Geschäfts- und Buchhaltungsunterlagen müssen unabhängig von ihrer Form über einen festgelegten Zeitraum aufbewahrt werden

[datensicherheit.de, 18.12.2023] Alle Jahre wieder – zum bevorstehenden Jahreswechsel 2023-2024 stellt sich für viele Unternehmer wieder die Frage nach der weiteren Archivierung bzw. Vernichtung von Unterlagen. Das Softwarebüro Krekeler Welche erörtert in einer aktuellen Stellungnahme, welche steuerrelevanten Dokumente bedenkenlos vernichtet oder unwiderruflich gelöscht werden können:

Foto: Softwarebüro Krekeler

Harald Krekeler: Das Softwarebüro Krekeler bietet eine DMS-Lösung für KMU an

Gesetzlich vorgeschriebene Aufbewahrungsfrist für Buchhaltungsunterlagen in der Regel zwischen sechs und zehn Jahre

Im Grundsatz gilt demnach, dass Geschäfts- und Buchhaltungsunterlagen, unabhängig von ihrer Form – elektronisch oder auf Papier –, über einen festgelegten Zeitraum aufbewahrt werden müssen. „Die gesetzlich vorgeschriebenen Aufbewahrungsfristen für Buchhaltungsunterlagen erstrecken sich in der Regel zwischen sechs und zehn Jahren.“

Konkrete Konsequenz: „Dies bedeutet im Detail, dass Buchungsbelege, Jahresabschlüsse, Eröffnungsbilanzen, Handels- und Geschäftsbücher, Aufzeichnungen, Arbeitsanweisungen und Organisationsunterlagen für zehn Jahre archiviert werden müssen. Handels- und Geschäftsbriefe sowie sonstige Unterlagen hingegen haben eine Aufbewahrungspflicht von sechs Jahren.“ Nicht aufbewahrungspflichtige Dokumente wie Kalender oder Arbeits- und Fahrberichte könnten hingegen nach eigenem Ermessen und bei Bedarf vernichtet werden.

Folgende Unterlagen können ab 1. Januar 2024 vernichtet werden

Ab 1. Januar 2024 dürften Schriftwechsel und Geschäftsbriefe, Versicherungspolicen, Depotauszüge sowie Finanz- und Gehaltsberichte aber auch Betriebsprüfungsberichte und Jahresabschlusserklärungen, Kassenzettel und Preislisten vernichtet werden, die im Jahr 2015 oder zuvor erstellt wurden.

Aus dem Jahr 2013 oder früher stammende Unterlagen wie Ausgangs- und Eingangsrechnungen, Quittungen, Kontoauszüge, Bilanzunterlagen, Kassenberichte, Kredit- und Steuerunterlagen sowie Lieferscheine dürften nun ebenfalls dem Reißwolf übergeben oder unwiderruflich gelöscht werden.

Aber Achtung: Wenn z.B. 2013 die letzte Buchung für 2011 gemacht und der Jahresabschluss erstellt wurde, können entsprechende Unterlagen erst zum 1. Januar 2024 vernichtet werden

„Bei der Berechnung der Aufbewahrungsfristen sollten Unternehmer bedenken, dass die Frist stets mit dem Schluss des Kalenderjahres, in dem in einem Dokument die letzte Eintragung gemacht worden ist oder Handels- und Geschäftsbriefe abgesandt oder empfangen wurden, beginnt“, betont Harald Krekeler, Geschäftsführer des gleichnamigen Softwarebüros, und verdeutlicht anhand eines Beispiels: „Wenn 2013 die letzte Buchung für 2011 gemacht und der Jahresabschluss erstellt wurde, können zum 1. Januar 2024 erst diese Unterlagen aus dem Jahr 2011 vernichtet werden.“

Das Softwarebüro Krekeler bietet nach eigenen Angaben mit seinem „Office Manager“ eine DMS-Lösung für kleine und mttelständische Unternehmen (KMU) an. Diese soll die zentrale, vollständige, GoBD-konforme und revisionssichere Verwaltung und Aufbewahrung aller papiergebundenen und digitalen Dokumente in einem digitalen Archivierungssystem ermöglichen.

Weitere Informationen zum Thema:

OFFICEMANAGER DOKUMENTENMANAGEMENTSYSTEM
Aufbewahrungsfristen

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Was bedeutet GoBD?

datensicherheit.de, 07.12.2022
Daten-Löschung ab Januar 2023: Löschpflicht vs. Aufbewahrungspflicht / Zum Jahresbeginn 2023 stehen Unternehmer wieder vor der Frage, welche Unterlagen sie vernichten bzw. welche Dateien sie unwiderruflich löschen können

Attingo rät, wie man selbst Daten auf Festplatten, SSDs und Flash-Medien löschen kann

[datensicherheit.de, 26.07.2019] Laut Attingo Datenrettung bedarf es für eine physische Zerstörung von klassischen Magnet-Festplatten (HDD) nicht unbedingt eines externen Dienstleisters: Mit ein wenig Werkzeug lasse sich bereits mit einfachen Mitteln eine ausreichende Vernichtung der Datenträgerscheiben bzw. „Platters“ (rotierbar befestigte Scheiben) erzielen, die eine professionelle Datenrettung dann unwirtschaftlich machten. Zusammenfassend sieht Attingo bei „heiklen Daten“ indes nur eine Option: Den Datenträger von Anbeginn der Nutzung an verschlüsseln, dann die Daten vollständig überschreiben und im Anschluss diese Löschung einer Zertifizierung durch einen professionellen Datenretter unterziehen oder noch eine physische Zerstörung anwenden.

Irreversible Datenträgervernichtung will gut überlegt sein

Nicht nur Ministerien sondern auch Unternehmen und private Anwender stehen bei einem Systemwechsel vor dem Problem, was mit den alten Datenträgern passieren soll, die in der Regel auch Daten enthalten, welche nicht in falsche Hände geraten sollten.
Attingo Datenrettung erläutert hierzu: „Datenretter arbeiten in mancher Hinsicht wie Archäologen: Kein Bit ist ihnen zu wertlos, als dass man nicht alles tun würde, um es zu retten. Festplatten und andere Datenträger ,sicher‘ zu löschen, damit die Daten auch von einem Profi nicht mehr rekonstruiert werden können, darf nicht unbedacht bleiben.“ Denn kaum etwas sei in unserer digitalen Welt gefährlicher als sensible Daten, die unzerstört das Haus verließen und dann möglicherweise in falsche Hände gelangten.

Software zur Datenvernichtung oft unzureichend

Eine Vielzahl kommerzieller Löschprogramme verspreche nichts weniger als das komplette und rückstandsfreie Löschen von Datenträgern. Oft bleibe es jedoch leider nur ein Versprechen, was weniger an der (sehr wohl auch) unterschiedlichen Qualität dieser Programme liege, „sondern daran wie Festplatten und Flash-Speicher wie SSDs, USB-Sticks und SD-Cards aufgebaut sind“.
Um zu verstehen, warum das rückstandsfreie Löschen „praktisch ein Ding der Unmöglichkeit“ sei, müsse man zunächst wissen, wie moderne Datenträger arbeiten. Ein großes Problem beim Datenlöschen seien etwa jene Bereiche, die im Laufe des Betriebes fehlerhaft werden können. Wann immer in einem Bereich ein Defekt auftritt, werde dieser abgetrennt und die Daten würden in einen Ersatzbereich kopiert. Auf diese gesperrten Regionen könne das System nicht mehr zugreifen – also auch nicht eine dafür ungeeignete Löschsoftware. Die ursprünglichen Daten seien jedoch dort immer noch vorhanden und könnten dann eben von professionellen Datenrettern mit speziellen Verfahren ausgelesen werden. „Bedenkt man, dass bei einem Medium mit einem Terabyte Speicherplatz die Reservebereiche mehrere 100 MB ausmachen, kann man ermessen, wie viele Dateien sich der Löschung entziehen können.“

Besondere Problematik bei SSDs, USB-Sticks und SD-Karten

Eine besondere Problematik trete bei SSDs, USB-Sticks und SD-Karten auf, da durch „wear-levelling“ Rohdaten an immer unterschiedlichen physischen Adressen gespeichert würden. Flash-Speicher verfügten über deutlich mehr Reservespeicher als Festplatten, da die Lebensdauer der einzelnen Flash-Zellen verhältnismäßig kurz sei.
Die Daten würden auf einzelnen Zellen so verteilt, „dass diese möglichst alle eine gleiche Anzahl von Schreib-Zyklen aufweisen“. Dadurch werde vermieden, dass Bereiche, „auf die häufiger Schreib-Zugriffe erfolgen, früher defekt werden“. Somit würden bei einmaligem Überschreiben eines Flash-Datenträgers nie alle Daten vernichtet.

Datenvernichtung: Überschreiben aller Bereiche notwendig

Ein gerne kolportiertes Missverständnis sei übrigens, „dass wiederholtes Überschreiben die Löschung einer Magnet-Festplatte sicherer macht“. Das beruhe auf jahrzehntealten Platten-Designs, „die noch mit nicht überlappenden Spuren funktionierten“. Bei modernen Festplatten habe sich die Aufzeichnungsdichte derart verändert, dass einmaliges Überschreiben ausreiche, um eine Wiederherstellung der überschriebenen Sektoren zu verhindern.
„Die Frage ist nicht wie oft man die Daten überschreibt, sondern ob man tatsächlich alle Bereiche überschrieben hat. Ist ein einzelner Sektor einmal mit Daten überschrieben, so ist dieser auch nicht mehr rekonstruierbar“, so das Credo von Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH.

Selbstzerstörung nicht immer verlässlich

Moderne Datenträger verfügten meistens über einen standardisierten Befehl zur Selbstvernichtung. „Wird dieser ausgeführt, sollte der Datenträger alle Daten – auch die Reservebereiche – vollständig vernichten.“ Die Problematik sei jedoch vielschichtig:
Immer wieder mal sei der Befehl nicht korrekt implementiert oder der Datenträger zeige bereits erste Defekte und die Selbstzerstörung sei infolgedessen nicht vollständig. Wiederum gilt laut Ehrschwendner, dass eine Verifikation einer erfolgreichen Datenvernichtung durch den Anwender quasi unmöglich ist.

Brachiale Methoden der physischen Zerstörung relativ sicher

Abseits der auf Software basierenden Verfahren könnte man auch „ein bisschen brachiale Gewalt walten lassen“, die man mit entsprechender Vorsicht auch selbst umsetzen könne. Der Datenträger sei nach diesen Methoden unbrauchbar und könne auch nicht weiter verwendet werden. Zu den „wirklich schweren Geschützen“ gehörten Shreddern und Mahlen des Datenträgers – eine der sichersten Methoden der Datenvernichtung: Bei Festplatten nehme ein Datensektor typischerweise nur wenige Mikrometer auf der Oberfläche ein – so seien kleine Bruchstücke theoretisch mit Hilfe von Rastersondenmikroskopen noch auslesbar. Allerdings habe weltweit noch kein Datenretter diese Theorie jemals in die Praxis umsetzen können; dies scheitere mitunter auch an dem nötigen Budget für diese jahrelange Arbeit.
„SSDs sowie andere Flash-Datenträger bestehen aus einem oder mehreren Flash-Chips. Bei einer mechanischen Datenvernichtung müssen alle verbauten Flash-Chips (Wafer) zerstört werden.“ Auch hierbei sollte die Korngröße beim Schreddern kleiner als die minimale Größe der in den Chips eingegossenen Wafer sein – ein Millimeter Kantenlänge sollte hier hinreichend klein sein.

Massiver Werkzeugeinsatz…

Da die kleinen „Platter“-Bruchstücke eben nur noch theoretisch rekonstruierbar seien, reiche es in den meisten Fällen auch aus, „die Magnetscheibe soweit zu beschädigen, dass ein normales Auslesen als Festplatte nicht mehr möglich ist“:

• Die Magnetscheiben mit einem Bohrer mehrfach durchlöchern. Wichtig sei hierbei, in der Festplatte auch tatsächlich die „Platters“ zu treffen und nicht nur im Bereich der Schreib-/Leseköpfe Zerstörung anzurichten.
• Die Magnetscheiben mit einer Trennscheibe oder einem Winkelschleifer durchtrennen. Wichtig hierbei sei, alle einzelnen „Platters“ zu zerschneiden.
• Die Magnetscheiben mit einem Hammer zu deformieren. Im Falle von Glas-Scheiben würden diese bei der ersten Berührung in viele Einzelteile zerspringen, bei Aluminium-Scheiben erfolge nur eine Deformierung, wobei auch in diesem Fall jede Scheibe einzeln zu bearbeiten sei.

Foto: Attingo Datenrettung GmbH

Festplatten-Zerstörung durch Werkzeugeinsatz

Datenvernichtung durch gezielte Hitzeeinwirkung

Eine weitere Methode wäre das Verbrennen der Festplatte. Jedes magnetische Material habe eine spezifische Temperatur, die sogenannte Curie-Temperatur, ab welcher sich die Elementar-Magnete von selbst wieder in zufällige Richtungen ausrichteten. Damit werde jeder gerichtete Magnetismus in dem Material beseitigt, was eine sichere Vernichtung der Daten gewährleiste. Die Curie-Temperatur der üblichen magnetischen Materialien bei Festplatten liege in einem Bereich, „welcher 800°C überschreitet, eine Temperatur, mit der das heimische Backrohr sicherlich überfordert ist“.
Das bedeutet laut Attingo, dass solche Vernichtungen in speziellen Öfen durchgeführt werden müssten. Bei SSDs und anderen Flash-Speichern genügten in der Regel einige 100°C, jedoch sollte die Hitzeeinwirkung über einen längeren Zeitraum stattfinden, damit die Daten wirklich vollständig vernichtet werden.

Degausser: Große magnetische Feldstärken

Eine ebenfalls sichere Methode der endgültigen Datenvernichtung – jedoch nur bei HDD-Festplatten und Tapes – bestehe im Entmagnetisieren der magnetischen Oberflächenbeschichtung durch ein ausreichend starkes Magnetfeld.
„Kommerzielle Geräte, die solche Magnetfelder herstellen, werden unter dem Begriff ,Degausser‘ angeboten.“

Datenverschlüsselung: Problem an der Wurzel packen, aber Vorsicht geboten

Eine sichere und weniger destruktive Methode sei die Datenverschlüsselung, da hierbei das Problem sozusagen „an der Wurzel gepackt“ werde. „Wenn man Daten schon nicht so einfach sicher löschen kann, liegen sie dann wenigstens so vor, dass sie auch von Spezialisten nicht mehr genutzt werden können: nämlich verschlüsselt.“ Dies gelte allerdings nur, „so lange wissenschaftlich aktuell anerkannte und korrekt implementierte Verschlüsselungsverfahren eingesetzt werden und die Passwörter eventuellen Datenschnüfflern nicht bekannt sind“. Bei der vorherrschenden Kreativität in diesem Bereich liege ja bekanntlich einiges im Argen, wie illustre Passwörter á la „12345“ immer wieder belegten.
Ein Vorteil der Verschlüsselung sei, dass auch bei einem Diebstahl eines Laptops etwa ein Zugriff durch Unbefugte nicht möglich sei. Allerdings habe die Verschlüsselung auch einen handfesten Nachteil: „Geht der Verschlüsselungs-Key verloren, ist es in den meisten Fällen nicht mehr möglich, Zugriff auf die eigenen Daten zu erlangen – man hat sich also selbst ,ausgesperrt‘ und alle Daten sind verloren.“

Weitere Informationen zum Thema:

Attingo Datenrettung Österreich auf YouTube, 25.07.2019

datensicherheit.de, 12.06.2019
Daten bedroht: Und jährlich grüßt der Hitzetod

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

Datenschutzindikator vom TÜV SÜD lässt noch offene Schwachstellen erkennen

[datensicherheit.de, 13.07.2016] Die meisten Unternehmen speichern eine Menge personenbezogener Daten, die – sobald der Zweck, für den sie erhoben wurden, erfüllt und die Aufbewahrungsfrist abgelaufen ist – gelöscht werden müssen. Die Auswertung des Datenschutzindikators (DSI) zeigt nach aktuellen Angaben des TÜV SÜD, dass bereits 84 Prozent der Unternehmen personenbezogene Daten vor ihrer Entsorgung datenschutzgerecht vernichten. Allerdings fehle bei rund 40 Prozent ein Datenträger-Vernichtungskonzept.

„Karteileichen“ können teuer werden!

Mit der Sperrung oder Löschung von nicht länger benötigten, personenbezogenen Daten sollten sich Unternehmen in jedem Fall auseinandersetzen, rät der TÜV SÜD: „Das Bundesdatenschutzgesetz gibt vor, dass personenbezogene Daten unter anderem zu löschen sind, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist“, erklärt hierzu Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH.
Blieben solche Daten als „Karteileichen“ auf den Servern liegen und würden nachweislich nicht gelöscht oder – sofern zulässig – gesperrt, könnten für Unternehmen empfindliche Bußgelder in Höhe von bis zu 300.000 Euro entstehen.

Datenträger-Vernichtungskonzept an der Norm DIN 66399 orientieren!

Immerhin gäben 61 Prozent der befragten Unternehmen an, über ein Datenträger-Vernichtungskonzept für Altdatenträger mit personenbezogenen Daten zu verfügen, um die datenschutzrechtlichen Erfordernisse zu erfüllen. Bei personenbezogenen Daten in Form von Akten, Schriftstücken, Protokollen, Briefen oder anderen Papierdatenträgern würden sogar 84 Prozent vor der Entsorgung für eine datenschutzgerechte Vernichtung sorgen.
In jedem Fall sei es für alle Unternehmen sinnvoll, ein Datenträger-Vernichtungskonzept zu haben, welches entsprechende Vorgaben enthält und als konkrete Verwahrungsanweisung als auch als allgemeines Regelwerk dienen kann. Mitarbeiter könnten sich so bei Fragen an festgeschriebene Konformitäten halten. Für die Erstellung dieses Konzeptes könnten sich Unternehmen an der Norm DIN 66399 orientieren. Diese behandele Prozessschritte und Anforderungen an Maschinen rund um die Vernichtung von Datenträgern. Zudem umfasse sie digitale Dokumente und die damit verbundenen, neuen Sicherheitserfordernisse.

TÜV SÜD DSI zeigt Verbesserungspotenzial auf

Der „TÜV SÜD DSI“ wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können online an der Erhebung der Datenschutzindikators teilnehmen.

Abbildung: TÜV SÜD

Datenträgervernichtung: Prüfung, Sperrung, Löschung

Weitere Informationen zum Thema:

TÜV SÜD
TÜV SÜD Datenschutzindikator