GoBD & EU-DSGVO: Sicher mit der DOCBOX®

Rechtskonforme digitale Archivierung

GoBD

Bereits seit dem 1. Januar 2017 gelten in Deutschland die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBDverbindlich für alle Unternehmen. Unabhängig von der Rechtsform müssen sowohl Personen- als auch Kapitalgesellschaften die GoBD umsetzen. Die wichtigste Konsequenz der GoBD betreffen Aufzeichnungen für die Buchhaltung. Diese dürfen nicht mehr ausschließlich in Office-Dokumenten erfolgen, denn diese sind nicht manipulationssicher. Die GoBD beziehen sich ausschließlich auf Dokumente, die Unternehmen digital erstellen und versenden sowie auf Dokumente, die es digital erreichen.

Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit

Die wichtigsten Grundsätze sowie ihre Auswirkungen auf ein GoBD konformes digitales Dokumentenmanagement im Überblick:

Die Verarbeitung der einzelnen Geschäftsvorfälle sowie das dabei angewandte Buchführungs- oder Aufzeichnungsverfahren müssen nachvollziehbar sein. Außerdem soll einem sachverständigen Dritten in angemessener Zeit ein Überblick über die Geschäftsvorfälle und über die Lage des Unternehmens ermöglicht werden. Hierfür ist in der Regel eine sogenannte Verfahrensdokumentation erforderlich. Eine lückenlose Verfolgung der Geschäftsvorfälle von der Entstehung bis zur Abwicklung muss für die gesamte Dauer der Aufbewahrungsfrist möglich sein.  Die rechnungslegungsrelevanten DMS-Prozesse müssen durch eine geeignete Dokumentation nachvollziehbar sein. Protokollfunktionen im DMS dienen einerseits dazu, den ordnungsmäßigen Betrieb nachzuweisen, d. h. man kann anhand der Systemprotokolle verifizieren, dass das DMS tatsächlich so, wie in der Verfahrensdokumentation beschrieben, betrieben wurde. Zum anderen können durch Protokolle auch einzelne Geschäftsvorfälle im Detail nachvollzogen werden.

Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung

Vollständigkeit 
Geschäftsvorfälle sind vollzählig und lückenlos aufzuzeichnen. Dies erfordert eine vollzählige und lückenlose Erfassung sämtlicher Sachverhalte. Die geforderte Vollständigkeit lässt sich grundsätzlich durch eine Kombination technischer und organisatorischer Kontrollen realisieren. Bezogen auf ein Dokumentenmanagementsystem betrifft der Grundsatz der Vollständigkeit die lückenlose Erfassung aller rechnungslegungs-relevanten Dokumente und Daten. Jedes aufbewahrungspflichtige Dokument ist grundsätzlich einzeln und mit allen Bestandteilen zu erfassen. Dieser Grundsatz ist vor allem dann relevant, wenn die DMS-Software die Vorgänge erstmalig erfasst. Vollständigkeit und Lückenlosigkeit sind insbesondere mit Blick auf etwa vorhandene Schnittstellen von zentraler Bedeutung. Neben der Vollständigkeit von angelieferten Daten- und Dokumentbeständen geht es auch um vollständige Dokumente an sich, etwa die E-Mail-Archivierung inklusive der dazugehörigen Anhänge sowie um eine vollständige Indizierung von Dokumenten. Vollständigkeit ist auch im Hinblick auf die Aufbewahrung von steuerrelevanten Daten von Relevanz.

Richtigkeit

Geschäftsvorfälle sind in Übereinstimmung mit den tatsächlichen Verhältnissen und im Einklang mit den rechtlichen Vorschriften inhaltlich zutreffend durch Belegeabzubilden, der Wahrheit entsprechend aufzuzeichnen und anhand von Belegen nachprüfbar zu kontieren. Demnach haben die Belege, Bücher und Aufzeichnungen die Geschäftsvorfälle inhaltlich zutreffend abzubilden. Dem Grundsatz der Richtigkeit folgend hat das DMS sicherzustellen, dass die zu archivierenden Dokumente und Daten den geforderten Grad der Übereinstimmung mit dem Original aufweisen. Grundlage dieser Übereinstimmung ist die gesetzlich geforderte bildliche oder inhaltlicheÜbereinstimmung. Der Grundsatz der Richtigkeit bedeutet insbesondere, dass bei der Erfassung von Daten und Dokumenten durch das DMS keine Belege verloren gehen oder verfälscht werden dürfen. Insbesondere muss auch Indexierung zuverlässig sein.

Zeitgerechte Buchungen und Aufzeichnungen
Das Erfordernis der Zeitgerechtheit verlangt, dass ein zeitlicher Zusammenhangzwischen den Vorgängen und der Belegsicherung besteht. Dies lässt sich auf Dauer durch eine geordnete und übersichtliche Belegablage erfüllen.
Die Anforderung der Zeitgerechtheit verlangt, dass die Archivierung der Dokumente und Daten mit einer DMS-Software zum frühestmöglichen Zeitpunkt erfolgt, um mögliche Verluste und Manipulationen vor der Archivierung auszuschließen. Dies betrifft zum einen organisatorische Vorkehrungen, um zu archivierende Dokumente und Daten rechtzeitig dem Archivierungsprozess zuzuführen. Durch technische Maßnahmen ist zum anderen zu gewährleisten, dass die zur Archivierung vorgesehenen Daten und Dokumente möglichst zeitnah auf das endgültige Archivierungsmedium übertragen werden.

Ordnung
Die aufbewahrungspflichtigen Unterlagen müssen geordnet aufbewahrt werden. Insbesondere dürfen die geschäftlichen Unterlagen nicht planlos gesammelt und aufbewahrt werden.  Die Grundsätze ordnungsmäßiger Buchführung beim Einsatz eines DMS gelten dann als durchgehend erfüllt, wenn die Einhaltung der Ordnungsmäßigkeitskriterien während der gesamten Aufbewahrungsfrist sichergestellt werden kann. Das DMS muss dabei eine ausreichende Indexstruktur vorweisen. Die Dokumente müssen mittels einer Indexstruktur identifizierbar und klassifizierbar sein. Hierzu zählt auch eine eindeutige Nummerierung, die auch automatisch vergeben werden kann.

Unveränderbarkeit
Die GoBD fordern, dass das eingesetzte Datenverarbeitungsverfahren so auszugestalten ist, dass alle Informationen, welche in den Verarbeitungsprozess Eingang gefunden haben, nicht mehr unterdrückt oder ohne Kenntlichmachung überschriebengelöschtgeändert oder verfälscht werden dürfen. Demnach darf eine Buchung oder Aufzeichnung nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist.  Die DMS-Software muss eine Protokollierung von Veränderungen und Löschungen von und an den Dokumenten und Aufzeichnungen ermöglichen. Die Verknüpfung zum Geschäftsvorfall muss erhalten bleiben.

EU-DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine neue Verordnung der Europäischen Union (EU) zum Schutz und zur Kontrolle der Verarbeitung personenbezogener Daten von EU-Bürgern. Sie regelt, wie datenverarbeitende Unternehmen in und außerhalb der EU Daten erfassen, speichern, übertragen und verarbeiten dürfen. Alle Unternehmen, die Daten von EU-Bürgern verarbeiten, müssen entsprechende Maßnahmen zur Einhaltung der DSGVO ab dem 25. Mai 2018 treffen. Als personenbezogene Daten werden alle Informationen bezeichnet, die sich auf identifizierte oder identifizierbarenatürliche Personen beziehen. Dazu zählen unter anderem NamenPostadressen oder auch Bank-/Kontoinformationen sowie Sozialversicherungsnummer. Dokumente, die personenbezogene Informationen enthalten, sind beispielsweise VerträgeAufträgeRechnungen oder E-Mails. Unternehmen, welche Daten von sich in der EU befindlichen Datensubjekte anbieten, verarbeiten oder analysieren, müssen die DSGVO einhalten, auch wenn sich ihr Sitz außerhalb der EU befindet. Die europäische Datenschutzgrundverordnung schützt alle natürlichen Personen, die in der EU ansässig sind. Bei Verstößen gegen die Bestimmungen der DSGVO zum Schutz personenbezogener Daten von EU Bürgern werden erhebliche Geldbußen gegen Unternehmen verhängt: bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes oder 20 Millionen Euro, je nachdem welcher Wert höher ist. Die EU-DSGVO verlangt von Unternehmen zudem, mit geeigneten technischen und organisatorischen Maßnahmen sicherzustellen, dass die Verarbeitungsprozesse im Umgang mit personenbezogene Informationen vor Manipulation geschützt sind.

Die DOCBOX® versetzt Sie in die Lage, einen EU-DSGVO-konformen Datenschutz aufzubauen. Sie bewahren die personenbezogenen Informationen Ihrer Kunden und Geschäftspartner zentral und revisionssicher auf, mit Schutz vor Manipulation oder Diebstahl.