Empfehlungen zur Anwendung der GDPdU - DSAG
Empfehlungen zur Anwendung der GDPdU - DSAG
Empfehlungen zur Anwendung der GDPdU - DSAG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Seite 42<br />
4 Herausfor<strong>der</strong>ungen <strong>der</strong> <strong>GDPdU</strong>-Umsetzung<br />
Der Außenprüfer darf nach Auffassung <strong>der</strong> Finanzverwaltung und des Finanzgerichts Thüringen empfangene<br />
Datenträger aus den Geschäftsräumen des Steuerpflichtigen entfernen, z. B. um sie im Amt weiter auszuwerten.<br />
Auf diesem Weg können dem Außenprüfer ausgehändigte Datenträger verloren gehen.<br />
Es empfiehlt sich, die Datenträger zu verschlüsseln. Dem Außenprüfer muss die Entschlüsselung ermöglicht<br />
werden. Da auf seinem Prüferrechner keine Software des Steuerpflichtigen installiert werden darf, bleibt<br />
nur <strong>der</strong> Weg, das Programm <strong>zur</strong> Entschlüsselung zusammen mit den überlassenen Daten auf dem Datenträger<br />
dem Außenprüfer auszuhändigen. Das Programm muss es erlauben, dass es auf dem Datenträger<br />
direkt ausgeführt werden kann, da es z. B. aus lizenzrechtlichen Gründen nicht auf dem eigenen Rechner des<br />
Außenprüfers installiert werden darf. Die übergebenen Dateien sind mit Kennwort zu schützen. Das Kennwort<br />
wird dem Außenprüfer separat übermittelt.<br />
Beispiele für Verschlüsselungsprogramme:<br />
> TrueCrypt (OpenSource)<br />
siehe: http://de.wikipedia.org/wiki/TrueCrypt<br />
> SafeGuard private crypto<br />
siehe: http://www.utimaco.de/C12570CF0030C00A/CurrentBaseLink/W26K9K78427OBELDE<br />
PRAXISTIPP:<br />
Für den Fall, dass erkennbar ist, dass <strong>der</strong> Außenprüfer steuerlich relevante Daten auf maschinell auswertbaren<br />
Datenträgern verlangen wird (Zugriffsart Z3), sprechen Sie bereits im Vorfeld einer Außenprüfung,<br />
nachdem Sie die Prüfungsanordnung erhalten haben, mit dem Prüfer das Proce<strong>der</strong>e ab, wie Daten<br />
mit Verschlüsselung übergeben werden sollen.<br />
Das Zeitfenster zwischen dem Gesprächstermin bis zum Beginn <strong>der</strong> Prüfung kann genutzt werden, um<br />
die technischen und organisatorischen Hürden für eine reibungslose Datenträgerüberlassung ab Prüfungsbeginn<br />
zu überwinden.<br />
Neben <strong>der</strong> Verschlüsselung des Datenträgers könnte auch ein weiterer Lösungsansatz angesprochen<br />
werden, <strong>der</strong> darin besteht, dass die Daten des Datenträgers in den Räumen des zu prüfenden Unternehmens<br />
vom Prüfer sofort eingespielt werden und <strong>der</strong> Datenträger unmittelbar <strong>zur</strong>ückgegeben wird,<br />
wobei er beim Unternehmen für Rückfragen weiterhin vorgehalten werden sollte. Insoweit wäre eine<br />
Verschlüsselung nicht vonnöten.<br />
97 Vgl. FG Thüringen, Urteil vom 20.04.2005, Az.: III 46 / 05 V, EFG 2005, Seite 1406.