LfSt Bayern v. 8.12.2008, S 0317.1.1 - 2/1 St 41
Nach dem BMF-Schreiben vom 16.7.2001 zu den GDPdU (BStBl 2001 I S. 415) ist der zur Auswertung überlassene Datenträger spätestens nach Bestandskraft der aufgrund der Außenprüfung ergangenen Bescheide an den Steuerpflichtigen zurückzugeben oder zu löschen.
Die datenschutzrechtlichen Regelungen bedingen, dass die Erhebung und Weiterverarbeitung personenbezogener Daten nur zulässig ist, soweit dies der ordnungsmäßigen Durchführung des Verwaltungsverfahrens dient. Die vom Steuerpflichtigen gem. § 147 Abs. 6 AO überlassenen elektronischen Daten sind künftig wie folgt zu behandeln:
1. Datentransfer
Daten aus Buchführungssystemen und anderen EDV-Systemen mit steuerlich relevanten Daten eines Steuerpflichtigen dürfen für Zwecke der Außenprüfung auf das Prüfernotebook kopiert und dort für erforderliche Prüfungshandlungen weiter verarbeitet werden.
2. Löschungsverpflichtung
Die vom Steuerpflichtigen erhaltenen Daten und weiterverarbeitete Daten sind spätestens nach Bestandskraft der Änderungsbescheide zu löschen. Zur Vermeidung einer personalaufwendigen Ermittlung, wann die Bestandskraft eingetreten ist, wird diese nach Ablauf von sechs Monaten nach Fertigung und Abgabe des Prüfberichts unterstellt, soweit nicht zwischenzeitlich ein Einspruch gegen die Steueränderungsbescheide eingelegt worden ist.
Bei Prüfungen, bei denen kein Prüfungsbericht gefertigt wird, gilt diese Sechs-Monats-Regel nach Erstellung der Mitteilung gem. § 202 Abs. 1 Satz 3 AO sinngemäß. Ferner sind diese Regelungen auf die mit UNIFA-Office erzeugten Dateien entsprechend anzuwenden.
Die Datenlöschungsverpflichtung ist hinreichend berücksichtigt, wenn der Außenprüfer mindestens halbjährlich die Fälle mit Bestandskraft löscht. Werden die Falldaten für ein weiteres Außenprüfungsverfahren benötigt, ist entsprechend der nachfolgenden Ziffer 3 zu verfahren.
3. Ausnahme von der Löschungsverpflichtung
Daten des Steuerpflichtigen sind ausnahmsweise von der Löschungsverpflichtung ausgenommen, wenn sie für Zwecke einer Anschlussprüfung oder einer anderen Außenprüfung (z.B. Umsatzsteuer-Sonderprüfung) verwendet werden. Es ist vorher zu prüfen, ob alle Daten oder eine Teilmenge von der Löschungsverpflichtung ausgenommen werden sollen. Von der Löschungsverpflichtung ausgenommen bleiben abgeleitete Daten wie z.B. Druckmasken, Saldenliste, fallbezogene Makros oder die gespeicherte Historie zu Prüfungsschritten. Die Ursprungsdaten des Steuerpflichtigen sind in jedem Fall zu löschen.
4. Abgleich mit Daten anderer Steuerpflichtiger
Durch den Datenzugriff wird der sachliche Umfang der Außenprüfung nicht erweitert. Aus diesem Grund hat ein systematischer und routinemäßiger Abgleich der Daten verschiedener Steuerpflichtiger zu unterbleiben. Dies schränkt jedoch die Möglichkeit zur Fertigung von Kontrollmitteilungen nicht ein.
5. Zusammenfassung
5.1. Löschung der bestandskräftigen Fälle
Die Fälle sind von Zeit zu Zeit (mindestens halbjährlich) durchzusehen, damit die bestandskräftigen Fälle von der Festplatte des Prüfernotebooks gelöscht werden können.
5.2. Laufende Sicherung (Arbeitssicherung)
Alle aktuellen Fälle bleiben auf der Festplatte gespeichert und werden täglich oder zumindest zeitnah auf wieder beschreibbaren Datenträgern gesichert. Für die Datensicherung ist ausschließlich das eingesetzte Datensicherungsprogramm zu verwenden.
5.3. Archivsicherung für die Prüferhandakte
Für jeden unter Ziffer 3 genannten, mit IDEA bearbeiteten und erledigten Ausnahmefall ist aus Gründen des Datenschutzes und des Steuergeheimnisses eine einzelfallbezogene Archivierung auf CD vorzunehmen. Die archivierten Fälle sind von der Festplatte und dem Zwischensicherungsmedium zu löschen (siehe Tz. 5.1). Die vom Prüfer erzeugten Archiv-Datenträger sind mit dem Fallnamen, der ABNr. und dem Archivierungsdatum zu beschriften und in Papierhüllen verpackt in der Prüferhandakte oder auf andere geeignete Weise abzulegen. Im Fall der Aktenaussonderung sind diese Datenträger über den örtlichen EDV-Betreuer ordnungsgemäß zu vernichten.
5.4. Passwortaufbewahrung
Durch das beim Sicherungsvorgang auf CD-RW zu vergebende Passwort soll sichergestellt werden, dass Unbefugten der Zugang zu den Datenträgern verwehrt ist.
5.4.1 Passwortaufbewahrung in der Bp/BNV
Das vom Prüfer vergebene Passwort für die verschlüsselte CD ist zusammen mit der Berichtsabgabe der Bp-Kanzlei mitzuteilen und in einem vor Einsichtnahme und Zugriff geschützten Excel-Dokument zu notieren. Die Mitteilung ist anschließend zu vernichten. Keinesfalls darf das Passwort auf der CD selbst vermerkt werden. Die Aufbewahrung dieser Passwortdatei kann amtsintern auch anderweitig geregelt werden (z.B. beim HSL-Bp oder dessen Vertreter).
5.4.2 Passwortaufbewahrung in der USt-Sonderprüfung
Die o.g. Grundsätze zur Aufbewahrung der vergebenen Passwörter gelten für den Bereich der USt-Sonderprüfung entsprechend. Es ist durch (ggf. auch andere) organisatorische Maßnahmen sicherzustellen, dass kein unbefugter Date...