Die GDPdU-Verordnung
Auf die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich ein Finanzbeamter, wenn er bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift.
Man unterscheidet 3 Arten des Datenzugriffs durch den Betriebsprüfer:
- den unmittelbaren Lesezugriff (Z1),
- den mittelbaren Zugriff über Auswertungen (Z2) und
- die Datenüberlassung in verschiedenen Formaten (Z3).
Für die Datenüberlassung sind verschiedene Formate zugelassen. Mittlerweile gibt es auch eine Empfehlung des Bundesfinanzministeriums für einen entsprechenden Beschreibungsstandard. Die Daten lassen sich dann vom Betriebsprüfer problemlos in die Prüfersoftware IDEA einlesen.
Ferner werden darin Verfahren der elektronischen Prüfung geregelt, so zum Beispiel dass der Steuerprüfer keine Software installieren darf und Anforderungen an Unternehmenssoftware definiert, so dass die betriebswirtschaftlichen Daten vom Prüfer, bzw. der speziellen Prüfungssoftware erfasst werden können.
Sie wurden durch das Steuersenkungsgesetz vom 23.10.2000 durch eine Änderung in der Abgabenordnung (AO) festgelegt und ergeben sich insbesondere aus § 147 Abs. 6 und § 146 Abs. 5 AO.
Die GDPdU sind in Bezug auf die Aufbewahrungspflichten in engem Zusammenhang mit den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) zu sehen. In diesem Zusammenhang ist die zur digitalen Betriebsprüfung gehörende Verfahrensdokumentation zu berücksichtigen. Neben der Bereitstellung der Daten in einem maschinell auswertbaren Format.
Sarbanes-Oxley Act
Der Sarbanes-Oxley Act of 2002 (SOX) ist ein US-Gesetz zur Verbesserung der Unternehmensberichterstattung.
Ziel des Gesetzes ist es, das Vertrauen der Anleger in die Richtigkeit der veröffentlichten Finanzdaten von Unternehmen wiederherzustellen.
Das Gesetz gilt für inländische und ausländische Unternehmen, die an US-Börsen (z.B. der NASDAQ) gelistet sind, sowie für ausländische Tochterunternehmen börsennotierter amerikanischer Gesellschaften, aber auch für Unternehmen, die mit diesen Unternehmen Handel betreiben.
Die Basel II-Richtlinie
Basel II bezeichnet die Gesamtheit der Eigenkapitalvorschriften, die vom Basler Ausschuss für Bankenaufsicht in den letzten Jahren vorgeschlagen wurden. Die Regeln sind offiziell in der Europäischen Union Ende 2006 in Kraft treten, finden aber bereits heute in der täglichen Praxis Anwendung.
Die Umsetzung in deutsches Recht wird durch die "Mindestanforderungen an das Risikomanagement" (MaRisk) für die "zweite Säule" von Basel II sowie die Solvabilitätsverordnung (SolvV) für die "erste" und "dritte Säule" von Basel II erfolgen.
Dies betrifft das Risiko-Controlling von Eigenmittelbestimmung im Kreditgeschäft und sichert die Bereitstellung von Auswertungen für Risikocontrolling, elektronische Prozess- Unterstützung und Überwachung.
Basel II ist für die E-Mail-Archivierung dahingehend relevant, da E-Mails, wie in der GDPDU festgelegt, als Handelbriefe eingestuft werden und somit Dokumente sind, die für die Bewertung des Unternehmens von Bedeutung sind.
