Risiken aus anwaltlicher Sicht
Die Umsetzung der GDPdU in der Praxis hat aus anwaltlicher Sicht verschiedene Risiken.
Risiko 1
Viele Unternehmen versuchen in der Praxis, nur das Thema elektronischer Datenzugriff in den Griff zu bekommen. Eine solche punktuelle Betrachtung wird den rechtlichen Anforderungen nicht gerecht. Wie eingangs gezeigt, gibt es beispielsweise hinsichtlich der Archivierungspflichten von E-Mails nicht nur steuerrechtliche, sondern auch handelsrechtliche Anforderungen. Daneben ist sowohl aus arbeitsrechtlichen als auch aus strafrechtlichen Aspekten eine Untersagung der privaten E-Mail- und Internet-Nutzung durch die Mitarbeiter im Unternehmen angezeigt. Weiterhin sind datenschutzrechtliche Gesetzesvorschriften zu beachten. Sinnvoll ist daher die Einbindung der GDPdU in ein Gesamtkonzept zur IT-Sicherheit.
Risiko 2
Ein weiteres erhebliches Risiko stellt in der Praxis die Klärung der Frage dar, welche Daten steuerlich relevant sind. Es darf auf die obigen Ausführungen verwiesen werden. Die Verantwortung für die richtige Einordnung liegt beim Steuerpflichtigen.
Risiko 3
Ein weiteres Risiko stellt ein Systemwechsel in der IT-Infrastruktur dar. Bei Migration ist sicherzustellen, dass die Anforderungen der GDPdU beachtet werden. Es darf nur das Format der Daten umgesetzt werden, eine inhaltliche Änderung der Daten ist nicht zulässig.