Vertragsrechtliche Aspekte bei Nutzung eines GoBD-konformen IT-Systems

PrintMailRate-it

zuletzt aktualisiert am 26. Februar 2020 | Lesedauer ca. 2 Minuten


Mit der Änderung der GoBD, die seit dem 1. Januar 2020 in Kraft getreten ist, entfällt die Unterscheidung zwischen den Betriebsmodellen On-Premise Betrieb (die Daten­speicherung vor Ort im Unternehmen) und dem Outsourcing (die Nutzung von Cloud Systemen bei einem Fremdanbieter). Demnach kommt es nicht mehr darauf an, „ob die betreffenden DV-Systeme vom Steuerpflichtigen als eigene Hardware bzw. Soft­ware erworben und genutzt oder in einer Cloud bzw. als eine Kombination der Systeme betrieben werden” (BMF Schreiben, Abschnitt 1.11 Rn. 20). Wird die elektronische Buchführung oder die Aufbewahrung der Bücher und Aufzeichnungen ins Ausland verlegt, so ist ein Antrag nach § 146 II a AO notwendig.


Bei der Gestaltung der Verträge mit den Anbietern sind die nachfolgenden Grundsätze und Kernregelungen zu beachten, um die GoBD-Konformität sicherzustellen:


Grundsätze der GoBD

Grundsätzlich unterliegt die Ordnungsmäßigkeit der elektronischen Buchführung den gleichen Prinzipien wie die bei manuell erstellten Büchern oder Aufzeichnungen (BMF Schreiben, Abschnitt 3 Rn. 22).

Insbesondere muss die Buchführung den Grundsätzen der Nachvollziehbarkeit, Nachprüfbarkeit, Wahrheit, Klarheit und fortlaufender Aufzeichnung entsprechen (BMF Schreiben, Abschnitt 3 Rn. 30 ff.) Eine Buchung oder Aufzeichnung muss vollständig, richtig und zeitgerecht erfolgen. Zudem verlangt der Grundsatz der Klarheit eine „systematische Erfassung und übersichtliche, eindeutige und nachvollziehbare Buchung”. Auch muss der Grundsatz der Unveränderlichkeit eingehalten werden, was bedeutet, dass es nicht möglich sein darf, eine Buchung oder Aufzeichnung in der Art zu verändern, sodass der ursprüngliche Inhalt nicht mehr fest­stellbar ist (§ 146 IV AO).

Die Datensicherheit erfordert, dass das eingesetzte FDV-System gegen Verlust gesichert werden muss und vor unberechtigten Eingaben und Veränderungen zu schützen ist. Die Folge einer nicht ausreichend ausgeführten Datensicherheit ist, dass die Buchführung formell nicht mehr ordnungsgemäß ist. Wie die Datensicherheit sichergestellt wird, ist Bestandteil der Verfahrensdokumentation (BMF Schreiben, Abschnitt 7 Rn. 103 ff).
 

Kernregelungen bei der Vertragsgestaltung

Bei der Vertragsgestaltung ist sicherzustellen, dass das IT-System des Anbieters die Anforderungen der GoBD erfüllt. Maßgeblich ist dafür die genaue Beschreibung des Vertragsgegenstands. Sie findet sich regelmäßig in der Leistungsbeschreibung oder Spezifikation. Deshalb ist bei der Formulierung sicherzustellen, dass sämt­liche Anforderungen der GoBD – auf die konkrete IT-Infrastruktur, Geschäftsprozesse einschließlich Dataflow sowie Schnittstellen zu Leistungen dritter Anbieter abgestimmt – abgebildet werden. Ist das nicht der Fall, können beim Fehlen von Anforderungen oder späterem fehlerhaften Betrieb keine oder nur schwer Gewähr­leistungs­ansprüche geltend gemacht werden oder es sind zusätzliche Leistungen zu beauftragen, die die An­schaffung des Systems erheblich verteuern können.
 
Die Analyse sollte deswegen einem Vertragsabschluss vorausgehen. Sie kann ebenso wie die Erstellung der Spezifikation bei Bedarf zum Gegenstand des Vertrags mit dem Anbieter gemacht werden, erfordert jedoch wiederum eine sorgfältige Beschreibung der damit verbundenen Leistungen.
 
Mit Blick auf Gewährleistungs- und Schadensersatzansprüche sind die Verantwortlichkeiten der Vertrags­parteien zur Einhaltung der Anforderungen, einschließlich GoBD-Konformität, klar im Vertrag zu verankern. Aus Anwendersicht empfiehlt sich eine Zusicherung des Anbieters, dass er die Einhaltung der Anforderungen der GoBD gewährleistet.


Fazit

Der GoBD-konforme Betrieb eines IT-Systems erfordert spezifische Regelungen, die vertraglich abgesichert sein müssen, um die Umsetzung der Anforderungen der GoBD zu gewährleisten. Mit der Änderung der GoBD, die seit dem 1. Januar 2020 in Kraft getreten ist, entfällt die Unterscheidung zwischen den verschiedenen Betriebsmodellen.

Kontakt

Contact Person Picture

Alexander von Chrzanowski

Rechtsanwalt, Fachanwalt für IT-Recht und Arbeitsrecht

Associate Partner

+49 3641 4035 30

Anfrage senden

Profil

 Wir beraten Sie gern!

 Unternehmer­briefing

Kein Themenspecial verpas­sen mit unserem Newsletter!

Deutschland Weltweit Search Menu