Vor wenigen Tagen habe ich mich anlässlich einer Schulung mit einer Dokumentenmanagement-Lösung befassen müssen. Und das hat mich – wieder einmal – zu der Frage zurückgebracht, wie die GoBD mit den Anforderungen des Datenschutzes in Einklang zu bringen sind bzw. ob es hier etwas Neues gibt. Erinnern wir uns: Die GoBD verlangen an mehreren Stellen die Unveränderbarkeit der einmal erhobenen Daten (so genannte Revisionssicherheit). Auch der Entwurf der überarbeiteten GoBD lässt keine Gnade erkennen. Andererseits verlangen § 35 BDSG bzw. Art. 17 EU-DSVGO, dass Daten in bestimmten Fällen gelöscht (nicht nur gesperrt) werden müssen! In der Praxis bedeutet dies, dass Programme die Möglichkeit der Löschung von Daten sogar zwingend vorsehen müssen. Sonst könnten sie den Datenschutzbestimmungen de facto ja gar nicht entsprechen.
Nun, soweit ich es sehe, gibt es nichts Neues. Das heißt, die GoBD sind nach wie vor nicht mit den Bestimmungen des § 35 BDSG bzw. Art. 17 EU-DSVGO in Einklang zu bringen. Sie stehen damit nach meiner Überzeugung nach wie vor im Widerspruch zum höherrangigen Recht.
Daher erneut die dringende Aufforderung an das BMF:
Liebe Mitarbeiter des BMF, löst endlich das Dilemma zwischen Datenschutz und Revisionssicherheit auf. Es ist weiterhin ein unerträglicher Zustand, dass Steuerberater und Unternehmer in dieser wichtigen Frage keine Handreichung des BMF erhalten. Vor allem aber: Ihr lasst Eure eigenen Kollegen im Regen stehen, denn diese sehen sich gezwungen, die Einhaltung der GoBD unter die Lupe zu nehmen, wissen aber nicht, wie sie reagieren sollen, wenn sie mit entsprechenden Fragen rund um § 35 BDSG bzw. Art. 17 EU-DSVGO konfrontiert werden. Um es deutlicher auszudrücken: Ihr verlangt in den GoBD etwas, dass es nicht gibt. 100-prozentige Revisionssicherheit und die Anforderungen des Datenschutzes sind technisch nicht in Einklang zu bringen. Ich meine, es war Sir Isaac Newton, der gesagt haben soll: „Was nicht geht, geht nicht.“
Aber wie immer bei meinen Blog-Beiträgen gilt auch hier: Ich lasse mich sehr gerne eines Besseren belehren. Und vielleicht gelingt es dem BMF, Sir Isaac Newton zu widerlegen. Immerhin könnte der Nobelpreis für Physik winken, wenn es die Mitarbeiter des BMF schaffen würden, ein Programm zu entwickeln, dass die Löschung von Stammdaten GoBD-konform verhindert, gleichzeitig nach den Datenschutzgesetzen die Möglichkeit der Löschung von Stammdaten aber zwingend vorsieht.