Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sind schon seit Januar 2002 gesetzlich verpflichtend. Dennoch haben sich viele Firmen mit der Umsetzung Zeit gelassen. Doch seit diesem Jahr gibt es eine Verschärfung der Rechtslage: Das Jahressteuergesetz sieht Verzögerungsgelder bis zu 250.000 Euro für GDPdU-Sünder vor.

Einer der häufigsten Fehler ist es, die Komplexität der GDPdU-Umsetzung zu unterschätzen. Denn steuerrechtlich relevante Daten kommen aus den unterschiedlichsten Quellen, vom ERP-System bis hin zu E‑Mails oder Office-Dokumenten. Auch die Tatsache, dass die Projektakteure unterschiedliche „Sprachen“ sprechen, führt zu Problemen. Es ist beispielsweise nicht jedem Leiter der Abteilung „Finanz- und Rechnungswesen“ sofort klar, aus welchen Tabellen und Spalten seines ERP-Systems er Daten für eine Datenträgerüberlassung aufbereiten muss. Etwa dann, wenn auf die Unternehmung eine Umsatzsteuersonderprüfung für einen spezifischen Jahrgang zukommt, die durch die Finanzbehörden oft mit einem Vorlauf von nur wenigen Wochen angemeldet wird.

Ein weiteres Problem: Die fachliche und technische Aufbereitung der Daten benötigt genauso viel Zeit wie deren Identifikation. Neben zeitintensiven Datenextraktionsprozessen ist deswegen auch die Durchführung von technischen und fachlichen Tests sowie deren ausführliche Dokumentation nötig – und dies alles im Rahmen des Tagesgeschäftes. Meist ist die Zeit viel zu kurz, um dem Prüfer die geforderten Unterlagen rechtzeitig übermitteln oder ihm den Zugriff auf alle relevanten Daten ermöglichen zu können. Insbesondere, wenn zusätzlich externe Berater involviert und Softwarekomponenten beschafft und implementiert werden müssen. So steigt die Gefahr, dass ein Verzögerungsgeld verhängt wird.

Jährlich neu auf dem Prüfstand

Man sollte sich schon beim Aufsetzen eines GDPdU-Projektes bewusst machen, dass die GDPdU kein einmaliges Projekt, sondern ein zyklisches Phänomen ist, das sich Jahr für Jahr wiederholt. Damit muss es aber auch jährlich auf den Prüfstand gestellt werden, sowohl im Hinblick auf die Technik als auch bezüglich der Organisation und der rechtlichen Rahmenbedingungen. Die Schaffung einer Stelle, die für die zyklisch wiederkehrenden GDPdU-Projekte verantwortlich ist und so die notwendige Kontinuität und Effektivität sicherstellt, ist ein entscheidender Erfolgsfaktor für das Projekt.

Der Umgang mit Alt-Systemen

Eine weitere Besonderheit im Rahmen der GDPdU stellt der Umgang mit Altsystemen dar, die aufgrund von betriebswirtschaftlichen, technischen, organisatorischen oder sonstigen Gründen abgeschaltet werden müssen. Aus gesetzlichen Gründen wäre deren weiteres Betreiben zwar notwendig, ist aber schon aus Kostengesichtspunkten in der Praxis kaum umzusetzen. Hier stellt das „Auswertbare Archiv“, wie es im FAQ-Katalog des Bundesministeriums für Finanzen definiert wurde, eine Lösungsalternative dar.

Eine isolierte Betrachtung der ­GDPdU führt der Erfahrung nach nicht nur zu unnötigen Kosten, sondern oftmals auch zu einer lückenhaften Umsetzung. Deswegen sollten Unternehmen nicht nur die GDPdU-„Pflicht“ erfüllen, sondern mit der „Kür“ auch die Chancen erschließen, die sich aus den steuerrechtlichen Vorgaben ergeben. Denn so können die Unternehmen einen echten Mehrwert hinsichtlich der Wirtschaftlichkeit und Transparenz im Rechnungswesen erzielen.

Die Realisation erfolgt mit Hilfe von IT-Werkzeugen wie etwa einer digitalen Steuerakte. Diese unterstützt nicht nur den Prüfungsprozess selbst, sondern bietet zudem flexible Reporting- und Auswertefunktionen. Aber beispielsweise auch eine Simulation, mit der wesentliche Ergebnisse einer Prüfung vorab dargestellt werden können. Darüber hinaus unterstützt die digitale Steuerakte den Prozess für die GDPdU-relevanten Verfahrensdokumentationen und stellt hierfür notwendige Strukturen, Methoden und Templates zur Verfügung.

GLOSSAR: GDPdU

Die grundsätzliche Aufgabenstellung bei der Umsetzung der GDPdU besteht darin, den Prüfungsbehörden einen elektronischen Zugriff auf die steuerlich relevanten Daten zu ermöglichen. Dabei unterscheidet man alternativ die Zugriffe Z1 (unmittelbarer Zugriff auf Operativsysteme durch den Prüfer), Z2 (mittelbarer Zugriff, bei dem das zu prüfende Unternehmen gewünschte Auswertungen bereitstellen muss) und Z3 (Datenträgerüberlassung). Alle Zugriffsarten können im Rahmen einer Prüfung kumulativ zum Einsatz kommen.

Infoniqa IT Solutions GmbH, Berlin
www.infoniqa.com