In den Handlungsempfehlungen zur Umsetzung der GDPdU-Vorschriften wird stets von "steuerrelevanten" Geschäftsunterlagen gesprochen. Eine genaue Definition wäre für die Festlegung von Zugriffsberechtigungen und bei der Archivierung von Altdaten sehr hilfreich. Allerdings ist nicht immer erkenntlich, wovon genau die Rede ist. Was ist also das Kriterium, das Unterlagen steuerrelevant macht?
Dazu liefert das BMF eine Antwort (siehe Fragen-und-Antworten):
"Zu diesem Terminus gibt es keine allgemein gültige Definition. Je nach Einzelfall können Daten bei einem Steuerpflichtigen von steuerlicher Bedeutung sein, bei einem anderen jedoch nicht. Deshalb kann es keine abschließende Festlegung allgemeiner Art geben. Man kann den Begriff jedoch wie folgt umschreiben:
'Steuerlich relevant' sind Daten immer dann, wenn sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können. Nach den GDPdU ist es Aufgabe des Steuerpflichtigen, die steuerrelevanten Daten von den anderen abzugrenzen. Er wird sich dabei auch an datenschutzrechtlichen bzw. besonderen berufsspezifischen Gesichtspunkten orientieren müssen. Gibt es über diese Abgrenzung Meinungsverschiedenheiten zwischen Steuerpflichtigen und Steuerprüfer, ist im Einzelfall zu entscheiden, welche Folgerungen zu ziehen sind. Ist es dem Steuerpflichtigen nicht möglich, steuerlich relevante und steuerlich nicht relevante Daten voneinander abzugrenzen, so schließt dies den Zugriff des Prüfers auf die steuerlich relevanten Daten nicht aus."
Prinzipiell wird der Betriebsprüfer im Falle einer Prüfung eher vage formulieren, welche Unterlagen er sehen will. Die Forderung zur Vorlage bestimmter Unterlagen bezieht sich meist lediglich auf einen bestimmten Zeitraum (z.B. 2001‑2005). Deswegen ist zu empfehlen, Systeme und Daten stets vollständig zu sichern und dafür zu sorgen, dass im Zweifelsfall alles verfügbar ist.
Es lässt sich folglich trotz der mangelhaften Definition ein akzeptabler Umgang finden, wenn die Daten vollständig gesichert werden und sich die Unternehmen im Fall der Zugriffsberechtigungen an die Anforderungen der Betriebsprüfer halten. Weiterhin sollten Unternehmen, wenn sie Softwaresysteme anschaffen, darauf achten, dass die Auswahl auf Tabellen- und Feldebene variabel getroffen werden kann.