Autor: Milomir Mikulovic

Veröffentlicht am von

Webinarpartner des Steuerberaterverbands Berlin Brandenburg

DATA Security GmbH ist Webinarpartner des Steuerberaterverbands Berlin-Brandenburg – https://stbverband.de/ – im Bereich Geldwäscheprävention für Steuerkanzleien.

Im Juni 2021 haben über 80 Teilnehmer das erste Webinare besucht. Das positive Feedback der Teilnehmer und die Wichtigkeit des Themas „Geldwäscheprävention in Steuerkanzleien“ veranlasste den Verband einen weiteren Termin anzusetzen.

Am 30.09.2021 findet deshalb ein weiteres Webinar statt.

Siehe:

https://fsb-fachinstitut.de/seminarverwaltung/seminare-berufsangehoerige/v-2124-geldwaeschegesetz-7583806/

In diesem Webinar erklären die Referenten, Herr Milomir Mikulovic und Herr Slobodan Mikulovic, wie mit Hilfe von DATA Security Compliance die Erfüllungspflichten nach dem GwG umgesetzt und dokumentiert werden können.

Das Webinar kann direkt über den o.g. Link beim Steuerberaterverband Berlin-Brandenburg gebucht werden.

Sollten Sie terminlich verhindert sein, können Sie jederzeit unter https://shop.data-security.one/termine/ eine persönliche Onlinepräsentation bei DATA Security GmbH vereinbaren.

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Veröffentlicht am von Schreiben Sie einen Kommentar

Geldwäschegesetz (GwG): Identifizierung des Mandanten

So setzen Sie die zu den allgemeinen Sorgfaltspflichten nach dem GwG zählende Identifikation des Mandanten richtig um

Je nach Risiko der Geldwäsche oder Terrorismusfinanzierung sind in Bezug auf die Vertragspartner oder Mandanten allgemeine, vereinfachte und verstärkte Sorgfaltspflichten zu beachten. Zu den allgemeinen Sorgfaltspflichten zählt unter anderem die Identifikation des Mandanten und die Überprüfung der Identifikation – ein Thema, mit dem ich mich kürzlich im Rahmen einer Geldwäsche-Analyse bei einer Münchner Kanzlei intensiv beschäftigt habe. Es soll Gegenstand des heutigen Blog-Beitrags sein.

Identifizierung des Mandanten

Der Berufsträger muss den allgemeinen Sorgfaltspflichten nachkommen – und muss damit bereits vor Begründung oder Abschluss einer Geschäftsbeziehung fertig sein. Das heißt, auch die Identifikation des Mandanten muss bereits davor erfolgt sein. Im Einzelfall, wenn es im Geschäftsablauf nicht anders möglich war oder es geschäftsstörend gewesen wäre, kann die Identifikation jedoch auch während der Begründung der Geschäftsbeziehung durchgeführt werden.

Feststellung der Identität des Mandanten

Zur Feststellung der Identität des Mandanten sind folgenden Angaben zu erheben:

Natürliche Personen:

  • Vor- und Nachname
  • Geburtsort und Geburtsdatum
  • Staatsangehörigkeit und eine Wohnanschrift

Juristische Personen (z.B. AG, GmbH, Verein) und Personengesellschaften (z.B. OHG, KG, Partnerschaftsgesellschaft, Gesellschaft bürgerlichen Rechts):

  • Firma, Name oder Bezeichnung
  • Rechtsform
  • Registernummer (falls vorhanden)
  • Anschrift des Sitzes oder der Hauptniederlassung
  • Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter

Hinweis: Ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, ist deren Firma, Name oder Bezeichnung, Rechtsform, Registernummer (soweit vorhanden) und Anschrift des Sitzes oder der Hauptniederlassung zu erheben.

Unabhängig von der Rechtsform ist es entsprechend dem Anwendungserlass des Bundes-ministeriums der Finanzen zur Abgabenordnung (AEAO) bei mehr als fünf Vertretern ausreichend, dass lediglich Angaben zu fünf Vertretern erhoben werden, soweit diese in öffentliche Register eingetragen sind bzw. bei denen eine Legitimationsprüfung stattgefunden hat (Ziffer 11.1 k AEAO zu § 154 AO).

Bei Gesellschaften bürgerlichen Rechts ist der Name der Gesellschafter zu erheben – anstatt der Namen der gesetzlichen Vertreter. Umfasst die Gesellschaft mehr als fünf Gesellschafter reicht unter Heranziehung des Rechtsgedankens der Ziffer 11.1 k AEAO zu § 154 AO die Feststellung des Namens von maximal fünf Gesellschaftern aus.

Überprüfung der Identität des Mandanten

Die Identität des Mandanten ist anhand einer der folgenden Dokumente oder Identifizierungsmittel zu überprüfen:

Natürliche Personen:

  • gültiger amtlicher Ausweis, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, insbesondere Reisepass oder Personalausweis
  • Pass- oder Ausweisersatz
  • elektronischer Identitätsnachweis nach § 18 des Personalausweisgesetzes oder nach § 78 Abs. 5 des Aufenthaltsgesetzes
  • qualifizierte elektronische Signatur, soweit die Anforderungen des § 12 Abs. 1 Sätze 2 und 3 GwG (u.a. Validierung der qualifizierten elektronischen Signatur) erfüllt sind
  • nach der Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung) notifiziertes elektronisches Identifizierungssystem
  • Dokumente nach § 1 Abs. 1 der Verordnung über die Bestimmung von Dokumenten, die zur Überprüfung der Identität der nach dem Geldwäschegesetz zu identifizierenden Person zum Zwecke des Abschlusses eines Zahlungskontovertrags zugelassen werden

Für die Identifikation kann auch der Reisepass anstelle des Personalausweises verwendet werden. Wichtig ist dabei jedoch, dass auf der Kopie des Reisepasses die Anschrift ergänzt wird oder diese im Erhebungsbogen dokumentiert wird.

Hinweis: Die Echtheit von Ausweisdokumenten kann geprüft werden unter: https://www.consilium.europa.eu/prado/de/prado-start-page.html

Juristische Personen oder Personengesellschaften:

  • Aktueller Auszug aus dem Handels- oder Genossenschaftsregister oder einem vergleichbaren amtlichen Register oder Verzeichnis (z.B. Partnerschaftsregister, Vereinsregister, Berufsregister)
  • Gründungsdokumente (z.B. Gesellschaftsvertrag) oder gleichwertige beweiskräftige Dokumente (z.B. bei US-amerikanischen Mandanten „Certificate of Good Standing“ über das Unternehmen)
  • eigene dokumentierte Einsichtnahme in ein amtliches Register oder Verzeichnis
  • bei Gesellschaften bürgerlichen Rechts: Überprüfung des Namens der Gesellschafter anhand des Gesellschaftsvertrags und der Gesellschafterlisten

Hinweis: Im Falle der Nichtvorlage eines Gesellschaftsvertrages sowie der Gesellschafterlisten sind die einzelnen Gesellschafter der Gesellschaft bürgerlichen Rechts als natürliche Personen zu identifizieren.

Praxistipp: Falls ein Interessent oder Mandant für eine Geschäftsbeziehung oder eine Transaktion nicht in der Kanzlei vorsprechen kann, um die Identifizierung vornehmen zu lassen, ist eine beglaubigte Kopie des Ausweises oder Reisepasses (durch Bank, Notar, Berufsträger) ausreichend. Die Überprüfung der Identität ist durch die Übersendung einer beglaubigten Kopie des Ausweises oder Reisepasses nach der Berufsträgerkammer Hamburg ausreichend.

Der Berufsträger kann einen abwesenden Mandanten auch durch folgende Verfahren identifizieren:

  • qualifizierte elektronische Signatur
  • Post-Ident Verfahren
  • Video-Ident nach BaFin-Standard

Identifizierung der für den Mandanten auftretenden Person

Für den Fall, dass zu einer Mandatsbegründung nicht der Mandant selbst erscheinen kann, sondern ein Bote oder Bevollmächtigter erscheint, muss dieser Vertreter eine Vollmacht vorweisen. Dieser Bote oder Bevollmächtigte muss identifiziert und seine Angaben verifiziert werden. Sollte der Bevollmächtigte oder Bote ein Verpflichteter nach dem Geldwäschegesetz sein, ist keine Identifizierung notwendig (eine Identitätsfeststellung ist keine Identitätsüberprüfung).

Hinweis: Sollte der Bevollmächtigte oder Bote ein Prokurist sein, ist keine Identifikation notwendig. Denn diese kann dem Handelsregisterauszug entnommen werden. Die Prüfung der Vertretungsbefugnis liegt im risikobasierten Ermessen des Berufsträgers.

Praxistipp: Die gesetzlichen Vertreter einer juristischen Person müssen nicht identifiziert werden. Es bleibt dem Berufsträger selbst überlassen, die Identifikation im Rahmen des risikobasierten Ansatzes dennoch durchzuführen. Bei inhabergeführten Unternehmen – der Geschäftsführer ist hier auch der wirtschaftlich Berechtigte – ist hingegen eine Identifikation zwingend notwendig.

Fazit:

Wir empfehlen Ihnen eine kostenlose und unverbindliche Präsentation der Softwarelösung DATA Security Compliance. Sie erhalten dabei einen Überblick über die Anforderungen der Aufsichtsbehörde und erfahren, wie Sie mithilfe dieses Tools die GwG-Richtlinien einfach und pragmatisch umsetzen können. Übrigens: Die DATA Security GmbH ist mit dieser Softwarelösung für den Bereich der Geldwäsche Softwarepartner der DATEV eG und Kooperationspartner des LSWB.

Überzeugen Sie sich selbst und buchen Sie eine unverbindliche und kostenlose Präsentation unter: https://shop.data-security.one/termine

DATA Security GmbH ist empfohlener Softwarepartner der DATEV eG: https://www.datev.de/web/de/m/marktplatz/ds-gwg/

Wissen Sie, wie die GwG-Prüfung durch die Aufsichtsbehörde (Steuerberaterkammer) abläuft? Lesen Sie dazu meinen nächsten Blog-Beitrag.

Quelle:

Veröffentlicht am von Schreiben Sie einen Kommentar

Verzeichnis der Verarbeitungstätigkeiten: Warum es fast jeder braucht

Die Erstellung eines Verfahrensverzeichnisses ist gar nicht so aufwendig und bringt viele Vorteile

So gut wie jede Organisation muss laut EU-Datenschutzgrundverordnung (Art. 30 DS-GVO) ein Verzeichnis der Verarbeitungstätigkeiten erstellen und laufend aktualisieren. Auch die Kanzleien sind von dieser Pflicht betroffen. Deshalb möchte ich Ihnen in meinem heutigen Blog-Beitrag kurz und knapp die wichtigsten Informationen rund um das Verzeichnis der Verarbeitungstätigkeiten – das Herzstück der Datenschutzdokumentation – zur Verfügung stellen.

Überblick: Verzeichnis der Verarbeitungstätigkeiten Art. 30 DS-GVO

Das Verzeichnis der Verarbeitungstätigkeiten ist eine Sammlung der Verarbeitungen, aus welchem hervorgeht, in welchen Prozessen personenbezogene Daten in der Kanzlei verarbeitet werden. Aufgrund der Unterschiede bei den eingesetzten Verfahren, besteht das Verzeichnis in der Praxis oft aus einer Reihe von Einzelbeiträgen. Solch ein Verfahrensverzeichnis stellt somit die Summe der einzelnen Verfahrensbeschreibungen dar. Es kann sowohl schriftlich als auch elektronisch erfasst werden.

Wann muss eine Organisation (Kanzlei) ein Verzeichnis der Verarbeitungstätigkeiten anfertigen?

Aus Art. 30 Abs. 5 DS-GVO geht hervor, dass jede Organisation, die weniger als 250 Mitarbeiter beschäftigt, nicht verpflichtet ist ein Verzeichnis der Verarbeitungstätigkeiten zu führen – es sei denn, die Kanzlei führt Verarbeitungen personenbezogener Daten durch:

  1. die ein Risiko für die Rechte und Freiheiten der betroffenen Personen bergen (dazu gehören regelmäßig Fälle von Scoring und Überwachungsmaßnahmen)
  2. die nicht nur gelegentlich erfolgen (z.B. die regelmäßige Verarbeitung von Mandanten- oder Beschäftigtendaten)
  3. die besondere Datenkategorien gemäß Art. 9 Abs. 1 DS-GVO (Religionsdaten, Gesundheitsdaten, usw.) oder strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10 DS-GVO betreffen

Von diesen drei Kriterien muss lediglich eines erfüllt sein – und schon greift die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten. Wenn Sie nun in Ihrer Kanzlei Prozesse wie Rechnungsstellung, Finanzbuchhaltung, Lohnbuchhaltung, Einkommensteuererklärung usw. betrachten, sind dies zum einen regelmäßig stattfindende Prozesse und zum anderen werden in ihnen Datenkategorien gemäß Art. 9 Abs. 1 DS-GVO (z.B. Religionsdaten wegen der Kirchensteuer) verarbeitet. Das heißt also – Sie sind verpflichtet, in Ihrer Kanzlei für gewisse Prozesse ein Verzeichnis anzulegen.

Warum ist es wichtig, ein Verzeichnis der Verarbeitungstätigkeiten zu führen?

Dafür gibt es drei Gründe: Erstens spielt das Verzeichnis der Verarbeitungstätigkeiten eine wesentliche Rolle dabei, datenschutzrechtliche Vorgaben überhaupt einhalten zu können. Denn nur wer die eigenen Verarbeitungsprozesse kennt, kann gezielt Maßnahmen ergreifen, um eine rechtmäßige Verarbeitung personenbezogener Daten sicherstellen zu können. Zweitens ist das Verzeichnis der Verarbeitungstätigkeiten auch deshalb wichtig, weil die DS-GVO das Führen eines solchen in der Regel von Ihnen verlangt. Sollte kein Verzeichnis vorhanden sein, kann die Aufsichtsbehörde laut Art.83 Abs. 4 DS-GVO hierfür ein Bußgeld verhängen. Und drittens ist das Verzeichnis der Verarbeitungstätigkeiten Grundlage für eine Prüfung durch die Aufsichtsbehörde.

Welche Informationen müssen in einem Verzeichnis der Verarbeitungstätigkeiten erfasst werden?

Art. 30 Abs. 1 DS-GVO macht den Kanzleien eine genaue Vorgabe, welche Informationen in einem Verzeichnis vorhanden sein müssen:

  1. Name und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen
  2. Name und Kontaktdaten eines Datenschutzbeauftragten (falls vorhanden)
  3. die Zwecke der Verarbeitung
  4. eine Beschreibung der Kategorien betroffener Personen
  5. eine Beschreibung der Kategorien personenbezogener Daten
  6. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
  7. gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien
  8. wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
  9. wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1

Auf den ersten Blick erweckt die Vielzahl dieser Punkte den Eindruck, dass die Erstellung eines solchen Verzeichnisses mit sehr viel Aufwand verbunden sein muss. Das ist jedoch nicht der Fall! Denn für die meisten Kanzleien handelt sich dabei um geläufige Geschäftsprozesse, die rasch und einfach in einem Verarbeitungsverzeichnis abgebildet werden können.

Wer ist für das Führen eines Verzeichnisses von Verarbeitungstätigkeiten verantwortlich?

In erster Linie ist die Geschäftsführung der Kanzlei verpflichtet, ein Verarbeitungsverzeichnis zu führen. Grund hierfür ist die Tatsache, dass die Geschäftsführung die oben genannten Punkte, die in Art. 30 Abs. 1 DS-GVO gefordert werden, in der Regel am besten beantworten kann.

Tipp: Damit Sie ganz unkompliziert ein DS-GVO-konformes Verzeichnis der Verarbeitungstätigkeiten erstellen können, empfehlen wir Ihnen, unser zertifiziertes Tool Data Security Manager zu nutzen. Wählen Sie darin aus über 50 Verarbeitungstätigkeiten die passenden für Ihre Kanzlei aus und erstellen Sie Ihr individuelles Verzeichnis der Verarbeitungstätigkeiten entsprechend der DS-GVO.

Fazit:

Das Verzeichnis der Verarbeitungstätigkeiten ist eine wesentliche Grundlage für eine strukturierte Datenschutzdokumentation. Zudem zeigt eine Kanzlei damit gegenüber der Aufsichtsbehörde, dass sie sich an die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO hält.

Wie sieht es eigentlich mit der Datenschutzdokumentation im Bereich Ihrer Dienstleister aus? Wissen Sie, welche Dienstleister zum Kreis der Auftragsverarbeiter gehören und was Sie bei einer Auftragsverarbeitung beachten müssen? Alles Wissenswerte zu diesem Thema lesen Sie in einem meiner nächsten Blog-Beiträge.

Quelle:

Veröffentlicht am von

Verfahrensdokumentation GoBD – Unternehmensdaten und Zuständigkeiten

Erfahren Sie, was im ersten Abschnitt einer Verfahrensdokumentation erfasst werden sollte und warum ein zentrales Archiv auch jenseits einer Betriebsprüfung von großem Vorteil ist

Die Verfahrensdokumentation ist ein Muss für jeden Unternehmer und Freiberufler. In meinem heutigen Blog-Beitrag erfahren Sie, welche Informationen im ersten Abschnitt einer Verfahrensdokumentation erfasst werden sollten und wieso es wichtig ist, die Zuständigkeiten in Ihrem Unternehmen zu regeln, schriftlich festzuhalten sowie die beteiligten Mitarbeiter zu darüber zu informieren.

Zum Inhalt einer Verfahrensdokumentation gehört eine Vielzahl von Unternehmensdaten, insbesondere solche, die die Zuständigkeiten der im Unternehmen tätigen Menschen regeln. In der Verfahrensdokumentation müssen alle für die Besteuerung wichtigen Unternehmensdaten erfasst sein – und zwar so, dass sie vom Betriebsprüfer im Falle einer Betriebsprüfung nachvollziehbar sind. Doch das ist nur der eine Vorteil einer perfekten Verfahrensdokumentation. Der andere große Vorteil ist – auch Sie und Ihre Mitarbeiter profitieren davon, wenn alle relevanten Unternehmensdaten ohne langes Suchen schnell an einem Ort verfügbar sind.

Unternehmensdaten

„Finden, statt suchen“ sollte bei der Zusammenstellung aller wichtigen Unternehmensdaten der Leitgedanke sein. Sammeln Sie deshalb Ihre Unternehmensdaten in der Verfahrensdokumentation an einer Stelle, damit sie bei einer Betriebsprüfung sofort verfügbar sind. Noch entscheidender dabei ist jedoch, dass Sie sich dadurch ein nützliches Arbeitsmittel zur Führung und Rationalisierung Ihres Unternehmens schaffen. Denn die Konzentration auf einen Aufbewahrungsort erhöht die Sicherheit und führt zu einer deutlichen Zeitersparnis. Sie müssen nicht mehr nach diesen Daten suchen – weil Sie wissen, wo sie zu finden sind.

Alles, was Sie unter Verwendung unserer Handlungsanleitungen erledigen, zielt zwar darauf ab, eine möglichst beanstandungsfreie Verfahrensdokumentation für die nächste Betriebsprüfung vorlegen zu können – doch sie generieren damit auch erhebliche Synergieeffekte. Kommt ein Prüfer, wird er nach der Verfahrensdokumentation fragen. Findet keine Betriebsprüfung statt – was sich jeder wünscht – war die Arbeit dennoch nicht umsonst. Denn die Bearbeitung der Verfahrensdokumentation hat unweigerlich dazu geführt, dass Sie alle Prozesse Ihres Unternehmens durchleuchtet und gegebenenfalls optimiert haben. Das heißt, Sie steigern kontinuierlich Ihren wirtschaftlichen Erfolg. Das Erstellen einer Verfahrensdokumentation zahlt sich also aus, auch wenn kein Betriebsprüfer kommt.

Mitgeltende Unterlagen

In diesem Kapitel der Verfahrensdokumentation beschreiben Sie, wie „Mitgeltende Unterlagen“, das sind beispielsweise Erläuterungen über die Zusammenarbeit mit Steuerberatern, EDV-Betreuerin oder IT-Beratern, in Ihre Verfahrensdokumentation einbezogen werden können. Auch Programm- und Programmierbeschreibungen sowie die Bedienerhandbücher der IT-Anbieter sind als „Mitgeltende Unterlagen“ notwendige Bestandteile der Verfahrensdokumentation. Hintergrund ist, dass sich die Digitalisierung zunehmend darauf erstreckt, fertige Abläufe von externen Dienstleistern zu integrieren. Kommt es zu Fehlern in der automatischen Datenübertragung zwischen den IT-Programmen, ist das mit einem beachtlichen Steuerrisiko verbunden. Deshalb gilt es, Organisation und Kontrolle der Schnittstellen besondere Beachtung zu schenken.

Zuständigkeiten Familienmitglieder

In vielen kleineren Unternehmen sind oft Familienmitglieder als Mitarbeiter eingebunden. Ehegatten, Lebenspartner oder erwachsene Kinder erledigen beispielsweise kaufmännischen Arbeiten für das Unternehmen. Das wird auch steuerlich anerkannt, wenn dafür eindeutige Vereinbarungen vorliegen und von diesen auch nicht abgewichen wird. Es muss dabei darauf geachtet werden, dass zwischen dem Anstellungsvertrag und dem Text für die Verfahrensdokumentation inhaltlich kein Widerspruch vorliegt – auch wenn die Dokumente zu unterschiedlichen Zeitpunkten erstellt worden sind.

Die Mitarbeit von Familienangehörigen ist für viele Betriebe unersetzlich. Dabei ist jedoch vor allem auf eine angemessene Vergütungsregelung zu achten – denn Gehaltszahlungen sind als Betriebsausgabe steuerlich absetzbar. Bei vielen Betriebsprüfungen stellt deshalb die Überprüfung der Angemessenheit der Vergütung aus steuerlicher Sicht einen Schwerpunkt dar. Durch eine prüfungssichere Beschreibung der Arbeitsbereiche und Zuständigkeiten in der Verfahrensdokumentation und eine korrekte Durchführung der Anstellungsverträge mit nahen Angehörigen vermeidet man Probleme bei der Betriebsprüfung und vor allem Steuernachzahlungen.

Zuständigkeiten Unternehmensleistung und Mitarbeiter

Die Beschreibung dieses Kapitels der Verfahrensdokumentation hilft, ungenaue Tätigkeitsabgrenzungen zu vermeiden – nämlich durch eine sichere Aufgabenteilung. Das heißt, die Unternehmensleitung erledigt Managementaufgaben und die Mitarbeiter wickeln die laufenden Geschäftsprozesse ab. Eine auf diese Weise sichere Aufgabenteilung gewährleistet auch die rechtzeitige, vollständige und richtige Erledigung der Prozesse.

Die Beschreibung der Zuständigkeiten in der Verfahrensdokumentation gibt Sicherheit und beugt Fehlern vor. Dadurch wird das Rechnungswesen betriebsprüfungssicherer und aufwendige Fehlerbehebungen können so vermieden werden. Eine korrekte Aufgabenzuordnung hat noch einen weiteren, sehr nützlichen Nebeneffekt: Wenn jeder Mitarbeiter seine Aufgaben genau kennt und sie deshalb effektiv erledigen kann, beschleunigt das insgesamt die Geschäftsprozesse und senkt die Kosten.

Datenschutz

Ist in Ihrem Unternehmen bereits eine Beschreibung der Datenschutzregeln vorhanden, so sollte auf diese als „mitgeltende Unterlage“ verwiesen werden. Denn eine doppelte Beschreibung im Bereich Datenschutz und noch einmal in der Verfahrensdokumentation sollte – und das gilt für alle Redundanzen – vermieden werden. Denn das würde doppelten Pflegeaufwand verursachen und die Gefahr von Widersprüchen mit sich bringen.

Das Gleiche gilt in Bezug auf Regelungen zur Datensicherheit: sind sie bereits vorhanden, sollte auch auf diese als „mitgeltende Unterlage“ verwiesen werden. Datenschutz und Datensicherheit gehören eng zusammen. Während es beim Datenschutz, um den Schutz personenbezogener Daten geht, bedeutet Datensicherheit, dass jegliche Daten, nicht nur die personenbezogenen, verfügbar sind, wenn sie gebraucht werden. Beide Prozesse müssen im Unternehmen verantwortungsbewusst „gelebt“ werden – denn ansonsten drohen existenzgefährdende Nachteile.

Der Datenschutz im Unternehmen muss systematisch beschrieben werden. Kleinste Lücken können bereits erhebliche Probleme nach sich ziehen, insbesondere wenn bei Betriebsprüfungen verloren gegangene Unterlagen nicht vorgelegt werden können. Und auch in Sachen Datensicherheit können keine Zugeständnisse gemacht werden. Ein Schaden, der wegen unzureichender Datensicherheit eintritt, macht etwaige kurzfristige Vorteile bedeutungslos. Die tatsächliche Qualität von Datenschutz und Datensicherheit zeigt sich beispielsweise auch im Fall einer Katastrophe wie Brand oder Hochwasser – hoffentlich nie eintretenden Ereignisse.

Aufbewahrungsfristen

Eines gleich vorweggenommen: Die Aufbewahrungspflichten bestehen für Papierdokumente und elektronische Dateien in gleicher Weise. Der Betriebsprüfer kann die Vorlage von Dokumenten, deren Aufbewahrungsfrist nicht abgelaufen ist, im Fall einer Betriebsprüfung verlangen. Der Ablauf wird dabei erheblich erleichtert, wenn der Prüfer die Dokumente findet, die ihm vorgelegt werden müssen. Eine Verfahrensdokumentation dient dabei als wertvolle Hilfe. Aber auch für Ihr Unternehmen bedeutet eine langfristige und systematische Organisation des Archivs, dass ältere Dokumente rasch auffindbar sind. Hinzu kommt, dass man bei der Bearbeitung der Verfahrensdokumentation in der Regel viele Verbesserungsmöglichkeiten für die künftige Organisation der Belegaufbewahrung entdeckt. Das erleichtert die tägliche Arbeit erheblich.

Aufbewahrung Papier

In der Verfahrensdokumentation wird die Aufbewahrung von Rechnungen, Buchungsbelegen, Handels- und Geschäftsbriefen in Papierform beschrieben. Diese Papierbelege sind vor allem als Briefpost, Fernschreiben oder Telegramm zugegangen, wobei Letzteres kaum mehr eine Rolle spielt. Nachrichten per Computer-Fax gelten nicht als Papierdokumente. In der Verfahrensdokumentation werden die Ablageorganisation und die Ablageorte beschrieben. Aus dem jeweiligen Aktenplan ergeben sich die organisatorischen Unterteilungen.

Handels- und Geschäftsbriefe sowie Buchungsbelege in Papierform werden nach den Regeln des Aktenplans abgeheftet und müssen während der Aufbewahrungsfrist jederzeit verfügbar sein. Das ist bei jeder Betriebsprüfung unverzichtbar und – wie bereits ausgeführt – auch für das Tagesgeschäft von hohem Nutzen. Eine bestehende und bewährte Ablageorganisation kann in die Verfahrensdokumentation übernommen werden.

Aufbewahrung Elektronisch

In diesem Kapitel der Verfahrensdokumentation wird die Aufbewahrung von elektronischen Dateien wie Rechnungen, Buchungsbelegen, Handels- und Geschäftsbriefen in elektronischer Form und deren Sichtbarmachung innerhalb der Aufbewahrungsfristen beschrieben. Diese Dokumente sind vor allem mittels E-Mail oder Download elektronisch zugegangen oder sie wurden durch „ersetzendes Scannen“ erstellt, ein an bestimmte Voraussetzungen geknüpfter Scanprozess mit dem Ziel, das originale Papierdokument durch das gescannte Dokument ersetzen zu können. In der Verfahrensdokumentation werden die Ablageorganisation und die Ablageorte beschrieben. Aus dem jeweiligen Aktenplan ergeben sich die organisatorischen Unterteilungen.

Betriebsprüfer können den Zugriff auf die Dateien in Form eines Lesezugriffs oder in Form von bestimmten Auswertungen verlangen. Und auch in Bezug auf die Dateien gilt – unabhängig von den Anforderungen der Finanzverwaltung profitiert das Alltagsgeschäft erheblich, wenn auch ältere Dateien schnell gefunden werden können.

Kontenrahmen

Welcher Kontenrahmen wird verwendet? Wer darf Konten anlegen, verändern oder löschen? Welches Finanzbuchführungsprogramm wird verwendet und wie ist es organisiert, insbesondere in den Bereichen Vorsteuer und Umsatzsteuer? Die Antworten auf diese Fragen sind unverzichtbare Grundangaben für die Finanzbuchführung eines jeden Unternehmens – und werden im entsprechenden Kapitel der Verfahrensdokumentation dargestellt. Die Beschreibung des verwendeten Kontenrahmens ist nach den GoB (Grundsätzen ordnungsmäßiger Buchführung) notwendig. Im Kontenrahmen wird bestimmt, auf welchen Sachkonten die Erträge und Aufwendungen eines Unternehmens gebucht werden. Eine Verbuchung auf den richtigen Konten ist Grundlage für die richtige Gewinnermittlung. Schnelle und richtige Auskünfte über die Höhe der Forderungen und Verbindlichkeiten erhält man durch Abfragen von den Personenkonten (Debitoren und Kreditoren). Die Organisation des Kontenrahmens und der Finanzbuchführung und deren Beschreibung in der Verfahrensdokumentation werden in diesem Kapitel besprochen.

Notfallplan Unternehmen

Vorsorge mit dem Ziel, die Tätigkeit des Unternehmens auch nach einem großen Schadensereignis rasch wieder aufzunehmen, ist für jedes Unternehmen unverzichtbar. Eine solide Vorsorge hilft bei der Schadensbegrenzung im Falle eines größten anzunehmenden Unfalls (GAU) und unter Umständen sogar bei der Schadensvermeidung. Aber auch kleinere Störungen lassen sich mit entsprechender Vorsorge leichter überstehen. Die im Kapitel Notfallplan Unternehmen beschriebenen Beispiele sinnvoller Vorsorgemaßnahmen müssen an die jeweiligen Gegebenheiten angepasst werden. Außerdem sind vollständige Inventarverzeichnisse eine gute Voraussetzung für rasche und optimale Schadensregulierung bei Versicherungsfällen.

Ein Notfallplan dient der Beschreibung möglicher Beeinträchtigungen und deren Folgen. Das können Datenpannen, Virenbefall, Bearbeitungsfehler aber auch Fremdeinwirkungen wie Feuer, Wasserschäden, Sturmschäden, Diebstahl, Einbruch und dergleichen sein. Aber auch für Fälle plötzlicher Verhinderung von Menschen, zum Beispiel durch Krankheit oder Unfall, muss Vorsorge getroffen werden. In einem Notfallplan werden die möglichen Risiken beschrieben und Überlegungen zu deren Vermeidung oder der Verminderung der Folgen dargestellt. Ein Notfallplan schützt das Unternehmen. Er soll auch Bestandteil einer Verfahrensdokumentation und eines innerbetrieblichen Kontrollsystems für Steuern, kurz Steuer-IKS, sein.

Notfallplan Unternehmer

Wenn dem Unternehmer etwas zustößt, kann das Unternehmen und in der Folge auch die Versorgung der Familie gefährdet sein. Daher wird in diesem Kapitel ein Notfallplan für den Unternehmer vorgestellt und empfohlen. Dieses Kapitel wird nicht für die Verfahrensdokumentation des Finanzamts benötigt, sondern soll primär dem Unternehmer als Werkzeug für die Unternehmensführung und die Sicherung seines Unternehmens dienen. Gleichzeitig kann der Notfallplan Unternehmer im Rahmen der Verfahrensdokumentation dem Finanzamt zur Verfügung gestellt werden.

Viele Beispiele aus meiner langjährigen Berufspraxis zeigen – es sind oft ganz einfache und nicht unbedingt kostenintensive Maßnahmen, die bereits einen relativ hohen Schutz bringen. Die mit der Beschreibung des Notfallplans Unternehmer verbundenen Überlegungen berühren sämtliche Lebensphasen – von der Geburt eines Kindes bis zum Testament. Es liegt auf der Hand, dass durch Überlegungen dieser Art und deren Verschriftlichung, das Unternehmen auch betriebsprüfungssicherer wird – was keinesfalls das Hauptziel dieses Kapitels ist, aber ein angenehmer Nebeneffekt. Wer nur für das Finanzamt eine Verfahrensdokumentation erstellen möchte, braucht dieses Kapitel nicht. Aber anzuraten ist es dennoch, damit das Wohlergehen von Familienangehörigen und Mitarbeitern nicht in Gefahr gerät, sollte der Unternehmer einen Notfall erleiden oder plötzlich verhindert sein.

Fazit:

Die Erstellung der Verfahrensdokumentation für Ihr Unternehmen ist einfach, wenn Sie sich an die in diesem Blog-Beitrag erläuterte Struktur und Gliederung halten. Die erforderlichen Informationen sind auf jeden Fall vorhanden und müssen lediglich zusammengetragen und verschriftlicht werden. Wichtig ist jedoch – warten Sie nicht damit, sondern beginnen sie gleich mit der Umsetzung. Wir unterstützen Sie dabei: Mit der DATA Security Verfahrensdoku erstellen Sie einfach und schnell Ihre individuelle Verfahrensdokumentation.

Welche Informationen sind im Bereich IT-Infrastruktur und mitgeltende Unterlagen in einer Verfahrensdokumentation zu erfassen? Antworten auf diese Frage lesen Sie in einem unserer nächsten Blog-Beiträge.

Quelle:

Veröffentlicht am von Schreiben Sie einen Kommentar

Der wirtschaftlich Berechtigte im Fokus des Geldwäschegesetzes (GwG)

Erfahren Sie, welche Besonderheiten es bei der Identifizierung des wirtschaftlich Berechtigten zu beachten gilt

Nach dem Geldwäschegesetz müssen unter anderem die wirtschaftlich Berechtigten (wB), die hinter juristischen Personen des Privatrechts, eingetragenen Personengesellschaften, Trusts oder speziellen Treuhandgestaltungen agieren, an ein sogenanntes Transparenzregister gemeldet werden. Wirtschaftlich Berechtigte stehen deshalb auch im Fokus der Geldwäsche-Analyse, wie ich sie kürzlich für eine Steuerkanzlei in Augsburg durchgeführt habe. Erfahren Sie in meinem heutigen Blog-Beitrag, wie der wirtschaftlich Berechtigte nach dem GwG definiert wird und was es bei diesem Thema alles zu beachten gibt.

Begriffsbestimmung

Der Begriff „wirtschaftlich Berechtigter“ im Zusammenhang mit dem Geldwäschegesetz (GwG) kann wie folgt definiert werden: Wirtschaftlich Berechtigte (wB) sind natürliche Personen, in deren Eigentum oder unter deren Kontrolle die betreffende Vereinigung letztendlich steht.

Bei juristischen Personen des Privatrechts und eingetragenen Personengesellschaften gelten natürliche Personen als wirtschaftlich Berechtigte, die unmittelbar oder mittelbar:

  • Eigentümer von mehr als 25 % des Kapitals sind
  • mehr als 25 % der Stimmrechte kontrollieren oder
  • auf vergleichbare Weise Kontrolle ausüben (z. B. als Komplementär oder durch ein Vetorecht)

Werden die Anteile, die Stimmrechte oder eine Kontrolle auf sonstige Weise von einer Vereinigung gehalten oder ausgeübt, gilt als mittelbar wirtschaftlich Berechtigter derjenige, der die Muttervereinigung im konzernrechtlichen Sinne beherrscht. Für eine Beherrschung sind in der Regel Kapitalanteile oder Stimmrechte von über 50 % erforderlich.

Allgemeine Informationen

Die Pflicht zur Feststellung und Identifizierung des wirtschaftlich Berechtigten gibt es allgemein seit 2008. Ihr Ziel ist es, Strohmann-Geschäfte zu verhindern. Deshalb ist bei juristischen Personen eine Ermittlung der Eigentümerstruktur notwendig, um die wirtschaftlich berechtigten Personen zu festzustellen. Diese Ermittlung kann durch eine Befragung des Mandanten erfolgen – wobei die Informationen durch Einsicht in öffentliche Register oder Wirtschaftsdatenbanken überprüft werden können.

Der Mandant selbst hat die Pflicht, den Berufsträger, wie zum Beispiel Steuerberater oder Wirtschaftsprüfer, darüber zu informieren, ob er für einen wirtschaftlich Berechtigten handelt. Wenn dies der Fall ist, dann ist der Mandant darüber hinaus verpflichtet, die Identität des wirtschaftlich Berechtigten offenzulegen. Der Berufsträger wiederum hat die Pflicht, bei Zweifel an den Angaben des Mandanten zum Thema wB, eine Meldung an die Financial Intelligence Unit (FIU) zu machen.

Praxistipp: Unsere Empfehlung für den Berufsträger ist, seinen Mandanten im Mandantenvertrag darauf hinzuweisen, dass er die wirtschaftlich Berechtigten angeben muss und über Aktualisierungen oder Änderungen informieren soll.

Sonderfall – wirtschaftlich Berechtigter ist nicht ermittelbar

Wenn kein wirtschaftlich Berechtigter ermittelt werden kann, tritt die gesetzliche Fiktion in Kraft. In solchen Fällen ist wirtschaftlich berechtigt:

  • der gesetzliche Vertreter
  • der geschäftsführende Gesellschafter
  • der Partner des Mandanten

Es reicht aus, eine Person als wirtschaftlich berechtigt zu erfassen. Der Berufsträger hat aber die Möglichkeit, gemäß risikobasiertem Ansatz alle wirtschaftlich Berechtigten zu erfassen.

Praxistipp: Der Berufsträger kann sich auf die Aussagen des Mandanten zu den wirtschaftlich Berechtigten verlassen und muss diese Angaben risikobasiert auch nicht unbedingt abprüfen. Dennoch besteht für den Berufsträger die Pflicht (neue Mandantenbeziehungen ab 01.01.2020), einen Transparenzregister Auszug anzufordern.

Feststellung der Identität des wirtschaftlich Berechtigten

Zur Feststellung der Identität des wirtschaftlich Berechtigten hat der Berufsträger zumindest den Namen, das heißt, den Nachnamen und mindestens einen Vornamen, des wirtschaftlich Berechtigten zu erheben. Weitere Identifizierungsmerkmale wie Anschrift, Geburtsdatum und Geburtsort sind hingegen nur dann zu erheben, soweit dies in Ansehung des im Einzelfall bestehenden Risikos der Geldwäsche oder Terrorismusfinanzierung angemessen ist.

Folgende Angaben sind zwingend notwendig und auch ausreichend, wenn beim Mandanten und der Branche ein geringes Risiko vorliegt:

  • Name und Vorname

Folgende zusätzliche Daten sollten aufgenommen werden, wenn beim Mandanten und der Branche ein hohes Risiko vorliegt:

  • Anschrift
  • Geburtsdatum
  • Geburtsort
  • Ausweiskopie

Praxishinweis: Bei der Identifizierung des wirtschaftlich Berechtigten muss der risikobasierte Ansatz angewendet werden:

  • Bezieht sich die Dienstleistung auf Bereiche, die mit einem allgemein geringen Risiko zu betrachten sind, wie zum Beispiel Jahresabschlussarbeiten oder Steuererklärungen, ist es ausreichend, Name und Vorname des wirtschaftlich Berechtigten zu erfassen – vorausgesetzt, es besteht kein Verdacht auf Geldwäsche oder Terrorismusfinanzierung.
  • Werden weitergehende Dienstleistungen erbracht, die ein allgemein hohes Risiko mit sich bringen, wie zum Beispiel Treuhand und Vermögensverwaltung, Immobilienmakler-Dienstleistungen sowie für Händler von kostspieligen Gegenständen, sollten weitere Informationen wie Anschrift, Geburtsdatum und Geburtsort (Ausweiskopie) erfasst werden.

Überprüfung der Identität des wirtschaftlich Berechtigten

Der Berufsträger kann die Identität des Mandanten beziehungsweise wirtschaftlich Berechtigten durch Befragung überprüfen. Diese kann er durch eine Dokumentation oder eine Kopie des Ausweises in der Kanzlei belegen. Es ist daher grundsätzlich Sache des Berufsträgers, ob er für die Überprüfung der Identität des wirtschaftlich Berechtigten öffentliche Register wie insbesondere das Transparenzregister nutzt oder die Identität durch Befragung des Mandanten sicherstellt.

Sonderregeln rund um die Identifizierung

Eine Identifizierung ist nicht notwendig, wenn zu einem früheren Zeitpunkt der Mandant beziehungsweise der wirtschaftlich Berechtigte identifiziert wurde und die dabei erhobenen Angaben aufgezeichnet und archiviert wurden. Falls sich jedoch Zweifel ergeben, beispielsweise aufgrund einer neuen Anschrift oder Namensänderung, ist eine neue Identifizierung notwendig. Der Ablauf eines Ausweisdokuments bedeutet nicht automatisch, dass eine neue Identifikation erfolgen muss. Eine Identifikation muss jedoch grundsätzlich auch dann durchgeführt werden, wenn dem Berufsträger der Mandant beziehungsweise der wirtschaftlich Berechtigte persönlich bekannt ist.

Pflicht zur Einsichtnahme in das Transparenzregister bei Neumandaten

Ein Unternehmen (juristische Person) hat die Pflicht, sich im Transparenzregister eintragen zu lassen, wenn die Angaben über die Gesellschaft sowie die Angaben über wB nicht klar und deutlich aus anderen Registern hervorgehen. In diesen Fällen muss das Unternehmen sich im Transparenzregister anmelden und kann diesen Registerauszug dem Berufsträger vorlegen. Sollte das Unternehmen keinen Transparenzregisterauszug vorlegen, muss der Berufsträger für Mandanten ab dem 1. Januar 2020 eine Einsicht im Transparenzregister vornehmen.

Überprüfung anhand des Transparenzregisters

Zur Überprüfung der Angaben zur Identität des wirtschaftlich Berechtigten sollte Einsicht in das elektronische Transparenzregister genommen werden, das unter www.transparenzregister.de zugänglich ist.

Folgende Angaben zu wirtschaftlich Berechtigten sind im Transparenzregister zugänglich:

  • Vor- und Nachname
  • Geburtsdatum
  • Wohnort
  • Art und Umfang des wirtschaftlichen Interesses, d.h. Angaben dazu, woraus die Stellung als wirtschaftlich Berechtigter folgt (u.a. Beteiligung an der Gesellschaft)
  • Höhe der Kapitalanteile oder der Stimmrechte
  • Funktion als gesetzlicher Vertreter der Gesellschaft
  • Staatsangehörigkeit

Wichtig: Der Berufsträger muss auch die Identität von wB bei Mandatsbegründung vor dem 1. Januar 2020 nachweisen. Dies kann mithilfe des Transparenzregisters erfolgen.

Um Einsicht im Transparenzregister vorzunehmen, muss der Berufsträger sich registrieren und erklären, dass er dies aufgrund seiner Tätigkeit und seinen Sorgfaltspflichten durchführen muss, das heißt, eine gesetzliche Verpflichtung dazu hat. Er darf dabei jeweils nur fallbezogen einen Mandanten (juristische Person) abfragen. Die Einsichtnahme ist kostenpflichtig.

Praxistipp: Letztendlich sollte der Berufsträger die Angaben, die er durch eine Befragung oder aus einer Registerabfrage erhält, vom Mandanten verifizieren und bestätigen lassen. Eine Einsichtnahme in Wirtschaftsdatenbanken ist ebenfalls möglich. Bei Unstimmigkeiten müssen weitere Recherchen eingeleitet werden. Diese müssen dem Transparenzregister gemeldet werden.

Feststellung der PEP-Eigenschaft des Mandanten oder wirtschaftlich Berechtigten

Der Berufsträger ist verpflichtet, durch angemessene risikoorientierte Verfahren festzustellen, ob es sich bei dem Mandanten oder – soweit vorhanden – dem wirtschaftlich Berechtigten um eine politisch exponierte Person (PEP), ein Familienmitglied dieser Person oder eine ihr nahestehende Person handelt.

Für die Feststellung der PEP-Eigenschaften des Mandanten oder wirtschaftlich Berechtigten können kostenpflichtige Datenbanken kommerzieller Anbieter genutzt werden. Alternativ kann der Steuerberater den Mandanten befragen und die Informationen des Mandanten anhand einer Internetrecherche auf Richtigkeit oder zumindest Plausibilität prüfen. Diese Prüfung muss in angemessenen Abständen (risikobasierter Ansatz) wiederholt werden, um mögliche Veränderungen beim Mandanten oder dem wirtschaftlich Berechtigten feststellen zu können. In beiden Fällen ist eine Dokumentation darüber notwendig.

Fazit:

Wir empfehlen Ihnen eine kostenlose und unverbindliche Präsentation der Softwarelösung DATA Security Compliance. Sie erhalten dabei einen Überblick über die Anforderungen der Aufsichtsbehörde und erfahren, wie Sie mithilfe dieses Tools die GwG-Richtlinie einfach und pragmatisch umsetzen können. Übrigens: Die DATA Security GmbH ist mit dieser Softwarelösung für den Bereich der Geldwäsche Softwarepartner der DATEV eG und Kooperationspartner des LSWB.

Überzeugen Sie sich selbst und buchen Sie eine unverbindliche und kostenlose Präsentation unter: https://shop.data-security.one/termine

DATA Security GmbH ist empfohlener Softwarepartner der DATEV eG: https://www.datev.de/web/de/m/marktplatz/ds-gwg/

Wissen Sie, was bei der Identifizierung des Mandanten berücksichtigt werden muss? Lesen Sie dazu meinen nächsten Blog-Beitrag.

Quellen:

Veröffentlicht am von Schreiben Sie einen Kommentar

Warum Kanzleien von der DS-GVO profitieren

Setzen Sie jetzt in Ihrer Kanzlei einen DS-GVO-Maßnahmenplan um und verschaffen Sie sich so mehr Rechtssicherheit und Wettbewerbsvorteile

Am 25. Mai 2016 wurde das Datenschutzrecht in Europa auf neue Füße gestellt – die Europäische Datenschutzgrundverordnung (DS-GVO) trat in Kraft. Nach einer Übergangsfrist von zwei Jahren erlangte sie ihre Gültigkeit und war somit als Verordnung für alle Organisationen, also auch für die Kanzleien, innerhalb der EU unmittelbar anwendbar. Die Erfahrung zeigt jedoch, dass die meisten Kanzleien auch drei Jahre nachdem die DS-GVO „scharf gestellt“ worden ist, die entsprechenden Rahmenbedingungen noch nicht in ihren Prozessen implementiert haben. Aus diesem Grund gehe ich in meinem heutigen Blog-Beitrag auf die Thematik DS-GVO-Maßnahmenplan ein.

Warum ist es für eine Kanzlei, die ohnehin verschwiegen mit Daten umgeht, überhaupt wichtig, einen DS-GVO-Maßnahmenplan umzusetzen?

Wer sich mit dem Datenschutz beschäftigt, muss sich in erster Linie mit technischen und organisatorischen Maßnahmen sowie mit Datensicherheit in Prozessen und Abläufen auseinandersetzen. Für Sie als Kanzleiinhaber bedeutet das – indem Sie Ihre Prozesse durchleuchten, lernen Sie Ihre Kanzlei noch besser kennen, erlangen ein tieferes Verständnis der Prozesse und können gegebenenfalls Ihre Abläufe optimieren.

Die drei zentralen Vorteile für Kanzleien:

  • Sie steigern die Effizienz und damit den Umsatz Ihrer Kanzlei
  • Sie erschließen sich ein strategisches Differenzierungsmerkmal gegenüber Ihren Mitbewerbern, indem Sie nicht nur fachlich auf aktuellem Stand sind, sondern auch Ihre Prozesse optimal im Griff haben
  • Sie erfüllen eine Gesetzesvorgabe und verringern damit das Risiko, von der Aufsichtsbehörde ein Bußgeld auferlegt zu bekommen

Wie kann die Kanzlei die Rahmenbedingungen der DS-GVO berücksichtigen und die Vorgaben intern umsetzen?

Damit Sie ein genaueres Verständnis davon bekommen, wie die Daten von Mandanten, Mitarbeitern, Geschäftspartnern und anderen Betroffenen nach der DS-GVO verarbeitet werden, ist es wichtig, die Rahmenbedingungen aller Datenverarbeitungsprozesse, also den Ist-Zustand, festzuhalten.

Auf folgende Punkte ist dabei zu achten:

  • Prüfen Sie, ob Sie einen Datenschutzbeauftragten bestellen müssen
  • Erstellen Sie ein Verzeichnis, aus dem hervorgeht, in welchen Prozessen aktuell personenbezogene Daten in der Kanzlei verarbeitet werden (siehe hierzu Art. 30 DS-GVO)
  • Prüfen Sie, auf welcher Rechtsgrundlage die Verarbeitung personenbezogener Daten erfolgt (siehe hierzu Art. 6 DS-GVO)
  • Überprüfen Sie, ob alle notwendigen Datenschutzverträge mit den Dienstleistern vorhanden sind, die Zugriff auf personenbezogene Daten in Ihrer Kanzlei haben (siehe hierzu Art. 28 DS-GVO)
  • Prüfen Sie, ob alle Mitarbeiter die notwendigen Betriebsvereinbarungen und Datenschutzrichtlinien (Verschwiegenheitsverpflichtung, Schulung, Richtlinie-Homeoffice, Einwilligung für die Veröffentlichung personenbezogener Daten auf der Webseite, etc.) unterschrieben haben
  • Führen Sie regelmäßige Audits durch, um nachweisen zu können, dass das Thema Datenschutz intern auch gelebt wird
  • Zu guter Letzt dokumentieren Sie alles, was in der Kanzlei umgesetzt wurde beziehungsweise wird, um den Schutz der Betroffenenrechte zu gewährleisten (siehe hierzu Art. 5 Abs.2 DS-GVO)

Tipp: Nutzen Sie den DATA Security Manager, um die Vorgaben der DS-GVO pragmatisch in Ihrer Kanzlei umzusetzen. Profitieren Sie von den über 40 Mustervorlagen – und gewinnen Sie dadurch Zeit für Ihr Kerngeschäft, die steuerliche Beratung Ihrer Mandanten. Gerne stehen Ihnen unsere Berater zur Verfügung, wenn Sie das Thema DS-GVO auslagern möchten.

Fazit:

Die Erstellung eines DS-GVO Maßnahmenplans inklusive Umsetzung muss Sie nicht viel Zeit kosten. Wichtig ist, sich auf die notwendigen Punkte zu konzentrieren und diese umzusetzen, wie zum Beispiel das Verzeichnis der Verarbeitungstätigkeiten welches in Art. 30 DS-GVO von den Kanzleien verlangt wird.

Wissen Sie, welche Informationen ein Verarbeitungsverzeichnis nach Art. 30 DS-GVO enthalten muss? Sie erfahren alles Wissenswerte darüber in meinem nächsten Blog-Beitrag!

Veröffentlicht am von Schreiben Sie einen Kommentar

Verfahrensdokumentation GoBD – Inhalte und Struktur

Erfahren Sie, wie eine Verfahrensdokumentation für die Belegablage aussehen sollte

Sind Sie in letzter Zeit auch schon mal mit der Thematik Verfahrensdokumentation für die Kasse oder Verfahrensdokumentation GoBD für die Belegablage konfrontiert worden? Immer mehr Steuerberater und Mandanten werden im Rahmen einer Betriebsprüfung durch die Finanzbehörden danach gefragt und müssen sich mit der Erstellung einer Verfahrensdokumentation nach GoBD auseinandersetzen.

Die entscheidenden Fragen dabei sind – wie soll eine Verfahrensdokumentation aussehen, welche Struktur und welche Inhalte sollte sie enthalten?

Für die Ausarbeitung einer umfassenden Verfahrensdokumentation für die Belegablage in Ihrem Unternehmen empfehlen wir Ihnen folgende Struktur:

1. Unternehmensdaten und Zuständigkeiten

  • Unternehmensdaten
  • Mitgeltende Unterlagen
  • Zuständigkeiten Familienmitglieder
  • Zuständigkeiten Unternehmensleitung und Mitarbeiter
  • Zuständigkeit nach Rollen
  • Zuständigkeiten nach Mitarbeitern und Tätigkeiten
  • Datenschutz
  • Datensicherheit
  • Aufbewahrungsfristen
  • Aufbewahrung Papier
  • Aufbewahrung elektronisch
  • Kontenrahmen
  • Notfallplan Unternehmen
  • Notfallplan Unternehmer

2. IT-Infrastruktur und mitgeltende Unterlagen

  • IT-Infrastruktur Hardware
  • IT-Infrastruktur Software- und Systemüberblick
  • IT-Infrastruktur Haupt-, Vor und Nebensysteme
  • IT-Infrastruktur Haupt-, Vor und Nebensystem von externen Systemanbietern
  • IT-Infrastruktur Dokumentenmanagementsystem

3. Posteingang

  • Posteingangsbuch in Papierform
  • Posteingangsbuch elektronisch

4. Kasse

  • Kassenbuch allgemeine Beschreibung
  • Durchschreibekassenbuch Papier
  • Kasse kontieren
  • Kassenbuch online mit Belegen zur Steuerkanzlei
  • Kassenbuch online ohne Belege zur Steuerkanzlei
  • Kassenbericht
  • Kassenzählprotokoll Zählbretter
  • Zählprotokoll als Excel-Dokument
  • EC-Karten, Kreditkarten, andere unbare Einnahmen
  • Gutscheinverkauf
  • Flaschen-Pfand
  • Handkasse
  • Unternehmerkasse
  • Vertrauenskasse
  • Automatenkasse
  • Bürokasse
  • Registrierkasse
  • Gastronomiekasse
  • Offene Ladenkasse
  • Sammelkasse

5. Bank

  • Bankbelege verwalten
  • Bankbuchen Papier-Kontoauszüge
  • Bankbuchen elektronisch
  • Bankbuchen Geldtransit

6. Ausgangsrechnungen

  • Umsatzsteuer Ausgangsrechnungen
  • Ausgangsrechnungen Papier
  • Ausgangsrechnungen elektronisch
  • Ausgangsrechnungen Papier kontieren und buchen
  • Elektronische Ausgangsrechnungen kontieren und buchen
  • Ausgangsrechnungen Zeit- und Leistungserfassung
  • Ausgangsrechnungen Dauerrechtsverhältnisse
  • Ausgangsrechnungen Gutscheinverkauf
  • Ausgangsrechnungen Gutschriftverfahren
  1. Eingangsrechnungen
  • Eingangsrechnungen Vorsteuer Übersicht
  • Eingangsrechnung Postzustellung
  • Eingangsrechnungen E-Mail-Zustellung
  • Eingangsrechnungen über Internet-Portal
  • Eingangsrechnungen ZUGFeRD
  • Eingangsrechnungen XRechnung
  • Rechnungseingangsbuch in Papierform
  • Rechnungseingangsbuch elektronisch
  • Papierrechnung buchen
  • Elektronische Rechnungen buchen
  • Reisekostenabrechnungen
  • Eingangsrechnungen – Dauerrechtsverhältnisse
  • Eingangsrechnungen Gutschriftverfahren

8. Aufgabenteilung Steuerberater

  • Steuerberater Auftragsvereinbarung
  • Belegbearbeitung durch das Unternehmen
  • Belegbearbeitung durch Steuerberater
  • Datenaustausch mit Steuerberater
  • Steuerberater Rückfragen

9. Abgrenzung Privatbereich

  • Unentgeltliche Wertabgaben Unternehmer
  • Privatnutzung Firmenwagen Unternehmer
  • Privatnutzung Firmenwagen mit Fahrtenbuch
  • Häusliches Arbeitszimmer
  • Mietverträge Geschäftsräume
  • Unentgeltliche Wertabgaben Arbeitnehmer
  • Privatnutzung Firmenwagen Arbeitnehmer

10. Steuer IKS – Internes Kontrollsystem – Tax Management System

  • Steuer-IKS Überblick
  • Steuer-IKS Kultur
  • Steuer-IKS Ziele
  • Steuer-IKS Organisation
  • Steuer-IKS Risiken
  • Steuer-IKS Programm
  • Steuer-IKS Kommunikation

Fazit:

Bei der Ausarbeitung der Verfahrensdokumentation GoBD sollten alle FIBU relevanten Prozesse in Ihrem Unternehmen erfasst und beschrieben werden. Die oben dargestellte Gliederung müssen Sie im ersten Schritt auf Ihr eigenes Unternehmen anpassen. Sollten Sie in Ihrem Unternehmen keine Automatenkasse haben, müssen Sie dieses Kapitel nicht beschreiben. Für alle anderen gilt: wir unterstützen Sie gerne!

Die DATA Security Verfahrensdoku hilft Ihnen, Ihre individuelle Verfahrensdokumentation einfach und schnell zu erstellen.

Worauf müssen Sie bei der Beschreibung der Unternehmensdaten und Zuständigkeiten achten? Das verraten wir Ihnen, in einem unserer nächsten Blog-Beiträge.

Quelle:

Veröffentlicht am von Schreiben Sie einen Kommentar

Erfolgreiche Zertifizierung nach DIN EN ISO 27001

DATA Security ist Anbieter von Cloud Lösungen im Bereich Compliance. Unsere Kunden können mittels DATA Security Manager, DATA Security Compliance und DATA Security Verfahrensdoku einfach und pragmatisch die Vorgaben der DS-GVO, die Erfüllungspflichten nach dem Geldwäschegesetz und Verfahrensdokumentationen nach GoBD umsetzen.

Die Sicherheit der Daten und Sicherheit in den Prozessen hat bei der DATA Security einen hohen Stellenwert. Unsere Prozesse haben wir deshalb transparent und sicher gestaltet. Ende 2019 haben wir die Zertifizierung nach DIN EN ISO 27001 begonnen und freuen uns mitteilen zu können, dass wir diesen Prozess erfolgreich absolviert haben.

Unser ISO 27001 Zertifikat können Sie hier abrufen:

ISO 27001_DS-GmbH_deutsch.pdf

Bei Fragen steht Ihnen das Team der DATA Security GmbH gerne zur Verfügung.

Kontaktieren Sie uns mit Stichwort “ISO 27001 Zertifizierung” per Mail unter info@data-security.one oder telefonisch unter +49 8031 4696931.

Veröffentlicht am von Schreiben Sie einen Kommentar

Datenschutzbeauftragter in der Kanzlei – ja oder nein?

Alles rund um die Bestellpflicht – und warum ein externer Datenschutzbeauftragter immer sinnvoll ist

In wenigen Wochen wird sie drei Jahre alt: die Europäische Datenschutzgrundverordnung (DS-GVO). In vielen Kanzleien bestehen jedoch noch Unklarheiten – insbesondere rund um die Bestellung eines Datenschutzbeauftragten (DSB). Brauche ich in meiner Kanzlei überhaupt einen? Kann ich einen DSB intern oder extern bestellen? Muss ich diesen an die Aufsichtsbehörde melden? Und bin ich aus dem Schneider, falls ich nicht der Bestellpflicht unterliege? Diese und viele weitere Fragen beschäftigen die Kanzleien seit dem DS-GVO-Stichtag am 25. Mai 2018. In meinem heutigen Blog-Beitrag will ich Ihnen die Antworten liefern.

Wann besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten in der Kanzlei?

Nach der DS-GVO sind Verantwortliche – in den Kanzleien sind dies in der Regel die Geschäftsführer – unter bestimmten Voraussetzungen verpflichtet, einen Datenschutzbeauftragten zu ernennen. Es werden insgesamt sechs Voraussetzungen für die Bestellung eines Datenschutzbeauftragten beschrieben, für eine Bestellpflicht muss allerdings nur eine davon zutreffen. Für die meisten Kanzleien sind zwei der sechs nachfolgenden Kriterien relevant.

  1. In der Kanzlei sind mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 Abs. 1 S. 1 BDSG).

Für die Prüfung einer Bestellpflicht sind mitzuzählen:

  • Geschäftsführer/-in, Chef/Chefin, Inhaber/-in, Partner/-in
  • Mitarbeiter in Telearbeit
  • Praktikanten
  • Freie Mitarbeiter
  • Leiharbeiter
  • Freiwillige
  • Auszubildende

Was bedeutet ständig? Dieses Kriterium ist erfüllt, wenn die Datenverarbeitung zu den (arbeitsvertraglich/weisungsgemäß) zugeordneten Aufgaben zählt und nicht nur ausnahmsweise und ad hoc ohne dauerhafte Zuordnung erfolgt.

Was bedeutet automatisiert? Eine automatisierte Datenverarbeitung liegt vor, wenn für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten von den Beschäftigten Datenverarbeitungsanlagen wie PCs, Tablets oder Smartphones eingesetzt werden.

Wichtig: Es ist dabei egal, ob es sich um Voll- oder Teilzeitkräfte handelt. Ebenso irrelevant ist es, ob die Beschäftigtenzahl kurzzeitig unter oder über 20 Beschäftigten liegt. Entscheidend ist der auf ein Jahr zu betrachtende, durchschnittliche Personalbestand.

  1. Die Kerntätigkeit umfasst die umfangreiche Verarbeitung besonderer Kategorien von Daten oder strafrechtlicher Verurteilungen (Art. 37 Abs.1 Buchst. c DS-GVO).

Folgende Kriterien müssen kumulativ gegeben sein, um nach dieser Vorschrift die risikobasierte Benennungspflicht auszulösen:

  • Verarbeitung von besonderen Kategorien von Daten nach Art. 9, 10 DS-GVO als Kerntätigkeit und
  • im Rahmen einer umfangreichen Verarbeitung

Hinweis: Bei der Lohnbuchhaltung scheinen auf den ersten Blick die oben genannten Kriterien erfüllt zu sein. In den meisten Fällen ist der Prozess „Lohnbuchhaltung“ jedoch nicht die Kerntätigkeit der Kanzlei. Es gilt, individuell zu prüfen und zu entscheiden, ob dieses Kriterium relevant ist und eine DSB-Bestellpflicht auslöst.

  1. Es ist eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen (§ 38 Abs. 1 S. 2 1. HSBDSG in Verbindung mit Art. 35 DS-GVO).

Eine Kanzlei muss eine Datenschutz-Folgenabschätzung durchführen, sobald die Form der Datenverarbeitung, insbesondere bei der Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, voraussichtlich ein hohes Risiko zur Folge hat. Ob eine DSFA durchzuführen ist, ergibt sich aus einer Abschätzung der Risiken der Verarbeitungsvorgänge („Schwellwertanalyse“).

  1. Verantwortlicher ist eine öffentliche Stelle oder Behörde (Art. 37 Abs. 1 Buchst. a DS-GVO). Hier muss immer ein Datenschutzbeauftragter benannt werden.

(Für Kanzleien im Regelfall nicht relevant.)

  1. Die Kerntätigkeit besteht in der umfangreichen oder systematischen Überwachung von betroffenen Personen (Art. 37 Abs. 1 Buchst. b DS-GVO).

Achtung: Überwachung meint nicht nur Videoüberwachung oder die Tätigkeiten von Detekteien und privaten Sicherheitsunternehmen, sondern z.B. auch die Nachverfolgung des Surfverhaltens im Internet oder des Kaufverhaltens durch ein Treueprogramm.

(Für Kanzleien im Regelfall nicht relevant.)

  1. Es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet (§38 Abs. 1 S. 2 2. HSBDSG).

(Für Kanzleien im Regelfall nicht relevant.)

Welche Personen können den Datenschutzbeauftragten für eine Kanzlei stellen?

Ein Datenschutzbeauftragter kann gemäß Art. 37 Abs. 6 DS-GVO sowohl intern als auch extern bestellt werden. Wichtig hierbei ist, dass bei der Bestellung des Datenschutzbeauftragten keine Interessenkollision entsteht. Dies ist der Fall, wenn der Datenschutzbeauftragte eine dieser Positionen bekleidet:

  • Leitungs-, Chef- und Inhaberebene
  • Leiter oder Verantwortlicher für die IT
  • Familienangehöriger

Tipp: Fordern Sie ein unverbindliches Angebot für den externen Datenschutzbeauftragten bei der DATA Security GmbH an. (Kostenlos: Erstgespräch, ca. 60 Minuten)

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der DSB hat nach Art. 39 DS-GVO folgende Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Datenschutz-Pflichten (lit. a)
  • Überwachung der Einhaltung der Datenschutzvorschriften sowie der Strategien des Verantwortlichen (Kanzlei) für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen (lit. b)
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO und Überwachung ihrer Durchführung (lit. c)
  • Zusammenarbeit mit der Aufsichtsbehörde (lit. d) und Tätigkeit als Anlaufstelle für die Aufsichtsbehörde (lit. e)
  • Hinzu kommt die Beratung der betroffenen Personen zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der DS-GVO im Zusammenhang stehenden Fragen (Art. 38 Abs. 4 DS-GVO).

Muss die Kanzlei ihren Datenschutzbeauftragten melden?

Da die DS-GVO lediglich von einer Benennung des Datenschutzbeauftragten spricht, ist eine Schriftform – im Gegensatz zum § 4f Abs. 1 S. 1 BDSG-alt – nicht mehr vorgeschrieben. Aus Beweisgründen im Hinblick auf die Nachweispflichten gemäß Art. 24 Abs. 1 DS-GVO und Art. 5 Abs. 2 DS-GVO und zur Rechtssicherheit ist es jedoch empfehlenswert, die Benennung eines DSB in geeigneter Form zu dokumentieren. Die bereits vor Geltung der DS-GVO und dem BDSG-neu unterzeichneten Bestellungsurkunden gelten vor diesem Hintergrund fort. Die Urkunde und etwaige darin enthaltenen Zusatzvereinbarungen und Aufgabenzuweisungen sollten auf ihre Vereinbarkeit mit den neuen Regelungen der DS-GVO überprüft und gegebenenfalls angepasst werden.

Die Aufsichtsbehörden haben für diesen Zweck zudem ein eigenes Portal auf der jeweiligen Website geschaffen, damit die verantwortliche Stelle (Kanzlei) ihren Datenschutzbeauftragten bei der für sie zuständigen Aufsichtsbehörde melden kann.

Die jeweils zuständige Aufsichtsbehörde finden Sie hier:

Liste der Aufsichtsbehörden für den nicht-öffentlichen Bereich

Fazit:

Durch die Lockerung der Bestellpflicht und die Erhöhung der Grenze von 10 auf 20 Mitarbeiter könnte der Eindruck entstehen, dass damit ebenfalls eine Lockerung der datenschutzrechtlichen Anforderungen für Kanzleien erfolgt ist. Leider ist dies nicht der Fall. Und auch wenn Sie keinen Datenschutzbeauftragten benötigen sollten, kann es trotzdem sinnvoll sein, einen zu bestellen, da dieser die notwendigen Fachkenntnisse mitbringt und Ihnen hilft, Ihre Prozesse datenschutzkonform zu gestalten.

Apropos Prozesse – wissen Sie, ob in Ihrer Kanzlei alle Prozesse DS-GVO-konform ablaufen? Erfahren Sie dazu mehr in unserem nächsten Blogbeitrag.

Quellen:

Veröffentlicht am von Schreiben Sie einen Kommentar

Verfahrensdokumentation GoBD – Pflicht oder Kür?

Eine schriftliche Verfahrensdokumentation schafft Rechtssicherheit und sorgt für effizientere Prozesse

Ein befreundeter Unternehmer fragte mich kürzlich: Verfahrensdokumentation nach GoBD – was ist das eigentlich? Aus dieser Frage entwickelte sich eine lebhafte Diskussion, die ich in meinem heutigen Blog-Beitrag mit Ihnen teilen möchte.

Verfahrensdokumentation GoBD – Was ist das?

Die Finanzverwaltung prüft im Rahmen von Betriebsprüfungen, ob Unternehmen eine ordnungsgemäße Buchführung haben. Wie diese auszusehen hat, ergibt sich aus den GoBD. Die Abkürzung steht für „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. In den GoBD werden die steuerrelevanten Prozesse eines Unternehmens beschrieben und transparent dargestellt. Auch die eingesetzten IT-Systeme werden darin erfasst und beschrieben. Immer mehr Betriebsprüfer verlangen Einsicht in die Verfahrensdokumentation GoBD, um die Prüfung effektiver und schneller abschließen zu können.

Die Erstellung der Verfahrensdokumentation sollte jedoch nicht als lästige Pflicht begriffen werden, sondern vielmehr als Chance: Sie bietet eine gute Möglichkeit, um mit den beteiligten Mitarbeitern zu sprechen, diese zu schulen, notwendige Arbeitsanweisungen zu erstellen, die Abläufe im Betrieb zu hinterfragen und sie letztendlich dadurch auch zu optimieren.

Wer benötigt eine Verfahrensdokumentation?

Mein Freund fragte mich, ob er für sein Unternehmen auch eine Verfahrensdokumentation anfertigen solle. Meine Antwort lautete: Ja, auf jeden Fall! Denn aus betriebswirtschaftlicher Sicht sollte tatsächlich jeder Unternehmer eine Verfahrensdokumentation für die steuerrelevanten Prozesse haben. In der Praxis hat jedes Unternehmen auch eine solche, weil es ansonsten seine Verpflichtungen gegenüber der Finanzverwaltung dauerhaft nicht erfüllen könnte. Allerdings besteht die Verfahrensdokumentation häufig nur aus mündlich erteilten Organisations- und Arbeitsanweisungen, also aus dem „Erfahrungswissen“ eines Unternehmens.

Die wenigsten Unternehmen verfügen hingegen über eine Verfahrensdokumentation inklusive begleitender Unterlagen in schriftlicher Form. Die Herausforderung besteht also darin, die gelebten Prozesse inklusive Darstellung der eingesetzten IT-Systeme in Schriftform zu verfassen. Deshalb empfiehlt es sich, eine Verfahrensdokumentation schriftlich zu erstellen und diese laufend zu aktualisieren – vor allem auch vor dem Hintergrund, dass die Finanzamtsprüfer seit 2015 das Recht haben, sich vom Unternehmer eine schriftliche Verfahrensdokumentation vorlegen zu lassen.

In der Diskussion mit meinem Freund kam natürlich auch die Frage auf, mit welchen Konsequenzen er zu rechnen hätte, wenn er sein Unternehmen weiterhin ohne eine Verfahrensdokumentation in schriftlicher Form führt.

Welche Konsequenzen kann das Fehlen einer Verfahrensdokumentation nach sich ziehen?

Das Fehlen einer Verfahrensdokumentation führt dazu, dass die steuerrelevanten Prozesse im Unternehmen nicht effektiv ablaufen und unter Umständen auch das Risiko für Fehler gegenüber den Finanzbehörden steigt. Das kann fatale Folgen haben. So ist es beispielsweise im Falle einer Betriebsprüfung ohne Vorlage einer Verfahrensdokumentation schon vorgekommen, dass der beteiligte Finanzamtsprüfer die Buchführung als mangelhaft eingestuft hat. Formale und sachliche Mängel können im Rahmen einer Betriebsprüfung durch die Finanzverwaltung zu hohen Steuernachzahlungen und Strafzinsen führen. Ein Risiko, dass Sie durch Vorlage einer Verfahrensdokumentation deutlich reduzieren können.

Fazit:

Das Fazit meines Freundes aus unserem Gespräch war eindeutig – und lässt sich so zusammenfassen:

  • Die Verfahrensdokumentation ist die Beschreibung der steuerrelevanten Prozesse inklusive Informationen zu den eingesetzten IT-Systemen
  • Die Verfahrensdokumentation ist ein Muss für jeden Unternehmer und Freiberufler
  • Die Verfahrensdokumentation hilft, die steuerrelevanten Prozesse effektiver zu gestalten und Fehler gegenüber den Finanzbehörden zu vermeiden
  • Die Verfahrensdokumentation reduziert im Falle einer Betriebsprüfung das Risiko einer Steuernachzahlung oder einer Strafzahlung

Sie haben eine Verfahrensdokumentation in mündlicher Form und wollen diese verschriftlichen? Oder sind Sie sich unsicher, welche Inhalte und Informationen eine Verfahrensdokumentation GoBD enthalten muss? Fragen Sie uns! Wir helfen Ihnen bei der Erstellung Ihrer individuellen Verfahrensdokumentation mit Hilfe von DATA Security Verfahrensdoku.