Die steuerlichen Buchführungs- und Aufzeichnungspflichten ergeben sich sowohl aus der Abgabenordnung (z.B. §§ 90 Abs. 3, 141–144 AO) als auch aus Einzelsteuergesetzen (z.B. § 22 UStG, § 4 Abs. 3 S. 5, Abs. 4a S. 6, Abs. 7, § 41 EStG). Neben den außersteuerlichen und steuerlichen Büchern, Aufzeichnungen und Unterlagen zu Geschäftsvorfällen sind alle Unterlagen aufzubewahren, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen im Einzelfall von Bedeutung sind. Dazu zählen neben Unterlagen in Papierform auch alle Unterlagen in Form von Daten, Datensätzen und elektronischen Dokumenten, die dokumentieren, dass die Ordnungsvorschriften umgesetzt und deren Einhaltung überwacht wurde (BMF-Schreiben v. 14.11.2014 – IV A 4-S 0316/13/10003, BStBl I 2014, S. 1450 Rn 5).
Hinweis:
Die Bücher und die sonstigen erforderlichen Aufzeichnungen können gem. § 146 Abs. 5 AO in der geordneten Ablage von Belegen bestehen oder auf Datenträgern geführt werden, soweit diese Formen der Buchführung einschließlich des dabei angewandten Verfahrens den Grundsätzen ordnungsmäßiger Buchführung entsprechen.
Es ist Aufgabe des Steuerpflichtigen selbst, seine vorzulegenden Daten so zu organisieren, dass bei einer zulässigen Einsichtnahme in die steuerlich relevanten Datenbestände keine (wie z.B. bei Rechtsanwälten oder Steuerberatern) gesetzlich geschützten Bereiche tangiert werden können (AEAO zu § 146 AO, Nr. 5).
Nach § 147 Abs. 6 AO hat die Finanzbehörde das Recht, die mit Hilfe eines Datenverarbeitungssystems (DV-System) erstellten und nach § 147 Abs. 1 AO aufbewahrungspflichtigen Unterlagen durch den sog. Datenzugriff zu prüfen. Das Recht auf Datenzugriff steht der Finanzbehörde nur im Rahmen einer steuerlichen Außenprüfung zu (BMF-Schreiben v. 14.11.2014, a.a.O., Rn 158).
Bei der Ausübung des Rechts auf Datenzugriff stehen der Finanzbehörde drei gleichberechtigte Möglichkeiten zur Verfügung: Der unmittelbare Datenzugriff auf das DV-System des Steuerpflichtigen, der mittelbare Datenzugriff (Auswertung der Daten durch den Steuerpflichtigen oder einen Dritten) und die Datenträgerüberlassung. Die Entscheidung, von welcher Möglichkeit des Datenzugriffs die Finanzbehörde Gebrauch macht, steht in ihrem pflichtgemäßen Ermessen; falls erforderlich, kann sie auch kumulativ mehrere Möglichkeiten in Anspruch nehmen (BMF-Schreiben v. 14.11.2014, a.a.O., Rn 164). Bei der Ausübung des ihr zustehenden Ermessens hat sie allerdings den Grundsatz der Verhältnismäßigkeit zu beachten (BFH, Beschl. v. 27.9.2010 – II B 164/09, BFH/NV 2011, 193).
Die dem Betriebsprüfer überlassenen Daten dürfen für den Zeitraum der Prüfung auf seinem (von der Finanzbehörde gestellten) Notebook verbleiben. Die Datenauswertung kann sowohl in den Geschäftsräumen des Steuerpflichtigen als auch in den Diensträumen der Finanzverwaltung bzw. dem häuslichen Arbeitszimmer (Heimarbeitsplatz) des Betriebsprüfers erfolgen (BMF-Schreiben v. 17.8.2016 – IV A 4-S 0069/15/10010; OFD Karlsruhe, Vfg. v. 21.8.2017, S 1445-St 422, StEd 2017, 587).
Eine Speicherung der Daten über den tatsächlichen Abschluss der Prüfung hinaus ist jedoch nur zulässig, soweit und solange die Daten für Zwecke des Besteuerungs- und eines sich ggf. anschließenden Rechtsbehelfsverfahrens benötigt werden (BFH, Urt. v. 16.12.2014 – VIII R 52/12, DStR 2015, 1920).
Der Schutz der Mandantendaten durch geeignete Zugriffsbeschränkungen für den Betriebsprüfer obliegt hierbei dem Berufsgeheimnisträger (FG Nürnberg v. 30.7.2009 – 6 K 1286/2008, DStRE 2010, 758 = EFG 2009, 1991 m. Hinw. Dumke, in: Schwarz, AO-Kommentar, § 102 Rn 8, Stand: 4/2008; Schuster, in: Hübschmann/Hepp/Spitaler, a.a.O., § 102 AO Rn 48; Schmitz StBp 2002, 189 ff.).
Praxishinweise:
Daten, die dem Datenschutz oder der Verschwiegenheit unterliegen, sollten daher getrennt von den vorlagepflichtigen Daten archiviert oder entsprechend aufbereitet werden, z.B. durch eine Trennung der geheimhaltungs- und verschwiegenheitspflichtigen Angaben von den steuer- und buchführungsrelevanten Daten bereits bei der Erfassung der Geschäftsvorfälle und der Erstellung entsprechender Belege (FG Nürnberg v. 30.7.2009 – 6 K 1286/2008, EFG 2009, 1991 = DStRE 2010, 758).
Als Mittel zur Anonymisierung dieser geschützten Daten kommen z.B. Zugriffsberechtigungskonzepte in Betracht, die eine hinreichende Datentrennung gewährleisten und mit eindeutigen Ordnungs- bzw. Identifikationsmerkmalen arbeiten, die keine Rückschlüsse auf die Identität des Mandanten zulassen (LfSt Bayern, Vfg. v. 28....