Zusammenfassung
Mit Einführung der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) für Außenprüfungen ab dem 1.1.2002 wurden der Finanzverwaltung umfangreiche Rechte zum Zugriff auf steuerlich relevante Unterlagen, insbesondere der Buchhaltungsdaten eingeräumt. Der Datenzugriff erfolgte bisher überwiegend per Datenträgerüberlassung über physische Datenträger wie USB-Sticks, CDs/DVDs oder mittels tragbaren Festplatten. Mit fortschreitender Digitalisierung in den Unternehmen rücken nun auch sog. Cloud-Lösungen als Datenaustauschplattformen in den Vordergrund.
1 Datenzugriff der Finanzverwaltung
Die Finanzbehörde hat im Rahmen einer Außenprüfung das Recht, Einsicht in die gespeicherten Daten zu nehmen und das Datenverarbeitungssystem zur Prüfung dieser Unterlagen zu nutzen. Sie kann im Rahmen einer Außenprüfung auch verlangen, dass die Daten nach ihren Vorgaben maschinell ausgewertet oder ihr die gespeicherten Unterlagen und Aufzeichnungen auf einem maschinell verwertbaren Datenträger zur Verfügung gestellt werden.
2 Unterschiedliche Cloud-Lösungen auf Länderebene
Die Finanzverfassung regelt unter anderem die Zuständigkeit der Finanzverwaltungen in den Bundesländern. Der Föderalismus führt dazu, dass in den 16 Bundesländern keine einheitliche Lösung für den Datenaustausch über eine Cloud existiert. Eine Ausnahme stellt hier lediglich die sog. Norddeutsche Lösung FinDrive dar, bei der z. B. Schleswig Holstein (FinDrive-SH), Mecklenburg-Vorpommern (FinDrive-MV) oder auch die Hansestadt Hamburg (FinDrive-HH) jeweils alleine aber auf dem gleichen System basierend eine SteuerCloud-Lösung zum Datenaustausch anbieten. Mit Nordrhein-Westfalen soll ab 2023 ein weiteres Bundesland hinzukommen. Baden-Württemberg (SteuerCloudBW) und Hessen (HessenDrive) gehen bereits eigene Wege. In Bundesländern wie Thüringen oder Sachsen wird derzeit keine SteuerCloud-Lösung angeboten.
Laut aktuellem Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP ist es der Ampelregierung im Bereich der Unternehmensbesteuerung ein Anliegen, die Steuerprüfung zu modernisieren und zu beschleunigen. Dafür wollen sich die Koalitionsparteien insbesondere für verbesserte Schnittstellen, Standardisierung und den sinnvollen Einsatz neuer Technologien einsetzen. Zur Sicherung der Anschlussfähigkeit der Steuerverwaltung an den digitalen Wandel und für eine spürbare Verringerung der Steuerbürokratie soll eine zentrale Organisationseinheit auf Bundesebene eingerichtet werden. Ob hier im Ergebnis eine einheitliche Datenaustauschplattform entsteht, bleibt abzuwarten.
Das bereits auf Bundesebene von allen Ländern und dem Bund ab 1996 entwickelte Projekt ELSTER (elektronische Steuererklärung) dient nicht als Plattform für den Datenaustausch für die Außendienste. ELSTER ist Teil des gemeinsamen Projektes KONSENS (koordinierte neue Software-Entwicklung der Steuerverwaltung) von Bund und Ländern. In Baden-Württemberg ist die Datenaustauschplattform SteuerCloud@BW eine Einzelmaßnahme des Gesamtprojekts FiZ (Finanzamt der Zukunft). Dieses wiederum ist Teil der Digitalisierungsstrategie digital@bw des Landes Baden-Württemberg.
3 Abläufe in den einzelnen Bundesländern
Die Abläufe in den Bundesländern unterscheiden sich nur im Detail. Allen gemein ist die erstmalige Registrierung auf der jeweiligen Plattform.
In Baden-Württemberg erhält der Steuerpflichtige bzw. sein Vertreter nach erfolgreicher Verifizierung der E-Mail-Adresse einen Verifizierungscode zur Datenaustauschplattform SteuerCloud@BW. Die Verifizierung selbst erfolgt dann auf Ebene der Webanwendung. Die Daten für den Empfänger werden durch Eingabe der E-Mail-Adresse des Empfängers und anschließendem Hinzufügen der entsprechenden Dateien zum Download bereitgestellt. Eine verschlüsselte, persönliche Nachricht an den Empfänger kann erstellt werden. Das Hinzufügen der Dateien erfolgt per drag & drop. Standardmäßig werden die Daten nach 28 Tagen automatisch gelöscht. Optional kann jedoch auch ein früheres Ablaufdatum des verfügbaren Downloads im Rahmen der Transferoptionen gewählt werden. Ebenfalls optional ist die Möglichkeit eine Benachrichtigung per E-Mail zu erhalten, wenn der Datentransfer erfolgt ist. Ein Passwort kann über die Anwendung selbst generiert werden oder manuell erstellt werden. Das Passwort sollte gesondert, idealerweise sogar persönlich oder telefonisch übermittelt werden. Der Empfänger erhält eine unverschlüsselte Empfängerbenachrichtigung. Auch hier sollten weder im Betreff noch in der Benachrichtigung selbst vertrauliche Mitteilungen enthalten sein. Diese können optional über eine vertrauliche Nachricht (als Anhang zum Datentransfer) beigefügt werden. Bei den zu übertragenden Dateien ist zu beachten, dass nicht alle Formate übertragen werden können. Ausgeschlossen sind z. B. passwortgeschützte Dateien, verschlüsselte Dateien, ausführbare Dateien (*.exe), Programmdateien (*.dll), geöffnete Dateien, geteilte Archive (*.7z) oder Dateien mit Dateinam...