Jetzt endlich geklärt: Ist SharePoint revisionssicher?

Ist sharepoint revisionssicher?
Voiced by Amazon Polly

Die Digitalisierung bietet unzählige Chancen für eine Beschleunigung der Arbeitsabläufe im Unternehmen. Hierzu zählt auch die ausschließlich digitale Ablage von aufbewahrungspflichtigen Dokumenten. In diesem Beitrag wird auf die Möglichkeiten der digitalen Belegablage mit SharePoint online eingegangen. Und wir gehen der Frage nach, ist SharePoint revisionssicher?

Im Kontext der digitalen Archivierung taucht häufig der Begriff „Revisionssicherheit“ auf. Zunächst gilt es also zu klären, was dieser Begriff bedeutet.

Was bedeutet revisionssichere Archivierung?

Revisionssicher bedeutet, dass Daten vor einer Änderung geschützt sind. Im Wesentlichen ist hier die gesetzliche Anforderung der „Unveränderbarkeit“ zu verstehen. Etwas weiter gefasst meint der Begriff „Revisionssicher“ für steuerrechtlich relevante Informationen, dass die Vorgaben aus den GoBD (vormals GoBS und GDPdU) eingehalten werden.

Es stellt sich die Frage, ob und in welchem Umfang Papier vorzuhalten ist.

Welche gesetzlichen Anforderungen gelten?

Für die Einhaltung der gesetzlichen Aufbewahrungspflichten sind folgende Gesetze maßgeblich:

  1. Handelsgesetzbuch (HGB)
  2. Abgabenordnung (AO)
  3. Umsatzsteuergesetz (UStG)
  4. Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

Auf Einzelheiten zu den Anforderungen wird an dieser Stelle verzichtet. Zusammenfassend kann festgehalten werden, dass eine ausschließlich digitale Aufbewahrung buchhalterisch und steuerrelevanter Dokumente für einen Großteil, der im Unternehmen vorhandenen Dokumente, zulässig ist.

Welche Besonderheiten gelten für SharePoint Online? Ist SharePoint revisionssicher?

Die Abgabenordnung schreibt in § 146 Abs. 2 vor, dass die Bücher und sonst erforderlichen Unterlagen im Geltungsbereich der Abgabenordnung zu führen sind. Dies kann dazu führen, dass eine Zulässigkeit von SharePoint online als revisionssicheres Archivsystem nicht gegeben ist, wenn die Umgebung SharePoint Online außerhalb Deutschlands betrieben wird.Aus § 146 Abs. 2a AO kann sich eine Ausnahme ergeben, die durch das zuständige Finanzamt bewilligt werden kann. Bei der Bewilligung sind einige Anforderungen zu erfüllen:

SharePoint Online als revisionssicheres Archivsystem

Der Antrag auf Bewilligung gem. Art. 146 Abs. 2a AO ist nicht erforderlich, wenn die Datenhaltung in Deutschland erfolgt.

Umsatzsteuerrechtlich (§ 14 b UstG i.V.m. UStR 190b Abs. 9) ist eine Aufbewahrung im Gemeinschaftsgebiet zulässig, wenn ein Online-Zugriff und ein Herunterladen von Daten für die Verwendung durch das Finanzamt gewährleistet ist.

Die konforme Umsetzung der Maßnahmen kann anhand der Verfahrensdokumentation nachgewiesen werden, die dem Antrag auf Bewilligung hinzugefügt wird. Die Verfahrensdokumentation ist ein wesentlicher Bestandteil, um mit SharePoint Online revisionssichere Archivierung von Dokumenten durchführen zu können.

Was ist eine Verfahrensdokumentation?

Für jedes steuerrelevante DV-System muss das steuerpflichtige Unternehmen eine nachvollziehbare Verfahrensdokumentation erstellen. Diese ermöglicht einem sachverständigen Dritten (z.B. Betriebsprüfer, Wirtschaftsprüfer) eine Nachvollziehbarkeit der eingesetzten Lösung.

Die Anforderung zur Erstellung einer Verfahrensdokumentation ergibt sich aus Tz. 151 der GoBD:

„Da sich die Ordnungsmäßigkeit neben den elektronischen Büchern und sonst erforderlichen Aufzeichnungen auch auf die damit in Zusammenhang stehenden Verfahren und Bereiche des DV-Systems bezieht …, muss für jedes DV-System eine übersichtlich gegliederte Verfahrensdokumentation vorhanden sein“

Zur Erfüllung der Anforderungen aus der Datenschutzgrundverordnung (DSGVO) ist empfehlenswert, dass auch die Anforderungen der Löschung, z.B. nach Ablauf von gesetzlichen Aufbewahrungspflichten, in der Verfahrensdokumentation Berücksichtigung finden.

Neuer Call-to-Action

Für eine revisionssichere Archivierung dient die Verfahrensdokumentation in diesem Kontext dem Nachweis der gesamten Verarbeitung, wie in Tz. 152 der GoBD gefordert:

„Die Verfahrensdokumentation beschreibt den organisatorisch und technisch gewollten Prozess, z.B. bei elektronischen Dokumenten von der Entstehung der Informationen über die Indizierung, Verarbeitung und Speicherung, dem eindeutigen Wiederfinden und der maschinellen Auswertbarkeit, der Absicherung gegen Verlust und Verfälschung und der Reproduktion.“

Die Anforderung an die Erstellung einer Verfahrensdokumentation liegt nicht erst seit Einführung der GoBD vor. Auch die Vorgänger GDPDU und GOBS haben die Anforderung bereits definiert. Auch in Bereichen unabhängig vom Steuerrecht (z.B. Verlautbarungen des Instituts der Wirtschaftsprüfer (IDW)) wird regelmäßig eine Verfahrensdokumentation gefordert.

Welche Möglichkeiten bietet SharePoint Online?

Ist SharePoint Online revisionssicher? SharePoint Online beinhaltet, abhängig vom gewählten Tarif, Funktionen, die eine den Anforderungen der Revisionssicherheit genügenden Systembetrieb ermöglichen.

Die Anforderungen der Nachvollziehbarkeit und Nachprüfbarkeit, Vollständigkeit, Richtigkeit, Zeitgerechtheit und Ordnung können mit den Funktionen aus SharePoint Online in Verbindung mit organisatorischen Maßnahmen umgesetzt werden.

Für die Umsetzung der Anforderung der Unveränderbarkeit bietet SharePoint folgende Möglichkeiten:

1) Zentrales Datenarchiv (Records Center)
2) In-Place-Archivierung / Retention Labels

Welche der beiden Varianten die richtige ist, hängt vom jeweiligen Anwendungskontext im Unternehmen ab.

Fazit: Bei Beachtung der Besonderheiten bei Einsatz von SharePoint Online und mit der Erstellung einer Verfahrensdokumentation ist mit SharePoint revisionssichere Archivierung möglich.


Markus Olbring hat diesen Beitrag als Gastbeitrag für den Blog der d.velop AG erstellt. Als Geschäftsführer der comdatis it-consulting GmbH & Co.KG mit Sitz in Ahaus ist er als IT-Berater und IT-Sachverständiger in den Bereichen Digitalisierung, Verfahrensdokumentation, IT-Audit, Informationssicherheit und Datenschutz tätig.