Die neue Gesetzgebung (gemäß § 147 Abs. 6 Abgabenordnung) wird am 1. Januar 2002 in Kraft treten.

Wer ist betroffen, was für Konsequenzen erwachsen daraus und wie muß man seine IT an die neuen Umstände anpassen?

- Betroffen sind alle Unternehmen, die steuerlich relevante Vorgänge mit Computern ('elektronisch') durchführen.
Das Gesetz sieht vor, daß Finanzbehörden nicht nur papierne Unterlagen (wie bisher), sondern auch die zugehörigen Datenbestände einsehen können müssen.

- Als Konsequenz für den Unternehmer ergibt sich, daß er nicht nur Akten, Durchschläge und sonstige Unterlagen, sondern auch Datenbestände über die vorgeschriebenen Zeiträume archivieren muß. Dies gestaltet sich bei Papier noch relativ einfach, denn heutige Papiersorten altern erst nach etlichen Dekaden so sehr, daß sie unbrauchbar werden (Thermopapier ausgenommen).

Bei Daten ist die Situation jedoch deutlich komplizierter. Ein Datensatz altert in zweierlei Hinsicht:

a) Physikalisches Altern: Ein Magnetband verliert durch Temperatur und das Erdmagnetfeld im Laufe der Zeit den Inhalt, die Magnetisierung wird schwächer bis hin zu Unlesbarkeit. Reelle Zeiträume hierfür sind 2-5 Jahre bei sachgerechter Lagerung. Eine CD-ROM kann durch starkes Licht und Hitze unlesbar werden. Hier kann man bei sachgerechter Lagerung 5-50 Jahre für die Datenintegrität annehmen.
b) Informationelles Altern: Stellen Sie sich vor, im Jahre 2010 findet bei Ihnen eine Außenprüfung statt. Es werden Daten von Mitte 2002 angefordert (inzwischen etwa 8 Jahre alte Datensätze). Ihr Sicherungsband wurde fachgerecht gelagert (dunkel, trocken, 18 - 20°C) - alles bestens. Bestens?
Das erste Problem, das auftaucht, ist: existiert noch der Bandstreamer, der dieses alte Band verarbeiten (lesen) kann? Und auch wenn Sie dieses Gerät noch besitzen, haben Sie die Software, mit der damals gesichert wurde? Und die Anwendungsprogramme, die mit den wiederhergestellten Datensätzen arbeiten können? Das Betriebssystem? usw. usf.

Sie müssen also nicht nur die eigentlichen Finanzbuchhaltungs-Daten, sondern auch die entsprechenden Programme und evtl. sogar das damalige Betriebssystem aufbewahren. Im Extremfall kann dies soweit führen, daß auch Ihre alten PC's und Geräte mit eingelagert werden müssen (wer kann schon garantieren, daß nach 5-10 Jahren die alten Programme auf modernen Computern laufen?).

Die Konsequenzen dieser Gesetzgebung sind also sehr weitreichend für Ihr Unternehmen und werden erst auf den zweiten Blick in ihrem vollen Umfange sichtbar. Daten haben und Daten bearbeiten sind unterschiedliche Problemgebiete, die jedoch beide ab 1.1.2002 gelöst sein müssen.

(Ein Problem, das in diesem Artikel noch nicht angesprochen wurde ist, den Finanzbehörden nur dedizierten Zugriff auf zugelassene Dokumente zu gewähren und andere (z.B. Firmengeheimnisse, Zeichnungen, Kalkulationen etc.) vor dem unerlaubten Zugriff zu schützen.)

- Welche Lösungen existieren? Jedes Unternehmen muß ab Januar 2002 den gesetzlichen Anforderungen Genüge tun und alle relevanten Daten archivieren. Dies betrifft u.a. Daten der Finanzbuchhaltung, Rechnungen, Lieferscheine, Lohn- und Gehaltsdaten, Überweisungen, Verträge, evtl. sogar Lieferscheine und Bestellungen sowie Angebote und Korrespondenz.
Die Probleme haben wir bereits oben angesprochen, nun geht es um Strategien, diese zu lösen.

Leider gibt es kein Patentrezept. Je nach Unternehmensgröße (und dementsprechendem Umfang der anfallenden Daten) kann man jedoch mehrere grundlegende Strategien skizzieren:

a) kleine Firmen mit wenig Daten:
Hier kann es genügen, einen Backup Online in ein Daten-Großarchiv durchzuführen.
Stichworte: Online-Archiv, Internet-Backup

b) mittlere Firmen, normales Datenaufkommen:
Hier ist eine Speicherung und Archivierung im eigenen Haus vorzuziehen. Dies bedeutet jedoch auch, daß die entsprechende Infrastruktur geschaffen werden muß, also Spezialschränke, abgesicherte Räume, entsprechende Sicherungsrechner etc.
Stichworte: CD-R, DVD-ROM, Datensafe

c) große Unternehmen, Netzwerke, viele Daten:
Ein Unternehmensarchiv ist die wirtschaftlichste Lösung. Es bietet sich an, den kompletten IT-Sektor in ein Sicherheits- und Archivierungskonzept miteinzubeziehen und Strategien für die Archivierung, Datensicherung sowie die Rückspeicherung im Regel- sowie Ausnahmefall (z.B. Festplattencrash) zu erarbeiten.
Stichworte: Tape-Library, RAID-Server, Generations-Archiv, Security-Audit

Weitere Quellen:

Lesen Sie in diesem Zusammenhang auch aus dem 29. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten 'Das Finanzamt im Firmennetz'.

Artikel im Handelsblatt über neue Rahmenbedingungen und Zugriffsmöglichkeiten der Finanzbehörden auf Unternehmensdaten.

Darüberhinaus können Sir hier ein Schreiben des Bundesfinanziministeriums mit dem Titel 'Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen' herunterladen. Hierin sind auch weitere Details zur Archivierung beschrieben.