In unserem kürzlich erschienenen Beitrag „Warum eine Verfahrensdokumentation nach GoBD für Unternehmen Pflicht ist“ haben Sie bereits erfahren, warum Unternehmen bei einer Betriebsprüfung den Prüfern nicht nur das nackte Zahlenwerk buchhaltungsrelevanter Daten und Informationen bereitstellen müssen, sondern auch eine Verfahrensdokumentation nach GoBD, die organisatorisch wie technisch alle in einem Unternehmen vorhandenen buchhalterisch relevanten Geschäftsprozesse beschreibt, die zur Erfassung, Verbuchung, Verarbeitung, Aufbewahrung und Entsorgung von Daten und Belegen dienen und damit sicherstellen, dass die Anforderungen der Abgabenordnung (AO) sowie des Handelsgesetzbuches (HGB) eingehalten werden.
Das ist nicht nur wichtig, um die Steuerschuld eines Unternehmens korrekt zu ermitteln, sondern auch, um alle Arbeitsabläufe und Internen Kontrollen zu dokumentieren und damit auch die Tax Compliance(Steuerehrlichkeit) eines Unternehmens für einen sachverständigen Dritten nachvollziehbar nachzuweisen.
Mindestens genauso wichtig, wie die korrekte Beschreibung der Prozesse und Arbeitsabläufe sind aber selbstverständlich auch die bereits erwähnten Daten (z.B. Eingangs- und Ausgangsrechnungen, Belege, Quittungen, Geschäftsbriefe etc.), auf denen die EDV-gestützte Buchführung beruht und auf deren Basis Gewinn- und Verlustrechnungen durchgeführt und Jahresabschlüsse erstellt werden.
Bei einer digitalen Betriebsprüfung müssen diese Daten vollständig, richtig und zeitnah den Außenprüfern des zuständigen Finanzamtes auf deren Verlangen zur Verfügung gestellt werden. Das setzt zum einen die ordnungsgemäße Aufbewahrung von Unterlagen voraus, zum anderen müssen auch die Formen der Bereitstellung eingehalten werden. Beide Punkte regelt § 147 der Abgabenordnung (AO).
In diesem Beitrag erfahren Sie, in welcher Form steuerpflichtige Unternehmer den Zugriff auf buchhalterisch relevante Daten für Betriebsprüfer gewährleisten müssen, um insbesondere die Anforderungen nach § 147 Abs. 6 AO zu erfüllen.
Zugriffsarten nach GoBD
Bei den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) handelt es sich um eine Verwaltungsanweisung durch das Bundesministerium für Finanzen, die Vorgaben des Fiskus für buchhalterisch (und damit auch steuerlich) relevante IT-Systeme enthält, damit die Grundsätze ordnungsmäßiger Buchführung auch beim Einsatz von IT in der Buchhaltung und bei der Jahresabschlusserstellung eingehalten werden.
Ein wichtiger Punkt ist dabei der Datenzugriff auf buchhalterisch relevante Daten, es geht also um die Art und Weise, wie ein Betriebsprüfer auf diese zugreifen kann, was konkret in § 147 Abs. 6 AO geregelt wird. Demnach hat die Finanzbehörde das Recht, im Rahmen einer Außenprüfung Einsicht in die gespeicherten Daten, die mithilfe eines Datenverarbeitungs(DV)-Systems erstellt wurden, zu nehmen und das DV-System zur Prüfung dieser Unterlagen zu nutzen.
Fordert die Steuerbehörde den Zugriff auf buchhaltungsrelevante Daten an, hat sie die folgenden drei Möglichkeiten:
- den unmittelbaren „nur lesenden“ Datenzugriff (Z1)
- einen mittelbaren Datenzugriff auf Auswertungen nach Vorgabe der Prüfer (Z2) und
- die Datenträgerüberlassung in verschiedenen Formaten.
Z1 – Unmittelbarer Datenzugriff
Bei dieser Form des Datenzugriffs wird dem Außenprüfer der Finanzbehörde das Recht eingeräumt, in Form des „Nur-Lesezugriffs“ direkt – also unmittelbar – auf das DV-System des Steuerpflichtigen zuzugreifenund dort alle relevanten aufzeichnungs- und aufbewahrungspflichtigen Daten abzufragen. Das gilt auch dann, wenn sich die Daten bei einem Dritten befinden.
Im Rahmen dieser Zugriffsberechtigung müssen auch Zugriffe auf Stammdaten, Meta- oder Bewegungsdaten eingeräumt werden, damit alle buchhalterisch relevanten Informationen abgefragt werden können. Der Prüfer kann bei diesen Abfragen auch die Unterstützung von einer mit dem System vertrauten Person verlangen und außerdem die im DV-System bereits vorhandenen Auswertungsmöglichkeiten(Sortieren, Filtern etc.) nutzen.
Nicht erlaubt ist es dem Betriebsprüfer dagegen, eigene Programme zu installieren, um über diesen Weg eigene Auswertungen durchzuführen. Außerdem darf der Betriebsprüfer nicht Remote auf die Systeme des Geprüften zugreifen.
In der Praxis hat es sich bewährt, in den relevanten DV-Systemen einen eigenen Benutzer einzurichten, dem über das Benutzerberechtigungssystem nach dem „Need-to-know-Prinzip“ ganz gezielt nur die für die Durchführung der Prüfung benötigten Leseberechtigungen zugeordnet werden und diesen Benutzer dann für den Zeitraum der Prüfung an den Betriebsprüfer zu vergeben. Der Steuerpflichtige ist selbst dafür verantwortlich, dass durch den gewährten Datenzugriff die Unveränderbarkeit der Daten gewährleistet ist!
Z2 – Mittelbarer Datenzugriff
Neben dem beschriebenen unmittelbaren Lese-Zugriff auf die DV-Systeme und Steuerdaten des Steuerpflichtigen kann der Betriebsprüfer auch vom Geprüften verlangen, dass dieser ihm die steuerlich relevanten Daten nach Vorgabe der Finanzbehörde bereits maschinell ausgewertet bereitstellt. Diese Auswertung kann auch durch einen Dritten erfolgen.
Die Auswertungen müssen nur in der durch das DV-System des Steuerpflichtigen möglichen Auswertungsmöglichkeiten und in maschinell lesbarer Form bereitgestellt werden. Auswertungen, die das DV-System des Steuerpflichtigen nicht leisten kann, müssen demzufolge auch nicht durchgeführt werden. Auf diese Auswertungen hat der Betriebsprüfer dann wiederum „Nur-Lesezugriff“.
Z3 – Datenträgerüberlassung
Neben den beiden vorher beschriebenen Möglichkeiten des Datenzugriffs können die Außenprüfer außerdem vom Geprüften verlangen, dass er die gespeicherten steuerlich relevanten Daten in Form eines maschinell verwertbaren Datenträgers zur Verfügung stellt. Das gilt auch dann, wenn ein Dritter die Daten bereitstellt.
Die gängigste Form der Datenträgerüberlassung ist die Bereitstellung der Datenträger als DVD – die Finanzverwaltung empfiehlt hier die Bereitstellung der Daten in Form des Beschreibungsstandard (was aber nicht zwingend ist).
Nach Abschluss der Prüfung, d.h. wenn dem Steuerpflichtigen das Prüfungsergebnis in Form eines Bescheids vorliegt, muss die zuständige Finanzbehörde die Daten löschen und den Datenträger zurückgeben.
Kosten der Datenbereitstellung
Die Kosten, die dem Steuerpflichtigen durch die vom Außenprüfer angeforderte Überlassung von Daten oder die Einrichtung des zum Datenabruf notwendigen Zugriffs entstehen, muss er im Sinne der „Mitwirkungspflicht von Steuerpflichtigen“ selbst tragen.
Kommt der Steuerpflichtige seiner Mitwirkungspflicht nicht nach, kann die Finanzbehörde ein Verzögerungsgeld von 2.500 bis 250.000 Euro verhängen (§ 146 Abs. 2c AO).
Fazit: Eine gute Vorbereitung auf die digitale Betriebsprüfung spart Zeit und Geld
Damit eine Betriebsprüfung so reibungslos wie möglich abläuft, sollten Sie sich im Vorfeld bereits gut vorbereiten und sicherstellen, dass dem Prüfer der geforderte Datenzugriff eingerichtet wird bzw. die angeforderten Daten vollständig, richtig und zeitnah zur Verfügung gestellt werden.
Zum einen werden dadurch Wartezeiten des Prüfers vermieden und damit auch die Gefahr von möglichen Verzögerungsgeldern (von der Laune des Prüfers einmal abgesehen). Noch schlimmer wäre es, wenn der Finanzbeamte deshalb bereits zu Prüfungsbeginn zum Schluss kommt, dass Sie nicht prüfungsbereit sind und deshalb wieder abrückt. Dann besteht das Risiko, dass Ihre Steuerschuld geschätzt wird, was für Ihr Unternehmen ziemlich teuer werden kann.
Vor allem angesichts der zuletzt gestiegenen Aktivität von Betriebsprüfern lohnt es sich, hier schnell aktiv zu werden und bestens vorbereitet auf die Anforderungen an den Datenzugriff und die Datenbereitstellung zu sein.
Sollten Sie dazu Fragen haben, sprechen Sie uns gerne an. Wir helfen Ihnen bei der Vorbereitung und Umsetzung!