· Fachbeitrag · Betriebsprüfungssicheres Scannen
Traue keinem Scan, den du nicht selbst mit einer guten Qualitätskontrolle überprüft hast
von Dipl.-Finw. Andrea Köchling, Elmshorn
| In diesem Beitrag soll es um das Vertrauen in die IT und um implementierte und funktionierende Kontrollen beim Scan-Prozess gehen, die in einer aussagekräftigen Verfahrensdokumentation zu beschreiben sind. |
1. Aussagen der GoBD zum Scannen
Gemäß den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) im BMF-Schreiben vom 28.11.19 (IV A 4 - S 0316/19/10003 :001) können Handels- oder Geschäftsbriefe und Buchungsbelege, welche ursprünglich in Papierform empfangen werden, gescannt und somit in ein Digitalisat umgewandelt werden. Hiermit ist die elektronische bildliche Erfassung, das Scannen, zu verstehen. Die meisten kennen dies unter dem Begriff „ersetzendes Scannen“.
Das hierdurch entstandene elektronische Dokument (Digitalisat) ist so aufzubewahren, dass die Wiedergabe mit dem Original bildlich übereinstimmt, wenn es lesbar gemacht wird (§ 147 Abs. 2 AO).
Aufgrund der fortschreitenden Digitalisierung, dem sich das BMF nicht verschließt, kann eine bildliche Erfassung mit den verschiedensten Arten von Geräten (z. B. Smartphones, Multifunktionsgeräten oder Scan-Straßen) erfolgen. Werden bildlich erfasste Dokumente per Optical-Character-Recognition-Verfahren (OCR-Verfahren) um Volltextinformationen angereichert (z. B. volltextrecherchierbare PDFs), so ist dieser Volltext nach Verifikation und Korrektur über die Dauer der Aufbewahrungsfrist aufzubewahren und für Prüfzwecke verfügbar zu machen. § 146 Abs. 2 AO steht einer bildlichen Erfassung durch mobile Geräte (z. B. Smartphones) im Ausland nicht entgegen, wenn die Belege im Ausland entstanden sind bzw. empfangen wurden und dort direkt erfasst werden (z. B. bei Belegen über eine Dienstreise im Ausland) (Rz. 130, GoBD vom 28.11.19).
Das Scan-Verfahren ist zu dokumentieren. Der Unternehmer sollte daher eine Organisationsanweisung in Form einer Verfahrensdokumentation erstellen, die unter anderem regelt:
- Wer erfassen bzw. scannen darf,
- mit welcher Hardware gescannt wird,
- zu welchem Zeitpunkt erfasst wird oder erfasst werden soll (z. B. beim Posteingang, während oder nach Abschluss der Vorgangsbearbeitung etc.),
- welches Schriftgut erfasst wird,
- ob eine bildliche oder inhaltliche Übereinstimmung mit dem Original erforderlich ist,
- wie die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit und
- wie die Protokollierung von Fehlern zu erfolgen hat.
Die konkrete Ausgestaltung dieser Verfahrensdokumentation ist abhängig von der Komplexität und Diversifikation der Geschäftstätigkeit und der Organisationsstruktur sowie des eingesetzten DV-Systems (Rz. 136, GoBD vom 28.11.19).
Als Hilfestellung hat die Bundessteuerberaterkammer eine Musterverfahrensdokumentation zum ersetzenden Scannen ‒ Version 2.0, Stand 29.11.19 kostenlos im Internet zum Download bereitgestellt (www.bstbk.de).
Unter Berücksichtigung handels- und/oder steuerrechtlicher Ordnungsmäßigkeitsnormen soll bei Anwendung der vorliegenden Musterverfahrensdokumentation die Vernichtung der originalen Papierbelege ohne negative Folgen für die Ordnungsmäßigkeit und insbesondere die Beweiskraft der Buchführung bzw. Aufzeichnungen bleiben.
Sofern die geltenden Ordnungsmäßigkeitsanforderungen an IT-gestützte Buchführungssysteme eingehalten werden, ist eine Digitalisierung und anschließende Vernichtung der Papierbelege ohne Zweifel zulässig. Nach dem Scannen „dürfen Papierdokumente vernichtet werden, soweit sie nicht nach außersteuerlichen oder steuerlichen Vorschriften im Original aufzubewahren sind“ (vgl. GoBD, Rz. 140).
2. BSI (Bundesamt für Sicherheit in der Informationstechnik) ändert technische Richtlinie
Diese Vernichtung ist aber nur anzuraten, wenn Kontrollen implementiert wurden, die sicherstellen, dass das Digitalisat mit dem Original übereinstimmt.
Wird aber jedes Digitalisat „auf Herz und Nieren“ überprüft? Wohl eher nicht. So ist es dem Informatiker David Kriesel zu verdanken, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Technische Richtlinie BSI TR-03138 ab dem 16.3.15 geändert hat (www.iww.de/s5213).
3. Was wurde geändert und wie kam es dazu?
Herr Kriesel hatte festgestellt, dass die Firmen-Scankopierer der Firma Xerox, die sogenannten „Xerox-WorkCentres“ bei gescannten Seiten Ziffern, Zahlenreihen oder andere Bildfragmente in den Pixeldaten unvorhersehbar vertauschen/ersetzen. Das bedeutet, dass das Ergebnis, also das Scanprodukt/Digitalisat, schlichtweg falsch ist.
Abgesehen von dem steuerlichen „Worst Case“, wenn Abrechnungen nicht stimmen, kann es auch Bereiche geben, in denen Menschenleben gefährdet sind. Das wäre z. B. der Fall, wenn in Bauplänen die Quadratmeterzahlen verändert werden oder Arzneimitteldosierungen verfälscht werden etc.
Zudem kann ein falscher gespeicherter und archivierter Scan in einer Betriebsprüfung auch noch Jahre später Schaden anrichten. Dann nämlich, wenn die Buchführung aufgrund dieser berechtigten Zweifel nicht ordnungsgemäß und damit unter Umständen zu verwerfen ist und der Betriebsprüfer sich gem. § 162 AO in der Schätzungsverpflichtung sieht. Nachfolgend ein Beispiel, das die Fehler in den Scans, im Digitalisat verdeutlicht:
Beispiel 1: Kostenregister
Das Beispiel betrifft ein Kostenregister, wo zwei Sechsen zu Achten geworden sind. Aufgefallen ist der Fehler, weil die Zahlen eigentlich aufsteigend sortiert waren.
D. h., um Fehler überhaupt finden zu können, werden semantische Kriterien benötigt, an denen man Veränderungen erkennen kann. Semantische Kriterien, durch die das Ergebnis offensichtlich unplausibel wird.
© Bildquelle: David Kriesel
Die Veränderungen sind jedoch nicht nur auf Zahlen beschränkt, sondern betreffen auch Buchstaben.
Da Datenübertragungen Zeit, Geld und Speicher kosten, müssen Daten komprimiert werden. Hierzu nutzte Xerox das „JBig2“-Verfahren. JBig2 ist ein Verfahren zur Bildkompression von Binärbildern für sowohl verlustfreie als auch verlustbehaftete Kompression. Die fehlerhafte Implementierung von JBig2, bzw. die schlechte Parametrisierung betraf bei Xerox allerdings „nur“ das Einscannen, nicht das Kopieren, Drucken oder Faxen. Geschätzt betraf dieser „Bug“ (= Softwarefehler) ca. 200.000 ‒ 300.000 Geräte.
Beachten Sie | Das Schlimme an diesem Vorfall war, dass dieser Softwarefehler acht Jahre bis zu seiner Entdeckung im Jahr 2013 auf bzw. in den Xerox-Geräten „geschlummert“ und eine Vielzahl von Scans verfälscht hat.
Peter Coy, Economies Editor der Businessweek, hat den Vorfall so kommentiert: „Auf der Skala der Dinge, die zu schrecklich sind, um sie sich vorzustellen, sind dokumentenverändernde Scanner irgendwo oben bei fleischfressenden Bakterien.“ (übersetzt aus dem Englischen, www.dkriesel.com/start). Keine schlechte Zusammenfassung, wenn man sich überlegt, dass auch öffentliche Stellen wie deutsche Staatsarchive oder das US-Militär die Xerox Geräte benutzt haben.
Die folgenden Bilder zeigen die Originaldaten sowie die bei der Komprimierung fehlerhafte Zerlegung in Unterbildern (= Patches).
Beispiel 2:
Bilder der Originaldaten
Fehlerhafte Zerlegung in Unterbilder
4. JBig 2 wird vom BSI verboten
Als Reaktion auf diesen „Scan-Vorfall“ ordnet das Bundesamt für Sicherheit in der Informationstechnik in seiner Richtlinie TR-03138 „Ersetzendes Scannen“ an, das Verfahren, die zur Bildkompression das sog. l„Symbol Coding“ verwenden, nicht eingesetzt werden dürfen. In der TR-03138, Rz 4.2.6.12 A.SC.12 ‒ Auswahl geeigneter Bildkompressionsverfahren ‒ wird Folgendes ausgeführt: „Das Grundprinzip des „Symbol Coding“ ist im sog. „JBig2“-Standard (siehe Abschnitt 0.2.1 in [ISO14492] bzw. [ITU-T.88]) erläutert. Nähere Informationen hierzu finden sich unter dem Begriff „Pattern Matching & Substitution“ bzw. „Soft Pattern Matching“ in Abschnitt D von [HKM+98].
Bei ungenauem oder fehlerhaft implementiertem „Symbol Coding“ besteht die Gefahr, dass sich das Scanergebnis semantisch (z. B. durch Vertauschung von Zeichen) vom Original unterscheidet. Selbst bei korrekter Implementierung kann die notwendige Rechtssicherheit aufgrund einer nicht sicher bestimmbaren inhaltlichen und bildlichen Übereinstimmung nicht gewährleistet werden“.
5. Qualitätssicherung ist das Schlüsselwort
Um solchen Fehlern, wie dem dargestellten oder anderen (z. B. fehlende Seiten, mangelnde Lesbarkeit, fehlender Dokumentenzusammenhang, beschädigte Dateien …) zu begegnen, muss eine geeignete Qualitätskontrolle durchgeführt werden. Ggf. muss das Original erneut erfasst werden oder es sind Anpassungen an den Scan-Einstellungen vorzunehmen. Diese veränderten Scan-Einstellungen sind genau zu dokumentieren.
Die Qualitätskontrolle ist sicherlich vom Schutzbedarf der gescannten Dokumente abhängig. Manchmal werden Stichproben ausreichen. Aber egal welche Qualitätssicherung implementiert wird, ob personell oder „automatisch“, das Verfahren incl. dem Zeitraum der Kontrollen sowie die Angabe der kontrollierenden Personen sind in einer aussagekräftigen Verfahrensdokumentation genaustens zu beschreiben.
Die Vernichtung der Originaldokumente darf nicht vor Abschluss der Qualitätskontrolle erfolgen (TR-03138, Rz 4.2.6.8).
FAZIT | Das technische Verfahren des belegersetzenden Scannens, der sogenannten RESISCAN, ist eine hervorragende Möglichkeit der Digitalisierung. Es ergeben sich Kostenvorteile aus dem Wegfall der Papierarchive sowie den damit einhergehenden Einsparungen in Bezug auf physische Archivierungs- und Verwaltungstätigkeiten. Des Weiteren wird auch das Handling der Dokumente in einem digitalisierten End-to-End-Prozess deutlich einfacher (vgl. Köchling, Rethinking Tax, 06/2020).
Die ganzen Vorteile sind allerdings nichts wert, wenn keine Kontrollen implementiert und diese sauber in einer Verfahrensdokumentation beschrieben werden. Wobei die beschriebenen Prozesse auch tatsächlich so „gelebt“ werden müssen.
Wie heißt es so schön: Vertrauen (in die technischen Geräte) ist gut, Kontrolle ist besser. Denn der rechtliche Wert eines fehlerbehafteten Scans ist gleich null. |
Weiterführender Hinweis
- Die Sonderausgabe „Verfahrensdokumentation zum ersetzenden Scannen“ (siehe unter https://www.iww.de/bbp/downloads) zeigt, wie Sie die kostenfreie Mustervorlage der BStBK und des DStV in der Praxis umsetzen können. Hierzu bekommen Sie eine Struktur mit umfangreichen Formulierungsvorschlägen, die abgehakt oder ergänzt werden. Die Mustervorlage gibt den Rahmen vor, wir zeigen, wie man diese praxisnah ausfüllt.