3 Schritte für GoBD- und DSGVO-konformes Arbeiten

GoBD und DSGVO im Unternehmen umsetzen

Die Stichworte GoBD und DSGVO sind Ihnen sicherlich nicht unbekannt. Aber wie setzen Sie die gesetzlichen Vorgaben ganz konkret in Ihrem Unternehmen um? Im Gesetzestext findet sich leider keine Anleitung.

1. Welche Daten sind betroffen?

Um Daten rechtskonform zu verarbeiten, müssen Sie genau wissen, welche Informationen betroffen sind. Sortieren Sie alle erfassten Dokumente und Informationen am besten direkt nach der Erfassung in die entsprechende Kategorie ein. Für die Datenschutzgrundverordnung (DSGVO) sind das personenbezogene Daten. Die GoBD fordern die revisionssichere Archivierung steuerrelevanter Dokumente ein. Das sind namentlich folgende Akten:

  • Rechnungen
  • Bilanzen
  • Geschäftskorrespondenzen
  • Arbeitsanweisungen
  • geschäftliche E-Mails
  • Belege
  • und Weitere

2. Welche Informationen brauchen Sie zu den gespeicherten Daten?

Besonders bei der DSGVO müssen Sie darauf achten, dass Sie Daten nur dann verarbeiten, wenn Sie dazu berechtigt sind. Dabei ist es hilfreich, wenn Sie sich folgenden Fragen stellen: 

  • Wie wurden die Daten erfasst?
  • Zu welchem Zweck wurden die Daten erfasst?
  • Werden die Daten noch benötigt?
  • Wer hat Zugriff auf die Daten?
  • Wurden die Daten an Dritte übermittelt? Wenn ja, an wen?

Bei den GoBD ist besonders wichtig, dass Ihre Dokumente revisionssicher und für eine Steuerprüfung jederzeit verfügbar archiviert sind. Sorgen Sie deshalb dafür, dass folgende Fragen berücksichtigt werden:

  • Wo liegen die Originale der steuerlich relevanten Informationen?
  • Welche Änderungen werden von wem durchgeführt?
  • Wie lange müssen die Dokumente gespeichert werden?

3. Überwachen und kontrollieren Sie Ihre Prozesse

Compliance lebt von ständiger Überwachung Ihrer Prozesse. Kontrollieren Sie regelmäßig, ob alle Prozesse noch innerhalb der gesetzlichen Regeln ablaufen. 

In Bezug auf die DSGVO sollten Sie dabei folgende Dinge beachten: 

  • Ablaufdatum: Personenbezogene Daten dürfen Sie nicht unendlich lange speichern. Zur Löschung sind Sie verpflichtet, wenn der Verwendungszweck abgearbeitet wurde oder die betroffene Person eine Löschung beantragt. 
  • Datenminimierung: Informationen dürfen nur dann gespeichert werden, wenn Sie unmittelbar für den Verwendungszweck relevant sind. 
  • Integrität und Vertraulichkeit: Sie sind dazu verpflichtet, gespeicherte Daten sicher und vertraulich zu behandeln. Das bedeutet unter anderem, dass nur Mitarbeiter Zugriff bekommen dürfen, die im Bearbeitungsprozess eingebunden sind. 
  • Auskunftspflicht: Jeder Betroffene hat das Recht, von Ihnen Auskunft über die von ihm gespeicherten Daten zu bekommen. Das umfasst alle abgelegten Dokumente, sowie die Dauer und den Grund der Speicherung.
Für die revisionssichere Archivierung ist es notwendig, dass Sie eine gültige Verfahrensdokumentation vorhalten können. Überprüfen Sie regelmäßig, ob alle Vorgaben Ihrer abgenommenen Dokumentation und die darin enthaltenen Kontrollmechanismen eingehalten werden. 
 

Digitalisieren Sie nicht nur, weil Sie es müssen

In den meisten Fällen gelangen personenbezogene Daten auf digitalem Wege in Ihr Unternehmen. Steuerlich relevante Unterlagen wie Rechnungen werden ebenfalls zunehmend per E-Mail verschickt. Die GoBD schreiben Ihnen sogar explizit vor, Dokumente in der Form zu archivieren, in der Sie auch ins Unternehmen gelangen. Sie dürfen E-Mails also nicht ausdrucken und im Aktenschrank lagern. Das zwingt Sie zur Digitalisierung Ihres Archivs. 

GoBD Archivierungslösung digitales Archiv
In vielen Unternehmen hängt Archivierung immer noch mit Aktenordnerbergen zusammen.

Wenn Sie Ihre Abläufe nur mit dem Fokus auf dieses Problem digitalisieren, begehen Sie einen Fehler: Sie nutzen nicht das gesamte Potenzial digitaler Prozesse. 
Konzentrieren Sie sich besser auf die Vorteile, die sich durch den gezielten Einsatz von Arbeitssoftware ergeben: Mit einem zentralen System für Archivierung, Personalakten, Projekt- und Dokumentenmanagement, Ticketsystem, Filesharing und mehr bündeln Sie alle wichtigen Informationen an einem Ort. Jederzeit finden Sie die Dokumente, die Sie gerade für Ihre Arbeit brauchen, auch wenn diese bereits archiviert sind. Wie das konkret aussehen kann, erklärt IT-Expertin Indra Cloet in Ihrer Keynote auf dem Univention Summit

Die Vorgaben der GoBD und DSGVO erfüllen Sie quasi als Nebenprodukt. 

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren

Abonnieren Sie den Newsletter und erhalten Sie wöchentliche Updates über weitere spannende Themen.