Zurück zum Blog
Compliance 9 Min. LesezeitVeröffentlicht am 14. April 2025· Aktualisiert am 23. April 2025

GoBD-Konformität für elektronische Rechnungen: Ein vollständiger Praxisleitfaden

Die GoBD regelt, wie deutsche Unternehmen digitale Buchhaltungsunterlagen einschließlich E-Rechnungen aufbewahren müssen. Dieser Leitfaden erklärt die Anforderungen und wie Sie die Konformität sicherstellen.

docutools.pro Editorial Team

docutools.pro Editorial Team

Redaktion

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) ist ein Leitfaden des Bundesfinanzministeriums für die Führung und Aufbewahrung elektronischer Buchhaltungsunterlagen. Für jedes deutsche Unternehmen, das elektronische Rechnungen ausstellt, empfängt oder speichert – was ab 2025 praktisch jedes Unternehmen bedeutet – ist die GoBD-Konformität keine Option.

Was die GoBD fordert

Die GoBD wurde 2014 erlassen und zuletzt 2019 aktualisiert. Sie überträgt die allgemeinen Buchführungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) in konkrete Anforderungen für digitale Umgebungen. Die Kernprinzipien sind:

  • Richtigkeit: Aufzeichnungen müssen die zugrunde liegenden Geschäftsvorgänge zutreffend wiedergeben.
  • Vollständigkeit: Kein Vorgang darf ausgelassen werden. Alle empfangenen und ausgestellten Rechnungen müssen erfasst werden.
  • Zeitgerechtheit: Vorgänge müssen zeitnah erfasst werden – bei Bargeschäften in der Regel innerhalb von 10 Tagen nach Eingang.
  • Ordnung: Aufzeichnungen müssen so organisiert sein, dass ein Steuerprüfer jedes einzelne Dokument in angemessener Zeit auffinden kann.
  • Unveränderlichkeit: Ein einmal erfasstes Dokument darf ohne nachvollziehbaren Prüfpfad nicht verändert werden. Dies ist die kritischste Anforderung für elektronische Rechnungen.
  • Nachvollziehbarkeit: Jede Änderung an einem Datensatz muss protokolliert werden, mit Angaben dazu, wer wann was geändert hat.

Das Unveränderlichkeitsgebot in der Praxis

Das Unveränderlichkeitsgebot ist der Punkt, an dem die meisten Unternehmen auf Compliance-Herausforderungen stoßen. Eine XRechnung oder PDF-Rechnung, die einfach in einem Ordner auf einem gemeinsamen Laufwerk gespeichert wird, ist NICHT GoBD-konform, da die Datei ohne Prüfpfad geändert oder gelöscht werden kann.

Eine GoBD-konforme Aufbewahrung erfordert ein Dokumentenmanagement- oder Archivsystem, das:

  • Bei Eingang jedes Dokuments einen kryptografischen Fingerabdruck (Hash) erstellt.
  • Die Änderung archivierter Dokumente verhindert (Write-Once-Speicher).
  • Alle Zugriffsversuche und administrativen Aktionen protokolliert.
  • Das Originaldokument für Steuerprüfungen auf Anfrage reproduzieren kann.
  • Einen Index pflegt, der den Abruf nach Rechnungsnummer, Datum, Lieferant und Betrag ermöglicht.

Aufbewahrungsfristen

Das deutsche Recht schreibt folgende Mindestaufbewahrungsfristen gemäß § 147 AO vor:

  • 10 Jahre: Alle Bücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Lageberichte und alle zugehörigen Unterlagen. Dazu gehören alle Rechnungen (ausgehend und eingehend).
  • 6 Jahre: Geschäftskorrespondenz (einschließlich E-Mails, sofern sie Geschäftsvorgänge betreffen) und alle anderen steuerrelevanten Dokumente.
  • Die Aufbewahrungsfrist beginnt am Ende des Kalenderjahres, in dem das Dokument erstellt wurde.

Hauptrisiko: Formatkonvertierungen

Einer der häufigsten GoBD-Compliance-Fehler ist die Konvertierung einer XRechnung-XML-Datei in PDF zur Archivierung. Die GoBD verlangt, dass das Originalformat beibehalten wird, wenn es relevante Informationen enthält – und bei XRechnung ist das XML das Original. Die Konvertierung in PDF zerstört die strukturierten Daten und kann gegen das Unveränderlichkeits- und Vollständigkeitsgebot verstoßen.

Wenn Sie eine menschenlesbare Archivkopie neben dem XML aufbewahren möchten, müssen Sie beide aufbewahren – das Original-XML und jede davon abgeleitete PDF-Darstellung – und deren Beziehung klar dokumentieren.

ZUGFeRD und GoBD

ZUGFeRD-Dateien sind PDF/A-3-Dokumente mit eingebettetem XML. Da das PDF/A-3-Format die Langzeitlesbarkeit garantiert (es bettet alle Schriften und Farbprofile ein), eignet sich ZUGFeRD gut für die GoBD-konforme Archivierung. Die einzelne Datei enthält sowohl die menschenlesbare Rechnung als auch das maschinenlesbare XML, und PDF/A-3 verbietet Änderungen – was es bei korrekter Aufbewahrung inhärent unveränderlich macht.

Steuerbehördlicher Datenzugriff (GDPdU / GoBD-Datenzugriff)

Bei einer Betriebsprüfung hat der Betriebsprüfer das Recht, direkt auf Ihre elektronischen Aufzeichnungen zuzugreifen. Die GoBD definiert drei Zugriffsebenen:

  • Z1 (Unmittelbarer Zugriff): Der Prüfer nutzt Ihr System, um Aufzeichnungen einzusehen.
  • Z2 (Mittelbarer Lesezugriff): Sie extrahieren bestimmte Daten und stellen sie dem Prüfer zur Verfügung.
  • Z3 (Datenträgerüberlassung): Sie stellen einen Datenexport (typischerweise im GDPdU/IDEA-Format) auf einem USB-Stick oder ähnlichem Medium bereit.

Wie ToolKit die GoBD-Konformität unterstützt

Unser Pro-Tier-GoBD-Vault bietet konforme Speicherung für XRechnung-Dateien mit automatischer Hash-Generierung, unveränderlichen Prüfpfaden und indiziertem Abruf. Jeder Upload in den Vault wird mit Zeitstempel, Hash und Protokolleintrag versehen. Gespeicherte Dokumente werden von uns nie verändert. Dateien können jederzeit in ihrem Originalformat für Steuerprüfungen exportiert werden.

Häufig gestellte Fragen

Ist das Speichern von Rechnungen in Google Drive oder Dropbox GoBD-konform?

Im Allgemeinen nicht. Standard-Cloud-Speicher verhindert keine Dateiänderungen, führt keine unveränderlichen Prüfpfade und garantiert keine erforderlichen Zugriffskontrollen. Einige Enterprise-Cloud-Speicherlösungen mit Versionsverlauf und Zugriffsprotokollierung können konform sein, erfordern jedoch eine sorgfältige Konfiguration und Dokumentation.

Brauche ich spezielle Software für die GoBD-konforme Aufbewahrung?

Sie benötigen Software, die die spezifischen technischen Kontrollen implementiert, die die GoBD erfordert. Dies kann ein dediziertes Dokumentenmanagementsystem (DMS), das eingebaute Archivierungsmodul Ihrer Buchhaltungssoftware (DATEV, SAP) oder ein spezialisierter Archivierungsdienst sein. Ein Standard-Dateiserver oder E-Mail-Archiv ist in der Regel nicht ausreichend.

Was passiert, wenn wir bei einer Prüfung nicht GoBD-konform sind?

Nichteinhaltung der GoBD kann dazu führen, dass die Steuerbehörde eine Schätzung Ihres steuerpflichtigen Einkommens vornimmt, was in der Regel zu einer höheren Steuerfestsetzung führt. In schwerwiegenden Fällen kann es auch den Verdacht der Steuerhinterziehung auslösen.

GoBDComplianceE-InvoicingGermanyArchiving

Vorheriger

Die 10 häufigsten XRechnung-Validierungsfehler beheben

Nächster

Was ist eine Leitweg-ID? Der unverzichtbare Leitfaden zur deutschen B2G-Rechnungsstellung

Weitere Artikel

E-Rechnung

Was ist XRechnung? Der vollständige Leitfaden für deutsche Unternehmen (2025)

E-Rechnung

XRechnung vs. ZUGFeRD: Welches E-Rechnungsformat braucht Ihr Unternehmen?

Compliance

Die E-Rechnungspflicht 2025: Alles, was Ihr Unternehmen wissen muss

E-Rechnung

Die 10 häufigsten XRechnung-Validierungsfehler beheben

Alle Artikel ansehen →