Konzernabschlussprüfung § 317 HGB: Konzernunterlagen pseudonymisieren – DSGVO-konform anonymisieren (§ 317 HGB)
Die Prüfung des Konzernabschlusses nach § 317 HGB umfasst Reporting Packages, Konsolidierungsunterlagen und Intercompany-Nachweise mehrerer Tochtergesellschaften mit zahlreichen Personendaten. anonym.legal pseudonymisiert diese Daten konzernweit konsistent, damit Unterlagen aus allen Einheiten im Prüfungsdatenraum zusammengeführt werden können, ohne Beschäftigte und Geschäftspartner offenzulegen.
When this applies
Die Prüfung des Konzernabschlusses nach § 317 HGB erstreckt sich auf die in den Konzernabschluss einbezogenen Tochtergesellschaften. In dieser Phase liefern die Einheiten Reporting Packages, Konsolidierungsbuchungen und Nachweise zu Intercompany-Beziehungen an die Konzernzentrale und das Konzernprüfungsteam. Weil diese Unterlagen länderübergreifend Namen von Beschäftigten, Geschäftsführern und Geschäftspartnern enthalten, entsteht der Bedarf, Personendaten konzernweit einheitlich zu schützen, während Salden und Konsolidierungssachverhalte vollständig erhalten bleiben.
How anonym.legal handles it
- Reporting Packages, Konsolidierungsunterlagen und Intercompany-Nachweise der Tochtergesellschaften werden im Originalformat in anonym.legal eingelesen.
- Die Engine durchsucht die Unterlagen aller Einheiten und erkennt Namen, Funktionen und Kontodaten aus über 285 unterstützten Entitätstypen.
- Die Beteiligten werden konzernweit konsistent pseudonymisiert, sodass dieselbe Person über alle Tochtergesellschaften und Reporting Packages hinweg eindeutig zugeordnet bleibt.
- Salden, Konsolidierungsbuchungen und Intercompany-Sachverhalte ohne Personenbezug bleiben im Klartext erhalten, damit die Konsolidierung prüfbar bleibt.
- Die Zuordnung von Pseudonym zu Klarname wird einheitlich in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die anonymisierten Unterlagen werden im Konzernprüfungsdatenraum bereitgestellt und nur bei berechtigter Anforderung des Konzernabschlussprüfers re-identifiziert.
What you provide
- Reporting Packages der einbezogenen Tochtergesellschaften
- Konsolidierungsunterlagen und Überleitungsrechnungen
- Intercompany-Nachweise und Saldenabstimmungen
- Liste der einbezogenen Einheiten und Ansprechpartner
Limitations & cautions
- anonym.legal trifft keine Prüfungsaussage; das Konzernprüfungsurteil verantwortet allein der Wirtschaftsprüfer.
- Die Abgrenzung des Konsolidierungskreises und die Vollständigkeit der einbezogenen Einheiten liegen in Ihrer Verantwortung.
- Die konzernweite Konsistenz setzt voraus, dass alle Einheiten dieselbe Mapping-Tabelle nutzen; die Schlüsselverwahrung obliegt Ihnen.
FAQ
Wird dieselbe Person über mehrere Tochtergesellschaften hinweg gleich pseudonymisiert?
Ja, die Pseudonymisierung erfolgt konzernweit konsistent über eine gemeinsame Mapping-Tabelle. Dieselbe Person erhält in jeder Einheit dasselbe Pseudonym, sodass Intercompany-Bezüge nachvollziehbar bleiben. So bleiben Konsolidierungssachverhalte über alle Reporting Packages hinweg prüfbar.
Bleiben Intercompany-Salden für die Konsolidierung lesbar?
Ja, Salden, Buchungen und Sachverhalte ohne Personenbezug bleiben vollständig im Klartext. Nur personenbezogene Daten werden pseudonymisiert. Die Zahlenbasis der Konsolidierung verändert sich dadurch nicht.
Können Unterlagen aus dem EU-Ausland einbezogen werden?
Ja, die Verarbeitung und Speicherung erfolgt mit EU-Datenresidenz und ist auf DSGVO-Konformität ausgelegt. Reporting Packages aus mehreren Einheiten lassen sich so im selben Datenraum zusammenführen. Nicht automatisch erkannte Angaben können Sie zusätzlich manuell markieren.