Dokmatiq DOKMATIQ
Compliance & Recht

GoBD

Verwaltungsvorschrift des Bundesfinanzministeriums zur ordnungsgemäßen Führung und Aufbewahrung digitaler steuerrelevanter Unterlagen in Deutschland.

Auch bekannt als: Grundsätze ordnungsmäßiger Buchführung, GoBD 2019, BMF-Schreiben

Kurzdefinition

GoBD ist die Abkürzung für die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff”. Es handelt sich um eine Verwaltungs­vorschrift des Bundesfinanzministeriums (BMF), zuletzt grundlegend überarbeitet im BMF-Schreiben vom 28. November 2019, mit jüngeren Anpassungen.

Die GoBD beschreibt, wie elektronische Buchführung in Deutschland zu erfolgen hat — damit sie steuerrechtlich anerkannt wird. Sie ist kein Gesetz, sondern bindet die Finanzverwaltung und gibt Unternehmen die Prüfkriterien an die Hand, nach denen die Betriebs­prüfung vorgeht.

Die zentralen Grundsätze

Die GoBD leitet sich aus §§ 145 ff. AO und § 239 HGB ab und übersetzt deren Anforderungen in die digitale Welt:

  • Nachvollziehbarkeit und Nachprüfbarkeit — ein sachverständiger Dritter muss jeden Geschäfts­vorfall in angemessener Zeit nachvollziehen können
  • Vollständigkeit — keine Lücken; jeder Beleg, jede Buchung ist erfasst
  • Richtigkeit — die Aufzeichnungen entsprechen den tatsächlichen Verhältnissen
  • Zeitgerechte Buchungen — kurze zeitliche Nähe zwischen Vorgang und Buchung (i.d.R. binnen eines Monats)
  • Ordnung — systematische und übersichtliche Erfassung
  • Unveränderbarkeit — nachträgliche Änderungen müssen als solche erkennbar sein

Was bedeutet „revisions­sicher”?

Im GoBD-Kontext ist ein System revisions­sicher, wenn:

  1. Belege unverändert archiviert sind
  2. Jede Bearbeitung protokolliert ist (Audit-Trail)
  3. Die Wiedergabe der Unterlagen jederzeit möglich ist
  4. Die Daten lesbar bleiben — auch wenn die Ursprungs­software nicht mehr existiert

Letzteres ist der Grund, warum Formate wie PDF/A für die Langzeit­aufbewahrung besonders gut geeignet sind: sie sichern die visuelle Wiedergabe über Jahrzehnte.

Aufbewahrungs­fristen

Aus § 147 AO folgt:

DokumententypAufbewahrung
Handels- und Geschäftsbriefe, sonstige Unterlagen6 Jahre
Rechnungen, Bücher, Inventare, Bilanzen, Buchungsbelege10 Jahre

Die Frist beginnt am Ende des Kalender­jahres, in dem die letzte Eintragung gemacht oder der Beleg entstanden ist.

Was Finanzbehörden bei Prüfungen wollen

Bei der Außenprüfung (Betriebsprüfung) kann das Finanzamt drei Zugriffs­arten verlangen (Z1/Z2/Z3):

  • Z1 – unmittelbarer Datenzugriff — Prüfer arbeitet direkt am System
  • Z2 – mittelbarer Datenzugriff — das Unternehmen wertet nach Vorgaben aus
  • Z3 – Datenträger­überlassung — Export der Daten, typischerweise im GDPdU/GoBD-Format (CSV + Beschreibungs­datei)

Wer GoBD-konform digitalisiert, kann diese Anforderungen mit überschaubarem Aufwand erfüllen. Wer nicht, riskiert Schätzung durch das Finanzamt — meist nicht zum Vorteil des Unternehmens.

Digitale Rechnungen und GoBD

Seit 2025 greifen E-Rechnungspflicht und GoBD ineinander:

  • Die E-Rechnung (XRechnung/ZUGFeRD) muss im Original-Format archiviert werden — nicht als Ausdruck oder PDF-Export
  • Ein ZUGFeRD-PDF/A-3 erfüllt beide Welten gleichzeitig: maschinen­lesbares XML + menschen­lesbares PDF, langzeit­archivierbar
  • Eine reine XRechnung-XML muss technisch oder organisatorisch unveränderbar abgelegt werden (WORM-Speicher, signiertes Archiv, GoBD-geprüftes DMS)

Ergänzend wird häufig mit PAdES-Langzeit-Signaturen und qualifizierten Zeitstempeln gearbeitet, um die Unveränderbarkeit kryptografisch zu untermauern.

Mit der Dokmatiq-API GoBD-tauglich archivieren

# Eingehende Rechnung sofort als PDF/A-3 + Zeitstempel archivieren
curl -X POST https://api.dokmatiq.com/v1/pdf/convert \
  -H "Authorization: Bearer $DOKMATIQ_KEY" \
  -H "X-Target-Profile: PDF/A-3b" \
  --data-binary "@eingang.pdf" | \
curl -X POST https://api.dokmatiq.com/v1/pdf/timestamp \
  -H "Authorization: Bearer $DOKMATIQ_KEY" \
  --data-binary @- \
  -o archiviert.pdf

Das Ergebnis: ein archiv­taugliches PDF/A-3 mit qualifiziertem Zeitstempel. In Kombination mit einer WORM-Ablage oder einem GoBD-geprüften DMS entsteht eine belastbare Archivierungs­strategie.

Verfahrens­dokumentation

Ein oft übersehener Teil der GoBD: Jedes Unternehmen muss eine Verfahrens­dokumentation führen — eine schriftliche Beschreibung, wie die digitalen Prozesse funktionieren, welche Systeme beteiligt sind und wie die GoBD-Grundsätze konkret umgesetzt werden. Ohne sie gilt auch ein technisch korrektes System bei der Prüfung als potenziell unvollständig.

Häufige Stolpersteine

  1. „PDF ausgedruckt und eingescannt” reicht nicht — die Ursprungs­datei ist relevant, nicht das Scan-Duplikat
  2. E-Mail-Archiv fehlt — handelsrelevante E-Mails (inkl. Rechnungsanhänge) unterliegen der Aufbewahrungs­pflicht
  3. Keine Verfahrens­dokumentation — bei der Betriebsprüfung eines der ersten Nachfragen
  4. „Cloud-Backup” ≠ „revisions­sicher” — die Unveränderbarkeit muss technisch und organisatorisch belegbar sein

Bereit, es direkt per API zu nutzen?

Kostenlos starten. Keine Kreditkarte. 100 Dokumente pro Monat inklusive.

Kostenlos starten Zurück zum Glossar