Veri yedekleme: yasalar bunu böyle görüyor

Almanya'da veri erişimi ve dijital belgelerin doğrulanabilirliği ilkeleri, vergiyle ilgili belgelerin yedeklenmesi gerekliliğini düzenlemektedir.

Açıkçası, veri yedeklemenin yasal yönleri iki soruyu içerir: Ne yapmama izin var ve ne yapmak zorundayım? Veriler şirket içinde kaldığı sürece, yasal olarak saklanan tüm veriler elbette yedeklenebilir. Veriler harici olarak yedeklenir veya arşivlenirse sorunlar ortaya çıkabilir. Müşterilerin veya çalışanların kişisel verileri söz konusu olduğunda bu, verilerin üçüncü taraflara aktarılması anlamına gelir. Ancak, bu husus ilgili rıza beyanlarında yer alıyorsa bu da ciddi bir sorun teşkil etmez.

Nelerin yedeklenmesi gerekir?

Prensip olarak, gelecekte bir noktada hukuk davalarında kanıt olarak gerekli olabilecek tüm belgeler yedeklenmelidir. Bu, yasal bir dokümantasyon yükümlülüğü nedeniyle oluşturulan tüm belgeler için geçerlidir. Bu doğal olarak faturaları, irsaliyeleri ve tamamlanan işlemlerin kanıtı olarak hizmet veren diğer ticari belgeleri içerir. Ancak, çok sayıda başka belge de bu kategoriye girer. Doktorlar ve avukatlar hastalarına veya müşterilerine doğru danışmanlık yaptıklarını belgelemeli, şirketler resmi gerekliliklere uygunluğu belgelemelidir. Tüm bu belgelerin yalnızca yedeklenmesi değil, aynı zamanda denetime dayanıklı bir şekilde arşivlenmesi de gerekir. Daha sonraki bir tarihte değiştirilebilecek bir belgenin kanıt değeri yoktur. Piyasada, örneğin nitelikli zaman damgalarıyla çalışan çok sayıda arşivleme sistemi mevcuttur. Dolayısıyla bu sorun teknik olarak çözülebilir.

Veri erişimi ve dijital belgelerin doğrulanabilirliği ilkeleri

Almanya'da, en geniş anlamda vergilerle ilgili tüm belgeler "Dijital belgelerin veri erişimi ve doğrulanabilirliği ilkelerine" tabidir. Bu, Federal Maliye Bakanlığı tarafından yayınlanan ve Almanya'daki hiçbir şirketin görmezden gelemeyeceği bağlayıcı bir idari yönergedir. Bu talimatın özü, bir vergi denetçisine talep üzerine herhangi bir zamanda vergiyle ilgili tüm dijital belgelere okuma erişimi verilmesi gerektiğini belirtmektedir. Bu, gerekli tüm belgeleri bodrum katında bir yerde yedek bir kasette bulundurmaktan çok daha fazlası anlamına geliyor. Önceki yıllara ait belgeler, yedekleme arşivlerine her an erişilebilecek şekilde yedeklenmelidir. Muhtemelen GDPdU'yu yüzde 100 yerine getiren hiçbir şirket yoktur. Çünkü "vergiyle ilgili dijital belgeler", örneğin vergiyle ilgili işlemlerle ilgili tüm dahili e-postaları da içerir. Her uygulayıcı, hiçbir şirketin, şirketteki birinin yıllar önce başka birine yazdığı ve belirli bir işleme atıfta bulunan tüm e-postaları filtreleyecek durumda olmadığını bilmelidir. Ancak, bir vergi denetimi bağlamında genellikle ilgili olan belgeler için GDPdU'nun katı gerekliliklerine uyulmalıdır.