Durch GoBD mehr Klarheit geschaffen.

GoBD schafft mehr Klarheit und bestätigt: Papierdokumente dürfen vernichtet werden

Die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) ersetzt seit Januar 2015 die GoBS und GDPdU und enthält viele Regelungen, die IT-seitig umgesetzt werden müssen.

Im Wesentlichen fasst das neue Regelwerk zahlreiche Konkretisierungen und Verschärfungen zusammen, welche die Aufbewahrungspflicht von elektronischen Daten und Dokumente betreffen. Im Gegensatz zu den zum Teil Jahrzehnte alten Vorgängerversionen enthält die GoBD erheblich mehr konkrete Vorschriften über die IT-seitige Behandlung von geschäftsrelevanten Daten. So wird zum Beispiel ausdrücklich erlaubt, Papierbelege durch gescannte Dokumente zu ersetzen und eine Verfahrensdokumentation vorgeschrieben.

Whitepaper Checkliste: Wie GoBD-konform sind Ihre Dokumentationsprozesse

Wie GoBD-konform sind Ihre Dokumentationsprozesse sind? Jetzt Checkliste zur GoBD anfordern!

Scannen kann den Papierbeleg ersetzen

Einmal gescannte und als Datei zur Verfügung stehende Dokumente brauchen nicht mehr für die Buchhaltung als Papierbeleg vorgehalten zu werden – sofern nicht andere Regelungen einen Originalbeleg erfordern (z. B. Urkunden). Mit der GoBD wird dies erneut bestätigt.

Nachvollziehbarkeit als oberstes Gebot

Handels- und Geschäftsbriefe sowie in den Buchungsprozess eingeführte Daten und Belege dürfen nicht mehr verändert oder gelöscht werden können. Änderungen sind nur dann zulässig, wenn sie als solche erkenntlich sind und alle Veränderungen protokolliert sind. Ausdrücklich verweist die GoBD darauf, dass eine Aufbewahrung der Daten in den Dateisystemen diesen Anforderungen nicht gerecht wird. Darüber hinaus schreibt die GoBD ausführlich vor, dass die Datenverarbeitung in einer Verfahrensdokumentation festgelegt sein muss – und zwar so, dass sie von einem „sachverständigen Dritten in angemessener Zeit“ geprüft werden kann. Die Daten und Belege müssen so behandelt werden wie beschrieben. Die Verfahrensdokumentation muss zudem lückenlos sein, um die Nachvollziehbarkeit und Prüfbarkeit zu gewährleisten.

E-Mail-Archivierung

E-Mails mit der Funktion eines Handels- oder Geschäftsbriefes oder eines Buchungsbeleges in elektronischer Form sind aufbewahrungspflichtig. Die allgemeine Regel wird von der GoBD nochmals präzisiert: „Dient eine E-Mail nur als ‚Transportmittel‘, z. B. für eine angehängte elektronische Rechnung, und enthält darüber hinaus keine weitergehenden aufbewahrungspflichtigen Informationen, so ist diese nicht aufbewahrungspflichtig (wie der bisherige Papierbriefumschlag).“

Datenkonvertierung

Eingehende elektronische Handels- oder Geschäftsbriefe und Buchungsbelege sollten generell in dem Format aufbewahrt werden, in dem sie empfangen wurden (z. B. als PDF). Werden die Daten jedoch konvertiert, ist es nicht zulässig, die bereits bestehende „maschinelle Auswertbarkeit“ zu reduzieren. So darf zum Beispiel ein PDF-Dokument nicht einfach in ein TIFF-Format umgewandelt werden, weil sonst Informationen verloren gehen.

Zeitnähe

Gemäß der GoBD sind Belege zeitnah gegen Verlust zu sichern und Geschäftsvorfälle müssen binnen einer Frist von zehn Tagen verbucht sein.

Internes Kontrollsystem

Unternehmen müssen interne Kontrollen ausüben und protokollieren. Die Maßnahmen zur Gewährleistung der Datensicherheit müssen nachgewiesen werden. „Ohne eine Änderungshistorie, den Zugriffsschutz und die Sicherstellung von Workflows durch ein ECM-System ist der Forderung nach einen wirksamen internen Kontrollsystem kaum nachzukommen“, so Gregor Wolf, Geschäftsbereichsleiter Produktmanagement bei OPTIMAL SYSTEMS.

ECM macht’s einfacher möglich

Das Bundesministerium für Finanzen schreibt dem Steuerpflichtigen nicht vor, wie er seine IT-Umgebung gestalten soll. Allerdings stellt die GoBD Anforderungen, die mit einem einfachen Dateisystem nur schwer ausreichend bedient werden können. Ein ECM-System erlaubt es hingegen, den Dokumentationsanforderungen und Protokollierungsverpflichtungen des Regelwerks vollauf nachzukommen und die Anforderungen an Versionsverwaltung, Zugriffschutz und revisionssichere Archivierung praktisch umzusetzen.

» Weitere Informationen finden Sie in unseren Blogbeitrag: „Die neue GoBD – Worauf Sie wirklich achten sollten“.