Haftungsrisiken für Geschäftsführer und Administratoren
Die Verantwortung für die Einhaltung von gesetzlichen Bestimmungen und internen Richtlinien liegt bei der Geschäftsführung eines Unternehmens. Der Geschäftsführer kann dafür haftbar gemacht werden, wenn es zu Verstößen kommt. Auch weitere Verantwortliche, wie etwa der Administrator, können in persönliche Haftung genommen werden, wenn sie grob fahrlässig handeln. Im Falle erheblicher Pflichtverstöße kann sogar der Versicherungsschutz des Unternehmens und der Mitglieder des Managements gefährdet sein. Vor diesem Hintergrund ist es besonders wichtig, stets über den aktuellen Stand der rechtlichen Bestimmungen zum Thema Datensicherung informiert zu sein.
GDPdU und GoBD – Regeln zur Aufbewahrung digitaler Unterlagen
Anfang dieses Jahres wurden mit dem aktuellen BMF-Schreiben die GDPdU („Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“) durch die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) abgelöst. Es handelt sich dabei um Regeln zur Aufbewahrung digitaler Unterlagen und zur Mitwirkungspflicht der Steuerpflichtigen bei Betriebsprüfungen. Die Verwaltungsanweisung wurde vom Bundesfinanzministerium erlassen, sie umfasst Rechtsnormen des Umsatzsteuergesetzes und der Abgabenordnung. Die digitale Aufbewahrung von Buchungsbelegen, Buchhaltungen und Rechnungen und der Verwendung in Software-Systemen wird hier konkretisiert. Es wurden dabei Anforderungen für Betriebsprüfungen festgelegt. Die Betriebsprüfer verwenden die Software IDEA, die die Konvertierung von AS/400-Datensatzbeschreibungen in RDE-Datensatzbeschreibungen (FDF-Dateien, die von PC-Support/400 erstellt wurden) und den Import durch eine ODBC-Schnittstelle ermöglicht.
Haben Sie bereits eine rechtssichere Backup-Strategie?
Von zentraler Bedeutung ist es für Geschäftsführer, sich stets zu fragen, ob es eine definierte Backup-Strategie im eigenen Unternehmen gibt. Diese sollte absolut rechtssicher sein. Werden Daten gesichert und können sie im Verlustfall zeitnah wiederhergestellt werden? Die sogenannte „3-2-1“-Regel verschafft ein Mehr an Sicherheit: Geschäftskritische Daten sollten dreimal existieren und auf zwei verschiedenen Medien gespeichert werden. Ein weiterer Sicherungssatz sollte immer Offsite, also außerhalb des eigenen Unternehmens vorgehalten werden, z.B. in einem externen Rechenzentrum.
Datensicherung und Datenaustausch über die Cloud
Für kleine und mittlere Unternehmen ist es oftmals nicht leicht, eine umfassende Backup-Strategie eigenständig zu entwickeln und umzusetzen. Durch Big Data verschwimmen die Grenzen zwischen personenbezogenen und nicht-personenbezogenen Daten. Nicht-personalisierte Daten können immer mehr auch wieder auf einzelne Personen zurückgeführt werden. Hier kann der Überblick über die Möglichkeiten einer rechtskonformen Datensicherung leicht verloren werden und es lohnt sich, wichtige IT-Aufgaben an einen externen Dienstleister zu vergeben, der Datensicherung und Datenaustausch über die Cloud ermöglicht und Rechtssicherheit gewährleistet.