GoBD-Verfahrensdokumentation: Personendaten anonymisieren – DSGVO-konform anonymisieren (§ 147 AO)
Eine GoBD-Verfahrensdokumentation beschreibt die buchführungsrelevanten Prozesse und nennt dabei Verantwortliche, Ansprechpartner und Berechtigungen namentlich. anonym.legal pseudonymisiert diese Personendaten reversibel, damit die Dokumentation an Prüfer, Berater oder Standorte weitergegeben werden kann, ohne die genannten Personen über das Notwendige hinaus offenzulegen.
When this applies
Sie erstellen oder pflegen die Verfahrensdokumentation nach den GoBD und müssen sie an Betriebsprüfer, Wirtschaftsprüfer oder externe Berater übergeben. Die nach § 147 AO aufbewahrungspflichtige Dokumentation benennt Prozessverantwortliche, IT-Ansprechpartner, Freigabeberechtigte und Vertreter namentlich, häufig mit Funktion und Kontaktdaten. Weil sie über die Aufbewahrungsfrist mehrfach geteilt wird, besteht hier der Bedarf, diese Personendaten zu schützen, während die Beschreibung der Prozesse und Kontrollen vollständig lesbar bleibt.
How anonym.legal handles it
- Die Verfahrensdokumentation wird im Originalformat in anonym.legal eingelesen, ohne die Gliederung des Dokuments zu verändern.
- Die Engine durchsucht den gesamten Text und erkennt Namen, Funktionen mit Personenbezug und Kontaktdaten aus über 285 unterstützten Entitätstypen.
- Jede genannte Person wird konsistent pseudonymisiert (z. B. durchgehend „Verantwortlicher A“), sodass die Zuständigkeiten über das gesamte Dokument hinweg nachvollziehbar bleiben.
- Prüfungsrelevante Inhalte — Prozessbeschreibungen, Kontrollen, Systembezeichnungen und Datenflüsse ohne Personenbezug — bleiben im Klartext erhalten.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Für die Betriebsprüfung wird die anonymisierte Fassung weitergegeben und bei Bedarf mit dem zugehörigen Schlüssel re-identifiziert.
What you provide
- GoBD-Verfahrensdokumentation als Dokument
- Übersicht der benannten Verantwortlichen und Vertreter
- Berechtigungs- oder Rollenkonzept, soweit referenziert
Limitations & cautions
- anonym.legal bewertet nicht die GoBD-Konformität der Dokumentation und ersetzt keine steuerliche Beratung; die Software bereitet ausschließlich die Daten auf.
- Die Einhaltung der Aufbewahrungspflicht nach § 147 AO für die Originaldokumentation liegt in Ihrer Verantwortung und wird von der Software nicht überwacht.
- Die Re-Identifikation setzt die sichere Verwahrung des zugehörigen Schlüssels voraus.
FAQ
Bleibt die Beschreibung der Prozesse für die Prüfung erhalten?
Ja, Prozessbeschreibungen, Kontrollen, Systembezeichnungen und Datenflüsse ohne Personenbezug bleiben vollständig lesbar. Nur namentlich genannte Personen und ihre Kontaktdaten werden pseudonymisiert. So bleibt die Dokumentation für die Betriebsprüfung aussagekräftig.
Bleiben die Zuständigkeiten trotz Pseudonymisierung nachvollziehbar?
Ja, jede Person wird konsistent pseudonymisiert, sodass dieselbe Zuständigkeit über das gesamte Dokument hinweg demselben Pseudonym zugeordnet bleibt. Die Verantwortungs- und Vertretungsbeziehungen bleiben dadurch erkennbar. Vor der finalen Fassung re-identifizieren Sie das Dokument mit dem Schlüssel.
Kann ich die Dokumentation an einen Betriebsprüfer weitergeben?
Ja, die anonymisierte Fassung lässt sich an Betriebsprüfer oder Berater weitergeben, ohne die benannten Personen offenzulegen. Die Verarbeitung erfolgt mit EU-Datenresidenz und ist auf DSGVO-Konformität ausgelegt. Bei Bedarf stellen Sie die namentliche Fassung über den Schlüssel wieder her.