DMS-Lösungen bieten Basis für Revisions- und Rechtssicherheit

Welche Unterlagen sind wie lange und in welcher Art aufzubewahren? Diese Frage treibt viele Selbstständige und Kleinbetriebe um, gerade wenn Dokumente in digitaler Form vorliegen. Daher sind wesentliche Bestimmungen und Vorschriften zur Revisionssicherheit hier ebenso zusammengefasst wie deren Umsetzung mit Dokumentenmanagement-Systemen.

Digitale Belege revisionssicher aufbewahren

Revisionssicheres Aufbewahren von digitalen Unterlagen treibt nicht nur mittelständische und große Unternehmen um, sondern Heilpraktiker, Fotografen und Bäckereien ebenso wie alle Freiberufler, Selbstständigen und Gewerbetreibenden. Schließlich gelten die gleichen wesentlichen Gesetze und Vorgaben ausnahmslos für steuerpflichtige Selbstständige mit Einnahme- Überschussrechnung, bilanzierende Steuerpflichtige und Unternehmen im Sinne des Umsatzsteuergesetzes.

»Revisionssicherheit heißt, rückblickend nachweisen zu können, dass alles ordnungsgemäß archiviert wurde. Der Begriff ist nicht gesetzlich verankert und es gibt auch keine Zertifizierungen für ein revisionssicheres Produkt«, so Faraz Afscharian, IT-Berater bei comdatis it-beratung. Trotzdem ist der Begriff weit verbreitet und wird synonym zu »ordnungsmäßig« und »prüfbar« verwendet. Werden Online-Belege oder elektronische Unterlagen nicht ordnungsgemäß archiviert, können eine Nicht-Anerkennung des Finanzamts mit Steuernachzahlungen und eventuellen Strafen drohen. Um unnötigen Ärger zu vermeiden, gilt es, die wesentlichen Vorschriften zu beachten.

Zunächst müssen Verantwortliche klären, was wie lange aufzubewahren ist: Für E-Mails mit steuerrelevanten Inhalten sowie digitale Dokumente und E-Rechnungen sind wie für die Archivierung von allgemeinen Dokumenten aus dem Geschäftsleben nach dem Handelsrecht das Handelsgesetzbuch (HGB) und nach dem Steuerrecht die Abgabenordnung (AO) maßgeblich. Sie schreiben zum Beispiel vor, dass empfangene und ausgestellte Rechnungen zehn Jahre und Handels- und Geschäftsbriefe sechs Jahre aufzubewahren sind. Eine genaue Auflistung der Aufbewahrungsfristen von Geschäftsunterlagen hat beispielsweise die Handelskammer Hamburg zusammengefasst. Die Vorschriften und Fristen betreffen elektronische Prozesse und Dokumente ebenso wie papiergebundene. Mitunter können auch branchenspezifische Bestimmungen wie im medizinischen Umfeld zum Tragen kommen, wo beispielsweise Patientendaten zehn Jahre lang nach Abschluss der Behandlung aufbewahrt werden müssen.

GoBD enthält wesentliche Bestimmungen zur digitalen Archivierung

Da inzwischen immer mehr Prozesse und Dokumente digitalisiert ablaufen und abgebildet werden, fassen die GoBD grundlegende Bestimmungen aus bestehenden Gesetzen wie der AO, dem HGB und Einzelsteuergesetzen zusammen. Grundsätzlich bindend ist die Verwaltungsvorschrift zwar nur für nachgeordnete Verwaltungsbehörden und Bedienstete des Finanzministeriums, was Finanzämter einschließt. Da es sich hier aber um die Zusammenfassung der wesentlichen Vorschriften zur digitalen Archivierung handelt, sparen sich damit auch steuerpflichtige Unternehmen den Aufwand, einzelne Bestimmungen aus mehreren Gesetzen zusammen zu suchen. Nicht zuletzt senken Unternehmensverantwortliche durch die Beachtung der GoBD auch das Streitpotenzial bei Betriebsprüfungen. Generell sind im Rahmen der digitalen Archivierung laut GoBD vier Grundsätze zu beachten: Unveränderbarkeit, Vollständigkeit, Nachvollziehbarkeit und Verfügbarkeit.

Nicht nur digitale Belege, Rechnungen und Geschäftsdokumente sind gemäß GoBD aufbewahrungspflichtig, sondern auch E-Mails, wenn sie als Handels- oder Geschäftsbrief dienen oder rechnungsrelevante Inhalte enthalten. Sind sie lediglich ein Trägermedium und enthalten Rechnungsdateien, müssen nicht die E-Mails, sondern nur die Rechnungsdateien aufbewahrt werden. Wie und in welchen Formaten dies geschieht, ist ebenfalls in der GoBD umrissen: Excel und Word-Dateien sind zum Beispiel nicht vor Veränderungen geschützt. Aber auch normale PDFs und ein Format alleine sind mitunter kein ausreichender Schutz. Teils sind sie sogar nicht zulässig, weil die maschinelle Auswertbarkeit verloren geht, die für die Nachvollziehbarkeit wichtig ist. Daher sind teilweise Dokumente im Ursprungsformat und im Archivformat aufzubewahren.

Werden Belege und papierbasierte Rechnungen entsprechend den Bestimmungen zum ersetzenden Scannen der GoBD eingescannt, können die Originale vernichtet werden. Ausgenommen davon sind nur besondere Dokumente wie notariell beglaubigte Kaufverträge und Zeugnisse.

Wo, wie und mit welchen Systemen Verantwortliche digitale Unterlagen verarbeiten und sichern sollen, schreibt die GoBD nicht vor. Dafür sei die Vielzahl und unterschiedliche Ausgestaltung von IT-Systemen zu groß, um außersteuerlicher oder steuerlicher Aufzeichnungs- und Aufbewahrungspflichten zu erfüllen. Die Ablage in normalen Dateisystemen und veränderbaren Medien wie USB-Sticks und externen Festplatten reicht jedenfalls nicht aus.

DMS-Lösungen  verwalten digitale Inhalte

Helfen können Dokumentenmanagement-Systeme (DMS), um den Umgang mit digitalen Dokumenten und Prozessen rechtssicher zu gestalten. Mit DMS-Lösungen können Betriebe digitale Dokumente verwalten und Archive so einrichten, dass Dokumente nicht heruntergeladen, weitergeleitet oder gedruckt werden können. Zudem lassen sich Dokumente indexieren und Informationen verschlüsseln. Ebenso werden Zugriffskontrollen und Berechtigungsmanagement eingesetzt, um sicherzustellen, dass nur autorisierte Benutzer auf persönlich identifizierbare Informationen zugreifen können. Außerdem verfügen DMS-Lösungen über Aufbewahrungs- und Löschregeln, die sicherstellen, dass Daten nicht länger als nötig aufbewahrt werden.

Ralf Schmitz, zuständig für Reseller Sales und Vertrieb bei ecoDMS bestätigt die Bedeutung von DMS-Lösungen im Zusammenhang mit GoBD: »Aus unserer Sicht beschäftigen sich kleine Betriebe und Selbstständige unter anderem mit DMS- Lösungen, um die GoBD einzuhalten.« Allerdings ist dies nicht der einzige Grund wie er ergänzt. »Zusätzlich spielen die Weitergabe von Rechnungen an beteiligte Mitarbeiter und eine geordnete Übergabe an den Steuerberater eine Rolle. Unabhängig davon ist das ‚Suchen und Finden‘ von Dokumenten immer noch eines der wichtigsten Argumente für den Einsatz eines DMS.«  Nicht zuletzt helfen DMS-Lösungen auch, um Vorschriften der DSGVO einzuhalten. Welche DMS-Lösungen speziell für kleine Unternehmen und Selbstständige geeignet sind, haben wir in einer Übersicht zusammengefasst.

Zu beachten ist, dass der reine Einsatz eines DMS und häufig verwendete Zertifikate wie »GoBD-konform« oder »DSGVO-konform« keinen Freischein darstellen. Die GoBD stellen im Gegenteil klar, dass es keinerlei Bindungswirkung von Zertifikaten oder Testaten Dritter gibt. Diese Zertifikate oder Testate der Drittanbieter können Verantwortlichen lediglich eine Entscheidungshilfe geben, wenn sie sich um ein konformes System bemühen. Ausschlaggebend ist, dass solche Systeme für die GoBD-relevanten Vorgänge richtig genutzt werden und hierzu auch eine Verfahrensdokumentation erstellt wird. Die Verfahrensdokumentation ist nötig, um die Nachvollziehbarkeit der Lösung innerhalb einer angemessenen Zeit durch einen sachverständigen Dritten zu ermöglichen. Sie enthält eine Verfahrensbeschreibung mit Angaben zu Archivierungsverfahren, verwendeter Hard- und Software, Arbeitsabläufen und beteiligten Personen. DMS-Hersteller, Verbände und Steuerberater helfen betroffenen Steuerpflichtigen häufig mit Vorlagen und Beispielen, Verfahrensdokumentationen zu erstellen.

Kleine Betriebe und Selbstständige sollten aber auch nicht zu viel Respekt vor GoBD und anderen Vorschriften haben, da sie sie sicherlich nicht bis ins letzte Detail erfüllen müssen. Sich jedoch mit den gesetzlichen Anforderungen zur digitalen Archivierung gar nicht auseinanderzusetzen, ist allerdings auch keine gute Entscheidung.