Einzelnen Beitrag anzeigen

TiGü

Registriert seit: 6. Apr 2011
Ort: Berlin
3.070 Beiträge
 
Delphi 10.4 Sydney
 
#19

AW: Anwendungsdesign: WO Dateianhänge speichern?

  Alt 25. Aug 2017, 09:17
Bevor wir hier ins Philosophische abdriften: Kennt sich hier jemand mit den GoBD aus? Ich würde gern wissen ob dort tatsächlich die Unveränderlichkeit von Dateien gefordert wird oder ob es reicht, stattgefundene Änderungen zu entdecken. Sprich ob die Hashwert-Lösung ausreichend ist. Eine echte Unveränderlichkeit lässt sich nur über Readonly-Datenträger erreichen und hätte natürlich ganz erhebliche Auswirkungen auf den Handlingprozess innerhalb der Unternehmen.
So hart wie es klingt, aber du wirst nicht drum herumkommen die GoBD und erklärende Dokumente zu lesen.

http://www.bundesfinanzministerium.d...cationFile&v=3

Zitat:
3.2.5 Unveränderbarkeit (§ 146 Absatz 4 AO, § 239 Absatz 3 HGB)
58 Eine Buchung oder eine Aufzeichnung darf nicht in einer Weise verändert werden,
dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Auch solche Veränderungen
dürfen nicht vorgenommen werden, deren Beschaffenheit es ungewiss lässt, ob sie
ursprünglich oder erst später gemacht worden sind (§ 146 Absatz 4 AO, § 239
Absatz 3 HGB).
59 Veränderungen und Löschungen von und an elektronischen Buchungen oder Aufzeichnungen
(vgl. Rzn. 3 bis 5) müssen daher so protokolliert werden, dass die Voraussetzungen
des § 146 Absatz 4 AO bzw. § 239 Absatz 3 HGB erfüllt sind (siehe
auch unter 8). Für elektronische Dokumente und andere elektronische Unterlagen, die
gem. § 147 AO aufbewahrungspflichtig und nicht Buchungen oder Aufzeichnungen
sind, gilt dies sinngemäß.

http://www.psp.eu/media/allgemein/Go..._2_4_FINAL.pdf

Zitat:
7.2. Unveränderbarkeit48
Nach § 146 Absatz 4 AO darf eine Buchung oder Aufzeichnung nicht in einer Weise
verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist.49 Dazu
dürfen keine Veränderungen vorgenommen werden, die keinen Rückschluss darauf
zulassen, ob sie ursprünglich oder erst später initiiert wurden.50 Das zum Einsatz
kommende DV-Verfahren muss Gewähr dafür bieten, dass alle Informationen (Programme
und Datenbestände), die einmal in den Verarbeitungsprozess eingeführt
werden (Beleg, Grundaufzeichnung, Buchung), nicht mehr unterdrückt oder ohne
Kenntlichmachung überschrieben, gelöscht, geändert oder verfälscht werden können.
Bereits in den Verarbeitungsprozess eingeführte Informationen (Beleg, Grundaufzeichnung,
Buchung) dürfen nicht ohne Kenntlichmachung durch neue Daten
ersetzt werden.51

Die Unveränderbarkeit der Daten, Datensätze, elektronischer Dokumente und elektronischer
Unterlagen kann sowohl hardwaremäßig (z. B. unveränderbare und fälschungssichere
Datenträger) als auch softwaremäßig (z. B. Sicherungen, Sperren,
Festschreibungen, Löschmerker, automatische Protokollierung, Historisierungen,
Versionierungen) oder organisatorisch (z. B. mittels Zugriffsberechtigungskonzepten)
gewährleistet werden.52 Die Ablage von Daten und elektronischen Dokumenten
in einem Dateisystem erfüllt die Anforderungen der Unveränderbarkeit regelmäßig
nicht, soweit nicht zusätzliche Maßnahmen ergriffen werden, die eine Unveränderbarkeit
gewährleisten.53
Spätere Änderungen sind ausschließlich so vorzunehmen, dass sowohl der ursprüngliche
Inhalt als auch die Tatsache, dass Veränderungen vorgenommen wurden,
erkennbar bleiben.
Bei programmgenerierten bzw. programmgesteuerten Aufzeichnungen
sind Änderungen an den der Aufzeichnung zugrunde liegenden
Generierungs- und Steuerungsdaten ebenfalls aufzuzeichnen. Dies betrifft insbesondere
die Protokollierung von Änderungen in Einstellungen oder die Parametrisierung
der Software. Bei der Änderung von Stammdaten (z. B. Abkürzungen oder
Schlüssel) muss die eindeutige Bedeutung in den entsprechenden Bewegungsdaten
erhalten bleiben. Gegebenenfalls müssen Stammdatenänderungen ausgeschlossen
oder Stammdaten mit Gültigkeitsangaben historisiert werden, um eindeutige und
korrekte Verknüpfungen zu gewährleisten. Auch die Änderungshistorie darf nicht
nachträglich veränderbar sein.54 Werden Systemfunktionalitäten oder Manipulationsprogramme
eingesetzt, die diesen Anforderungen entgegenwirken, führt dies
zur Ordnungswidrigkeit der elektronischen Bücher und sonst erforderlicher elektronischer
Aufzeichnungen.55
Für einen Sachkundigen Dritten muss bei einer Prüfung immer ersichtlich sein, wer (!) was (!) wann (!) geändert hat.
Das fett markierte im zweiten Zitat sagt eigentlich alles.
Wenn du einen Datensatz hast und den änderst, muss später nachträglich erkennbar bleiben was da mal stand.
Änderungsprotokoll sei hier als Stichwort genannt (was stand zum Zeitpunkt A da, was steht jetzt danach zum Zeitpunkt B).

Eine Hash-Kette wäre zum Beispiel eine Lösung, um miteinander zusammenhängende Datensätze gegen Manipulation zu schützen.
Das Verfahren muss natürlich den Stand der Technik entsprechen.

Was natürlich gar nicht geht sind so Sachen wie bspw. das du Rechnungsaufzeichnungen aus der Vergangenheit hast und nur weil du Preise oder Steuersätze jetzt aktuell im Programm änderst, diese alten Daten überschrieben/angepasst werden.

Auf Wunsch kann ich dir per PN den Namen eines guten Beratungsunternehmen für das Thema nennen.
  Mit Zitat antworten Zitat