Problematisch für Unternehmen ist die Einschätzung, welche Daten steuerlich relevant sind. Während dies bei Rechnungen, Verträgen oder anderen Abkommen eindeutig ist, gibt es vor allem bei formlosen E-Mails eine große Grauzone.
Ein Beispiel: Per E-Mail erkundigt sich ein möglicher Kunde nach den Kosten eines Prototyps. Der Vertriebsmitarbeiter fragt zurück, wie der Prototyp aussehen soll. Anschließend schickt der Kunde entsprechende Informationen. Nach Klärung letzter Fragen schickt das Unternehmen einen Kostenvoranschlag. Nach mehrfacher E-Mail-Korrespondenz einigt man sich auf einen Preis. Das Produkt wird noch mehrfach geändert, bevor es in Serie geht. Da erst jetzt ein offizieller Vertrag geschlossen wird, entsteht die Frage, welche E-Mails steuerlich relevant sind, die während der Entwicklungsphase ausgetauscht wurden. Schließlich sind auch hierfür schon Kosten entstanden, die ebenfalls nur per E-Mail abgerechnet wurden.
Damit nicht genug, gibt es auch noch Daten, die erst im Laufe der Zeit oder in Zusammenhang mit anderen Projekten steuerlich relevant werden können. Die GDPdU fordern aber auch für diesen Fall, dass das digitale Dokument im Originalzustand unverändert vorliegt. So dürfen zum Beispiel E-Mails in Text- oder andere Formate nur überführt werden, wenn die Originale nicht vernichtet und entsprechend gesetzeskonform aufbewahrt werden.
Um auf der sicheren Seite zu sein, müssen Unternehmen im Prinzip alle E-Mails archivieren soweit keine anderen Gründe – wie eine Datenschutzverletzung – dagegen sprechen. Und dies ist beispielsweise bei elektronischen Rechnungen bereits vor dem Zugriff des Anwenders zu erledigen, da die Manipulation von digitalen Dokumenten auch für den “normalen Anwender” sehr einfach ist. Bei nicht gesetzeskonformer Aufbewahrung von elektronischen Rechnungen ist der Steuerprüfer fast gezwungen, die Integrität solcher Rechnungen in Frage zu stellen und die entsprechenden Prüfungshandlungen vorzunehmen, die mögliche Manipulationen aufdecken.
Die anhaltende schlechte Wirtschaftslage wird viele Unternehmen dazu zwingen, auf den kostengünstigeren elektronischen Versand von Rechnungen umzustellen. Unternehmen müssen deshalb technisch, organisatorisch und rechtlich die notwendigen Mechanismen einführen, um dem gesetzeskonformen Umgang mit elektronischen Unterlagen sicherzustellen.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
In der heutigen digitalen Ära sind E-Mails nach wie vor ein wesentliches Instrument im Marketingmix.…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…