Kürzlich hatte ich darauf hingewiesen, dass die Forderung nach einer Revisionssicherheit laut GoBD meines Erachtens gegen die EU-Datenschutzgrundverordnung (EU-DSVGO) und auch gegen das Bundesdatenschutzgesetz verstößt. Denn einerseits muss jedes Programm, das personenbezogene Daten verarbeitet, rein technisch die Löschung (nicht nur Sperrung!) von Daten vorsehen können. Denn Personen haben in bestimmten Fällen das „Recht auf Vergessen ihrer Daten“.
Andererseits fordern die GoBD die Revisionssicherheit; Stammdaten (von Kunden) dürfen danach nicht gelöscht werden. (siehe „Aufreger des Monats Oktober: Datenschutz-Grundverordnung – das Aus für die GoBD-Revisionssicherheit?“). Ich möchte hierzu zwei Beispiele bringen:
Fall 1: Ein böswilliger Mensch schließt bei einem Verlag ein Abonnement auf den Namen von Herrn Max Müller ab. Möglicherweise kennt er sogar dessen Kreditkartennummer, zumindest aber die Anschrift. Herr Müller widerruft natürlich das Abonnement. Er verlangt von dem Verlag zugleich die Löschung aller über ihn gespeicherten Daten. Dieses Recht ist ein Grundrecht; das kann das BMF nicht mittels einer Verwaltungsanweisung einschränken, indem es verlangt, dass Stammdaten (also Kundendaten) nicht gelöscht werden dürfen (so zumindest meine Auffassung). Ein Programm kann aber nun einmal nicht erkennen, ob ein Kunde zurecht oder zu Unrecht im System anlegt worden ist. Daher muss ein Programm zunächst einmal die Löschung vorsehen können.
Fall 2: Wieder tritt der böswillige Mensch auf. Er ordert im Internet Waren und lässt diese an eine Adresse in der Nachbarschaft liefern. Er fängt jeweils den Paketboten ab, nimmt die Waren in Empfang und lässt die Rechnungen zu seinem Nachbarn senden. Als der Schwindel auffliegt, ist der böswillige Mensch „über alle Berge verschwunden.“ Die Waren werden natürlich nicht bezahlt. Der Nachbar erhält nach und nach Mahnungen, gegen die er sich zur Wehr setzt. Meines Erachtens hat der Nachbar hier das Recht, dass seine Daten bei dem Unternehmen gelöscht werden, denn ansonsten bestünde die Gefahr, dass seine Daten irgendwann einmal bei der Schufa landen würden. Auch hier wieder muss ein Programm, das Kundendaten verwaltet, die Löschung – rein technisch – vorsehen können. Das wäre aber auch hier nicht GoBD-konform.
Ich freue mich, wenn ich mit meinen Blog-Beiträgen insoweit eine Diskussion in Gang setzen kann. Eventuell gibt es ja auch Lösungen, die Datenschutz und GoBD miteinander vereinen. Für jeden Kommentar bin ich dankbar.
Die beiden genannten Sachverhalte sind übrigens in ähnlicher Form nun mehrfach an mich herangetragen worden. Insofern handelt es sich nicht um Einzelfälle, sondern gehören im Internethandel mehr oder weniger zum Tagesgeschäft.