Die Digitalisierung bietet unzählige Chancen für eine Beschleunigung der Arbeitsabläufe im Unternehmen. Hierzu zählt auch die ausschließlich digitale Ablage von aufbewahrungspflichtigen Dokumenten. In diesem Beitrag wird auf die Möglichkeiten der digitalen Belegablage mit SharePoint Online eingegangen. Und wir gehen der Frage nach, ist SharePoint revisionssicher?
Im Kontext der digitalen Archivierung taucht häufig der Begriff „Revisionssicherheit“ auf. Zunächst gilt es also zu klären, was dieser Begriff bedeutet.
Was bedeutet revisionssichere Archivierung?
Revisionssicher bedeutet, dass Daten vor einer Änderung geschützt sind. Im Wesentlichen ist hier die gesetzliche Anforderung der „Unveränderbarkeit“ zu verstehen. Etwas weiter gefasst meint der Begriff „Revisionssicher“ für steuerrechtlich relevante Informationen, dass die Vorgaben aus den GoBD (vormals GoBS und GDPdU) eingehalten werden.
Es stellt sich die Frage, ob und in welchem Umfang Papier vorzuhalten ist.
Welche gesetzlichen Anforderungen gelten?
Für die Einhaltung der gesetzlichen Aufbewahrungspflichten sind folgende Gesetze maßgeblich:
- Handelsgesetzbuch (HGB)
- Abgabenordnung (AO)
- Umsatzsteuergesetz (UStG)
- Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
Auf Einzelheiten zu den Anforderungen wird an dieser Stelle verzichtet. Zusammenfassend kann festgehalten werden, dass eine ausschließlich digitale Aufbewahrung buchhalterisch und steuerrelevanter Dokumente für einen Großteil, der im Unternehmen vorhandenen Dokumente, zulässig ist.
Die Abgabenordnung schreibt in § 146 Abs. 2 vor, dass die Bücher und sonst erforderlichen Unterlagen im Geltungsbereich der Abgabenordnung zu führen sind. Dies kann dazu führen, dass eine Zulässigkeit von SharePoint Online als revisionssicheres Archivsystem nicht gegeben ist, wenn die Umgebung SharePoint Online außerhalb Deutschlands betrieben wird. Aus § 146 Abs. 2a AO kann sich eine Ausnahme ergeben, die durch das zuständige Finanzamt bewilligt werden kann. Bei der Bewilligung sind einige Anforderungen zu erfüllen:
Die zu erfüllenden Anforderungen für die Bewilligung:
- Standort des DV-Systems und beauftragter Dritter
Beauftragter Dritter ist bei SharePoint Online das Unternehmen Microsoft. Durch Microsoft wird garantiert, dass eine Datenhaltung innerhalb der EU (hier: Irland, Niederlande) erfolgt. Seit 2020 ist auch eine ausschließliche Speicherung in Deutschland möglich.
- Sicherstellung der Anforderungen der §§ 90, 93, 97, 140 bis 147 und 200 Abs. 1 und 2 AO
Die Anforderungen der Mitwirkungs- und Auskunftspflichten durch das nutzende Unternehmen können erfüllt werden. Eine Zugriffsmöglichkeit durch die zuständige Finanzbehörde, die allgemeinen Mitwirkungspflichten zur Führung und Aufbewahrung von Büchern gem. §§ 140 bis 147 AO können mit SharePoint Online erfüllt werden.
- Sicherstellung des Datenzugriffs gem. §§ 147 Abs. 6 AO
Eine Zugriffsmöglichkeit auf die archivierten Belege und Handelsbriefe ist vom Unternehmenssitz aus zu jedem Zeitpunkt sichergestellt, vorausgesetzt, die Internetverbindung ist nicht ausgefallen. Im erforderlichen Fall könnten Verfügbarkeitsgarantien mit dem Internet-Service-Provider vereinbart werden bzw. zusätzliche Anbindungen zur Minderung eines Ausfallrisikos beauftragt werden.
- Keine Beeinträchtigung der Besteuerung
Es gibt keine Anhaltspunkte für eine Beeinträchtigung der Besteuerung. Insbesondere die gem. GoBD typischen Anforderungen an steuerrelevanten IT-Systemen müssen in einer Verfahrensdokumentation gem. Tz 151 der GoBD nachgewiesen werden, um die Anforderungen zur Minderung eines Ausfallrisikos beauftragt werden.
- Nachvollziehbarkeit und Nachprüfbarkeit
- Vollständigkeit
- Richtigkeit
- Zeitgerechtheit
- Ordnung
- Unveränderbarkeit
Die hierfür erforderlichen technischen Funktionen sind im Produkt SharePoint Online verfügbar. Insofern ist bezüglich der GoBD festzuhalten, dass es sich bei SharePoint Online um ein vollwertiges Dokumenten-Management-System (DMS) handelt.
Der Antrag auf Bewilligung gem. Art. 146 Abs. 2a AO ist nicht erforderlich, wenn die Datenhaltung in Deutschland erfolgt.
Umsatzsteuerrechtlich (§ 14 b UstG i.V.m. UStR 190b Abs. 9) ist eine Aufbewahrung im Gemeinschaftsgebiet zulässig, wenn ein Online-Zugriff und ein Herunterladen von Daten für die Verwendung durch das Finanzamt gewährleistet ist.
Die konforme Umsetzung der Maßnahmen kann anhand der Verfahrensdokumentation nachgewiesen werden, die dem Antrag auf Bewilligung hinzugefügt wird. Die Verfahrensdokumentation ist ein wesentlicher Bestandteil, um mit SharePoint Online revisionssichere Archivierung von Dokumenten durchführen zu können.
Was ist eine Verfahrensdokumentation?
Für jedes steuerrelevante DV-System muss das steuerpflichtige Unternehmen eine nachvollziehbare Verfahrensdokumentation erstellen. Diese ermöglicht einem sachverständigen Dritten (z.B. Betriebsprüfer, Wirtschaftsprüfer) eine Nachvollziehbarkeit der eingesetzten Lösung.
Die Anforderung zur Erstellung einer Verfahrensdokumentation ergibt sich aus Tz. 151 der GoBD:
„Da sich die Ordnungsmäßigkeit neben den elektronischen Büchern und sonst erforderlichen Aufzeichnungen auch auf die damit in Zusammenhang stehenden Verfahren und Bereiche des DV-Systems bezieht …, muss für jedes DV-System eine übersichtlich gegliederte Verfahrensdokumentation vorhanden sein“
Zur Erfüllung der Anforderungen aus der Datenschutzgrundverordnung (DSGVO) ist empfehlenswert, dass auch die Anforderungen der Löschung, z.B. nach Ablauf von gesetzlichen Aufbewahrungspflichten, in der Verfahrensdokumentation Berücksichtigung finden.
Die Zulässigkeit von Microsoft 365 und SharePoint Online als revisionssicheres DMS.
Für eine revisionssichere Archivierung dient die Verfahrensdokumentation in diesem Kontext dem Nachweis der gesamten Verarbeitung, wie in Tz. 152 der GoBD gefordert:
Die Verfahrensdokumentation beschreibt den organisatorisch und technisch gewollten Prozess, z.B. bei elektronischen Dokumenten von der Entstehung der Informationen über die Indizierung, Verarbeitung und Speicherung, dem eindeutigen Wiederfinden und der maschinellen Auswertbarkeit, der Absicherung gegen Verlust und Verfälschung und der Reproduktion.
Tz. 152 der GoBD gefordert
Die Anforderung an die Erstellung einer Verfahrensdokumentation liegt nicht erst seit Einführung der GoBD vor. Auch die Vorgänger GDPDU und GOBS haben die Anforderung bereits definiert. Auch in Bereichen unabhängig vom Steuerrecht (z.B. Verlautbarungen des Instituts der Wirtschaftsprüfer (IDW)) wird regelmäßig eine Verfahrensdokumentation gefordert.
Ist SharePoint Online revisionssicher? SharePoint Online beinhaltet, abhängig vom gewählten Tarif, Funktionen, die eine den Anforderungen der Revisionssicherheit genügenden Systembetrieb ermöglichen.
Die Anforderungen der Nachvollziehbarkeit und Nachprüfbarkeit, Vollständigkeit, Richtigkeit, Zeitgerechtheit und Ordnung können mit den Funktionen aus SharePoint Online in Verbindung mit organisatorischen Maßnahmen umgesetzt werden.
Für die Umsetzung der Anforderung der Unveränderbarkeit bietet SharePoint folgende Möglichkeiten:
1) Zentrales Datenarchiv (Records Center)
2) In-Place-Archivierung / Retention Labels
Welche der beiden Varianten die richtige ist, hängt vom jeweiligen Anwendungskontext im Unternehmen ab.
Fazit: Bei Beachtung der Besonderheiten bei Einsatz von SharePoint Online und mit der Erstellung einer Verfahrensdokumentation ist mit SharePoint revisionssichere Archivierung möglich.
Markus Olbring hat diesen Beitrag als Gastbeitrag für den Blog der d.velop AG erstellt. Als Geschäftsführer der comdatis it-consulting GmbH & Co.KG mit Sitz in Ahaus ist er als IT-Berater und IT-Sachverständiger in den Bereichen Digitalisierung, Verfahrensdokumentation, IT-Audit, Informationssicherheit und Datenschutz tätig.