Was die GoBD sind
Die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) sind ein BMF-Schreiben aus dem Jahr 2019, das die Anforderungen an digitale Buchführung konkretisiert. Sie ergänzen die gesetzlichen Aufbewahrungspflichten aus § 257 HGB und § 147 AO.
Die GoBD gelten für alle Unternehmer, die Bücher führen oder Aufzeichnungen erstellen — also praktisch jeden Gewerbetreibenden und Freiberufler in Deutschland.
Die Aufbewahrungsfristen
10 Jahre (§ 147 Abs. 1 Nr. 1, 4, 4a, 5 AO / § 257 Abs. 1 Nr. 1, 4 HGB)
Diese Frist gilt für:
- Handelsbücher, Inventare, Bilanzen
- Buchungsbelege (Rechnungen, Quittungen, Kontoauszüge)
- Steuerlich relevante Unterlagen
- Lohn- und Gehaltsabrechnungen
Die 10 Jahre beginnen mit Ablauf des Kalenderjahres, in dem das Dokument erstellt wurde. Eine Rechnung vom 15. März 2026 muss bis zum 31. Dezember 2036 aufbewahrt werden.
6 Jahre (§ 147 Abs. 1 Nr. 2, 3, 5, 6 AO / § 257 Abs. 1 Nr. 2, 3 HGB)
Diese Frist gilt für:
- Handels- und Geschäftsbriefe (E-Mails mit geschäftlichem Inhalt)
- Unterlagen, die zum Verständnis von Buchungsbelegen notwendig sind
- Sonstige steuerrelevante Unterlagen
Was GoBD-konform archiviert werden muss
Die GoBD verlangen nicht nur Aufbewahrung, sondern revisionssichere Aufbewahrung. Das bedeutet:
Unveränderlichkeit: Ein archiviertes Dokument darf nachträglich nicht verändert werden. Systeme müssen Überschreiben und Löschen technisch verhindern.
Vollständigkeit: Alle buchungsrelevanten Unterlagen müssen erfasst sein — auch E-Mails, die einen Auftrag oder eine Zahlung dokumentieren.
Ordnung und Nachvollziehbarkeit: Dokumente müssen innerhalb angemessener Frist auffindbar und lesbar sein. "Wir haben alles, aber wir finden es nicht" akzeptiert der Betriebsprüfer nicht.
Zugriffsrecht des Finanzamts: Bei einer Betriebsprüfung muss das Finanzamt direkten oder indirekten Zugriff auf die Daten erhalten können (Z1-Zugriff: Direktzugriff auf das System, Z2-Datenträger-Übergabe, Z3-Auswertung vor Ort).
Ersetzende Scans: Wann dürfen Originale vernichtet werden?
Das "ersetzende Scannen" ist GoBD-konform, wenn:
- Ein Verfahrensdokument vorliegt, das den Scanprozess beschreibt
- Scans unmittelbar nach Eingang des Originals erstellt werden
- Der Scan bildtreu ist — alle Merkmale des Originals erkennbar
- Eine Integritätsprüfung stattfindet (z.B. Hashwert-Vergleich)
- Das Original nicht gesetzlich im Original aufzubewahren ist
Achtung: Bilanzen, notarielle Urkunden und bestimmte Verträge müssen im Original aufbewahrt werden, auch wenn ein Scan vorhanden ist.
Cloud-Archivierung und GoBD
Cloud-Archivierung ist GoBD-konform, wenn:
- Das System die Unveränderlichkeit technisch sicherstellt (Write-Once-Storage oder Hashwert-Kette)
- Der Anbieter einen AVV nach Art. 28 DSGVO anbietet
- Der Serverstandort dokumentiert ist (für Drittlandtransfers relevant)
- Der Zugang auch nach Beendigung des Vertrags gewährleistet ist (wichtig bei Kündigung des SaaS-Anbieters)
Dienste wie S3 Glacier (mit Object Lock), Azure Immutable Blob Storage oder spezialisierte DMS-Systeme (d.velop, DocuWare) erfüllen diese Anforderungen.
Praktische Umsetzung für kleine Unternehmen
Für KMU ohne eigene IT-Abteilung ist ein pragmatischer Ansatz:
- Buchhaltungssoftware mit GoBD-zertifizierter Archivierungsfunktion wählen (lexoffice, Sevdesk, DATEV)
- Alle Eingangsrechnungen unmittelbar nach Empfang in das System scannen oder importieren
- E-Mails mit Geschäftsbezug (Auftragsbestätigungen, Rechnungskorrespondenz) regelmäßig exportieren und archivieren
- Verfahrensdokumentation erstellen — auch eine einfache Word-Datei, die den Prozess beschreibt, ist besser als keine
- Backup-Konzept umsetzen: Mindestens 3-2-1 (3 Kopien, 2 Medien, 1 off-site)
Weiterführende Ressourcen
- BMF-Schreiben GoBD 2019 — vollständiger Text
- Kassenbuch und GoBD für digitale Buchführung
- MicroSenorit Agency Portal — Rechnungen GoBD-konform archivieren