GDPdU und GoBD – Rechtssichere Datensicherung

Haftungsrisiken für Geschäftsführer und Administratoren

Die Verantwortung für die Einhaltung von gesetzlichen Bestimmungen und internen Richtlinien liegt bei der Geschäftsführung eines Unternehmens. Der Geschäftsführer kann dafür haftbar gemacht werden, wenn es zu Verstößen kommt. Auch weitere Verantwortliche, wie etwa der Administrator, können in persönliche Haftung genommen werden, wenn sie grob fahrlässig handeln. Im Falle erheblicher Pflichtverstöße kann sogar der Versicherungsschutz des Unternehmens und der Mitglieder des Managements gefährdet sein. Vor diesem Hintergrund ist es besonders wichtig, stets über den aktuellen Stand der rechtlichen Bestimmungen zum Thema Datensicherung informiert zu sein.

GDPdU und GoBD – Regeln zur Aufbewahrung digitaler Unterlagen

Anfang dieses Jahres wurden mit dem aktuellen BMF-Schreiben die GDPdU („Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“) durch die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) abgelöst. Es handelt sich dabei um Regeln zur Aufbewahrung digitaler Unterlagen und zur Mitwirkungspflicht der Steuerpflichtigen bei Betriebsprüfungen. Die Verwaltungsanweisung wurde vom Bundesfinanzministerium erlassen, sie umfasst Rechtsnormen des Umsatzsteuergesetzes und der Abgabenordnung. Die digitale Aufbewahrung von Buchungsbelegen, Buchhaltungen und Rechnungen und der Verwendung in Software-Systemen wird hier konkretisiert. Es wurden dabei Anforderungen für Betriebsprüfungen festgelegt. Die Betriebsprüfer verwenden die Software IDEA, die die Konvertierung von AS/400-Datensatzbeschreibungen in RDE-Datensatzbeschreibungen (FDF-Dateien, die von PC-Support/400 erstellt wurden) und den Import durch eine ODBC-Schnittstelle ermöglicht.

Haben Sie bereits eine rechtssichere Backup-Strategie?

Von zentraler Bedeutung ist es für Geschäftsführer, sich stets zu fragen, ob es eine definierte Backup-Strategie im eigenen Unternehmen gibt. Diese sollte absolut rechtssicher sein. Werden Daten gesichert und können sie im Verlustfall zeitnah wiederhergestellt werden? Die sogenannte „3-2-1“-Regel verschafft ein Mehr an Sicherheit: Geschäftskritische Daten sollten dreimal existieren und auf zwei verschiedenen Medien gespeichert werden. Ein weiterer Sicherungssatz sollte immer Offsite, also außerhalb des eigenen Unternehmens vorgehalten werden, z.B. in einem externen Rechenzentrum.

Datensicherung und Datenaustausch über die Cloud

Für kleine und mittlere Unternehmen ist es oftmals nicht leicht, eine umfassende Backup-Strategie eigenständig zu entwickeln und umzusetzen. Durch Big Data verschwimmen die Grenzen zwischen personenbezogenen und nicht-personenbezogenen Daten. Nicht-personalisierte Daten können immer mehr auch wieder auf einzelne Personen zurückgeführt werden. Hier kann der Überblick über die Möglichkeiten einer rechtskonformen Datensicherung leicht verloren werden und es lohnt sich, wichtige IT-Aufgaben an einen externen Dienstleister zu vergeben, der Datensicherung und Datenaustausch über die Cloud ermöglicht und Rechtssicherheit gewährleistet.

 

Kostenloses Whitepaper
10 Tipps für die Digitalisierung in KMU - schnell und effizient digital
Machen Sie Ihr Unternehmen produktiver und wettbewerbsfähiger durch die Digitalisierung. Entdecken Sie die Vorteile und neuen Geschäftsmöglichkeiten in unserem kostenlosen Whitepaper.
Jetzt kostenlos herunterladen!
Bereits über 1.000 Downloads!
Whitepaper
Autor:in Dorothea Heymann-Reder
Das könnte auch interessant sein