1. Mai 2003 bis 20. Juni 2003
Handels-Software-Partner GmbH,
Achternfelde 17, 22850 Norderstedt
Rechtsanwalt Olaf Lange
Beim Alten Schützenhof 2, 22083 Hamburg
Dipl. Inf. (FH) Andreas Bethke
An de Au 6, 25548 Mühlenbarbek
Opti.List Professional Version 6
Das Produkt "Opti.List” dient zur Archivierung steuerrechtlich relevanter Drucklisten, die eine revisionssichere Langzeitverfügbarkeit aller archivierungspflichtigen Drucklisten auf Grundlage der "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen” (GDPdU), sowie der Abgabenordnung AO, ermöglichen soll.
Es wurde geschaffen, um die Anforderungen des Gesetzgebers zur Archivierungspflicht gemäß der GDPdU umzusetzen, denn zum 1. Januar 2002 ist die Abgabenordnung (AO) im Bereich der Ordnungsvorschriften für die Buchführung und für Aufzeichnungen diesbezüglich erweitert worden. Die Betriebsprüfung, die Lohnsteuerprüfung und die Umsatzsteuerprüfung sollen danach wesentlich vereinfacht werden.
Voraussetzung für die Drucklistenarchivierung von Opti.List ist die Wandlung der Drucklisten in archivierungsfähige (CSV-) Dateien mit Satzungsbeschreibungen.
Opti.List wird als herstellerunabhängige Archivierungskomponente zur Ergänzung jeder kaufmännischen Software oder zu einem vorhandenen Dokumenten-Management-System eingesetzt. Durch die Kompatibilität der Komponente ist ein Systemwechsel der 10-jährigen Aufbewahrungsfrist möglich, so dass die Revisionsfähigkeit gewahrt bleibt.
In seiner Hauptfunktion bereitet die Software die steuerpflichtigen Drucklisten und Dokumente in einem digitalen Archiv für die Prüfung mit der offiziellen Software der Finanzverwaltung (IDEA) auf. Dabei erfüllt Opti.List alle gesetzlichen Anforderungen gemäß GDPdU, insbesondere die der Prüfung durch Datenträgerüberlassung und übergibt die Daten an die offizielle Prüfsoftware IDEA.
Die Daten werden in einer Progress-Datenbank gespeichert. Zusätzlich besteht die Möglichkeit, dass die Daten in den Drucklisten im Excel-Format zur individuellen Weiterver-arbeitung aufbereitet werden.
Hinsichtlich der Integrität und Verfügbarkeit der Daten, ist ein Echtzeitverschlüsselungs-system (als OEM-Software) in das Produkt integriert worden. Mit Hilfe des Systems, welches sich nahtlos in die bestehende Windows Umgebung integriert, werden alle Daten in Echtzeit mit dem Advanced Encryption Standard (AES) oder der Blowfish- Methode verschlüsselt und so vor dem Zugriff Unbefugter geschützt.
Das Produkt "Opti.List” Professional ist mit Hilfe des Produktes "Progress 4GL” realisiert worden.
Das IT-Produkt dient der Datenarchivierung von privatwirtschaftlichen Unternehmen zur Erfüllung der gesetzlichen Archivierungs- und Dokumentationspflicht. Diese Archivierungspflicht wird u.a. in §257 HGB, Art. 47 EGHGB, § 146 AO und §147 AO geregelt. Danach besteht eine sechs bis zehnjährige Aufbewahrungspflicht für Kaufleute bezüglich der folgenden Geschäftsunterlagen: Handelsbücher, Inventare, Eröffnungs-bilanzen, Jahresabschlüsse, Lageberichte, Konzernabschlüsse, Konzernlageberichte, sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations-unterlagen. Darüber hinaus sind die empfangenen und gesandten Handelsbriefe über den Zeitraum von zehn Jahren zu archivieren.
Behörden unterliegen ebenso wie private Unternehmen der Pflicht die Finanzen, Anlagen oder Löhne und Gehälter buchhalterisch zu erfassen und zu archivieren. Für Personalakten gilt gem. §90 f Abs. 1 Bundesbeamtengesetz (BBG) eine Aufbewahrungsfrist von 5 Jahren nach deren Abschluß. Als abgeschlossen gilt eine Personalakte insbesondere dann, wenn der Beamte aus dem Dienst ausgeschieden ist. Für Versorgungsakten gilt gem. §90 f Abs. 3 BBG eine zehnjährige Aufbewahrungsfrist. Für den Fall, dass Versorgungsansprüche wiederaufleben können gilt darüber hinaus eine dreizigjährige Aufbewahrungsfrist.
Entsprechend dem Datenanforderungsprofil wurden insbesondere folgende Rechtsvor-schriften geprüft:
- Allgemeine Voraussetzungen der Zulässigkeit i.S.v. §§11-16 LDSG, §§67a ff. SGB-X, §§4,28 ff. BDSG
- Erfolgt eine Datenverarbeitung im Auftrag oder eine Systembetreuung durch Externe i.S.v. §17 LDSG, §80 SGB-X bzw. §11 BDSG
- Einwilligung i.S.v. §12 LDSG, §67b Abs.2,3 SGB-X bzw. §4a BDSG
- Erhebung grds. Nur beim Betroffenen i.S.v. 13 Abs. 1 LDSG, §67a Abs.1 SGB-X, §28 Abs. 1 BDSG bzw. §13 BDSG
- Speicherung bzw. weitere Verarbeitung i.S.v. §13 Abs. 2-6 LDSG bzw. §67b SGB-X, §28-30 BDSG
- Erfüllung sämtlicher Anforderungen aus §§5 Abs. 1 und §6 Abs. 1 LDSG
- Sicherstellung der Zweckbindung
- Erleichterung des Trennungsgebotes nach §11 Abs. 4 LDSG und §15 IFG
- Übermittlung i.S.v. §14-16 LDSG, §§67d-78 SGB-X, §§28, 29 BDSG
- Zweckbindung i.S.v. §13 Abs.2 LDSG, §67c Abs. 1 SGB-X und Zweckänderung i.S.v. §13 Abs. 3 LDSG, §67c Abs. 2 SGB-X, §28 Abs. 2 , 3 BDSG
- Löschung nach Wegfall der Erfordernis i.S.v. §28 Abs. 2 Satz 2 LDSG
Bei der Modellierung des Datenflusses sind alle vier Datenarten für die Melderegisterdaten, die Anfragedaten zu einer Person, die Protokollierungsdaten auf Anwendungsebene und die Nutzungsdaten auf Telediensteebene zu berücksichtigen:
Datenflußdiagramm nach DIN 66001:
Anforderungskatalog v 1.0a
Opti.List ist ein IT-Produkt, dass im Rahmen der gesetzlichen Archivierungspflicht für Unternehmen und Behörden die Datensicherung erleichtert und die geforderten Voraussetzung für die Prüfungsaufgaben der Behörden schafft. Die Rechte der Betroffenen werden durch den Einsatz von Opti.List gewahrt und durch die skalierbare Prüfung von bestimmten rechtlichen Vorgaben gegenüber den herkömmlichen Datenträgern in Papierform verbessert.
Opti.List ist aus den genannten Gründen ein IT-Produkt, dass die allgemeinen und speziellen datenschutzrechtlichen Anforderungen in vorbildlicher Weise erfüllt.
Insbesondere ist das IT-Produkt deshalb so datenschutzfreundlich, weil ausschließlich Daten archiviert werden, die entweder mit der Einwilligung der oder des Betroffenen erhoben wurden oder den gesetzlichen Anforderungen entsprechend verarbeitet wurden.
Opti.List Professional dient ausschließlich der Archivierung von Daten, die bereits von einem orginären System erzeugt wurden. Durch den Einsatz des Produktes werden keine zusätzlichen Daten erhoben, gespeichert, verarbeitet oder übermittelt, als dies ohnehin von der datenverarbeitenden Stelle vorab getan wird.
Die Art der personenbezogenen Daten wird hierbei nicht von Opti.List Professional vorgegeben. Vielmehr richtet sich die Verarbeitung der personenbezogenen Daten nach den Bedürfnissen des jeweiligen Kunden und den Vorschriften der Finanzämter, Krankenkassen, Rentenversicherungsanstalten und sonstigen Institutionen.
Durch den Einsatz eines Verschlüsselungssystems werden nicht nur die eigenen Daten, sondern auch die original Daten verschlüsselt.
Das Produkt gewährleistet die Integrität und Authentizität der archivierten Daten, durch Prüfsummenbildung und einer entsprechenden "Restaurierungsfunktion" im Falle eines Fehlers in der Prüfsumme.