Blog ↗

So vermeiden Sie durch unsere Datensicherungen eine Haftung

Für Insolvenz- und für Revisionszwecke ist es ratsam, Datenbestände für den gesamten Verfahrensverlauf so zu sichern, dass sie jederzeit abgerufen und ausgewertet werden können. 

Genauso wichtig ist es, vorhandene IT-Systeme zu sichern. Dazu gehören die Anwendungen (ERP, DMS, E-Mail etc.) aber auch zugehörigen Datenbanken, in denen sich die für Sie wichtigen Daten, Dokumente und Unterlagen befinden. Passiert das nicht, werden die Anforderungen an Konsistenz und Unveränderlichkeit der Daten nicht erfüllt.

Wir nennen das oben beschriebene Verfahren Backrecieving. Das Wort setzt sich aus den englischen Begriffen Backup, Recovery und Archiving zusammen.

 

Backup

Eine Sicherung erfordert zunächst die Inventarisierung der gesamten IT-Umgebung. Anschließend müssen daraus die für Sie relevanten Daten bestimmt werden. Nur so können Sie sicher sein, dass Sie den gesamten relevanten Datenbestand erschließen.

Alle dazugehörigen IT-Systeme sollten Sie ebenfalls sichern: Anwendungen, Datenbanken, Middleware, Betriebssysteme und logische Netzwerke. So stellen Sie sicher, dass alle nötigen Anwendungen vorhanden sind, um anschließend auf relevanten Daten zugreifen zu können.

 

Datensicherung und Haftung 

 

Recovery

Eine Wiederherstellung ist sinnvoll, um zu testen, ob das Backup fehlerfrei ist, ob die richtigen Daten gesichert wurden und Benutzer mithilfe der Anwendung auf alle Informationen zugreifen können.

 

Archiving

Die Archivierung sollten Sie langzeitfähig speichern und aus wirtschaftlicher Perspektive natürlich möglichst kostengünstig betreiben. Sie muss aber den Bedingungen des Datenschutzes einschließlich der DSGVO sowie den hohen Anforderungen an die Datensicherheit entsprechen. Die Daten und IT-Systeme sollten sich in einem konsistenten Zustand befinden. Aus diesem Grund sollten sie ausschließlich in einem ISO/IEC 9001:2015- und ISO 27001:2013-zertifizierten Data Center bzw. Rechenzentrum archiviert werden. Die Nutzung nicht-zertifizierter Rechenzentren kann langfristig zu Problemen führen.

Zur Verdeutlichung der rechtlichen Komplexität finden Sie im Folgenden einen Auszug einiger Rechts- und Normgrundlagen (ohne dass dies eine Rechtsberatung darstellen oder Anspruch auf Vollständigkeit erheben soll):

HANDELSRECHT:

§ 238 HGB für alle Kaufleute in Bezug auf die Buchführungspflicht 

§ 239 HGB als Kriterienkatalog zur Führung der Handelsbücher normiert, der auch für die Archivierung Anwendung findet

§ 257 HGB Abs. 1 Nr.1-4 Umfang der Verpflichtung

§ 261 HGB in Bezug auf die erforderliche Vorlegung von Unterlagen auf Bild- oder Datenträgern 

 

STEUERRECHT:

§ 69 AO für die Verletzung steuerlicher Pflichten haftet der IV als Vertreter

§ 90 III AO für Vorgänge mit Auslandsbezug (Verrechnungspreise) ist für Archivierungszwecke anzuwenden

§ 146 II a AO Die Aufbewahrung von digitalen Buchführungen und Unterlagen außerhalb des Geltungsbereichs kann auf Antrag des Steuerpflichtigen durch die Finanzverwaltung widerruflich bewilligt werden.

§ 147 AO i.V.m 33 StBerG beschreibt die Ordnungs- und Fristenvorschriften für die Aufbewahrung von Unterlagen

§ 147 I, III AO für einen größeren buchführungs- und aufzeichnungspflichtigen Personenkreis

§ 147 III S.3 AO wenn die Festsetzungsfrist noch nicht abgelaufen ist

§ 147 VI AO steuerrechtlich nach nicht mehr zulässig: Daten/Dokumente, die originär in DV-Systemen entstanden sind, auszudrucken und in Papierform aufbewahren, und die Originaldaten zu löschen 

§ 147 VI AO Recht der Finanzbehörde auf Einsichtnahme in gespeicherte Daten und Nutzung des betrieblichen DV-Systems, das im Rahmen von Außenprüfungen kodifiziert ist

§ 370 Abs. 1 Nr. 1 und 2 AO Es handelt sich um Steuerhinterziehung und es macht sich strafbar, wer über steuerlich erhebliche Tatsachen pflichtwidrig unvollständige oder unrichtige Angaben macht – z.B. weil die dazu notwendigen Daten/Dokumente nicht gesichert oder archiviert wurden – oder die Finanzbehörden über solche pflichtwidrig in Unkenntnis lässt. Es wird mit einer Freiheitsstrafe bis zu 5 Jahren oder mit Geldstrafe bestraft.

§ 14 UStG stellt Anforderungen an die Aufbewahrung und Archivierung von Rechnungen

§ 14 I S.2, Abs. 3 UStG erlaubt neben papiermäßigen Rechnungen gleichermaßen auch elektronische Rechnungen, sofern diese die Kriterien der Authentizität und Integrität sowie der jederzeitigen Lesbarkeit erfüllen.

§ 14 III UStG beschreibt die Zulässigkeit von elektronischen Rechnungen mittels Signatur und durch einen elektronischen Datenaustausch (EDI)

§ 15 UStG gewährt Vorsteuerabzugsfähigkeit mit der Folge von Umsatzsteuernachzahlungen ohne Archivierung

§ 26b UStG belegt die Schädigung des Umsatzsteueraufkommens bei fehlender Archivierung als Ordnungswidrigkeit mit einer Geldbuße bis zu fünfzigtausend Euro 

 

INSOLVENZRECHT:

§§ 58 bis 66 InsO betrifft die Verpflichtung der Rechnungslegung des vorl. IV gegenüber dem Insolvenzgericht nach § 66 I InsO

 

PRODUKTHAFTUNGSGESETZ: 

§§ 1 II, III, 6 ProdHaftG

  

IdW STANDARDS:

IdW PS 261

IdW PS 330

PS 880 etc. mit Bezug zur digitalen Archivierung verabschiedet und Stellungnahmen (RS FAIT 1, RS FAIT 2, RS FAIT 3)