Das Thema „Datenschutz“ als Argument gegen Hinzuschätzungen in der BP nutzen

| Die GoBD sind nunmehr seit über 3 Jahren in Kraft. Doch noch immer steht eine Verlautbarung des BMF darüber aus, wie die GoBD in Einklang mit dem Bundesdatenschutzgesetz und der Datenschutzgrundverordnung zu bringen sind. Viele Unternehmen stehen vor dem Dilemma, dass sie entweder gegen geltendes Datenschutzrecht oder gegen die GoBD verstoßen müssen. Aber die Untätigkeit des BMF hat auch etwas Positives: Denn Hinzuschätzungen aufgrund vermeintlicher formeller Fehler kann in der Praxis entgegengetreten werden, da die GoBD in einigen Punkten gegen geltendes Recht verstoßen. |

1. Die problematische Regelung in den GoBD

Laut Rn. 20 der GoBD sind Vor- und Nebensysteme Teil des Datenverarbeitungssystems. Das sind also neben Kassen- und Warenwirtschaftssystemen auch Kundenverwaltungs- und Reservierungssysteme sowie Onlineshops von Digitaldienstleistern. Die Systeme und Plattformen sind üblicherweise mit Bezahlsystemen, E-Mail-Systemen, Statistiksystemen usw. verknüpft.

In den Rn. 107 ff. der GoBD wird ausgeführt, dass das zum Einsatz kommende Datenverarbeitungssystem „die Gewähr dafür bieten muss, dass alle Informationen (Programme und Datenbestände), die einmal in den Verarbeitungsprozess eingeführt werden (Beleg, Grundaufzeichnung, Buchung), nicht mehr unterdrückt oder ohne Kenntlichmachung überschrieben, gelöscht, geändert oder verfälscht werden können. Bereits in den Verarbeitungsprozess eingeführte Informationen (Beleg, Grundaufzeichnung und Buchung) dürfen nicht ohne Kenntlichmachung durch neue Daten ersetzt werden.“ Damit ist eindeutig, dass auch Vorsysteme revisionssicher sein müssen. Kundendaten, auch aus Vor- und Nebensystemen, dürfen folglich nicht gelöscht werden!