GoBD konforme Belegarchivierung

GoBD-konforme Belegarchivierung: Was Selbstständige und Kanzleien beachten müssen

Aktualisiert am · 7 Min. Lesezeit

„GoBD-konform” steht auf vielen Software-Seiten — aber was heißt das eigentlich konkret? Die GoBD sind kein Gesetz im engeren Sinne, sondern eine Verwaltungsanweisung des Bundesfinanzministeriums. Sie beschreiben, wie steuerrelevante Daten und Belege digital geführt und aufbewahrt werden müssen. Dieser Beitrag erklärt die wichtigsten Anforderungen ohne Juristendeutsch.

Was GoBD bedeutet

GoBD steht für die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”. Sie gelten für jeden, der steuerrelevante Unterlagen digital verarbeitet — also praktisch für jeden Betrieb mit einer EÜR. Die zentralen Grundsätze sind:

  • Nachvollziehbarkeit und Nachprüfbarkeit: Ein sachverständiger Dritter muss den Geschäftsvorfall in angemessener Zeit nachvollziehen können.
  • Vollständigkeit: Kein Geschäftsvorfall darf fehlen.
  • Richtigkeit: Die Aufzeichnungen müssen den tatsächlichen Sachverhalt abbilden.
  • Zeitgerechtheit: Belege werden zeitnah erfasst.
  • Ordnung: Die Daten sind systematisch und auffindbar abgelegt.
  • Unveränderbarkeit: Eine einmal erfasste Buchung darf nicht ohne Spur geändert werden.

Unveränderbarkeit: das Herzstück

Der für die Archivierung wichtigste Punkt ist die Unveränderbarkeit. Ein Beleg oder eine Buchung darf nachträglich nicht spurlos verändert werden. Technisch lässt sich das auf zwei Wegen sicherstellen:

  1. Hash-Kette: Jeder Buchung wird ein kryptografischer Prüfwert (Hash) zugeordnet, der auch den vorherigen Eintrag einbezieht. Wird ein Eintrag verändert, „bricht” die Kette und die Manipulation wird sichtbar.
  2. Audit-Trail: Jede Änderung wird protokolliert — wer hat wann was geändert. Korrekturen sind erlaubt, aber sie überschreiben nichts, sondern werden nachvollziehbar dokumentiert.

Diese beiden Mechanismen zusammen machen eine Archivierung revisionssicher.

Aufbewahrungsfristen

Steuerrelevante Belege unterliegen gesetzlichen Aufbewahrungsfristen. Für Buchungsbelege gilt grundsätzlich eine Frist von acht Jahren (Stand 2025 verkürzt von zuvor zehn Jahren; im Einzelfall mit dem Steuerberater prüfen). Während dieser Zeit müssen die Belege maschinell auswertbar und im Originalformat verfügbar bleiben — ein abfotografierter Beleg im Originalzustand, nicht nur die abgetippten Daten.

Was das für die Praxis heißt

Für eine GoBD-konforme Belegarchivierung sollten Sie auf folgende Punkte achten:

  • Originalbelege unverändert speichern — das Belegbild bleibt erhalten, nicht nur die extrahierten Daten.
  • Lückenlose Protokollierung jeder Änderung.
  • Verfahrensdokumentation: Es muss dokumentiert sein, wie Belege erfasst, verarbeitet und archiviert werden. Viele unterschätzen diesen organisatorischen Teil.
  • Verknüpfung von Beleg und Buchung, damit zu jeder Buchung der zugehörige Beleg auffindbar ist — derselbe BELEGLINK-Mechanismus, der auch beim DATEV-EXTF-Export genutzt wird.

Hosting und Datenschutz

Für viele Betriebe in Deutschland spielt zusätzlich der Speicherort eine Rolle. Hosting in Deutschland und DSGVO-Konformität sind keine GoBD-Anforderung im engeren Sinne, aber ein berechtigtes Kriterium bei der Auswahl — gerade für Kanzleien mit sensiblen Mandantendaten. Für besonders regulierte Mandate kann eine Self-hosted-Variante sinnvoll sein, bei der die Belege im eigenen Haus liegen.

Fazit

GoBD-Konformität ist kein Marketing-Etikett, sondern eine Summe konkreter Anforderungen: Unveränderbarkeit per Hash-Kette, lückenloser Audit-Trail, Aufbewahrung der Originalbelege und eine saubere Verfahrensdokumentation. Wer eine EÜR-Buchhaltung automatisiert, sollte sicherstellen, dass diese Punkte technisch bereits eingebaut sind — dann ist Revisionssicherheit kein Zusatzaufwand, sondern Nebenprodukt.

Belegfluss speichert Originalbelege revisionssicher mit Hash-Kette und Audit-Trail, gehostet in Deutschland. Mehr erfahren · Demo buchen.