Jede/r von uns hat sich vermutlich schon einmal darüber Gedanken gemacht, welche mehr oder weniger sinnvollen Vorstösse im Parlament eingebracht werden und welche Motivation dahinter steckt. Man ist sicher gewohnt, dass auf lokaler Ebene partikulare Interessen mit genügender Unterstützung durch persönlich bekannte Interessengruppen durchgesetzt werden können, das gilt ja vor allem im Kontext von Gemeindeversammlung (.. der Fussballclub lässt grüssen).

Dass Gleiches auch auf Ebene des Bundes möglich ist, hat man zwar geahnt, war sich aber nie so richtig sicher ob dem wirklich auch so sei. Das nachfolgende Beispiel zeigt, wie ein eigennutzorientierter Unternehmer genügend Leute hinter sich scharen kann um auf Bundesebene ein Vorhaben  zu propagieren, welches sowohl überflüssig wie auch unnötig ist.

Vor rund fünf Jahren hat ein rühriger Softwareunternehmen festgestellt, dass es offenbar gesetzliche Vorschriften dafür gibt, wie man Buchhaltungsdaten speichern und schützen muss (er hatte eine eigene Finanzbuchhaltungslösung entwickelt, die er mittlerweile aber verkauft hat). Das ist nun wirklich nichts Neues denn seit der Erfindung der doppelten Buchhaltung im 15. Jahrhundert ist es selbstverständlich, dass Bücher und die zugrunde liegenden Belege sicher aufbewahrt und geschützt werden müssen. Nun schlug dieser Softwareunternehmer vor, man solle doch die zugrunde liegenden Vorschriften so anpassen, dass man die heute geltenden Schutzmassnahmen für KMU wesentlich vereinfache. Bereits damals hatte ich ihm auf Anfrage mitgeteilt, dass dies nicht notwendig wäre, würde doch das Gesetz bereits Hand zu flexiblen Lösungen bieten.

Er blieb bei seiner Meinung, nach welcher die geltenden Vorschriften es KMU verunmöglichen würden, eine elektronische Buchhaltung zu führen. Bereits hier hatte er es versäumt, zu untersuchen, wieso diese Bestimmung (in der Geschäftsbücherverordnung, GeBüV) jemals geschrieben wurde. Ende der neunziger Jahre erteilte der Bund einer Expertengruppe den Auftrag, die handelsrechtlichen Aufbewahrungsvorschriften anzupassen, um die elektronische Abwicklung (Kontext: Handelsrecht) zu ermöglichen. Die Gesetzesrevision (OR 957ff.) wurde damals u.a. mit meiner Mitwirkung durchgeführt und völlig technologieneutral formuliert. Im Nachgang und in der Vernehmlassung äusserten sich dann verschiedene Interessenvertreter, unter anderem auch die Revisionsgesellschaften und die Kantone dahingehend, man müsse die Anforderungen an die technischen Lösungen präzisieren. Dies wurde dann getan und es wurde die erwähnte Geschäftsbücherverordnung (GeBüV)  erlassen. Diese Verordnung bildet seit über 20 Jahren die wesentliche Grundlage für die Speicherung und die Aufbewahrung von elektronischen Daten im Kontext des Handelsrechts, mittlerweile aber generell sowohl im Privat- wie auch im Verwaltungsrecht.

Entscheidend für die Akzeptanz der damaligen Bestimmung war, dass sie technologieneutral formuliert wurde. Dies ist dann auch geschehen. Dies kann man sowohl in der Botschaft nachlesen, doch es genügt vollends, den Text der Verordnung zu lesen. Auf diesen Punkt komme ich noch zurück.

Trotz der eindeutigen Rechtslage und der gelebten Praxis, die seit über 20 Jahren funktioniert (es gibt nämlich seit Jahren technische Lösungen, die auch durch KMU eingesetzt werden[2]), wurde eine Petition lanciert. Diese Mogelpackung, welche unter dem Titel „KMU modernisieren – Buchhaltung digitalisieren!» lanciert wurde[3], hatte zum Ziel, die unnötige und schwerfällige Verordnung anzupassen damit die „Pflicht zur digitalen Signatur“ abgeschafft werden könne. Mit entsprechender Social Media Präsenz wurden rund 800 Unterschriften gesammelt. Bis zu diesem Zeitpunkt kann man das noch als „Fussballclub“-Solidarität bezeichnen.  Doch dabei blieb es nicht, zusätzlich wurde im Parlament lobbyiert und es fanden sich selbstverständlich Politiker, welche eine Motion mit dem Titel „Digitale Buchführung erleichtern“ im Nationalrat vorlegten, welcher eben diese Pflicht zur digitalen Signatur abschaffen wollte. Man glaubt es kaum, aber tatsächlich wurde dieser Vorstoss mit 179 zu NULL Stimmen im Nationalrat durchgewunken. Dies obwohl der Bundesrat schon damals in seiner ersten Stellungnahme festgehalten hatte, eine solche Änderung sei weder notwendig noch nützlich weil eben die Verordnung die Anliegen der Politiker bereits berücksichtige. Wie es in solchen Fällen üblich ist, musste dieses Geschäft noch in die Rechtskommission des Ständerats: Hier wurde dann im März 2023 diesem Vorhaben endlich der Stecker gezogen. Der Ständerat hat dann nämlich unzweideutig und klar festgehalten:

Dennoch rennt die Motion technisch gesehen offene Türen ein, wenn sie auf die digitale Signatur verzichten will, denn die einschlägige Bestimmung in der Geschäftsbücherverordnung ist bereits heute technologieoffen formuliert. Sie verlangt schon heute keine digitale Signatur, sondern erwähnt diese nur als Beispiel dafür, wie man die geforderte Datenintegrität erreichen kann[4].

Und hier als Zückerchen die Formulierung in der GeBüV Art. 9:

Art. 9 Zulässige Informationsträger 1 Zur Aufbewahrung von Unterlagen sind zulässig: a. unveränderbare Informationsträger, namentlich Papier, Bildträger und unveränderbare Datenträger; b. veränderbare Informationsträger, wenn:

1. technische Verfahren zur Anwendung kommen, welche die Integrität der gespeicherten Informationen gewährleisten (z.B. digitale Signaturverfahren),
2. der Zeitpunkt der Speicherung der Informationen unverfälschbar nachweisbar ist (z. B. durch «Zeitstempel»),

Somit wurde nach rund 3 Jahren intensiver Arbeit und unnötigem Aktivismus endlich ein Geschäft zu Grabe getragen, was den Gesetzgeber nie hätte bemühen dürfen. Dass dabei die Revisionsgesellschaften auch noch vor den Karren des rührigen Softwareunternehmens spannen liessen, wirft ein nicht gerade gutes Bild auf diese Branche. Noch heftiger wird es, wenn man die Stellungnahme von ExpertSuisse liest, diese lautet wie folgt Zitat[5]:

„Die GeBüV fordert komplizierte und nicht KMU-taugliche Verfahren zur digitalen Aufbewahrung von Unterlagen: Belege sollen mit einer digitalen Signatur und einem Zeitstempel versehen werden, damit diese auf handelsüblichen Speichermedien archiviert werden dürfen. Das geforderte Verfahren ist für die meisten KMU zu teuer, zu komplex und zu riskant[6]. Um die Digitalisierung in der Buchhaltung mit ihren vielen Vorteilen auch effektiv nutzbar machen zu können, muss hier nach Ansicht von EXPERTsuisse eine andere rechtliche Lösung erarbeitet werden, weshalb EXPERTsuisse die Kommissionsmotion grundsätzlich unterstützt hat, um eine passende Lösung im politischen Prozess zu finden.“

Also eine ziemlich genaue Übernahme des Motionstextes. Interessant ist diese Reaktion auch darum, weil die Revisionsverbände ja nicht müde werden, den Schutz der Daten in den Vordergrund zu stellen und nichts unversucht lassen, ihre Dienstleistungen dazu zu propagieren. De facto scheint es, dass das Wissen zu diesem Thema aber an einem sehr kleinen Ort Platz findet.

Was kann man aus dieser Geschichte lernen? Erstens gäbe sehr viele fachliche Gründe, wieso man die geltenden Bestimmungen nicht abändern sollte. Eine Aufweichung der geltenden Vorschriften würde nämlich dazu führen, dass der letzte Ort, wo Daten noch einigermassen sicher vor Cyberangriffen sind, nämlich das Archiv, auch kompromittiert werden könnte. Eine Schwächung der Sicherheit wäre die direkte Folge. Dazu mehr im Teil 2 dieses Artikels.

Viel wichtiger scheint mir jedoch die Frage: Wieso hat niemand den Text der Verordnung gelesen, bevor er die Petition unterschrieben, im Nationalrat abgestimmt oder eine Stellungnahme geschrieben hat? Müssen wir als Bürger davon ausgehen, dass dieses Verhalten zum Mainstream geworden ist? Was hat das für Konsequenzen? Letztlich bedeutet dies, dass wir uns als Bürger immer konkret damit auseinandersetzen müssen, wenn Politiker irgendwelche Gesetzesänderungen oder Vorstösse lancieren. Wir müssen davon ausgehen, dass diese im Hintergrund ähnlich vorbereitet wurden wie Figura zeigt und es in keiner Art und Weise selbstverständlich ist, dass die Inhalte auch ausreichend geprüft wurden. Zum Glück gibt es noch die Bundeskanzlei und die anderen Wächter über die Gesetze, welche dafür sorgen, dass solche eigennutzmotivierten Zwängereien nicht im Gesetz landen. Leider ist jedoch zu befürchten, dass auch diese Überprüfungen nicht lückenlos sind und wir in den Gesetzen heute Bestimmungen haben, die jeder Sachlogik zuwider laufen und nicht dem entsprechen, was der Gesetzgeber eigentlich wollte.

Fazit: Bleiben Sie kritisch, überprüfen Sie solche Vorhaben und stellen Sie unangenehme Fragen. Diese sollten Sie gerade auch an ihre politischen Interessenvertreter richten, die sich ja immer damit brüsten, wie gut sie ihre Wähler vertreten würden.

… to be continued

Lesen Sie weiter im Akt 2: Der Integritätsschutz von Daten ist eine gelebte Realität (Umsetzung der GeBüV vom WORM bis zur Blockchain)

Die fachlichen Inhalte und die Diskussion finden Sie hier https://krm.swiss/die-petition-kmu-modernisieren-buchhaltung-digitalisieren-falschinformationen/

[2] Teil 2 dieser Dokumentation befasst sich mit den Inhalten und den fachlichen Grundlagen

[3] https://www.runmyaccounts.ch/kmu-modernisieren-buchhaltung-digitalisieren-petition-an-den-bundesrat/

[4] https://www.parlament.ch/de/ratsbetrieb/amtliches-bulletin/amtliches-bulletin-die-verhandlungen?SubjectId=59912

[5] file:///C:/Users/info/Downloads/Rueckblick_auf_die_Fruehjahrssession_2023-1.pdf

[6] Direkt dem Petitionstext entnommen, https://www.runmyaccounts.ch/wp-content/uploads/2021/08/Petition-an-den-Bundesrat-Weg-frei-fu%CC%88r-die-digitale-Buchhaltung.pdf