IDEA-Datensicherung in der BP/BNV, LSt-Außen- und USt-Sonderprüfung


Bayerisches Landesamt für Steuern vom 27.2.2015, S 0317.1.1-2/4 St42

 

Nach dem BMF-Schreiben vom 14.11.2014 zu den GoBD (BStBl. I 2014, 1450) ist der zur Auswertung überlassene Datenträger spätestens nach Bestandskraft der aufgrund der Außenprüfung ergangenen Bescheide (bei Lohnsteuer-Außenprüfungen umfasst der Begriff die Haftungs- und Nachforderungsbescheide gegen den Arbeitgeber) an den Steuerpflichtigen (sofern die Formulierung Steuerpflichtiger verwendet wird, gelten diese Grundsätze bei Lohnsteuer-Außenprüfungen auch hinsichtlich des Arbeitgebers) zurückzugeben, und die Daten sind zu löschen. Die datenschutzrechtlichen Regelungen bedingen, dass die Erhebung und Weiterverarbeitung personenbezogener Daten nur zulässig ist, soweit dies der ordnungsmäßigen Durchführung des Verwaltungsverfahrens dient. Die vom Steuerpflichtigen gemäß § 147 Abs. 6 AO überlassenen elektronischen Daten sind künftig wie folgt zu behandeln:

 

 

1. Datentransfer

Daten aus Buchführungssystemen und anderen EDV-Systemen mit steuerlich relevanten Daten eines Steuerpflichtigen dürfen für Zwecke der Außenprüfung auf das Prüfernotebook kopiert und dort für erforderliche Prüfungshandlungen weiter verarbeitet werden.

 

 

2. Löschungsverpflichtung

Die vom Steuerpflichtigen erhaltenen Daten und weiterverarbeitete Daten sind spätestens nach Bestandskraft der Änderungsbescheide zu löschen. Zur Vermeidung einer personalaufwendigen Ermittlung, wann die Bestandskraft eingetreten ist, wird diese nach Ablauf von sechs Monaten nach Fertigung und Abgabe des Prüfberichts unterstellt, soweit nicht zwischenzeitlich ein Einspruch gegen die Steueränderungsbescheide eingelegt worden ist.

Bei Prüfungen, bei denen kein Prüfungsbericht gefertigt wird, gilt diese Sechs-Monats-Regel nach Erstellung der Mitteilung gemäß § 202 Abs. 1 Satz 3 AO sinngemäß. Diese Vorgaben und Regelungen sind auf die mit UNIFA-Office erzeugten Dateien entsprechend anzuwenden.

Die Datenlöschungsverpflichtung ist hinreichend berücksichtigt, wenn der Außenprüfer mindestens halbjährlich die Fälle mit Bestandskraft löscht. Werden die Falldaten für ein weiteres Außenprüfungsverfahren benötigt, ist entsprechend der nachfolgenden Nr. 3 zu verfahren.

 

 

3. Ausnahme von der Löschungsverpflichtung

Daten des Steuerpflichtigen sind ausnahmsweise von der Löschungsverpflichtung ausgenommen, wenn

  • sie für Zwecke einer Anschlussprüfung oder einer anderen Außenprüfung (z.B. Umsatzsteuer-Sonderprüfung) verwendet werden. Es ist vorher zu prüfen, ob alle Daten oder eine Teilmenge von der Löschungsverpflichtung ausgenommen werden sollen. Von der Löschungsverpflichtung ausgenommen bleiben abgeleitete Daten wie z. B. Druckmasken, Saldenliste, fallbezogene Makros oder die gespeicherte Historie zu Prüfungsschritten. Die Ursprungsdaten des Steuerpflichtigen sind in jedem Fall zu löschen;
  • nach Außenprüfungen der Steuerpflichtige einem späteren Löschungszeitpunkt schriftlich zustimmt bis zu diesem Zeitpunkt;
  • nach Lohnsteuer-Außenprüfungen Rechtsbehelfe von Arbeitnehmern gegen Einkommensteuerbescheide nach Prüfungsmitteilungen oder gegen Lohnsteuer-Nachforderungsbescheide vorliegen bzw. zu erwarten sind bis zur Rechtskraft dieser Bescheide. Insoweit ist jedoch zu berücksichtigen, dass die Speicherung der Daten in das Recht des Arbeitgebers auf informationelle Selbstbestimmung eingreift, um ein Besteuerungsverfahren gegen eine aus Sicht des Arbeitgebers dritte Person zu führen. Der Grundsatz der Verhältnismäßigkeit ist deshalb besonders zu beachten. Es ist vorrangig zu prüfen, ob die für ein Rechtsbehelfsverfahren ggf. benötigten Informationen auf andere Weise – z. B. durch Ausdruck – gesichert werden können.

 

 

4. Abgleich mit Daten anderer Steuerpflichtiger

Durch den Datenzugriff wird der sachliche Umfang der Außenprüfung nicht erweitert. Aus diesem Grund hat ein systematischer und routinemäßiger Abgleich der Daten verschiedener Steuerpflichtiger zu unterbleiben. Dies schränkt jedoch die Möglichkeit zur Fertigung von Kontrollmitteilungen nicht ein.

 

 

5. Zusammenfassung

 

5.1. Löschung der bestandskräftigen Fälle

Die Fälle sind von Zeit zu Zeit (mindestens halbjährlich) durchzusehen, damit die bestandskräftigen Fälle von der Festplatte des Prüfernotebooks gelöscht werden können.

 

 

5.2. Laufende Sicherung (Arbeitssicherung)

Alle aktuellen Fälle bleiben auf der Festplatte des Prüfernotebooks gespeichert und werden täglich oder zumindest zeitnah auf wieder beschreibbaren Datenträgern (externe Festplatte) gesichert. Für die Datensicherung ist ausschließlich das eingesetzte Datensicherungsprogramm zu verwenden.

 

 

5.3. Archivsicherung für die Prüferhandakte

Für jeden unter Nr. 3 genannten, mit IDEA bearbeiteten und erledigten Ausnahmefall ist aus Gründen des Datenschutzes und des Steuergeheimnisses eine einzelfallbezogene Archivierung auf CD vorzunehmen. Die archivierten Fälle sind von der Festplatte des Prüfernotebooks und dem Zwischensicherungsmedium zu löschen (siehe unter 5.1 und 5.2). Die vom Prüfer erzeugten Archiv-Datenträger sind mit dem Fallnamen, der ABNr., der Steuernummer und dem Archivierungsdatum zu beschriften und in Papierhüllen verpackt in der Prüferhandakte (bei Lohnsteuer-Außenprüfungen: Arbeitgeberakte) oder auf andere geeignete Weise abzulegen. Im Fall der Aktenaussonderung sind diese Datenträger über den örtlichen EDV-Betreuer ordnungsgemäß zu vernichten.

 

 

5.4. Passwortaufbewahrung

Durch das beim Sicherungsvorgang auf CD zu vergebende Passwort soll sichergestellt werden, dass Unbefugten der Zugang zu den Datenträgern verwehrt ist.

 

5.4.1 Passwortaufbewahrung in der Bp/BNV

Das vom Prüfer vergebene Passwort für die verschlüsselte CD ist zusammen mit der Berichtsabgabe der Bp-Kanzlei mitzuteilen und in einem vor Einsichtnahme und Zugriff geschützten Excel-Dokument zu notieren. Die Mitteilung ist anschließend zu vernichten. Keinesfalls darf das Passwort auf der CD selbst vermerkt werden. Die Aufbewahrung dieser Passwortdatei kann amtsintern auch anderweitig geregelt werden (z. B. beim HSL-Bp oder dessen Vertreter).

 

5.4.2 Passwortaufbewahrung in der Umsatzsteuer-Sonderprüfung

Die oben genannten Grundsätze zur Aufbewahrung der vergebenen Passwörter gelten für den Bereich der Umsatzsteuer-Sonderprüfung entsprechend. Es ist durch (ggf. auch andere) organisatorische Maßnahmen sicherzustellen, dass kein unbefugter Datenzugriff erfolgen kann.

 

5.4.3 Passwortaufbewahrung in der Lohnsteuer-Außenprüfung

Das vom Prüfer vergebene Passwort für die verschlüsselte CD ist zusammen mit der Berichtsabgabe der Lohnsteuer-Arbeitgeberstelle mitzuteilen und in einem vor Einsichtnahme und Zugriff geschützten Excel-Dokument zu notieren. Die Mitteilung ist anschließend zu vernichten. Keinesfalls darf das Passwort auf der CD selbst vermerkt werden. Die Aufbewahrung dieser Passwortdatei kann amtsintern auch anderweitig geregelt werden (z.B. beim SL LSt).

 

 

5.5. Dokumentation

Prüfungshandlungen mit IDEA sind ausreichend in der Prüferhandakte zu dokumentieren. Insbesondere ist dies erforderlich für den Fall, dass die Prüfungshandlung zu Prüfungsfeststellungen geführt hat.

 

 

6. Elektronische Daten nach Auskunftsersuchen gemäß § 93 AO

Erhält das Finanzamt elektronische Daten von Dritten aufgrund eines Auskunftsersuchens gemäß § 93 AO, sind diese Daten wie Falldaten des betroffenen Steuerpflichtigen zu behandeln. Die vorstehenden Regelungen gelten entsprechend.

 

 

Hinweis:

Die Verfügung des Bayerischen Landesamts für Steuern vom 2.9.2009 (S 2386.2.1-9/12 St33, Einsatz der Prüfsoftware IDEA im Lohnsteuer-Außendienst, Erstellung, Aufbewahrung und Löschung der Sicherungsdatenträger) wird aufgehoben.

 

 

BC 4/2015