W Niemczech zasady dostępu do danych i weryfikowalności dokumentów cyfrowych regulują konieczność tworzenia kopii zapasowych dokumentów podatkowych.
Ściśle rzecz biorąc, prawne aspekty tworzenia kopii zapasowych danych obejmują dwa pytania: co mogę zrobić i co muszę zrobić? Dopóki dane pozostają w firmie, można oczywiście tworzyć kopie zapasowe wszystkich danych, które są przechowywane zgodnie z prawem. Problemy mogą pojawić się, jeśli dane są archiwizowane zewnętrznie. Jeśli chodzi o dane osobowe klientów lub pracowników, jest to przekazywanie danych stronom trzecim. Nie stanowi to jednak poważnego problemu, jeśli ten punkt zostanie uwzględniony w odpowiednich oświadczeniach o wyrażeniu zgody.
Co należy zarchiwizować?
Zasadniczo należy tworzyć kopie zapasowe wszystkich dokumentów, które w przyszłości mogą być wymagane jako dowód w postępowaniu cywilnym. Dotyczy to wszystkich dokumentów, które są tworzone w związku z prawnym obowiązkiem dokumentacyjnym. Obejmuje to oczywiście faktury, dowody dostawy i inne dokumenty biznesowe, które służą jako dowód dokonanych transakcji. Jednak wiele innych dokumentów również należy do tej kategorii. Lekarze i prawnicy muszą udokumentować właściwe doradztwo pacjentom lub klientom, firmy muszą udokumentować zgodność z wymogami urzędowymi. Wszystkie te dokumenty muszą być nie tylko archiwizowane, ale także zabezpieczone przed audytem. Dokument, który można zmienić w późniejszym terminie, nie ma wartości dowodowej. Na rynku dostępnych jest wiele systemów archiwizacji, które działają na przykład z kwalifikowanymi znacznikami czasu. Problem ten można zatem rozwiązać technicznie.
Zasady dostępu do danych i weryfikacji dokumentów cyfrowych
W Niemczech wszystkie dokumenty związane z szeroko rozumianymi podatkami podlegają "Zasadom dostępu do danych i weryfikacji dokumentów cyfrowych". Jest to wiążąca dyrektywa administracyjna wydana przez Federalne Ministerstwo Finansów, której żadna firma w Niemczech nie może zignorować. Rdzeń tej instrukcji stanowi, że audytor podatkowy musi uzyskać dostęp do odczytu wszystkich istotnych podatkowo dokumentów cyfrowych w dowolnym momencie na żądanie. Oznacza to znacznie więcej niż tylko posiadanie wszystkich niezbędnych dokumentów na taśmie zapasowej gdzieś w piwnicy. Dokumenty z poprzednich lat muszą być zarchiwizowane w taki sposób, aby archiwa kopii zapasowych były dostępne w dowolnym momencie. Prawdopodobnie nie ma firmy, która w 100 procentach spełniałaby wymogi GDPdU. Wynika to z faktu, że "dokumenty cyfrowe mające znaczenie podatkowe" obejmują również, na przykład, wszystkie wewnętrzne wiadomości e-mail dotyczące transakcji mających znaczenie podatkowe. Każdy praktyk powinien wiedzieć, że żadna firma nie jest w stanie odfiltrować wszystkich e-maili, które ktoś w firmie napisał do kogoś innego lata temu i które mają jakiekolwiek odniesienie do konkretnej transakcji. Należy jednak przestrzegać rygorystycznych wymogów GDPdU w odniesieniu do dokumentów, które są zwykle istotne w kontekście kontroli podatkowej.
Sebastian Müller jest partnerem i najlepszym doradcą klienta w Langmeier Software, a zatem najlepszą osobą kontaktową w zakresie rozwiązań do tworzenia kopii zapasowych Langmeier.
Podstawy prawne bezpieczeństwa IT Czy szyfrowanie ma znaczenie prawne dla tworzenia kopii zapasowych danych? Bezpieczeństwo w Internecie a prawo Przepisy dotyczące bezpieczeństwa danych
W Niemczech zasady dostępu do danych i weryfikowalności dokumentów cyfrowych regulują konieczność tworzenia kopii zapasowych dokumentów podatkowych.
