GOBD-Konforme Archivierung

Die REDDOXX E-Mail Archivierung Maildepot ist Teil der REDDOXX Appliance. Die Archivierung kann im SMTP Gateway und/oder über Konnektoren (SMTP/Pop3 und Filesystem) erfolgen. Die E-Mails werden in Archiv-Container gespeichert.

Die Archivierung erfolgt in selbsttragende Archiv-Container die als Dateistruktur auf der jeweils gemappten Storage liegen. Die Größe der Speichervolumes wird über die Chunksize bei der Erstellung des Containers definiert. Die E-Mails werden nach Komprimierung und Verschlüsselung in das jeweils aktive Volume-File geschrieben. Wird die Chunksize eines Volume-Files erreicht, wird ein neues Volume erstellt. Ein Archiv-Container kann somit beliebig groß werden. Der Volltextindex liegt ebenfalls in der Dateistruktur des Archiv-Containers.

Für die Erreichung einer bestmöglichen Speicherplatzökonomie werden die E-Mails in einem Archiv-Container über die Message-ID dedupliziert und vor der Verschlüsselung über den ZIP-Algorithmus komprimiert.

Generell existiert keine Inhaltliche Bearbeitungsmöglichkeit von E-Mails im Archiv. Alle weiteren Änderungen wie:

  1. Löschen von E-Mails
  2. Verschieben von E-Mails in einen anderen Container
  3. Kopieren von E-Mails in einen anderen Container
  4. Kategorisierung von E-Mails
  5. Export von E-Mails
    werden im Compliance Log protokolliert und sind somit nachvollziehbar (vgl. GoBD Rnd.-Nr. 108, 118).

Bei Eingang einer E-Mail in das Archiv wird die E-Mail mit AES-256 verschlüsselt. Zusätzlich wird ein Authentifizierungscode mit HMAC-SHA256 erzeugt um die Datenintegrität im Archiv sicherzustellen. Damit wird zum Erreichen eines möglichst hohen Schutzniveaus beigetragen (vgl. GoBD Rnd.-Nr. 103). Bei einem lesenden Zugriff auf eine E-Mail wird diese Entschlüsselt und dann mit dem Message-Authentication-Code (HMAC-SHA256) auf Originalität geprüft.
Die generelle Absicherung der Daten und der Infrastruktur obliegt dem Endkunden bzw. dem Betreiber. Dies beinhaltet sowohl den physischen Schutz der Appliance selbst, als auch die Absicherung der Übertragungswege und des Speicherortes der Container

Die Aufbewahrungszeit, in der im Datenspeicher nicht gelöscht werden darf, kann für einzelne Container unterschiedlich festgelegt werden. Eine Kategorisierung von E-Mails ist möglich. Eine Volltextsuche über verschiedene Datenfelder ist etabliert (vgl. GoBD Rnd.-Nr. 117, 122, 126).

Jeder Benutzer hat über sein personalisiertes Login die Möglichkeit seine archivierten E-Mails jederzeit erneut zu öffnen oder in sein Postfach erneut zuzustellen (vgl. GoBD Rnd.-Nr. 118). Das Zugriffrecht wird über die in der E-Mail enthaltenen SMTP Adressen gebildet.

Der Zugriff von zur Prüfung berechtigten Personen, ohne die Möglichkeit der Änderung von archivierten Daten, ist über die Auditfunktion gewährleistet (vgl. GoBD Rnd.-Nr. 159, 164, 174). Die Zugriffe werden automatisch im Compliance Log der Appliance dokumentiert.

Im Archiv gibt es 3 Zeitstempel:

  1. Zeitstempel der E-Mail aus dem Mail-Header (Date property)
  2. Zeitpunkt der Archivierung
  3. Zeitpunkt Speicherung im Archivcontainer

Ein Systemwechsel innerhalb der Produkte von REDDOXX G ist problemlos unter Beibehaltung der Originalcontainer möglich. Diese werden lediglich im neuen System
eingehängt. Bei einem Wechsel auf ein gänzlich anderes System ist ein Export der archivierten Daten in das Originalformat möglich (vgl. GoBD Rnd.-Nr. 142,143).

Der Steuerpflichtige hat sein DV-System gegen Verlust (z. B. Unauffindbarkeit, Vernichtung, Untergang und Diebstahl) zu sichern und gegen unberechtigte Eingaben und Veränderungen (z. B. durch Zugangs- und Zugriffskontrollen) zu schützen.

Das zum Einsatz kommende DV-Verfahren muss die Gewähr dafür bieten, dass alle Informationen (Programme und Datenbestände), die einmal in den Verarbeitungsprozess eingeführt werden (Beleg, Grundaufzeichnung, Buchung), nicht mehr unterdrückt oder ohne Kenntlichmachung überschrieben, gelöscht, geändert oder verfälscht werden können. Bereits in den Verarbeitungsprozess eingeführte Informationen (Beleg, Grundaufzeichnung, Buchung) dürfen nicht ohne Kenntlichmachung durch neue Daten ersetzt werden.

Die aufbewahrungspflichtigen Unterlagen müssen geordnet aufbewahrt werden. Ein bestimmtes Ordnungssystem ist nicht vorgeschrieben. Die Ablage kann z. B. nach Zeitfolge, Sachgruppen, Kontenklassen, Belegnummern oder alphabetisch erfolgen. Bei elektronischen Unterlagen ist ihr Eingang, ihre Archivierung und ggf. Konvertierung sowie die weitere Verarbeitung zu protokollieren. Es muss jedoch sichergestellt sein, dass ein sachverständiger Dritter innerhalb angemessener Zeit prüfen kann.

Die nach außersteuerlichen und steuerlichen Vorschriften aufzeichnungspflichtigen und nach § 147 Absatz 1 AO aufbewahrungspflichtigen Unterlagen können nach § 147 Absatz 2 AO bis auf wenige Ausnahmen auch als Wiedergabe auf einem Bildträger oder auf anderen Datenträgern aufbewahrt werden, wenn dies den GoB entspricht und sichergestellt ist, dass die Wiedergabe oder die Daten

  1. mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden,
  2. während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können.

Ein elektronisches Dokument ist mit einem nachvollziehbaren und eindeutigen Index zu versehen. Der Erhalt der Verknüpfung zwischen Index und elektronischem Dokument muss während der gesamten Aufbewahrungsfrist gewährleistet sein. Es ist sicherzustellen, dass das elektronische Dokument unter dem zugeteilten Index verwaltet werden kann. Stellt ein Steuerpflichtiger durch organisatorische Maßnahmen sicher, dass das elektronische Dokument auch ohne Index verwaltet werden kann, und ist dies in angemessener Zeit nachprüfbar, so ist aus diesem Grund die Buchführung nicht zu beanstanden.

Eine maschinelle Auswertbarkeit ist nach diesem Beurteilungsmaßstab bei aufzeichnungs- und aufbewahrungspflichtigen Daten, Datensätzen, elektronischen Dokumenten und elektronischen Unterlagen (vgl. Rzn. 3 bis 5) u. a. gegeben, die

  • mathematisch-technische Auswertungen ermöglichen,
  • eine Volltextsuche ermöglichen,
  • auch ohne mathematisch-technische Auswertungen eine Prüfung im weitesten Sinne ermöglichen (z. B. Bildschirmabfragen, die Nachverfolgung von Verknüpfungen und Verlinkungen oder die Textsuche nach bestimmten Eingabekriterien).

Bei Einsatz von Kryptografietechniken ist sicherzustellen, dass die verschlüsselten Unterlagen im DV-System in entschlüsselter Form zur Verfügung stehen. Werden Signaturprüfschlüssel verwendet, sind die eingesetzten Schlüssel aufzubewahren. Die Aufbewahrungspflicht endet, wenn keine der mit den Schlüsseln signierten Unterlagen mehr aufbewahrt werden müssen.

Im Falle eines Systemwechsels (z. B. Abschaltung Altsystem, Datenmigration), einer Systemänderung (z. B. Änderung der OCR-Software, Update der Finanzbuchhaltung etc.) oder einer Auslagerung von aufzeichnungs- und aufbewahrungspflichtigen Daten (vgl. Rzn. 3 bis 5) aus dem Produktivsystem ist es nur dann nicht erforderlich, die ursprüngliche Hard- und Software des Produktivsystems über die Dauer der Aufbewahrungsfrist vorzuhalten, wenn die folgenden Voraussetzungen erfüllt sind:

  1. Die aufzeichnungs- und aufbewahrungspflichtigen Daten (einschließlich Metadaten, Stammdaten, Bewegungsdaten und der erforderlichen Verknüpfungen) müssen unter Beachtung der Ordnungsvorschriften (vgl. §§ 145 bis 147 AO) quantitativ und qualitativ gleichwertig in ein neues System, in eine neue Datenbank, in ein Archivsystem oder in ein anderes System überführt werden. Bei einer erforderlichen Datenumwandlung (Migration) darf ausschließlich das Format der Daten (z. B. Datums- und Währungsformat) umgesetzt, nicht aber eine inhaltliche Änderung der Daten vorgenommen werden. Die vorgenommenen Änderungen sind zu dokumentieren. Die Reorganisation von OCR-Datenbanken ist zulässig, soweit die zugrunde liegenden elektronischen Dokumente und Unterlagen durch diesen Vorgang unverändert bleiben und die durch das OCR-Verfahren gewonnenen Informationen mindestens in quantitativer und qualitativer Hinsicht erhalten bleiben.
  2. Das neue System, das Archivsystem oder das andere System muss in quantitativer und qualitativer Hinsicht die gleichen Auswertungen der aufzeichnungs- und aufbewahrungspflichtigen Daten ermöglichen als wären die Daten noch im Produktivsystem.

Andernfalls ist die ursprüngliche Hard- und Software des Produktivsystems - neben den aufzeichnungs- und aufbewahrungspflichtigen Daten - für die Dauer der Aufbewahrungsfrist vorzuhalten. Auf die Möglichkeit der Bewilligung von Erleichterungen nach § 148 AO wird hingewiesen.

Gegenstand der Prüfung sind die nach außersteuerlichen und steuerlichen Vorschriften aufzeichnungspflichtigen und die nach § 147 Absatz 1 AO aufbewahrungspflichtigen Unterlagen. Hierfür sind insbesondere die Daten der Finanzbuchhaltung, der Anlagenbuchhaltung, der Lohnbuchhaltung und aller Vor- und Nebensysteme, die aufzeichnungs- und aufbewahrungspflichtige Unterlagen enthalten (vgl. Rzn. 3 bis 5), für den Datenzugriff bereitzustellen. Die Art der Außenprüfung ist hierbei unerheblich, so dass z. B. die Daten der Finanzbuchhaltung auch Gegenstand der Lohnsteuer-Außenprüfung sein können.

Die Entscheidung, von welcher Möglichkeit des Datenzugriffs die Finanzbehörde Gebrauch macht, steht in ihrem pflichtgemäßen Ermessen; falls erforderlich, kann sie auch kumulativ mehrere Möglichkeiten in Anspruch nehmen (Rzn. 165 bis 170). Sofern noch nicht mit der Außenprüfung begonnen wurde, ist es im Falle eines Systemwechsels oder einer Auslagerung von aufzeichnungs- und aufbewahrungspflichtigen Daten aus dem Produktivsystem ausreichend, wenn nach Ablauf des 5. Kalenderjahres, das auf die Umstellung folgt, nur noch der Z3-Zugriff (Rzn. 167 bis 170) zur Verfügung gestellt wird.

Beim unmittelbaren Datenzugriff hat der Steuerpflichtige dem Prüfer die für den Datenzugriff erforderlichen Hilfsmittel zur Verfügung zu stellen und ihn für den Nur-Lesezugriff in das DV-System einzuweisen. Die Zugangsberechtigung muss so ausgestaltet sein, dass dem Prüfer dieser Zugriff auf alle aufzeichnungs- und aufbewahrungspflichtigen Daten eingeräumt wird. Sie umfasst die im DV-System genutzten Auswertungsmöglichkeiten (z. B. Filtern, Sortieren, Konsolidieren) für Prüfungs-zwecke (z. B. in Revisionstools, Standardsoftware, Backofficeprodukten). In Abhängigkeit vom konkreten Sachverhalt kann auch eine vom Steuerpflichtigen nicht genutzte, aber im DV-System vorhandene Auswertungsmöglichkeit verlangt werden.