Visualisierung Datenschutzgrundverordnung
Essay

DSGVO vs. Revisionssicherheit – ein Widerspruch?

18/03/2019 Stefan Roggatz

Die digitale Speicherung von Daten gehört zum Alltag jedes Unternehmens. Dabei haben Betriebe seit Langem verschiedene rechtliche Vorgaben zu beachten, zum Beispiel die revisionssichere Archivierung. Seit vergangenem Jahr sind die Anforderungen der DSGVO an die Datenspeicherung hinzugekommen. Unternehmen stellt das vor ein gravierendes Problem. 

Was ist Revisionssicherheit?

Im Gesetz wird der Begriff Revision überhaupt nicht verwendet, in der Unternehmenspraxis ist er dagegen Gang und Gäbe. Im Kern meint Revisionssicherheit im wirtschaftlichen Kontext den Zustand, dass Systeme und Prozesse von Unternehmen den rechtlichen und unternehmensinternen Anforderungen entsprechen.
Häufig wird unter Revisionssicherheit zugespitzter die Einhaltung von rechtlichen Vorschriften verstanden, wonach Geschäftsvorgänge und Dokumente fristgerecht und unveränderlich zu speichern sind und die beteiligten Prozesse nachweisbar dokumentiert sein müssen.
Mittlerweile wird immer häufiger der Begriff Compliance synonym zu Revision verwendet.

Welche Vorschriften müssen Unternehmen in Bezug auf ihre IT-Systeme einhalten, um revisionssicher zu sein?

Um Revisionssicherheit zu erreichen, müssen Unternehmen in Deutschland vor allem die Vorschriften des Handelsgesetzbuchs (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO) sowie die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) einhalten. Darüber hinaus kommen auch weitere steuerrechtliche und handelsrechtliche Vorschriften zur Anwendung.

Die Revisionssicherheit eines Unternehmens wird regelmäßig vom Wirtschaftsprüfer geprüft. Unternehmen haben auch die Möglichkeit, ihre Prozesse vom TÜV zertifizieren zu lassen. Spezielle Gütesiegel für IT-Lösungen existieren dagegen nicht, sodass Unternehmen hier im konkreten Einzelfall die Software selbst prüfen bzw. den Angaben des Herstellers vertrauen müssen. Hinweise für die Vertrauenswürdigkeit eines Anbieters geben andere etablierte und gegebenenfalls sicherheitsbezogene Zertifizierungen, Auszeichnungen und Referenzen.

Revisionssicherheit vs. DSGVO im Einkauf

Im Einkauf werden tagtäglich Daten verarbeitet und in Verträgen auch Stammdaten von natürlichen Personen gespeichert. Damit gelten sowohl die Regelungen der Revisionssicherheit als auch die DSGVO, die seit dem 25. Mai 2018 in Kraft ist.

Die Datenschutzgrundverordnung hat die Rechte von Einzelnen an ihren Daten gestärkt und Unternehmen zur Einhaltung einer Reihe neuer Anforderungen verpflichtet. Vor allem das sogenannte Recht auf Vergessen, das Recht einer Person, die Löschung ihrer Daten zu beantragen und eine Zustimmung zur Speicherung jederzeit zu widerrufen, scheint dabei in Widerspruch zu stehen zur Revisionssicherheit, wonach Daten unveränderlich gespeichert werden müssen.

Halten Unternehmen also die GoBD ein, verstoßen sie derzeit gleichzeitig gegen die Regelungen der DSGVO. Es bleibt abzuwarten, wie die Rechtsprechung zu diesem Widerspruch entscheidet. Bis dahin sollten Unternehmen darauf achten, Software zu verwenden, die die Löschung personenbezogener Daten im Standard vorsieht und nicht nur eine Sperrung ermöglicht.

Stefan Roggatz

Stefan Roggatz

Stefan Roggatz ist seit 2015 Geschäftsführer der DBT Solution GmbH. Seit 2005 beschäftigt er sich mit der Optimierung der Beschaffung und des Einkaufs sowie der ganzheitlichen Prozessbetrachtung vom Einkauf bis zur Zahlung. Zudem berät er Unternehmen und Konzerne kompetent zu Fragen rund um die Themen Geschäftsprozessoptimierung und Outsourcing vs. Inhouse Lösungen.

Newsletter
node/437