Eine meiner ersten Publikationen beschäftigte sich 1999 mit der

Einhaltung gesetzlicher Aufbewahrungspflichten bei digitaler Archivierung von Geschäftspost mit digitalen Signaturen.

Diese Publikation ist auch vor dem Hintergrund der EU-Datenschutzgrundverordnung, DSGVO, heute noch von Bedeutung. Dem damaligen Beitrag stelle ich eine Einleitung mit Blick auf die Relevanz für die Ärzteschaft voran (letzte Aktualisierung: 26.03.2020). Siehe zum Thema Löschpflicht, Löschkonzept und Aufbewahrungspflichten auch den entsprechenden Blogbeitrag.

DSGVO und Aufbewahrungspflichten versus Löschungspflicht

Nach der DSGVO ist die Datenverarbeitung – dazu gehört auch schon die Speicherung der Daten, ohne dass diese im eigentlichen Wortsinne verarbeitet werden – nur rechtmäßig (zulässig), Art. 5 Abs. 1 DSGVO, wenn ein Rechtsgrundlagen vorhanden ist. Diese kann sich bei „normalen“ personenbezogenen Daten  aus Art. 6 DSGVO und bei besonderen Arten personenbezogener Daten (z.B. Gesundheitsdaten / Patientendaten) aus Art. 9  Abs. 2 DSGVO ggf. in Verbindung mit bereichsspezifischen Spezialgesetzen (SGB, GenDG, Infektionsschutzgesetz, Strahlenschutzgesetz etc.) ergeben. Dies sind insbesondere die Einwilligung, Art. 6 Abs. 1 a) DSGVO, Art. 9 Abs. 2a) DSGVO, die Erfüllung für Vertragszwecke, Art. 6 Abs. 1 b) DSGVO und die Verarbeitung zur Erfüllung rechtlicher Pflichten, Art. 6 Abs. 1 c) DSGVO. Bei Gesundheitsdaten kommen insbesondere Art. 9 Abs. 2 h)  DSGVO (Behandlungsvertrag) und § 22 Abs. 1  BDSG  in Betracht. Wenn die Rechtsgrundlage entfällt, z.B. durch Widerruf der Einwilligung oder wenn der Vertragszweck erfüllt ist, die Verarbeitung also nicht mehr zur Zweckerfüllung erforderlich ist oder der Zweck erreicht ist, ist die weitere Verarbeitung inkl.  Speicherung unzulässig  und die  Daten sind zu löschen. Näheres regelt Art. 17 DSGVO mit dem Recht auf Löschung, auch als „Recht auf Vergessenwerden“ bezeichnet. Der Verantwortliche soll sich auch im Vorfeld der Datenverarbeitung Gedanken über den „Lebenszyklus“ der Daten machen und in einem Verarbeitungsverzeichnis, Art. 30 Abs. 1 f) DSGVO, auch die vorgesehene Frist für die Löschung der verschiedenen Kategorien von Daten festlegen. Zudem ist nach Art. 13 DSGVO der Betroffene über die Dauer der Datenverarbeitung zu informieren.

Die Rechtsgrundlagen der Löschpflicht aus der DSGVO kurz gefasst:

• Art. 5 Abs. 1e) DSGVO stellt einen Datenschutzgrundprinzip, das der Speicherbegrenzung, dar: Personenbezogene Daten müssen … e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist;
• die betroffenen Personen sind nach Art. 13 Abs. 2a) DSGVO auch über die Dauer der Speicherung bzw. die Kriterien zur Festlegung der Dauer zu informieren;
• Art. 17 Abs. 1a) DSGOVO bestimmt, dass der Verantwortliche verpflichtet ist, personenbezogene Daten unverzüglich zu löschen, sofern sie für die Zwecke (hier Behandlungsvertrag), für die sie erhoben wurden, nicht mehr notwendig sind.
• Das nach Art. 30 Abs. 1f) DSGVO vom Verantwortlichen zu führende Verarbeitungsverzeichnis soll Angaben zu den vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien enthalten.
• Nach Art. 5 Abs. 2 DSGVO ist der Verantwortlich im Rahmen seiner Rechenschaftspflicht dafür verantwortlich, die Einhaltung dieser Verpflichtungen nachweisen zu können, wozu ein Löschkonzept dokumentiert werden sollte

Ein Recht zur Löschung besteht jedoch nicht, wenn die weitere Verarbeitung (inkl. Speicherung) der Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, Art. 17 Abs. 3b) DSGVO. Eine der rechtlichen Verpflichtungen ist die Erfüllung gesetzlicher Aufbewahrungspflichten nach Handels- und Steuerrecht (Buchhaltungs- u. Abrechnungsdaten), die im nachstehenden Beitrag dargestellt wird. Neben diesen weithin bekannten Aufbewahrungspflichten gibt es auch noch zahlreiche spezifische Aufbewahrungspflichten. So hat ein Anwalt die Handakte 6 Jahre lang aufzubewahren, § 50 Bundesrechtsanwaltsordnung. Ärzte müssen die Patientenakte 10 Jahre nach Ende der Behandlung aufbewahren, § 630f Abs. 3 BGB, § 10 Abs. 3 MBOÄ. Bei z.B. Blutprodukten, Transfusionen, Röntgen- und Strahlenbehandlungen sind teilweise 30 jährige Aufbewahrungspflichten geregelt, die einem Löschungswunsch einer betroffenen Person (Patient) entgegen stehen.

Eine nicht datenschutzkonforme Entsorgung von Gesundheitsdaten, etwas das herrenlose Zurücklassen in aufgegebenen Praxisräumen in Umzugskartons, so dass die Daten unberechtigten Dritten frei zugänglich sind, stellt einen schweren Datenschutzverstoß dar, der meldepflichtig ist. In Extremfällen kann dies sogar zu einer Strafanzeige führen, wie die Landesdatenschutzaufsicht in Brandenburg am 11.09.2019 berichtet hat.

Aufbewahrungspflichten und Beweissicherungsinteresse als berechtigtes Interesse

Neben der gesetzlichen Pflicht zur Aufbewahrung kann auch ein eigenes, berechtigtes Interesse (hier das Beweissicherungsinteresse) des Verantwortlichen an einer längerfristigen Speicherung der Daten besehen, insbesondere um sich im Falle potentieller Rechtsstreitigkeiten gegen Rechtsansprüche verteidigen zu können, Art. 17 Abs. 3 e) DSGVO, Art. 6 Abs. 1f DSGVO (siehe zur ärztlichen Dokumentationspflicht, Aufbewahrungsfristen u. Datenschutz die Hinweise der Kassenärztlichen Vereinigung Nordrhein). Bei Gesundheitsdaten kommt die Rechtsgrundlage „berechtigte  Interessen“ mangels einer entsprechenden Regelung in Art. 9 DSGVO nicht in Betracht. Das spezielle Interesse, Rechtsansprüche (z.B.  auf das Honorar) geltend machen oder sich gegen Ansprüche (z.B. Arzthaftung)  verteidigen zu dürfen, ist  in Art. 9 Abs. 2f) DSGVO jedoch anerkannt.

Aufbewahrungspflichten und Verjährungsfristen

Das Beweissicherungsinteresse besteht so lange wie mit der Geltendmachung von Ansprüchen zur rechnen ist. Das ist prinzipiell so lange der Fall, wie die Ansprüche noch nicht verjährt sind. Die regelmäßige (normale) Verjährungsfrist beträgt 3 Jahre, § 195 BGB. Schadensersatzansprüche, die auf der Verletzung des Lebens, des Körpers, der Gesundheit oder der Freiheit beruhen, verjähren ohne Rücksicht auf ihre Entstehung und die Kenntnis oder grob fahrlässige Unkenntnis in 30 Jahren von der Begehung der Handlung, der Pflichtverletzung oder dem sonstigen, den Schaden auslösenden Ereignis an, § 197 Abs. 1 Nr. 1 BGB, § 199 Abs. 2 BGB. Daher kann bei Ärzten ein berechtigtes Interesse bestehen, sich gegen potentielle Ansprüche  verteidigen zu können, und die Patientenakte 30 Jahre aufzubewahren, insbesondere  dann, wenn während der Behandlung „Kunstfehler“ gemacht wurden. In einem Löschkonzept wäre dann zu dokumentieren, dass die Daten zur Erfüllung der gesetzlichen Aufbewahrungspflichten zumindest 10 Jahre lang aufbewahrt werden und ggf. näher zu bezeichnende Unterlagen auch darüber hinaus bis zu 30 Jahre nach dem Ende der Behandlung aufgrund eines Beweissicherungsinteresses. Beim „Ende der Behandlung“ wird man zwischen akuten Erkrankungen und chronischen Erkrankungen unterscheiden müssen. Eine  andere  Möglichkeiten, die Patientendaten länger als gesetzlich erforderlich aufzubewahren wäre dies dem Patienten als Service anzubieten, es also zum Vertragsgegenstand zu machen oder sich eine gesonderte Einwilligung  geben zu lassen.

Löschung, Vernichtung und Entsorgung personenbezogener Daten

Solange nicht eine spezielle Regelung zu einer längeren Aufbewahrung als 10 Jahre verpflichtet, ist der Arzt / die Ärztin aber auch berechtigt, die Daten vorher zu löschen, also zu vernichten. Dieses Interesse mag z.B. dann besonders groß werden, wenn der Arzt in Ruhestand geht, ohne einen Praxisnachfolger zu haben. Nach § 10 Nr. 4 MBOÄ  ist der Arzt aber auch dann noch aufbewahrungspflichtig – oder muss die Daten in „gehörige Obhut“ geben, darf sie also nicht einfach vernichten. Die „gehörige Obhut“  ist nach meinem datenschutzrechtlichen Verständnis  eine Datenspeicherung, die damit unter Art. 28 DSGVO fällt, so  dass der Abschluss eines Vertrages zur Auftragsverarbeitung (AVV) mit  dem Aufbewahrenden (z.B. im Rahmen eines Praxiskaufvertrages) erforderlich ist (sog. Zwei-Schrank-Modell).

50. Tätigkeitsbericht, LDA Hessen, 2021, S. 188
17.4
 Aufbewahrungsdauer der Patientenakte in Zahnarztpraxis
Eine Aufbewahrung der Patientendaten einer Zahnarztpraxis nach Ablauf der gesetzlichen zehnjährigen Aufbewahrungsfrist (§ 630f Abs. 3 BGB) ist grundsätzlich nicht zulässig. Auch die zivilrechtlichen Verjährungsfristen von Schadensersatzansprüchen rechtfertigen regelmäßig keine längere Aufbewahrung der Daten durch die Zahnarztpraxis.

Bußgeld wegen Nichtumsetzung der datenschutzrechtlichen Löschpflicht

Erfolgt keine Löschung der Daten, obwohl dies nach Art. 17 DSGVO zumindest nach Ablauf der Aufbewahrungsfristen zu löschen gewesen wären, so kann dies nach Art. 83 Abs. 5 b) DSGVO mit einem Bußgeld bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresgesamtumsatzes geahndet werden.

U.a. die Nichtumsetzung der Löschpflicht führte zu einem Bußgeld über 14,5 Millionen Euro gegen die Deutsche Wohnen, über das noch vor Gericht gestritten wird. Gegen die Delivery Hero GmbH wurde u.a. deshalb ein Bußgeld von über 195 Tausend Euro verhängt, weil personenbezogene Daten ehemaliger Kunder nicht gelöscht wurden. Gegen eine Dänische Bank wurde ein Bußgeld von über 1,3 Millionen Euro verhängt, weil sie keine dokumentierten Regelung zur Speicherung und Löschung personenbezogener Daten hatte.

Umsetzung und Erfüllung der Löschpflicht, Outsourcing

Wie die Löschung, Vernichtung bzw. Entsorgung am besten und sichersten von Statten geht, beschreibt die bayrische Datenschutzaufsicht in einer Orientierungshilfe Datenträgerentsorgung (mit Check-Liste), Stand 2014, die aber auch unter der DSGVO noch hilfreich ist, jedoch 2018 von der Webseite der Aufsicht gelöscht wurde, also nur noch über eine Payback-Maschine zugänglich ist. Aus der gleichen Zeit ist aber noch das „Arbeitspapier zur Ermittlung des Schutzbedarfs personenbezogener Daten für den Prozess der Datenträgervernichtung“ der Datenschutzaufsicht Rheinland-Pfalz online, in dem die DIN 66399, der Schutzbedarf, die Schutzklassen und die Sicherheitsstufen erläutert werden. Sehr hilfreich dabei ist die Auflistung von Aufbewahrungspflichten mit ihren gesetzlichen Grundlagen für allgemeine Geschäftsunterlagen, arbeitsrechtlichen Unterlagen und medizinische Unterlagen mit ihren jeweiligen Rechtsgrundlagen samt Zuordnung zu einer Schutzklasse. Auch wenn die angegebenen Rechtsgrundlagen der Aufbewahrungspflichten in einigen Fällen überholt sein werden, stellt diese Auflistung gleichwohl einen guten Ausgangspunkt für eigenen Recherchen und Überlegungen einer internen Dokumentation von Aufbewahrungs- und Löschpflichten darf.

Wer die Vernichtung nicht selbst vornimmt, sondern eine externe Firma damit beauftragt, muss beachten, dass hierzu zwingend ein Vertrag zur Auftragsverarbeitung (AVV), Art. 28 DSGVO, abzuschließen ist und andernfalls erhebliche Bußgelder drohen, Art. 83 DSGVO. Hierzu gehört auch die Vereinbarung technischer und organisatorischer Schutzmaßnahmen, die nach dem allgemein anerkannten Stand der Technik zu erfolgen hat. Hierzu sollte dann die Orientierung an den Schutzklassen und Sicherheitsstufen der DIN 66399 erfolgen. Die Übermittlung der zu vernichtenden Daten (Akten, Papiere, Datenträger) an die Entsorgungsdienstleister zum Schreddern bzw. Vernichten ohne vorherigen Abschluss eines AVV stellt eine rechtswidrigen Datenübermittlung dar, die als Datenpanne meldepflichtig ist. Einen Mustervertrag zur Entsorgung sensibler Daten (Auftragsdatenverarbeitung nach altem Recht), der bzgl. der Beschreibung des Vertragsgegenstandes auch nach neuem Recht eine hilfreiche Orientierung darstellt, stellt der Diözesandatenschutzbeauftragte bereit. Eine Formulierungshilfe für einen Vertrags zur Auftragsverarbeitung nach neuem Recht stellt die bayrische Datenschutzaufsicht zur Verfügung (Mustervertrag Auftragsverarbeitungsvertrag).

Bei medizinischen Daten  ist zudem das ärztliche Berufsgeheimnis, § 203 StGB, zu beachten, welches eine strafrechtlich sanktionierte Pflicht des Berufsgeheimnisträgers zur Belehrung der  „sonstigen mitwirkenden  Person“ beinhaltet. Berufsgeheimnisträger wie Ärzte  müssen also noch zusätzlich beachten, dass die Entsorgungsdienstleister nach § 203 Abs. 4 S. 2 Nr. 1 StGB auf die Geheimhaltung (Berufsgeheimnis) verpflichtet werden müssen, da sich sonst der Berufsgeheimnisträger strafbar macht, auch wenn er einen Vertrag zur Auftragsverarbeitung abgeschlossen hat. Die BITKOM stellt ein Muster für die Belehrung über die berufsrechtliche Schweigepflicht nach § 203 StGB (inkl. ärztliche Schweigepflicht) bereit. Die Verpflichtung sollte auch die Belehrung über das strafprozessuale Zeugnisverweigerungsrecht, § 53a StPO, und den Beschlagnahmeschutz, § 97  Abs. 2 StPO, beinhaltet.

Es besteht auch keine Herausgabepflicht etwaiger Beweisgegenstände an Strafverfolgungsbehörden (Polizei / Staatsanwaltschaft), § 95 Abs. 2 S. 2 StPO und statt dessen ein Beschlagnahmeverbot, § 97 Abs. 2 StPO. Hierauf und auf das beschränkte Prüfungsrecht der Datenschutzaufsichtsbehörde nach § 29 Abs. 3 BDSG n.F. hat der Auftragnehmer im Bedarfsfall die jeweilige Behörde hinzuweisen und den Auftraggeber über entsprechende Ersuchen – soweit rechtlich zulässig – unverzüglich zu informieren. Auch das sollte in der Verpflichtung des IT-Dienstleisters geregelt werden.

Nach diesem Prolog zur datenschutzrechtlichen Einordnung nun der leicht aktualisierte Beitrag zu Aufbewahrungspflichten.

Einhaltung gesetzlicher Aufbewahrungspflichten bei digitaler Archivierung von Geschäftspost mit digitalen Signaturen.

von RA David Seiler, Mainz 2/1999
(Veröffentlicht in NJW-CoR 3/99, 166 – 170, dort mit Fußnoten)

I. Einleitung

Im Zuge der in den letzten Jahren – zumindest in Relation zur Leistungsfähigkeit – stark gefallenen Preise für Computerhardware, wie z.B. Scannern und vor allem Speichermedien und der parallel gestiegenen Leistungsfähigkeit der Software stellt sich die Frage, ob diese Fortschritte in Unternehmen nicht auch im Rahmen der Archivierung der Papierdokumente in Form der Geschäftskorrespondenz kostensparend eingesetzt werden können. Diese Überlegungen stehen oft im Zusammenhang mit der Einführung von Dokumentenmanagementsystemen (DMS). Derartige Systeme bringen hinsichtlich des Arbeitsablaufes in Unternehmen (sog. workflow) und der weitaus besseren Recherche- und Verknüpfungsmöglichkeiten große Vorteile gegenüber der herkömmlichen Archivierung, z.B. mittels Microfiche und Mikroverfilmung. So lassen sich je nach verwendetem System die in den archivierten Unterlagen enthaltenen Informationen nutzen. Zudem läßt sich durch die digitale Archivierung teurer Lagerraum und der damit verbundene Verwaltungsaufwand weitgehend einsparen.

Durch Scanner lassen sich u.a. Schriftstücke digitalisieren. Dabei entsteht ein digitales Faksimile des Schriftstückes in Form einer Grafikdatei. Diese Grafikdatei läßt sich mit Hilfe eines OCR-Programmes in eine Textdatei umwandeln, die in einem Textverarbeitungsprogramm weiterbearbeitet oder platzsparender als eine Grafikdatei gespeichert werden kann. Diese sog. Volltexterkennung ermöglicht es zudem, in dem Text eine Volltextsuche durchzuführen und so die darin enthaltenen Informationen zu erschließen. Auch die Verbindung der Grafikdatei mit der Textdatei ist möglich. Dadurch kann die Möglichkeit der Volltextsuche mit der originalgetreuen Wiedergabe verknüpft werden. Grafik- und Textdateien lassen sich dann zur Archivierung mittels sog. Brenner auf CD-ROM oder DVD abspeichern.

Dabei stellen sich aus juristischer Sicht Fragen im Zusammenhang mit den zu beachtenden Aufbewahrungspflichten und deren Einhaltung. Soweit ersichtlich, hat sich die steuerrechtliche Literatur noch nicht ausdrücklich mit den neuen Speichermedien CD-ROM und DVD auseinandergesetzt. Auch in aktuellen Kommentaren (Stand 1999) werden noch immer Lochkarte, Lochstreifen, Magnetband, Magnetplatte und Diskette als Speichermedium angeführt. Sofern von elektro-optischen Speicherplatten die Rede ist, sind darunter auch CD-ROM und DVD zu verstehen.

Bei Rechnungen stellt sich zudem die Frage, ob ein elektronischer Rechnungsbeleg im Rahmen des Vorsteuerabzuges anerkannt wird. (Update) Letzteres ist inzwischen steuerrechtlich in § 14 Abs. 1 S. 8  UStG anerkannt.

II. Fragestellung

Aufbewahrungspflichten für die Korrespondenz eines Unternehmens können sich aus handelsrechtlichen sowie aus steuerrechtlichen Gesichtspunkten ergeben, sofern die Korrespondenz als Handels- bzw. Geschäftsbriefe (vgl. § 35a GmbHG) oder Buchungsbelege anzusehen sind. Soweit sich aus handels- und steuerrechtlichen Gesichtspunkten keine Aufbewahrungspflichten ergeben, kann sich eine Aufbewahrung der Papierdokumente jedoch unter Beweisgesichtspunkten empfehlen. Was ist hierbei rechtlich zu beachten?

Bei eingehenden Rechnungen stellt sich die Frage, ob im Rahmen des Vorsteuerabzuges Besonderheiten gelten.

III. Aufbewahrung von Handelsbriefen und Rechnungen

1. Eingehende Handelsbriefe und Aufbewahrungspflichten

a.) Grundsätzliche Zulässigkeit elektronischer Buchführung, § 146 AO

Nach § 146 Abs. 5 AO können die „Bücher“ und sonstigen erforderlichen Aufzeichnungen auch auf Datenträger geführt werden, soweit diese Form der Buchführung einschließlich des dabei verwandten Verfahrens dem Grundsatz ordnungsgemäßer Buchführung (GoB) entspricht. Insbesondere muss nach den GoB sichergestellt sein, dass die Daten während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist für Steuerprüfungen auf Kosten des Unternehmers lesbar gemacht werden können. Dabei sind die Grundsätze der Speicherbuchführung zu beachten. Wird auf den Ausdruck des gespeicherten Buchungsstoffes verzichtet und begnügt man sich mit der Speicherung der Lesbarmachung (Ausdruckbereitschaft), spricht man von einer Speicherbuchführung. Die Wahl des Datenträgers steht dem Aufbewahrungspflichtigen frei. Sicherzustellen ist jedoch die Vollständigkeit, Richtigkeit, Zeitgerechtheit, Sicherheit und Überprüfbarkeit der Dokumentation. Der Datenbestand muss während der Dauer der Aufbewahrungsfristen gegen Zerstörung und Verfälschung gesichert sein.

In den Grundsätzen der ordnungsgemäßen Speicherbuchführung von 1978 ist zur Datensicherheit ausgeführt, dass eine sichere und dauerhafte Speicherung der Daten zu gewährleisten ist. Die Daten müssen vor Verfälschungen geschützt werden. Bei Wechsel des Systems oder des Datenträgers hat der Buchführungspflichtige die Überleitbarkeit, Verarbeitungs- und Darstellungsfähigkeit der gespeicherten Daten zu gewährleisten. Bei der Übertragung gespeicherter Daten von einem Datenträger auf einen anderen maschinenlesbaren Datenträger muss die inhaltliche Übereinstimmung sichergestellt werden. Die Datenträger sind in angemessenen Zeitabständen auf ihre Funktionsfähigkeit hin zu überprüfen und vor schädlichen Umwelteinflüssen zu schützen. Durch die bildliche Darstellung auf Mikrofilmen (analoges Verfahren) wurde die Verfälschbarkeit der Daten weitestgehend ausgeschlossen.

Bei digitalen Speicherverfahren kann dies durch eine Abspeicherung auf einmal beschreibbaren Speichermedien (CD-ROM Rohlinge) in Kombination mit dem Einsatz digitaler Signaturverfahren sichergestellt werden.

c.) Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme, GoBS – jetzt GoBD

Die von der Arbeitsgemeinschaft für wirtschaftliche Verwaltung (AWV) 1995 erarbeiteten Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) ergänzen die GoB. (Update: Die GoBS wurden zusammen mit der GDPdU am 01.01.2015 neu gefasst in den GoBD (Version vom 28.11.2019)- Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Bü­chern, Auf­zeich­nun­gen und Un­ter­la­gen in elek­tro­ni­scher Form so­wie zum Da­ten­zu­griff). Als Datenträger kommen neben Bildträgern (Mikrofilm, Fotokopie) auch maschinenlesbare Datenträger (Disketten, Magnetbänder, elektrooptische Speichermedien) in Betracht. Ausdrücklich bestimmt ist, dass die GoBS bei Dokumentenmanagementsystemen entsprechend anwendbar sind. Der Einsatz digitaler Datenträger als andere Datenträger i.S.d. § 147 Abs. 2 AO ist zulässig. Bei CD-ROM und DVD handelt es sich um digitale Datenträger, die zudem gegenüber magnetischen Datenträgern eine deutlich höhere Datensicherheit aufweisen und daher besser zur langfristigen Archivierung geeignet sind. Wenn Mösbauer ausführt, dass maschinell lesbare Datenträger praktisch nicht zur bildlichen Aufzeichnung geeignet seien, mag dies wegen der begrenzten Speicherkapazität auf Lochkarten und Disketten zutreffen. Auf CD-ROM und erst recht auf DVD lassen sich jedoch originalgetreue bildliche Wiedergaben der eingescannten Korrespondenz als Grafikdateien in großer Anzahl speichern.

Hinsichtlich der Speicherung analoger Dokumente (Papierdokumente) wird in den GoBS ausgeführt, dass es einer Organisationsanweisung für den Scannvorgang bedarf, die digitalen Dokumente mit einem unveränderbaren Index versehen werden müssen und das Scannergebnis unveränderbar sein muß. Hinsichtlich der nach § 147 Abs. 2 Nr. 1 AO für eingehende Handelsbriefe erforderlichen originalgetreuen bildlichen Wiedergabe wird auf die Bedeutung der Farbwiedergabe hingewiesen. Die Datenintegrität ist zu wahren, wozu insbesondere Zugriffsberechtigungsverfahren gehören sollen. Hier bieten sich digitale Signaturverfahren an. Digitale Signaturen lassen etwaige Verfälschungen der Daten erkennen. Alleine das Abspeichern auf nicht wieder beschreibbaren Datenträgern (z.B. CD-ROM-Rohling) ohne zusätzliche Sicherungsmaßnahmen dürfte nicht ausreichend sein. Die Daten einer CD-ROM lassen sich wieder auf eine Festplatte überspielen, manipulieren und erneut auf eine CD-ROM brennen.

Dem Aspekt der Datenintegrität kommt auch deshalb eine hohe Bedeutung zu, weil in § 158 AO der Buchführung eine Beweiskraft zugesprochen wird.

d.) Elektronische Aufbewahrung eingegangener Handelsbriefe, § 147 AO

§ 147 Abs. 1 Nr. 2 AO bestimmt, dass empfangene Handels- oder Geschäftsbriefe geordnet aufzubewahren sind. Nach § 147 Abs. 2 Nr. 1 AO können empfangene Handels- oder Geschäftsbriefe sowie Buchungsbelege auch bildlich mit dem Original übereinstimmend auf Datenträgern aufbewahrt werden, wenn dies den Grundsätzen ordnungsgemäßer Buchführung entsprechend geschieht.

e.) Begriff des Handelsbriefes

Der Begriff des Handelsbriefes wird in Abgrenzung zum Begriff des Geschäftsbriefes benutzt, wobei inhaltlich das gleiche gemeint ist, Handelsbriefe jedoch nur bei Kaufleuten, Geschäftsbriefe bei Landwirten und Freiberuflern vorkommen. Die Form der Handelsbriefe ist gleichgültig. Auch Fernschreiben, Telegramme, Telefaxe oder E-Mails fallen unter die geschäftliche Korrespondenz. Wesentlich für die Beurteilung des Vorliegens eines Handelsbriefes ist der Inhalt, der sich auf ein zustande gekommenes Handelsgeschäft beziehen muß. Ein Handelsgeschäft ist betroffen, wenn ein Schriftstück seine Vorbereitung, seinen Abschluß, seine Durchführung oder seine Rückgängigmachung zum Gegenstand hat. Zu den empfangenen Handelsbriefen gehören insbesondere

• Angebote, die angenommen wurden,
• Aufträge, einschließlich Änderungen und Ergänzungen,
• Auftragsbestätigungen,
• Versandanzeigen,
• Lieferschein,
• Frachtbriefe,
• Rechnungen und
• Zahlungsbelege sowie
• alle gegenseitigen schriftlichen Vereinbarungen (Verträge).

Unter den Begriff der Verträge fallen nicht nur Vertragsurkunden, die von beiden Parteien unterschieben wurden, sondern auch sog. Briefverträge, die durch sich ergänzende Willenserklärungen im Rahmen einer Korrespondenz zustande kommen.

Wenn das Handelsgeschäft jedoch nicht zu einem Abschluß gekommen ist, stellt die Korrespondenz keine aufbewahrungspflichtigen Handelsbriefe dar.

Nicht zu den Handelsbriefen gehören die Schriftstücke, die nicht zum Abschluß von Handelsgeschäften geführt haben (z.B. Angebote, Prospekte, Informationsmaterial) oder aber dem Austausch allgemeiner Informationen dienen.

Anlagen zu Handelsbriefen gehören ebenfalls zu den aufbewahrungspflichtigen Unterlagen, wenn der Handelsbrief als solches nicht ohne diese Unterlagen verständlich ist. Die lediglich aus Gründen einer ausführlicheren Information beigefügten Anlagen gehören nicht zu den aufbewahrungspflichtigen Unterlagen.

Andere Dokumente als Handelsbriefe sind dann aufzubewahren, wenn sie steuerrelevant sind, § 147 Abs. 1 Nr. 5 AO. Zur Beurteilung des Vorliegens einer steuerrechtlichen Implikation ist erforderlichenfalls ein Steuerberater einzuschalten.

f.) Aufbewahrungspflichten: Form der Aufbewahrung

Die nach dem Gesetz geforderte bildliche Wiedergabe der Dokumente auf einem Datenträger bedeutet, dass hier in digitaler Form nur eine Abspeicherung als Grafikdatei den gesetzlichen Anforderungen genügt. Nach der Neufassung der Mikrofilmgrundsätze von 1984 kommt zur Wiedergabe auf einem Datenträger die Technik der Mikrofilmaufnahmen in Betracht. Dort ist jedoch vorgesehen, dass abweichende Verfahren anerkannt werden können, wenn der Aufbewahrungszweck in gleicher Weise erfüllt wird. Für maschinell lesbare Datenträger, zu denen auch CD-ROM und DVD gehören, wurde dies in den oben dargestellten GoBS anerkannt. Das eingescannte Bild des Dokumentes muß mit der Urschrift übereinstimmen. Die Verfälschungssicherheit muß gewährleistet sein. Da sich digitale Dokumente grundsätzlich sehr einfach, nahezu beliebig und kaum feststellbar manipulieren lassen, ist die Verfälschungssicherheit durch zusätzliche Maßnahmen wie paßwortgeschützten Zugriff und digitale Signaturen sicherzustellen. Soweit im Original Farben eine bestimmte Aussagekraft haben (z.B. bei Bearbeitungsvermerken) empfiehlt es sich, die eingehende Post als Farbgrafikdatei abzuspeichern.

g.) Neuregelung der Aufbewahrungsfristen

Die Aufbewahrungsfrist für Handels- oder Geschäftsbriefe beträgt gemäß § 147 Abs. 3 AO 6 Jahre. Die Frist beginnt jedoch nicht zu laufen, soweit und solange die Unterlagen für die Besteuerung von Bedeutung sind. Diese Ablaufhemmung tritt z.B. bei begonnener Außenprüfung und steuerstrafrechtlichen Ermittlungen ein. Hinsichtlich der Aufbewahrungsfrist für Buchungsbelege erfolgte durch das Vorschaltgesetz zum Steuerentlastungsgesetz eine Verlängerung der Aufbewahrungsfrist von 6 auf 10 Jahre. Die Fristverlängerung bezieht sich erstmals auf Buchungsbelege aus dem Jahr 1992, da deren Aufbewahrungsfrist zum Zeitpunkt des Inkrafttretens des Gesetzes noch nicht abgelaufen war, § 19a des Art. 97 EGAO. Der einen Vorschlag der Deutschen Steuer-Gewerkschaft aufgreifende Antrag der PDS-Fraktion im Finanzausschuß, die Aufbewahrungsfrist auch für Handels- und Geschäftsbriefe auf 10 Jahre auszudehnen, wurde abgelehnt.

h.) Handelsrechtliche Aufbewahrungspflichten, §§ 139, 257 HGB

Die handelsrechtlichen Bestimmungen zur Aufbewahrung von Dokumenten entsprechen im wesentlichen den steuerrechtlichen Bestimmungen ( § 139 Abs. (4) HGB, § 257 HGB).

2. Abgesandte Handelsbriefe und Aufbewahrungspflichten

Die abgesandten Handelsbriefe (in Papierform) können, da sie ja abgesandt wurden, nicht im Original aufbewahrt werden. Sie sind jedoch in einer mit der Urschrift in inhaltlicher Hinsicht übereinstimmenden Wiedergabe aufzubewahren, § 147 Abs. 2 Nr. 1 Alt. 2 AO. Hierzu genügt eine Kopie, ein zweiter Ausdruck oder auch eine gespeicherte Textdatei. Es ist jedoch auf eine vollständige Wiedergabe des Inhaltes zu achten. Eventuell auf den Briefbögen oder Formularen vorgedruckter Text ist mit zu dokumentieren. Etwaige Allgemeine Geschäftsbedingungen sind zumindest durch Bezugnahme zu dokumentieren. Wurden Textbausteine verwendet, so ist zumindest die Zuordnung der Textbausteine zu dem jeweils ausgehenden Brief zu ermöglichen, so dass feststellbar ist, aus welchen Textbausteinen der ausgehende Brief zusammengesetzt war. Da eine bildliche Wiedergabe auch den Inhalt erkennen läßt, können abgesandte Handelsbriefe auch als Grafikdatei archiviert werden. Die zusätzliche Umwandlung der Grafikdatei mittels eines OCR-Programms in eine Textdatei, die den ausgehenden Handelsbrief nur inhaltlich und nicht auch bildlich wiedergibt, ist nicht erforderlich. Das Verfahren der Speicherung als Grafikdatei hat auch den Vorteil, dass leichter dokumentiert werden kann, wer einen ausgehenden Brief unterschrieben hat.

3. Beweissicherheit versus Aufbewahrungspflichten

Elektronische Dokumente gelten nach der Zivilprozeßordnung (ZPO) nicht als Urkunde, sondern nur als Objekt des Augenscheins ohne formelle Beweiskraft und unterliegen daher der freien richterlichen Beweiswürdigung. Durch den Einsatz kryptographischer Verfahren (digitale Signatur) und die Speicherung auf nur einmal beschreibbaren optischen Speicherplatten (CD-ROM) läßt sich möglicherweise die Glaubwürdigkeit der auf diese Art gespeicherten Dokumente erhöhen. Jedoch genügt nach § 416 ZPO nur ein von dem Aussteller unterschriebenes Schriftstück den Anforderungen an eine Privaturkunde, die den vollen Beweis dafür, daß die in ihr enthaltene Erklärung von dem Aussteller abgegeben wurde, begründet. § 416 ZPO gibt unter der Voraussetzung der Echtheit und äußeren Mangelfreiheit der Urkunde eine gesetzliche Beweisregelung, die die freie richterliche Beweiswürdigung nach § 286 ZPO ausschließt. Aus dieser Bestimmung ergibt sich jedoch keine Archivierungspflicht der Originaldokumente.

Es liegt daher bei dem Unternehmen zu entscheiden, ob Fragen der Beweissicherung für spezielle Dokumente oder spezielle Kategorien von Dokumenten zugunsten des Rationalisierungseffektes zurückgestellt werden sollen.

Als Kriterien bieten sich z.B. Wertgrenzen und Verjährungsfristen an. So könnten etwa alle Handelsbriefe, die einen bestimmten Gegenstandswert übersteigen, im Original – ggf. zusätzlich zum elektronischen Dokument – aufbewahrt werden. Da die gewöhnliche Verjährungsfrist für die meisten Geschäfte nach § 195 BGB 3 Jahre beträgt, könnten die Papierdokumente zunächst noch z.B. 3 Jahre aufbewahrt werden, während das elektronische Dokument 6 Jahre aufbewahrt wird. Es ist auch eine Kombination beider Kriterien wie auch eine einzelfallbezogene Entscheidung möglich.

Sofern die zu archivierenden Dokumente Vorgänge betreffen, für die ein gesetzliches Schriftformerfordernis besteht (§ 126 BGB, eigenhändige Unterschrift), sollten die Papierdokumente aufbewahrt werden, da durch sie die Formwirksamkeit der Erklärung am besten nachgewiesen werden kann. Dies betrifft etwa Quittungen, Abtretungserklärungen, Schuldversprechen und insb. Bürgschaftserklärungen. Bei einer Kategoriebildung könnten z.B. Fallgruppen gebildet werden für Geschäfte, die erfahrungsgemäß Probleme bereiten. Sofern eine ausgehandelte und unterzeichnete Vertragsurkunde vorliegt, könnten evtl. die im Vorfeld erfolgten Entwürfe und die Korrespondenz elektronisch, die Vertragsurkunde selbst zusätzlich im Original aufbewahrt werden. Hier ist jedoch zu bedenken, dass sich aus der Korrespondenz wichtige Anhaltspunkte zur Vertragsauslegung ergeben können. Sofern im Zusammenhang mit der Mikroverfilmung oder anderen Archivierungsverfahren im Unternehmen bereits derartige Kriterien entwickelt wurden, können diese ggf. entsprechend auf die Digitalisierung angewandt werden. Die Aufbewahrung der Originalpapierdokumente steht der zusätzlichen Digitalisierung der Dokumente zur Rationalisierung der Arbeitsabläufe etwa im Rahmen eines workflow-Konzeptes jedoch nicht entgegen.

Folgen bei Verstoß gegen die Aufbewahrungspflichten

Bei Verletzung der Aufbewahrungspflichten wird die Buchführung als nicht ordnungsgemäß angesehen, mit der Folge, dass die Finanzbehörde zu einer Schätzung der Besteuerungsgrundlagen nach § 162 AO berechtigt ist. Ohne Vorliegen weiterer Umstände, etwa der Überschuldung oder Zahlungsunfähigkeit nach § 283 Abs. 1 Nr. 6 StGB ergeben sich aus der Verletzung der Aufbewahrungspflichten keine straf- oder bußgeldrechtlichen Folgen.

Rechnungen und Vorsteuerabzug

Grundsätzlich handelt es sich bei eingehenden Rechnungen auch um Buchungsbelege i.S.d. § 147 Abs. 2 Nr. 1 AO, die in bildlicher Form archiviert werden können. Nach § 14 Abs. 4 UStG ist jedoch eine Urkunde erforderlich, worunter ein Schriftstück zu verstehen ist. Eine derartige Rechnung in Papierform ist zum Vorsteuerabzug gem. § 15 UStG regelmäßig erforderlich, so dass erst nach Bestandskraft der Umsatzsteuererklärung eine digitale Archivierung in Betracht kommt. Das Erfordernis einer schriftlichen Rechnung oder zumindest einer schriftlichen Bestätigung einer elektronisch, z.B. per DFÜ, erteilten Rechnung behindert z.Z. den elektronischen Handel (E-Commerce). Zur Vorbereitung der Position der EU bei der OECD-Konferenz in Ottawa hat daher der EU-Rat der Wirtschafts- u. Finanzminister am 6.7.1998 u.a. den Grundsatz festgelegt, daß die papierlose, elektronische Rechnungsstellung als Wesensmerkmal des elektronischen Handels auf EU-einheitlicher Grundlage zulässig sein soll. Bis zu einer derartigen Regelung sind Rechnungen jedoch zum Vorsteuerabzug in Papierform aufzubewahren. (Anm. zwischenzeitlich wurde das Umsatzsteuergesetz unter Verweis auf das Signaturgesetz dahingehend geändert, dass elektronische Rechnung mit einer qualifizierten elektronischen Signatur zum Vorsteuerabzug berechtigen. siehe hierzu auch „Internet-Recht im Unternehmen „). Update: Inzwischen werden elektronische Rechnung auch ohne qualifizierte elektronische Signaturen anerkannt, vgl. § 14 Abs. 1, Abs. 3 UStG. Zur 10 jährigen Aufbewahrung von Rechnungen siehe § 14b UStG.

IV. Ergebnis

1.) Aus handels- und steuerrechtlicher Sicht sind eingehende Handelsbriefe und Geschäftspost 6 Jahre sowie Buchungsbelege 10 Jahre lang in bildlicher Form (Grafikdatei), bei steuerlicher Relevanz entsprechend länger, aufzubewahren. Bei bildlichen Darstellungen muß die Verfälschbarkeit der Daten, etwa durch den Einsatz digitaler Signaturen, ausgeschlossen werden.
Ausgehende Handels- und Geschäftsbriefe müssen ebenfalls 6 Jahre lang aufbewahrt werden, wobei hier die Aufbewahrung in inhaltlicher Form (Textdatei) ausreichend ist.

2.) CD-ROM und DVD kommen als Speichermedium für digitalisierte Handelsbriefe, Geschäftspost und Buchungsbelege in Betracht.

3.) Rechnungen, bei denen die in ihnen ausgewiesene Vorsteuer geltend gemacht werden soll, sind in Papierform aufzubewahren. Update: es genügt inzwischen auch eine elektronische Rechnung, § 14 UStG, und deren Aufbewahrung nach § 14b UStG.

4.) Es ist seitens des Unternehmens allgemein bei Dokumenten (ein- und ausgehende Handelsbriefe, Geschäftspost, Buchungsbelege) zu entscheiden, ob diese wegen des höheren Beweiswertes in einem Zivilprozess als Originalpapierdokument aufbewahrt werden sollen, oder ob der Rationalisierungseffekt der elektronischen Speicherung höher wiegt als die Gefahr, in Beweisnöte zu geraten.

5.) Dokumente, die keinen handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen, können – sofern kein überwiegendes Beweisinteresse (mehr) besteht – vernichtet werden. Auch wenn eine Aufbewahrung in elektronischer Form nach handels- und steuerrechtlichen Vorschriften ausreichend ist und kein überwiegendes Beweisinteresse besteht, können die Originale vernichtet werden. Update: Zur  datenschutzrechtliche  Pflicht nach Art. 17  DSGVO nicht mehr benötigte personenbezogene Daten zu vernichte, wird auf die einleitenden Abschnitt oben verwiesen.

Rechtsanwalt David Seiler, Mainz, den 20.01.1999

aktualisiert bzgl. elektronischer Rechnung am 15.10.2003; letzte Aktualisierung 09.07.2019 / 26.03.2020 / 06.01.2024

Siehe auch:
Konstantionos Tsambasis, Die digitalen Archivierungspflichten (GDPdU)
Köpke / Scherer, ZVEI – Leitfaden Aufbewahrung von Dokumenten

Aufbewahrungsfristen 2023: Archivierung von Unterlagen und “Ersetzendes Scannen”

Aktualisierung: 21.12.2007
Die Digitalisierung und Speicherung von Papierdokumenten als pdf- oder tif- Dateien ist zulässig und erfüllt die Aufbewahrungspflichten nach AO: BFH, Urteil vom 26.09.2007, Az. I B 53, 54/07, abrufbar hier. Den Steuerprüfern ist dann aber bei einer Außenprüfung in die elektronisch archivierten Daten am Rechner Einsicht zu gewähren.