Rechtliche Grundlagen der Datenaufbewahrung
Die meisten Geschäftsunterlagen müssen nach Ablauf des Geschäftsjahres 10 Jahre lang aufbewahrt werden. Dazu gehören sowohl Buchungsbelege als auch Jahresabschlüsse, Inventare, Verträge und zugehörige Korrespondenzen. Da immer mehr Belege elektronisch erstellt werden, gelten seit Ende 2014 die GoBD, die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. In Anlehnung an die Grundsätze ordnungsmäßiger Buchführung formulieren diese die Anforderungen an die Aufbewahrung elektronischer Geschäftsdaten und Papierdokumente.
An die GoBD ist jedes Unternehmen gebunden, eine Geringfügigkeitsgrenze gibt es nicht. Hier geht es vor allem um die Revisionssicherheit. Fehler können dazu führen, dass das Finanzamt bestimmte Belege nicht anerkennt, Ordnungsgelder auferlegt und eine für das Unternehmen ungünstige Schätzung vornimmt. Das Regelwerk formuliert vier Grundsätze der Datenaufbewahrung: Vollständigkeit, Nachvollziehbarkeit, Verfügbarkeit und Unveränderbarkeit.
Verfügbarkeit und Nachvollziehbarkeit
Dass die Unterlagen vollständig sein müssen, versteht sich von selbst. Nachvollziehbarkeit bedeutet, dass sämtliche Datenverarbeitungsschritte zu dokumentieren sind. Es muss auch im Nachhinein erkennbar sein, wann der Beleg entstanden oder eingegangen ist und wer ihn wann erfasst, geprüft und eventuell korrigiert hat.
Verfügbarkeit ist dadurch gekennzeichnet, dass Belege und andere Dokumente jederzeit schnell wieder auffindbar sind. Bei elektronisch gespeicherten Daten ist das vor allem in der Hinsicht wichtig, dass das Dateiformat auch nach zehn Jahren noch lesbar sein muss. Was Papierbelege angeht, so besteht ein Problem, wenn diese auf Thermopapier gedruckt sind, da die Schrift mit der Zeit verblasst. Diese Belege sollten auf jeden Fall gescannt werden.
Was bedeutet Unveränderbarkeit?
Die meisten Unklarheiten gibt es in der Praxis hinsichtlich der Unveränderbarkeit. Empfehlenswert ist die Verwendung einer Buchhaltungssoftware oder Buchführungs-Cloud-Lösung, welche die Originaldokumente mit Zeitstempel archiviert. Word- und Excel-Belege sind problematisch, da sie sich nachträglich ändern lassen. Das Finanzamt akzeptiert in der Regel Belege im PDF-Format.
Elektronische Eingangsbelege müssen immer im Originalformat gespeichert werden. Der Ausdruck einer in elektronischer Form erhaltenen Rechnung ersetzt diese nicht. Andererseits ist es jedoch erlaubt, Papierbelege einzuscannen und die Originale zu vernichten, sofern die Digitalisierung unverzüglich und mit Zeitstempel erfolgt. E-Mails sind nur aufzubewahren, wenn der relevante Inhalt im Mailtext enthalten ist. Befindet sich der Beleg stattdessen in der Anlage, ist die Archivierung der zugehörigen Mail nicht notwendig.
Die GDPdU regeln ebenfalls die Pflicht zur Archivierung der Datenbestände, Selbststaendigkeit.de
Datenzugriff und Datenschutz
Hinsichtlich der Aufbewahrung von Geschäftsdaten sind auch die GDPdU zu beachten, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen. Diese regeln ebenfalls die Pflicht zur Archivierung der Datenbestände. Im Mittelpunkt steht dabei die Lesbarkeit im Fall einer Betriebsprüfung. Durch unmittelbaren oder mittelbaren Zugriff beziehungsweise durch Datenträgerüberlassung müssen Prüfer die Buchhaltung und die Belege des Unternehmens einsehen können.
Die seit Mai 2018 EU-weit gültige DSGVO, die Datenschutz-Grundverordnung, stellt ebenfalls Anforderungen an die Daten- und Dokumentenaufbewahrung. Wer mit Personendaten arbeitet, egal ob von Kunden, Mitarbeitern oder anderen Personen, muss deren Vertraulichkeit sicherstellen können. Das gilt sowohl für elektronisch als auch auf Papier erfasste Informationen. Unternehmen müssen auf dieser Basis eine Datenschutzerklärung auf der Firmenwebsite abbilden. Hier erhalten Sie praktische Tipps und eine Vorlage zur Datenschutzerklärung.
Die Datenverarbeitungsprozesse müssen gewährleisten, dass nur berechtigte Personen Zugriff haben. Dazu gehört auch, dass die Unterlagen und Datenträger zugriffssicher aufbewahrt werden. Dafür eignen sich abschließbare Aktenschränke oder Tresore. Für die Entsorgung vertraulicher Unterlagen sollte ein Aktenvernichter mit der Sicherheitsstufe 3 zum Einsatz kommen.
Die Gefahr der Zerstörung
Zu bedenken ist ebenfalls, dass im Unternehmen aufbewahrte Datenträger und Papierunterlagen verschiedenen Gefahren ausgesetzt sind. Die Zerstörung oder Beschädigung durch Feuer, Wasser oder Einbruchdiebstahl kann für das Unternehmen schlimme Folgen haben. Da in diesem Fall die gesetzlichen Aufbewahrungsfristen nicht eingehalten werden, drohen Ordnungsgelder und Zwangsschätzungen. Gegebenenfalls lassen sich auch rechtliche Ansprüche aufgrund fehlender Nachweise nicht mehr durchsetzen oder unbegründete Forderungen abwehren.
Wenn es um elektronische Daten geht, sind regelmäßige Online-Backups eine Möglichkeit, Daten außerhalb des Unternehmens zusätzlich zu sichern. Wichtig ist die Wahl eines Anbieters, der sich auf die Sicherung sensibler Geschäftsdaten spezialisiert hat. Die Daten müssen vor fremden Zugriffen geschützt und im Ernstfall schnell wiederherstellbar sein. Die zusätzliche Sicherung auf Datenträgern und Lagerung dieser außer Haus ist eine weitere Möglichkeit, der Datenaufbewahrung. Auch dafür gibt es Dienstleister, welche das Archiv professionell verwalten.
Tresore: Schutz für Datenträger und Papierdokumente
Wenn Papierdokumente oder Datenträger im Unternehmen aufbewahrt werden sollen, ist das mit einem geeigneten Tresor ebenfalls auf sichere Art und Weise möglich. Deshalb ist ein Tresor für Gründer eine sinnvolle Anschaffung. Die Wahl des Modells hängt davon ab, vor welchen Gefahren die Unterlagen und Daten hauptsächlich geschützt werden sollen. Einbruchs- und Feuersicherheit stehen dabei im Mittelpunkt. Bei Feuerschutztresoren unterscheidet man übrigens, ob sie sich für Papierunterlagen oder auch für Datenträger eignen. Auch ein ausreichender Nässeschutz ist wichtig, damit Lösch- oder Sprinklerwasser keine zu großen Schäden anrichten. Steht der Tresor an einem Ort mit Hoch- oder Stauwassergefahr, sollte er einen entsprechend starken Wasserschutz bieten.
Empfehlenswert ist die Wahl eines Tresors mit ECBS-Zertifikat. Dieses garantiert Qualität und gibt Auskunft über den Widerstandsgrad, die Sicherheitsstufe, die Feuergüteklasse und die Schlossklasse. Versicherungen interessieren sich im Schadenfall auch für das VdS-Zertifikat. Von diesem und gegebenenfalls weiteren im Vertrag vereinbarten Eigenschaften des Tresors hängt es ab, ob die Kosten für die Wiederherstellung von Daten und Dokumenten nach einem Schaden von der Versicherung übernommen werden.