Somit ergeben sich für die Außenprüfung mehrere Möglichkeiten, auf Daten zuzugreifen:

Unmittelbarer Zugriff (Z1)
Ihr Prüfer bekommt einen User mit bestimmten Auswertungsmöglichkeiten am SAP-System. Hier ist ausdrücklich nur ein Lesezugriff gemeint.

Mittelbarer Zugriff (Z2)
Der Prüfer beauftragt Sie, ihm bestimmte Daten zur Verfügung zu stellen. Sie sind zur Mithilfe im Rahmen der Zumutbarkeit verpflichtet. Auch hier handelt es sich nur um einen Lesezugriff.

Datenträgerüberlassung (Z3)
Steuerrelevante Daten sind auf einem maschinell verwertbaren Datenträger zur Auswertung zu überlassen. Datenträger als und Format sind nicht vorgeschrieben.

Die Auswahl liegt im Ermessen des Steuerprüfers. Eine Kombination der Zugriffsmöglichkeiten ist ebenfalls möglich. Im Zusammenhang mit der Ankündigung einer Außenprüfung werden diese kommuniziert. Falls Ihr Prüfer Systemzugriff bekommt, liegt es bei Ihnen, sicherzustellen,dass es sich hierbei nur um einen Lesezugriff handelt. Sollten Sie ihm dennoch auch Schreibberechtigungen geben, und sollten diese zur Zerstörung von Daten führen, dann liegt die Schuld beim Steuerpflichtigen, nicht beim Prüfer. Da SAP-Reports nicht nur Daten anzeigen, sondern auch Daten reorganisieren bzw. löschen, ist eine generelle Freigabe der SA38 zur prinzipiellen Ausführung von Reports sehr kritisch zu betrachten. Der Prüfer könnte mit dieser Transaktion ebenfalls eine Übersicht der kundeneigenen Z-Reports (Auswertungs-, Reorganisations- und Updateprogramme) bekommen. Hat man sich in der Außenprüfung auf eine Zugriffsform geeinigt, z.B. Z1 + Z2, dann ist danach auch zu verfahren. Es wäre formal nicht korrekt, jetzt Daten auch noch in elektronischer Form aus dem System ziehen zu wollen. In der Regel hat ein Prüfungs-PC, den Sie als Steuerpflichtiger zur Verfügung stellen, somit auch keinen CD-Brenner oder offenen USB-Port. Möchte der Prüfer jedoch den Z3-Zugriff der Datenträgerüberlassung nutzen, ist dieses im Prüfungsauftrag zu dokumentieren, und Sie als Steuerpflichtiger haben die angeforderten Daten unmittelbar zur Verfügung zu stellen. Dass der Prüfer sich selbst mit Datenextrakten bedient, ist formal nicht erlaubt. Für den Read-Only-Z1-und den Z2-Zugriff liefert SAP im Standard eine Anzahl von Rollen aus.

Speziell für den Bereich der Prüferrollen existiert ein eigenes Action Log. Somit werden die Prüferaktivitäten ebenfalls transparent und nachvollziehbar. Hier war die Idee, in vertretbarer Zeit einen Überblick über die Prüferaktivitäten zu erhalten. Im Rahmen der Datenträgerüberlassung Z3 sind dem Prüfer alle von ihm angeforderten Daten, die auch aus Ihrer Sicht eine Steuerrelevanz haben, unmittelbar zur Verfügung zu stellen. Ziel ist es hier, diese Daten in ein elektronisches Prüfungstool (WIN IDEA) einzulesen und zu überprüfen. Im Klartext bedeutet das, dass der Prüfer aus zeitlichen Gründen nicht mehr nur Stichproben machen, sondern komplette Sachverhalte maschinell überprüfen kann, z.B. ob alle Belegnummern im Vertrieb lückenlos sind. Damit wird die Betriebsprüfung nicht kürzer, verlagert sich jedoch in Richtung Ordnungsmäßigkeit der Buchführung. Dieses Verfahren findet in anderen Ländern ebenfalls Anwendung.

Was sind jedoch steuerrelevante Daten? Hier hat sich der Gesetzgeber nicht konkret festgelegt. In der Praxis gilt, was den Prüfer in der Vergangenheit interessiert hat (Bewirtungskosten, Geschenke, Reisekos-ten etc.), das wird ihn auch weiterhin interessieren. In der Zukunft nur ein bisschen umfangreicher, weil er neue maschinelle Möglichkeiten bekommt.

TIPP: DSAG ARBEITSGRUPPE GDPdU - Empfehlungen zur Anwendung der GDPdU