Sie sind hier: Home » Fachartikel » Hintergrund

Die vier größten Mythen zur Aufbewahrungspflicht


Was die Umsetzung der GoBD angeht, herrscht in vielen Unternehmen noch immer Unsicherheit
Irrtümer rund um die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) - Vorsicht: Die GoBD gelten ausschließlich für Deutschland



Martin Fecker
Martin Fecker Die Wahrheit über die GoBD, Bild: Martin Fecker

Von Martin Fecker, Geschäftsführer Proxess

Die GoBD sind für viele ein Buch mit sieben Siegeln, um das sich zahlreiche Mythen ranken. Dabei gibt es die Grundsätze nun schon seit zehn Jahren. Höchste Zeit, Licht ins Dunkel zu bringen und mit einigen der hartnäckigsten Irrtümer aufzuräumen. Veröffentlicht wurden die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (kurz GoBD) im Jahr 2014. Ziel war es, die bestehenden Anforderungen von Aufbewahrungspflichten auf EDV-Systeme auszudehnen und somit dem digitalen Zeitalter anzupassen. Daran hat sich auch heute und mit der Neufassung im Jahr 2020 nichts geändert.

Egal ob Großkonzern, Mittelstand oder Startup – die Aufbewahrungspflicht der GoBD gilt für jedes Unternehmen, unabhängig von seiner Größe. Sie alle müssen bei einer Steuerprüfung den Auditoren alle Belege, E-Mails und Dateien vollständig, originaltreu und manipulationssicher vorlegen können. Können sie das nicht, kann es kostspielige Konsequenzen sowie zivilrechtliche Sanktionen nach sich ziehen.

Was die Umsetzung der GoBD angeht, herrscht in vielen Unternehmen noch immer Unsicherheit. Besonders im Zusammenhang mit einem Dokumentenmanagementsystem (DMS). Diese vereinfachen das Managen geschäftskritischer Unterlagen enorm und sorgen für höhere Effizienz. In der Regel erfüllen die Systeme dabei auch automatisch viele der wichtigsten Compliance-Vorgaben. Dennoch halten sich Irrtümer rund um die GoBD hartnäckig.

Hier sind die gängigsten Mythen im Überblick:

Mythos 1: Gescannte Dokumente gehören weiterhin ins Papierarchiv
Das vielleicht hartnäckigste (und ärgerlichste) Gerücht um die GoBD besagt, dass Unternehmen auch nach dem Scannen der Dokumente die Papieroriginale aufbewahren müssen. Die Wahrheit ist jedoch viel entspannter: In den meisten Fällen reicht es aus, die Dokumente rechtssicher digital zu archivieren. Die Betonung liegt hierbei auf "rechtssicher". Denn es reicht nicht aus, die digitalisierten Dokumente einfach in einem Ordner auf einer Festplatte zu speichern. Es braucht spezielle Archivsoftware, die sicherstellt, dass digitale Dokumente nachverfolgbar unveränderlich archiviert sind.

Das Stichwort lautet hier "Ersetzendes Scannen". Wie der Name vermuten lässt, ersetzt der Scan das Original-Dokument und damit auch seine Aufbewahrungspflicht. Die Basis für dieses Verfahren schafft das Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz, kurz EGovG). Technische Richtlinien (TR-RESISCAN) des Bundesamts für Sicherheit in der Informationstechnik (BSI) helfen zudem, wichtige Voraussetzungen zu erfüllen. Dazu gehört in erster Linie, dass das elektronische Dokument sowohl inhaltlich als auch bildlich mit dem Papierdokument übereinstimmen muss. Lesbarkeit, Vollständigkeit und Manipulationssicherheit sind ebenfalls Pflicht. Ist das papiergebundene Dokument derartig digital erfasst, wird es zur elektronischen Weiterverarbeitung sowie Aufbewahrung in das rechtssichere DMS eingespeist. Nur dann lässt sich das Original-Papier getrost ins Altpapier oder (ganz DSGVO-konform) in den Schredder verabschieden.

Ausnahmen zu dieser Regel bilden nur notarielle Urkunden, Verträge, Jahresabschlüsse, Bilanzen, Dokumente vom Zoll oder andere Unterlagen mit Wasserzeichen. All diese sind weiterhin in Papierform aufzubewahren.

Mythos 2: Ohne zertifizierte Software geht gar nichts
Es kursiert die Vorstellung, dass nur zertifizierte Software für eine rechtssichere Archivierung geeignet ist. Doch laut GoBD (Ziffern 179 bis 181) ist eine spezielle Zertifizierung der Software nicht zwingend erforderlich. Die Verantwortung liegt bei den Anwenderunternehmen, geeignete Software auszuwählen und sicherzustellen, dass diese korrekt genutzt wird.
Trotzdem können Zertifikate eine hilfreiche Orientierung bei der Auswahl der richtigen Software bieten. Viele große Hersteller lassen ihre Archivsoftware daher regelmäßig prüfen und zertifizieren. Die entsprechenden Zertifikate wie der für Archivsoftware bedeutsame Prüfungsstandard IDW PS 800 oder das TÜV-Siegel "Geprüfte Archivierung" zeigen, dass die Software den aktuellen Anforderungen entspricht.

Mythos 3: Zeitstempel und Signaturen sind beim Scannen Pflicht
Ein weiterer Mythos behauptet, dass Zeitstempel und elektronische Signaturen beim Scannen unerlässlich sind. Doch ein kurzer Blick in die – zugegeben sehr umfangreichen – GoBD zeigt: Grundsätzlich sind weder Zeitstempel noch Signaturen erforderlich.
Wichtig ist allerdings, dass das elektronische Dokument inhaltlich und bildlich dem Original entspricht und nicht manipulierbar ist. Ein gutes DMS mit automatischer Versionierung und Indexierung erfüllt diese Anforderungen wie von selbst und stellt sicher, dass archivierte Dokumente jederzeit abrufbar und unverändert sind.
Doch Vorsicht: Die GoBD gelten ausschließlich für Deutschland. In einigen anderen EU-Ländern sowie bei Korrespondenzen mit Geschäftskontakten außerhalb Deutschlands kann eine digitale Signatur erforderlich sein. Hier lohnt ein Blick in die eIDAS-Verordnung, die eine rechtliche Grundlage für elektronische Identifizierung und Vertrauensdienste in der EU stellt und Rechtssicherheit schafft. Die gute Nachricht: Viele DMS verfügen ohnehin über die nötigen Funktionen, um solche Signaturen unkompliziert durchzuführen.

Mythos 4: Alle geschäftlichen E-Mails gehören ins Archiv
Dass dieser Mythos nur ein Mythos ist, wird deutlich, sobald man sich einmal in den Kopf ruft, was eine Archivierung sämtlichen Mailverkehrs im Arbeitsalltag tatsächlich bedeuten würde. Den meisten Büroangestellten flattern jeden Tag E-Mails in zwei- oder sogar dreistelliger Anzahl in den Postkorb. Tatsächlich müssen aber zumindest einige E-Mails sorgfältig archiviert werden. Und zwar solche, die als Geschäftsbrief gelten können oder steuerlich relevant sind. Dazu gehören etwa E-Mails mit Jahresabschlüssen, Bilanzen, Lageberichten, Rechnungen und Buchungsbelegen. E-Mails ohne steuerliche Relevanz oder solche, die nur der Kommunikation innerhalb des Unternehmens dienen, müssen nicht archiviert werden. Das bedeutet auch: Dient die E-Mail nur zur Übermittlung eines Anhangs (z. B. einer digitalen Rechnung), ist sie mit einem Briefumschlag vergleichbar; der Anhang wandert ins Archiv, die E-Mail in den Papierkorb.

Zudem ist wichtig, das Briefgeheimnis zu wahren und private E-Mails der Mitarbeitenden nicht zu archivieren – selbst, wenn diese über den Business-Account geschrieben wurden. Denn selbst klare Regeln gegen eine private Nutzung sorgen nicht immer dafür, dass die geschäftliche E-Mail-Adresse auch rein geschäftlich bleibt. Wie also sortieren, was archiviert werden muss und was nicht? Ein fortschrittliches DMS hilft auch bei dieser Herausforderung. Es erfüllt die Archivierungspflicht automatisiert und teilt relevante E-Mails korrekt in Kategorien mit vorabdefinierten Regeln zur weiteren Bearbeitung ein. Unter Umständen ein wichtiges Kriterium, das es bei der Auswahl der richtigen Software zu berücksichtigen gilt.

Die Wahrheit über die GoBD
Bei all diesen Mythen ist eines klar festzuhalten: Die GoBD regeln zwar, wie Unternehmen ihre Dokumente aufbewahren müssen. Sie geben jedoch nicht vor, welche Unterlagen es aufzubewahren gilt. Die Aufbewahrungspflicht ergibt sich vielmehr aus diversen anderen Rechtsvorschriften (z. B. HGB, Steuergesetzen). Vielleicht ist auch dies ein Grund, warum sich manche Missverständnisse selbst zehn Jahre nach Inkrafttreten der GoBD halten. Die Einhaltung der Grundsätze mag zunächst kompliziert erscheinen. Doch mit einem modernen DMS gelingt die digitale Archivierung rechtssicher und vor allem: unkompliziert. Deshalb lohnen sich die gewissenhafte Recherche und das Gespräch mit den Anbietern, wenn es darum geht, die richtige Lösung für das eigene Unternehmen zu finden.

Über den Autor:
Der Software- und Wirtschaftsexperte Martin Fecker ist Geschäftsführer der Proxess GmbH und seit April 2024 Chief Revenue Officer der easy software AG. In seiner Rolle steuert er unter anderem die Integration der Marken Proxess und HABEL in die easy Gruppe. (Proxess: ra)

eingetragen: 09.07.24
Newsletterlauf: 19.08.24

Proxess: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Künstliche Intelligenz ist kein No-Brainer

    Gartner geht davon aus, dass Generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt. Obwohl Künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag stärker auf KI zu setzen.

  • Tokenisierung könnte erhöhte Liquidität bringen

    Schwache Konjunkturdaten, eine hartnäckige Inflation und die andauernde Energiekrise prägen aktuell das Bild der deutschen Wirtschaft. Die Banken reagieren zunehmend restriktiv bei der Vergabe von Finanzierungen und sehen bei vielen Unternehmen ein gestiegenes Kreditrisiko. Das verschlimmert die Lage weiter. Denn nach wie vor ist der Kredit ein Vehikel für Investitionen und somit zugleich Motor von Wachstum und Wohlstand.

  • Digital Twin der Lieferkette

    Fällt das Wort Lieferkettensorgfaltspflichtengesetz (LkSG), schießt einem meist zeitgleich der Begriff Transparenz in den Kopf. Denn darum geht es doch, oder? Auch! Aber nur Transparenz über die eigene Lieferkette zu erhalten, bringt erstmal wenig. Der Trick ist, zeitgleich eine flexible, optimierte Lieferkette anzustreben - sowohl operativ als auch strategisch.

  • Wer ist von der CSRD betroffen?

    Für Unternehmen ist der eigene ökologische Fußabdruck mittlerweile eine entscheidende erfolgsrelevante Steuerungsgröße geworden. Welche Investitionen und wirtschaftlichen Tätigkeiten sind ökologisch nachhaltig und ermöglichen es, sich am Markt positiv zu differenzieren? Die Erstellung einer Nachhaltigkeitsberichtserstattung nimmt darüber hinaus auch seitens der Aufsichtsbehörden und Regulatoren einen immer größeren Raum ein. Das Jahr 2023 startete bereits mit einem wichtigen Meilenstein für das ESG-Reporting – der Berichterstattung für die Bereiche Umwelt (Environmental), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance). Am 5. Januar 2023 ist die EU-Richtlinie über die Nachhaltigkeitsberichterstattung der Corporate-Sustainability-Reporting-Direktive (CSRD) in Kraft getreten. Diese führt zu einer umfangreichen und verbindlichen Nachhaltigkeitsberichterstattung.

  • Data Act könnte schon 2024 in Kraft treten

    Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent - kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things. Das wiederum wird von der EU im Jahr 2030 (1) auf eine wirtschaftliche Gesamtleistung auf bis zu elf Billionen Euro geschätzt. Somit ist der EU Data Act, der in einem ersten Entwurf im Frühjahr 2022 von der EU-Kommission vorgestellt wurde, in seiner Bedeutung für die Datenökonomie nicht zu unterschätzen. Es geht nämlich um die Rahmenbedingungen für den Austausch von Daten: Das heißt, alle Geschäftsmodelle, die auf vernetzten Produkten und Dienstleistungen beruhen, sind betroffen. Und die Zeit steht nicht still. Der Data Act könnte schon 2024 in Kraft treten.

Hintergrund Die Evolution der Massenklagen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen