Als Vorbemerkung möchte ich betonen, dass ich kein Rechtsanwalt bin und der folgende Text nur mein Verständnis der Rechtslage darstellt. In keinem Fall soll er eine Rechtsberatung sein (dafür gibt es Profis)! Und er kann Fehler enthalten! Wenn jemand solche entdeckt, würde ich mich über eine kurze Mitteilung freuen. Einige Vorgaben habe kommentiert, um meine Meinung auszudrücken.
Änderungen
Da gerade in der Gastronomie eine Menge an "buchführungs- und aufzeichnungspflichtigen Daten" anfallen und ebenso auch nicht selten getrickst wird, sollte jeder Gastronom das rechtliche Regelwerk zumindest in Grundzügen kennen und wissen, wie er sein Restaurant rechtskonform führt.
Die Anforderungen der GDPdU wurden bereits auf dieser > Website < beschrieben. Seit Jahresbeginn 2015 ist die GDPdU jedoch durch die GoBD abgelöst worden. Da die grundsätzlichen Anforderungen der GDPdU jedoch weiterhin bestehen, soll auf dieser Seite insbesondere auf die Änderungen eingegangen werden. Die GoBD trägt vor allem der informationstechnologischen Weiterentwicklung seit dem Jahre 2002, in dem die GDPdU eingeführt wurde, Rechnung.
Die Aufbewahrungspflicht ist bereits eine wichtige Anforderung der GDPdU. Da es jedoch eine Herausforderung ist, Speichermedien zu bekommen, die während der gesamten vorgeschriebenen Aufbewahrungsdauer lesbar bleiben, wird in der IT stets dazu geraten, Daten rechtzeitig auf neue Speichermediengenerationen zu übertragen. Hierbei ist jedoch zu beachten, dass ein Konvertieren der Daten in andere Speicherformate laut GoBD unzulässig ist. Damit soll verhindert werden, dass Daten durch eine Konvertierung verändert oder gelöscht werden. Insbesondere könnten dabei Meta-Daten vernichtet werden, die zusätzlich zu den Nutzdaten wichtige Zusatzinformationen enthalten (z.B. Erstellungsdatum, Autor).
Die Betriebsprüfer müssen des Weiteren jederzeit Zugriff auf die Systeme und Datenträger bekommen können. Diese Regelung erscheint mir persönlich etwas praxisfremd (Muss jedes Kassensystem über 10 Jahre aufbewahrt werden? Was ist mit Abo-Systemen, die bisher die GoBD nicht erfüllen, nach Ablauf des Abos?), aber so ist offenbar die rechtliche Vorgabe.
Es gibt nun feste Fristen, innerhalb derer die steuerrelevanten Daten erfasst und aufgezeichnet werden müssen. Eine Aufzeichnung durch gängige Bürosoftware (Office) ist unzulässig, da die Unveränderlichkeit der Daten nicht garantiert ist.
Eine ganz wesentliche Vorgabe der GoBD besteht darin, auch den Arbeitsablauf und die Umgebung so einzurichten, dass Daten nicht verloren gehen können (Datensicherung, Zugriffsschutz). Das sind natürlich Vorgaben, die keine Software der Welt leisten kann, denn hier ist klar der Betreiber in der Pflicht. Er muss ein "internes Kontrollsystem (IKS)" einrichten, welches auch organisatorisch sicherstellt, dass die Daten nicht verändert, gelöscht oder von Unbefugten manipuliert werden können. Die Rolle des Steuerberaters fällt übrigens auch in dieses IKS. Wenn man diese Kette weiter denkt, sind noch mehr Teilnehmer in diesen Prozessen zu berücksichtigen: Da oft die Daten mittlerweile nicht mehr beim Betreiber oder beim Anbieter einer Kassensoftware liegen, sondern extern in einem Rechenzentrum gehostet werden (es macht ja auch im Sinne der GoBD Sinn, Daten bei einem professionellen IT-Anbieter zu speichern, bei dem sich Spezialisten um das regelmäßige Backup kümmern!), muss sich entsprechend dieser Logik auch jener Hoster um die strikte Einhaltung der GoBD kümmern. Wie die Vorgaben in einem Rechenzentrum umgesetzt werden sollen, erschließt sich mir jedoch nicht.
Nun kann es natürlich sein, dass man als Betreiber mal das Kassensystem wechseln möchte. Bereits die GDPdU forderte, dass alle Stammdatenänderungen protokolliert werden. Die GoBD schränkt nun ein, dass bei nicht integrierten System die Aufbewahrung der Protokoll-Exportdateien bei einem Umstieg nicht erforderlich ist, wenn bereits "das Vorsystem alle Vorgaben der GoBD erfüllt und die Schnittstellendateien jederzeit reproduzierbar sind." (iX, Ausgabe Mai 2015, S. 86ff.)
Für eine Betriebsprüfung müssen die Daten immer in originaler digitaler Form zur Verfügung stehen, d.h. Ausdrucken und anschließende Löschung der digitalen Daten ist nicht erlaubt!
Die GoBD ist noch wesentlich umfassender, aber ich habe in diesem Artikel versucht, die für gastronomische Betriebe relevanten Vorgaben darzustellen.
Stefan Pichel, Mai 2015