrums auszulagern.
Einfache Behelfslösung:
Wenn man seine Software nicht kurzfristig umstellen kann, gibt es für kleinere Firmen noch eine weitere Methode die zwar altmodisch aber sicher gegen Datenverlust ist. Man druckt jeden Vorgang und jede Email auf Papier aus und archiviert klassisch in geordneten Aktenordnern. Und wer es ganz genau nehmen will, versieht jeden Ausdruck mit einer lückenlosen Laufnummer samt Stempel und Unterschrift, und gibt auch eine entsprechende Arbeitsanweisung an alle seine Mitarbeiter heraus.
Eine Garantie, daß bei dieser Methode keine Beanstandungen durch das Finanzamt kommen, gibt es selbstverständlich auch nicht. Das wird erst die gängige Praxis zeigen. Dennoch geht man mit diesem Verfahren weniger Risiken ein, als wenn man den Kopf wie viele Andere in den Sand steckt, gar nichts macht und hofft, an einer Buchprüfung vorbeizukommen.
Online-Shop-Betreiber sind (wie andere Firmen auch) seit 2002 verpflichtet, sämtlichen steuerlich relevanten elektronischen Schriftverkehr, so wie auch schon Papierdokumente, zwischen 6-10 Jahren aufzubewahren, bei einer Prüfung unverzüglich bereitzustellen und lückenlos nachzuweisen.
Doch es scheint, diese Anforderungen sind unter Shop-Betreibern, speziell aus dem KMU-Segment, gar nicht bekannt, oder sie werden einfach ignoriert. Aber wenn die Buchprüfung bereits vor der Tür steht, ist es zu spät, denn den Buchprüfer interessieren die oft phantasievollen Ausreden nicht. Empfindliche finanzielle Nachteile (Nachzahlungen) drohen, bis hin zu Geld- und Freiheitsstrafen.
Gesetzliche Grundlage:
Festgelegt werden die gesetzlichen Anforderungen im Signatur- und Umsatzsteuergesetz, der Abgabenordnung (AO) sowie in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) in Kombination mit dem Handelsgesetzbuch (HGB).
Die Anforderungen an die Archivierung lauten:
- Vollständigkeit
- Sicherheit und Dokumentation des Gesamtverfahrens
- Schutz vor Manipulation und Verfälschung
- Sicherung vor Verlust
- Nutzung nur durch dazu Befugte
- Einhaltung von Aufbewahrungsfristen
- Nachvollziehbarkeit und Prüfbarkeit der Geschäftsvorfälle und Dokumente
- Dokumente jederzeit Verfügbar und unverzüglich lesbar
Backups reichen nicht aus!
Shop-Betreiber, die nun von der Datenbank ihres Shop-Systems regelmäßig mindestens tägliche Datenbackups machen, und die den Arbeitsplatz-Rechner, auf dem die Emails gespeichert werden, ebenfalls täglich sichern, sind die Ausnahme. Regelmäßige Datensicherung wird bei Shop-Betreiben aus dem KMU-Segment (Kleine und mittlere Unternehmen) meist sträflich vernachlässigt.
Doch auch solch eine tägliche Datensicherung reicht nicht aus!
Wer einmal versucht hat, ein 10 Jahre altes Backup einzuspielen und die Daten zu nutzen, kann davon sein Leid klagen. Je nach Sicherungsmedium "altern" diese, was zur Unlesbarkeit führen kann. Wichtig ist daher die sachgemäße Lagerung und Handhabung (z.B. regelmäßiges Umkopieren bei bestimmten Medien).
Aber selbst, wenn das Sicherungsmedium lesbar ist, stellen sich oft noch ganz andere Probleme in den Weg. Softwareprogramme werden weiterentwickelt, Datenformate verändern sich dadurch und "alte" Datenformate sind von aktueller Software nur eine gewisse Zeit lang noch verarbeitbar.
Um dieses Problem zu umgehen, werden oftmals die genutzten Anwendungsprogramme ebenfalls gesichert, um so noch nach Jahren eine frühere Software wieder installieren zu können. Doch Hardware wird weiterentwickelt, ebenso Betriebsysteme, Systemtreiber und Datenbanken. Deswegen ist es ebenfalls nicht selbstverständlich, daß eine 10 Jahre alte Software auf einem aktuellem Betriebssystem mit aktueller Hardware, Systemtreibern und aktueller Datenbank überhaupt funktioniert.
Richtige Software ist entscheidend:
Weniger Aufwändig ist es meist, wenn man von Anfang an eine Software verwendet, die schon auf diese Anforderungen der Prüfung und Langzeitarchivierung ausgelegt ist. Und zwar sowohl für den Online-Shop, als auch Email-Programme als auch eventuelle weitere genutzte WWS, CRM oder Auftragsbearbeitungsprogramme. Wenn man sich unklar ist, sollte man den Software Hersteller befragen, ob dieser die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) berücksichtigt und einhält. Oder man versucht, die Archivierung an einen Dienstleister eines ECommerce-Rechenzentrums auszulagern.
Einfache Behelfslösung:
Wenn man seine Software nicht kurzfristig umstellen kann, gibt es für kleinere Firmen noch eine weitere Methode die zwar altmodisch aber sicher gegen Datenverlust ist. Man druckt jeden Vorgang und jede Email auf Papier aus und archiviert klassisch in geordneten Aktenordnern. Und wer es ganz genau nehmen will, versieht jeden Ausdruck mit einer lückenlosen Laufnummer samt Stempel und Unterschrift, und gibt auch eine entsprechende Arbeitsanweisung an alle seine Mitarbeiter heraus.
Eine Garantie, daß bei dieser Methode keine Beanstandungen durch das Finanzamt kommen, gibt es selbstverständlich auch nicht. Das wird erst die gängige Praxis zeigen. Dennoch geht man mit diesem Verfahren weniger Risiken ein, als wenn man den Kopf wie viele Andere in den Sand steckt, gar nichts macht und hofft, an einer Buchprüfung vorbeizukommen.
Geschrieben von af in am: Samstag, 25. November 2006
Permalink
Nächster Artikel: StudiVZ: Security by Obscurity
Vorheriger Artikel: StudiVZ: Datenschutzprobleme und Frauenbelästigungen
