Aufbewahrungspflichten

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche

Gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO) können die nach steuerlichen Vorschriften zu führenden Bücher und sonstigen erforderlichen Aufzeichnungen in Form einer geordneten Ablage von Belegen oder auf maschinell lesbaren Datenträgern vorgehalten werden, wenn dies den Grundsätzen ordnungsgemäßer Buchführung entspricht und die bildliche und inhaltliche Übereinstimmung mit den Unterlagen sowie die Verfügbarkeit und jederzeitige Lesbarkeit sichergestellt ist.

Die aufbewahrungspflichtigen Unterlagen sind in § 147 Abs. 1 AO, die Aufbewahrungsfristen in § 147 Abs. 3 AO dargestellt. Für die Archivierung gilt die zehnjährige Aufbewahrungspflicht für Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis notwendigen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Dokumentation), ferner für Buchungsbelege. Die sechsjährige Archivierungspflicht gilt für alle übrigen aufbewahrungspflichtigen Unterlagen wie empfangene Handels- oder Geschäftsbriefe bzw. Wiedergaben empfangener Handels- oder Geschäftsbriefe.

Vereinfacht kann bei einem bereits etablierten Archivierungsverfahren, d. h. bei Bestehen einer gemäß handels- und steuerrechtlichen Anforderungen vorzuhaltenden, umfassenden Archivordnung, auf die dort festgelegte steuerliche Relevanz und die Aufbewahrungsfristen Bezug genommen werden, um dann die GDPdU Anforderungen auf die gelisteten Objekte anzuwenden.


Bei der Aufzeichnung der Dokumente auf Datenträgern wird zwischen einer bildlichen (analogen) und einer inhaltlichen (digitalen) Speicherung unterschieden. Seitens des Gesetzgebers wird keine bestimmte Technik, Medium oder Verfahren vorgeschrieben.

Wenn Dokumente oder Daten mittels elektronischer Archivierung aufgezeichnet werden, unterliegt dieses Aufzeichnungsverfahren denselben gesetzlichen Anforderungen wie beispielsweise die Originalablage in Papierform oder die Aufzeichnung auf Mikrofilm. Zu berücksichtigende Aspekte im Zusammenhang mit der Erfüllung der gesetzlichen Anforderungen beziehen sich neben den allgemeinen Ordnungsmäßigkeitsanforderungen im wesentlichen auf die Aufbewahrungspflichten, die Aufbewahrungsfristen, die Wiedergabe der Daten und die ordnungsgemäße und nachvollziehbare Gestaltung des Verfahrens.

Im Zusammenhang mit der Aufbewahrung und Wiedergabe der aufbewahrungspflichtigen Informationen zu jedem beliebigen Zeitpunkt bis zum Ablauf der gesetzlichen Aufbewahrungsfrist, ergeben sich Anforderungen an das Archiv-System, die unter Berücksichtigung der gesetzlichen Vorschriften des HGB/AO in Verbindung mit den GoB/GoBS zu gewährleisten sind.


Der Einsatz eines Archiv-Systems lässt sich grundsätzlich in drei Abschnitte untergliedern:

  • Ordnungsgemäße Aufzeichnung (Transformation),
  • Ordnungsgemäße Aufbewahrung,
  • Ordnungsgemäße Wiedergabe der aufbewahrungspflichtigen Informationen.

Die Aufzeichnung (Übertragung von Informationen von einem Speichermedium auf ein anderes Speichermedium) von aufbewahrungspflichtigen Informationen ist dann ordnungsgemäß, wenn die Transformation vollständig, richtig und nachvollziehbar erfolgt und nach einem festgelegten Verfahren, das in der Verfahrensdokumentation festgehalten ist, durchgeführt wird. Gemäß § 257 Abs. 3 HGB und § 147 Abs.2 ist der Anwender in der Wahl des Speichermediums frei. Die Forderung nach der Vollständigkeit, der Richtigkeit und der Unveränderlichkeit der Daten sind aus § 239 Abs. 2 und Abs.3 HGB und § 146 Abs. 1 AO abzuleiten.

Die Aufbewahrung ist dann ordnungsgemäß, wenn für die Dauer der Aufbewahrung die aufzubewahrenden Informationen auf dem Speichermedium bildlich (analog) oder inhaltlich (digital) erhalten bleiben, die Speicherung geordnet und vor Missbrauch und Zerstörung geschützt ist, die Daten während der Zeit der Aufbewahrungsdauer jederzeit verfügbar sind sowie in angemessener Frist lesbar gemacht werden können. Die jederzeitige Verfügbarkeit der Daten ist in § 257 Abs. 3, Ziffer 2 HGB und § 147 Abs. 2 Ziffer 2 AO begründet.

Die Wiedergabe von aufbewahrungspflichtigen Informationen ist dann ordnungsgemäß, wenn die angeforderten Informationen lesbar und bildlich/inhaltlich richtig wiedergegeben werden können. Als lesbar sind die wiedergegebenen Informationen zu bezeichnen, wenn sie von einem sachverständigen Dritten mit Hilfe der eventuell erforderlichen und ihm zur Verfügung gestellten Hilfsmitteln (Hardware, Programme) gelesen werden können. Diese Forderungen ergeben sich aus den §§ 257 Abs. 3 und 261 HGB sowie § 147 Abs. 2 und Abs. 5 AO.

Aufgrund der Ausführungen ist ersichtlich, dass seitens des Gesetzgebers grundsätzlich keine bestimmte Technik für den Bereich der elektronischen Archivierung vorgeschrieben wird, aber gewährleistet werden muss, dass die GoB und die GoBS Anforderungen unter Zugrundelegung der Rechtsvorschriften von dem gewählten Archivsystem erfüllt werden und die Informationen im einzelnen und in Gesamtheit nachvollziehbar sind.


Zudem ist der Einsatz eines Archivsystems in Form einer detaillierten Verfahrensbeschreibung zu dokumentieren und mit verfahrensspezifischen Kontrollmechanismen abzusichern.

Die Notwendigkeit zur Dokumentation des Verfahrens zur Archivierung ergibt sich aus dem HGB im Allgemeinen und den Anforderungen der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) im speziellen. Im Zusammenhang mit den GDPdU dient die Verfahrensdokumentation im Wesentlichen dazu, den Nachweis der Erfüllung diesbezüglicher Anforderungen (Archivierung selbsterstellter originärer Dokumente, Zugriffsregelungen auf Dokumente im Rahmen der Betriebsprüfung) zu erbringen.

Die Verfahrensdokumentation dient gleichzeitig dazu, sowohl Hersteller als auch Betreiber die nötige Sicherheit hinsichtlich des Funktionsfähigkeit des Systems zu gewährleisten. Umfang und Aufbau einer Verfahrensdokumentation sind in den GoBS nicht vorgeschrieben. Folgende Gliederung orientiert sich am Arbeitskreis „Regelwerk Verfahrensdokumentation“ des TÜViT, Essen und des VOI e.V., Darmstadt:

  • Allgemeine Beschreibung des Einsatzgebietes,
  • Beschreibung der sachlogischen Systemlösung,
  • Technische Systemlösung und Migration,
  • IT-Sicherheit,
  • Technischer Betrieb,
  • Prozesse,
  • Mitarbeiterqualifikation,
  • Test,
  • Wartung.

Diese Grundstruktur sollte eingehalten werden, um Dritten eine schnelle Nachvollziehbarkeit hinsichtlich Aufbau und Inhalten der Verfahrensdokumentation zu gewährleisten.


Bezüglich der nicht in den betriebswirtschaftlichen Systemen, wie z. B. Daten aus Office-Software, wie Word, Excel etc. oder E-Mail-Systemen, vorgehaltenen Unterlagen, gilt es aufgrund der nicht einheitlichen Interpretation und der fehlenden gängigen Praxis, ein Verfahren zu etablieren, dass verschiedene Optionen offen hält:

  • Speicherung aller steuerlich relevanten Daten in von den „allgemeinen“ Daten getrennten Verzeichnissen, möglichst in „zentraler“ Form,
  • Zweifache Archivierung, soweit eine Archivierung dieser Daten erforderlich wird, einerseits in einem Format, das Änderungen weitgehend ausschließt, andererseits im Ursprungsformat,
  • Archivierung der Daten auf Datenträgern, die über den Aufbewahrungszeitraum lesbar sind sowie Sicherstellung, dass die Daten auf maschinell verwertbaren Datenträgern, bereitgestellt werden können (in erster Linie CD-ROM).

Da die Finanzbehörde auf einen „wahlfreien Zugriff auf alle gespeicherten steuerlich relevanten Daten einschließlich der Stammdaten und der Verknüpfung mit Sortier- und Filterfunktionen unter Wahrung des Grundsatzes der Verhältnismäßigkeit“ besteht, reicht ein selbst tragendes Archivierungssystem nicht aus, das in einer Datenbank nur die für archivierte Dateien vergebenen Schlagworte in Form von Indexwerten nachweist.

Die Archivierung selbst kann auch verschlüsselt durchgeführt werden, wenn hierdurch die maschinelle Auswertbarkeit und Lesbarmachung nicht beeinträchtigt wird. Dies setzt im Fall eines Datenzugriffs durch die Finanzverwaltung die Entschlüsselung der steuerlich relevanten Daten vor Übergabe des angeforderten Datenträgers voraus. Durch die Art der Archivierung wird der spätere Datenzugriff sichergestellt. Archivierung und Datenzugriff bilden also eine funktionale Einheit.


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.