Sicherung von geschäftsrelevanten Daten ist Pflicht!

Veröffentlicht am 5. Januar 2011 in der Kategorie IT & Technik von

Themen: ,

Vielen Gewerbetreibenden ist noch nicht bewusst, dass die Sicherung von Daten eine Pflicht ist. Niemand würde auf die Idee kommen, einen Ordner aus der Buchhaltung zu nehmen und zu verbrennen.

Genau das machen versehentlich manche Unternehmen, indem Sie den Inhalt ihrer Festplatten nicht sichern oder aus Versehen mit anderen Inhalten überspielen.

Das Finanzamt prüft auch die EDV

Im Rahmen von Betriebsprüfungen hat das Finanzamt Zugriffsrechte auf die EDV von Unternehmen. Im Vorfeld einer möglichen Prüfung, also praktisch schon bei der Gewerbeanmeldung, besteht eine Mitwirkungspflicht. Diese regelt die technischen und gesetzlichen Hintergründe, um den Finanzamt das Leben zu erleichtern. Das nennt sich dann „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU).

Bei Zuwiderhandlungen drohen Zwangsgelder und bei fehlenden Daten kann eine Steuerschätzung vorgenommen werden. Da diese über der realen Steuerschuld liegen kann, wird dies zu Problemen des Betriebs führen. Die Richtlinien der GDPdU gelten mittlerweile für alle Betriebsgrößen also auch für kleine - und mittlere Unternehmen. Informationen findet man auf: www.gdpdu-portal.com

Wenn kein eigener IT-Fachmann greifbar ist

Größere Betriebe verfügen über einen oder mehrere Systemadministratoren, die hoffentlich ihre Lehrgänge besucht und damit das Problem im Griff haben. Was aber machen kleinere Betriebe, die über keine eigenen IT-Mitarbeiter verfügen?

Es stellen sich einige Fragen, zum Beispiel die der Archivierungsmethode. Mit welchem Medium wird gesichert? Bandlaufwerk, CD oder gleich ein RAID-System? Altdaten müssen fachgerecht in neue Systeme überführt werden (Migration) und dies muss nachvollziehbar dokumentiert werden. Dies gilt nicht nur für die Buchhaltung, sondern auch für geschäftrelevante E-Mails, die dauerhaft gesichert werden müssen.

Um dies zu bewerkstelligen, müssen die Daten auf nicht manipulierbare Datenträger überspielt werden und es muss die Lebensdauer der Datenträger beachtet werden. Es muss auf die Formate geachtet werden, damit das Finanzamt die Daten auch nachvollziehbar auswerten kann.

Nicht jede Firma verfügt über einen eigenen EDV-Administrator, ein Fachmann ist in diesem Fall jedoch zwingend erforderlich. Dieser schlägt ein geeignetes Sicherungskonzept vor und kümmert sich um die vorschriftsmäßige Umsetzung. Er unterbreitet dann auch weitere Vorschläge, denn nur Datensicherung reicht leider nicht aus. Es müssen Maßnahmen ergriffen werden, um das EDV-System vor äußeren Angriffen zu schützen und anderes mehr.

(Bild: © Wolfgang Reiss – Fotolia.com)