GoBD

GoBD – einfach und umfassend erklärt

Seit knapp 10 Jahren sollen sie für Ordnung in den immer digitaler werdenden Unternehmen sorgen: Die GoBD, kurz für „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, bilden das Fundament für eine gesetzeskonforme digitale Buchführung in Deutschland.

Seit ihrer Einführung im Jahr 2015 regeln sie dementsprechend, wie steuerlich relevante Daten erfasst, verarbeitet und gespeichert werden müssen. Ihr Ziel: Transparenz und Sicherheit in der digitalen Buchführung zu gewährleisten, damit Unternehmen ihrer Steuerpflicht ordnungsgemäß nachkommen können. Mit der kommenden Pflicht zur E-Rechnung erhalten auch die GoBD noch einmal eine neue Relevanz.

In diesem Artikel werfen wir einen detaillierten Blick darauf, was die GoBD konkret bedeuten, für wen sie gelten und welche Anforderungen erfüllt sein müssen, um rechtliche Fallstricke zu vermeiden.

TL;DR (Too long, didn’t read):

  • Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern und Daten in elektronischer Form) regeln, wie steuerrelevante Daten in Deutschland digital verarbeitet und aufbewahrt werden müssen.
  • Sie gelten für alle Unternehmen, die steuerpflichtig sind und ihre Buchführung elektronisch führen.
  • Die Grundsätze fordern Vollständigkeit, Unveränderbarkeit und Nachvollziehbarkeit von Daten.
  • Bei Nichteinhaltung drohen Strafen wie Steuerschätzungen.
  • Die Einhaltung wird durch Finanzbehörden überprüft, jedoch gibt es keine offiziellen GoBD-Zertifikate.

Was heißt GoBD?

GoBD steht für die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – selten hatte eine Abkürzung eine solche Berechtigung.

Die GoBD regeln also, wie Steuerpflichtige ihre Buchführung handhaben müssen und vor allem, wie dies digital erfolgt. Damit soll garantiert werden, dass die Bücher für steuerliche Beweiszwecke von den Finanzbehörden anerkannt werden. Denn: Die Grundsätze ordnungsgemäßer Buchführung nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO) gelten auch in der digitalen Buchführung.

Kurz: Die GoBD sollen Transparenz, Ordnung und Sicherheit in der elektronischen Buchführung gewährleisten und damit die Grundlage für eine ordnungsgemäße Besteuerung schaffen.

Welche Dokumente betreffen die GoBD?

Die GoBD gelten grundsätzlich für alle Daten, die für die Besteuerung eines Unternehmens relevant sind. Dazu gehören gemäß § 147 Abs. 1 AO unter anderem Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Geschäfts- und Handelsbriefe sowie Buchungsbelege.

Die Grundsätze nach GoBD beziehen sich dabei sowohl auf eigene, ausgehende Buchungsbelege, als auch auf eingehende Belege wie Eingangsrechnungen und Geschäftsbriefe. Als Teil der Archivierung gelten auch E-Mails, sofern diese Geschäftsbriefe und Vorgänge beinhalten – also keine E-Mails, die nur als „Träger“ für z.B. eine eingehende PDF-Rechnung dienen.

Welche Dokumente sind steuerlich relevant und digital zu bewerten?

Im Falle einer Geschäftsprüfung muss der:die Prüfende in der Lage sein, sich innerhalb „angemessener Zeit“ (je nach Größe des Unternehmens kann das von einigen Tagen bis mehrere Wochen bedeuten) einen vollständigen Systemüberblick über die digitale Buchführung zu verschaffen.

Welche Daten für eine Betriebsprüfung interessant sind, ist abhängig von der Branche und der Art Ihres Unternehmens. Grundsätzlich sind aber folgende Dokumente steuerlich relevant:

  • Finanzbuchhaltung
  • Lohnbuchhaltung
  • Kostenrechnung
  • Bankkonten
  • Anlagenbuchhaltung
  • Buchungsbelege
  • Daten aus Kassensystemen

Wenn in den GoBD die Rede von Büchern ist, ist folgendes damit gemeint:

  • Grundbuch: Dokumentation von Geschäftsvorfällen
  • Hauptbuch: Sachliche und systematische Gliederung von Geschäftsvorfällen auf Sach- und Personenkonten
  • Nebenbücher: z. B. Kontokorrentbücher
  • Hilfsbücher: z. B. Auftragsbücher

In die digitale Buchführung übersetzt, kann man unter den Büchern also Haupt-, Vor- und Nebensysteme und deren Schnittstellen verstehen.

Hiermit sind Programme gemeint, die an der Datenverarbeitung rechnungsrelevanter Informationen beteiligt sind. Das Hauptsystem ist das System im Zentrum, in dem die Informationen aus anderen Systemen zusammenlaufen. In der Regel ist das ein Buchhaltungs- oder ERP-System.

Diesem zentralen System sind meist andere Systeme vor- bzw. nachgelagert. Diese werden als Vor- und Nebensysteme bezeichnet. Ein vorgelagertes System ist zum Beispiel ein Kassensystem. Ein Nebensystem wäre beispielsweise ein Programm zur Lohnbuchhaltung oder eine Software zum Ausgabenmanagement, wie finway.

All diese Programme müssen die Richtlinien zur GoBD erfüllen.

Achtung: Die GoBD regeln nicht, welche Unterlagen überhaupt aufbewahrt werden müssen und wie lange sie aufbewahrt werden müssen. Dies ergibt sich aus anderen Rechtsvorschriften, wie zum Beispiel dem Handelsgesetzbuch oder den Steuergesetzen.

Warum gibt es die GoBD?

Die Grundsätze der GoBD, auf die wir im Folgenden eingehen, sollen gewährleisten, dass elektronische Buchhaltungs- und Aufzeichnungssysteme den Anforderungen der deutschen Finanzverwaltung entsprechen und eine ordnungsgemäße Steuerprüfung ermöglichen.

Die GoBD schaffen also einheitliche Richtlinien, die es Unternehmen erlauben, aus der Idee des papierlosen Büros Realität werden zu lassen, ohne die eigene Integrität zu riskieren. Nach diesen Anforderungen werden Aufzeichnungen digital und unveränderlich gespeichert und machen Geschäftsvorfälle auch für externe Prüfungen nachvollziehbar.

Wichtig wird dies besonders im Rahmen einer Betriebsprüfung: Das zuständige Finanzamt muss in der Lage sein, jegliche Eingangs- und Ausgangsrechnungen und Zahlungsvorgänge sofort einsehen zu können und sicherzustellen, dass diese unverändert abgelegt und korrekt dokumentiert wurden.

Hier kommt die GoBD ins Spiel: Würde das zu prüfende Unternehmen z.B. ein Buchhaltungssystem einsetzen, bei der Rechnungen nachträglich angepasst oder sogar entfernt werden können, würden die Richtlinien nicht mehr eingehalten – dies weckt möglicherweise einen Verdacht auf Steuerhinterziehung. Das HGB erklärt solche Vorgehensweisen wie nachträgliche Anpassungen für rechtswidrig.

Ziel ist auch, dass sich im Falle einer Betriebsprüfung eine sachverständige dritte Person in angemessener Zeit einen Überblick verschaffen und zuverlässige Auskünfte erlangen kann.

Bei einer digitalen Betriebsprüfung kommt es besonders auf diese Punkte an:

  • Vollständigkeit
  • Unveränderbarkeit
  • Maschinelle Auswertbarkeit (Zugriffsarten)
  • Nachvollziehbarkeit (Stichwort: Verfahrensdokumentation)

Hält sich ein Unternehmen an die Regelungen, haben Betriebsprüfer:innen zügig einen Überblick über alle steuerrechtlich relevanten Vorgänge. Aber nicht nur das: Steuerpflichtige gehen sicher, dass sie nicht versehentlich gegen das Steuerrecht verstoßen. So entlasten sie nicht nur sachverständige Dritte, sondern auch sich selbst.

Für wen gelten die GoBD?

Die GoBD gelten für alle Unternehmen in Deutschland, die steuerpflichtig sind und Buchführungs- und Aufzeichnungspflichten unterliegen. Dies betrifft Selbstständige und Kleinstunternehmer:innen ebenso wie KMUs, als auch Großunternehmen. Kurz: alle, die in Deutschland steuerpflichtig sind und ihre Buchführung elektronisch führen.

Was ist GoBD-konform? Die Grundsätze der GoBD

„GoBD-konform“ bedeutet, dass die elektronische Buchführung und die Aufbewahrung von Geschäftsdaten eines Unternehmens den folgenden Anforderungen der GoBD entsprechen.

Die GoBD umfassen gleich mehrere Grundsätze, die sicherstellen sollen, dass elektronische Buchführungen den gesetzlichen Anforderungen entsprechen. Diese Grundsätze sind:

  • Nachvollziehbarkeit und Nachprüfbarkeit von Geschäftsvorfällen
  • Vollständigkeit und Richtigkeit der Aufzeichnungen
  • Sicherheit der gespeicherten Daten
  • Zeitgerechte Buchung und Aufzeichnung
  • Ordnungsmäßigkeit der Buchführung
  • Unveränderbarkeit der Daten

Diese Grundsätze gelten entsprechend auch für jegliche Buchhaltungstools.

Die GoBD-Checkliste

1. Nachvollziehbarkeit und Nachprüfbarkeit

  • Die Erfassung der Geschäftsvorfälle muss nachvollziehbar sein
  • Es gilt: keine Buchung ohne Beleg!
  • Ein:e Finanzprüfer:in muss sich in angemessener Zeit einen Überblick über die Geschäftsvorfälle machen können
  • Für die Prüfbarkeit braucht es eine sogenannte Verfahrensdokumentation, die die Vorgänge der Software beschreibt

2. Vollständigkeit und Richtigkeit

  • Die Geschäftsvorfälle müssen der Wahrheit entsprechend vollständig und lückenlos aufgezeichnet werden
  • Technische und organisatorische Kontrollen müssen das sicherstellen (z.B. durch Überprüfen von Mehrfachnennung von Belegnummern)

3. Zeitgerechte Buchung und Aufzeichnungen

  • Jeder Geschäftsvorfall muss möglichst sofort nach seiner Entstehung in den Büchern erfasst werden

4. Ordnungsmäßigkeit

  • Geschäftsvorfälle müssen systematisch erfasst werden (z.B. bare und unbare Geschäftsvorfälle voneinander getrennt)
  • Buchungen müssen außerdem einzeln und sachlich geordnet nach Konten dargestellt werden können

5. Unveränderbarkeit & Sicherheit der Daten

  • Aufzeichnungen dürfen nicht verändert werden, so dass der ursprüngliche Inhalt nicht mehr feststellbar ist
  • Änderungen (auch von Stammdaten) müssen immer protokolliert werden
  • Die Daten müssen vor Manipulation, Verlust und unbefugter Nutzung geschützt werden (z. B. durch Kontrolle von Zugangs- und Zugriffsberechtigungen)

6. Aufbewahrung:

  • Alle elektronisch aufbewahrungspflichtigen Daten müssen in derselben Form für 10 Jahre aufbewahrt werden

Was bedeuten die GoBD für Ihr Ausgabenmanagement-Tool?

Als steuerpflichtiges Unternehmen sind Sie dafür verantwortlich, eine Buchführung gemäß GoBD zu gewährleisten. Das bedeutet, dass alle Ihre Tools, mit denen Sie Ihre Bücher führen und Daten verwalten, den oben genannten Grundsätzen entsprechen müssen.

Bei einer GoBD-konformen Software geht es vorrangig darum, die Buchführung im Detail transparent, nachvollziehbar und unveränderlich zu machen. So stellen Sie sicher, dass im Falle einer Steuerprüfung für die Finanzbehörde alle Daten einsehbar und verständlich sind.

Die oben genannten Anforderungen der GoBD müssen dabei auf jeden Schritt der Buchhaltung anwendbar sein:

  • die Verarbeitung und Aufbewahrung von digitalen Eingangs- und Ausgangsrechnungen
  • die Buchung und Dokumentation von Geschäftsvorfällen
  • eine umfassende Verfahrensdokumentation

Was bedeutet das also konkret? Kurz und bündig besagen diese Grundsätze, dass Geschäftsvorfälle:

  • vollständig und lückenlos aufgezeichnet,
  • inhaltlich zutreffend durch Belege abgebildet,
  • zeitgerecht gebucht und
  • systematisch, übersichtlich, eindeutig und nachvollziehbar erfasst werden müssen.

Geordnete und fristgerechte Aufbewahrung, z. B. durch eine Archivierungsfunktion

Rechnungen, egal ob Eingangsrechnungen oder Ausgangsrechnungen, müssen von Unternehmen zehn Jahre lang aufbewahrt werden. Erfolgt die Aufbewahrung digital, muss also eine entsprechende Archivierung möglich sein. Für diesen Fall hat finway z.B. ein revisionssicheres Archiv. Zudem empfiehlt es sich, die Dokumente nach einer gewissen Ordnung archivieren und über eine Suchfunktion finden zu können.

Wichtig: Nicht jedes Datenverarbeitungssystem braucht eine eigene Archivierungsfunktion, solange Rechnungen zum Beispiel im Hauptsystem langfristig gespeichert werden können.

Diese Aufbewahrung kann digital erfolgen und Papierdokumente können nach dem Scannen vernichtet werden – es sei denn natürlich, sie fallen unter spezifische gesetzliche Aufbewahrungsfristen.

Protokollierung von Änderungen durch Versionshistorie

Auch wenn in den GoBD die Rede von der Unveränderbarkeit von Daten ist, dürfen Belege nachträglich editiert werden. Wichtig ist, dass dies nicht unbemerkt geschieht, der originale Inhalt also unwiederbringlich überschrieben wird. Die GoBD fordern daher eine durchgängige Protokollierung von Änderungen, die für alle einsehbar und nachvollziehbar sind.

ACHTUNG:

Die GoBD fordern die maschinelle Auswertbarkeit elektronisch gespeicherter Belege. Bei der Digitalisierung sollten also keine Informationen verloren gehen.

Wird beispielsweise ein PDF-Dokument in ein JPEG umgewandelt, gehen XML-Daten verloren. Dies ist laut GoBD zu vermeiden. Auch die Konvertierung in ein Inhouse-Format ist nur dann zulässig, wenn die maschinelle Auswertbarkeit dadurch nicht eingeschränkt wird.

Unveränderbarkeit der Daten, die Grundlagen für eine Buchung waren

Hat bereits eine Buchung aufgrund einer Rechnung stattgefunden (zum Beispiel, indem die Rechnung bezahlt wurde), darf keine Veränderbarkeit mehr möglich sein.

Ein Beispiel: Hat Ihr Unternehmen einem Kunden eine Rechnung geschickt, die bereits bezahlt und im Anschluss doch noch beanstandet wurde, dann kann die Rechnung nicht einfach nachträglich unter der gleichen Rechnungsnummer editiert werden.

Stattdessen muss vom Unternehmen eine komplett neue Rechnung erstellt werden (ggf. nachdem die erste Rechnung durch eine Gutschrift ausgeglichen wurde). Die alte, fehlerhafte Rechnung darf sich außerdem nicht löschen lassen.

Datensicherheit

Die Formulierung der GoBD zur Datensicherheit ist sehr offen:

„Werden die Daten, Datensätze, elektronischen Dokumente und elektronischen Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig.“

Es werden hier also keine konkreten Anforderungen zum Beispiel an einen Serverstandort in der EU gestellt. Was Daten also genau „sicher“ macht, liegt im Ermessensspielraum eines jeden Unternehmens. Bei etablierten Softwareanbietern ist die Wahrscheinlichkeit, dass Daten plötzlich einfach weg sind, aber verschwindend gering.

Internes Kontrollsystem

Die GoBD erwähnen Zugangs- und Zugriffskontrollen unter dem Punkt „Datensicherheit”. Jede Software, in der rechnungslegungsrelevante Daten verarbeitet werden, sollte über die Möglichkeit zur Zugriffskontrolle verfügen. Um das Risiko von Einblicken durch Unbefugte zu minimieren, fordern die GoBD Kontrollen wie:

  • Zugangsberechtigungskontrollen, verschiedene Rechte und Rollen (also Administratoren-Rechte vs. System-Administratoren), SSO, zeitlich begrenzte Sessions, Password Policy
  • Erfassungskontrollen
  • Abstimmungskontrollen bei der Dateneingabe, z.B. durch ein OCR
  • Schutzmaßnahmen gegen die Verfälschung von Daten (Hinweise über OCR wie z.B. „Die Summe der Netto- oder Steuersatzbeträge stimmt nicht mit dem der Gesamt-Zeile überein“)

Das interne Kontrollsystem sollte im Rahmen der Verfahrensdokumentation beschrieben werden.

Bildliche Erfassung von Papierdokumenten

Die erste Version der GoBD aus dem Jahr 2014 erlaubte die Digitalisierung eingehender Papierbelege durch ersetzendes Scannen. Mit der Neuerung von 2019 ist nun auch explizit das Fotografieren von Belegen mit dem Smartphone erlaubt. Wichtig ist dabei, dass die digitale Version des Beleges bildlich mit dem Original übereinstimmt. Gehen Dokumente von vornherein digital ein, so müssen sie im Originalformat aufbewahrt werden.

Welche Strafen drohen bei Nichteinhaltung?

Die Überprüfung der GoBD obliegt dem verantwortlichen Finanzamt und dessen Prüfern. Im Steuerrecht gilt grundsätzlich die Annahme, dass die digitale Buchhaltung korrekt ist. Voraussetzung für eine Bestrafung im Falle der Nichteinhaltung sind daher ein nachweisbarer Fehler oder grobe Unregelmäßigkeiten in Ihrer Buchführung. Sollten derartige Unregelmäßigkeiten tatsächlich festgestellt werden, wird das Unternehmen zur Besteuerung herangezogen.

Die GoBD unterstützen also bei der Identifikation solcher Rechtsbrüche. Unternehmer:innen, die diese Regelungen missachten, riskieren Strafen von teurer Steuerschätzung bis zur Aberkennung des Vorsteuerabzugs.

Wer prüft die GoBD?

Die Einhaltung der GoBD wird von den Finanzbehörden im Rahmen von Betriebsprüfungen überwacht. Betriebsprüfer haben das Recht, auf die digitalen Unterlagen und Daten zuzugreifen und deren Ordnungsmäßigkeit zu überprüfen.

Aber: Es gibt keine offiziellen GoBD-Zertifikate der Finanzbehörde. Als Steuerpflichtige:r müssen Sie sich also selbst ein Bild davon machen, ob die eingesetzte Hard- und Software GoBD-konform ist. Sie sind dafür letztendlich auch selbst verantwortlich.

Seit wann gelten die GoBD?

Die GoBD gelten seit dem 1. Januar 2015. Sie wurden durch das Bundesministerium der Finanzen (BMF) veröffentlicht und ersetzen die bisherigen GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) und GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen).

2019 wurden die GoBD geringfügig angepasst. Diese Neufassung ist seit 1.1.2020 gültig. Zur Vorversion hat sich nicht viel verändert. Es wurde lediglich berücksichtigt, dass sich die digitalen Möglichkeiten seit der Erstveröffentlichung der GoBD weiterentwickelt haben und dementsprechend Optionen wie das Abfotografieren von Belegen mit Smartphones legitim sind.

Disclaimer: 

Das aktuelle BMF-Schreiben mit der Neufassung der GoBD umfasst 41 Seiten mit zahlreichen Verweisen auf andere Gesetze. Die von uns verfasste Übersicht kann daher keinen Anspruch auf Vollständigkeit erheben. Ob Sie in Ihrer Finanzbuchhaltung ganz sicher GoBD-konform aufgestellt sind, beantwortet Ihnen am besten Ihr:e Steuerberater:in.