Gesetzliche Aufbewahrungsfristen im Unternehmen umsetzen
GoBD? Eine Abkürzung, die Ihnen Kopfzerbrechen bereitet? Keine Sorge – dieser Beitrag bringt Licht ins Dunkel.
Lassen Sie uns von vorn beginnen – wofür steht überhaupt die Abkürzung GoBD?
Die GoBD umfasst alle Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Ein großes Feld, das es zu betrachten gilt.
As-Is-Analyse: Wie werden Daten klassifiziert und Compliance-Anforderungen abgedeckt?
Grundsätzlich sollten sich Unternehmen jeglicher Größe überlegen, wie Daten (intern und extern) klassifiziert und Compliance-Anforderungen abgedeckt werden.
In unserem konkreten Beispiel soll die GoBD anhand von E-Mail Accounts und deren Aufbewahrungsrichtlinien dargestellt werden. Eine As-Is-Analyse bringt dabei Licht ins Dunkel: Welche Art Postfächer existieren in Ihrem Unternehmen und wie sind deren Policies gestaltet?
Folgende Fragen sind dabei relevant:
- Existieren lediglich persönliche Postfächer oder auch Gruppenpostfächer?
Welche Art von Gruppenpostfächer existiert?
Gelten besondere Pflichten für Mitarbeiter mit Prokura oder anderen handelsrechtlichen Vollmachten?
Aufbewahrungsfrist nach § 147 AO
Wenn Sie Klarheit darüber haben, welche Art von Postfächern im Unternehmen existiert, sollten Sie die gesetzlichen Aufbewahrungsfristen mit den im Unternehmen geltenden Fristen in Einklang bringen. Die Aufbewahrungsfrist nach § 147 AO beginnt grundsätzlich mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch gemacht wurde (§ 147 AO, Abs. 4) .
Des Weiteren gelten beispielsweise nach § 257 (4) 2. HS HGB sechs Jahre Aufbewahrungspflicht für Geschäftsbriefe, die nicht bilanzrelevant sind, nach § 257 (1) 1. HS HGB gelten zehn Jahre Aufbewahrungspflicht für Geschäftsbriefe, Buchungsbelege oder Bilanzen, etc.
Auch die unternehmensweiten Archivierungseinstellungen können Sie in diesem Zuge mitbetrachten, genauso wie die Richtlinie zum Schutz vor beabsichtigter, erzwungener und versehentlicher Löschung. Innerhalb eines Konzernes spielt außerdem die Mitnahme von E-Mail Accounts eine Rolle.
Umsetzung mit Office 365
Die Richtlinien für Inhalte sollten Sie in Mail (Outlook), OneDrive und Teams umsetzen – weshalb eine vorherige, unternehmensweite Klassifizierung absolut sinnvoll ist. Sind die Daten klassifiziert, ist die Umsetzung der angedachten Richtlinien ein Kinderspiel. Beispielsweise kann so für ein Postfach die Aufbewahrung für juristische Zwecke aktiviert werden, um alle Elemente – inklusive des Archivs – beizubehalten.
Beispiel einer Aufbewahrung für juristische Zwecke („Litigation Hold“)
Die folgende Abbildung an einem Beispiel die Unterordner im Ordner „Wiederherstellbare Elemente“ und deren Aufbewahrungsrichtlinien.
Bei Fragen zum Thema GoBD oder deren Umsetzung und Kompatibilität mit Ihren Unternehmenszielen stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.