GoBD
Verwaltungsvorschrift des BMF zur ordnungsgemäßen elektronischen Buchführung, Belegarchivierung und zum Datenzugriff durch die Finanzverwaltung.
Die GoBD — Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff — sind eine Verwaltungsvorschrift des Bundesministeriums der Finanzen (BMF). Sie regeln, wie Unternehmen ihre Buchführung und steuerlich relevanten Unterlagen in IT-Systemen führen, aufbewahren und der Finanzverwaltung zugänglich machen müssen. Die aktuelle Fassung basiert auf dem BMF-Schreiben vom 28. November 2019, zuletzt geändert am 14. Juli 2025 im Zuge der E-Rechnungspflicht. Die GoBD lösten 2015 die Vorgängerregelungen GoBS und GDPdU ab.
Rechtsgrundlagen und Geltungsbereich
Die GoBD konkretisieren gesetzliche Vorgaben aus der Abgabenordnung (§§ 145–147 AO), dem Handelsgesetzbuch (§§ 238, 239, 257 HGB) und dem Umsatzsteuergesetz (§§ 14, 14b UStG). Als Verwaltungsvorschrift sind sie kein eigenständiges Gesetz, binden aber die Finanzverwaltung — und damit jeden Betriebsprüfer. In der Praxis definieren sie den Maßstab, an dem die Ordnungsmäßigkeit einer elektronischen Buchführung gemessen wird.
Die GoBD gelten für alle Steuerpflichtigen mit Gewinneinkünften: bilanzierungspflichtige Unternehmen, Freiberufler, Kleinunternehmer und Einnahme-Überschuss-Rechner gleichermaßen. Es gibt keine Größenbefreiung — auch ein Ein-Personen-Unternehmen muss die Grundsätze einhalten. Der Umfang der erforderlichen Maßnahmen richtet sich allerdings nach dem Grundsatz der Verhältnismäßigkeit.
Die acht Grundsätze
| Grundsatz | Kern | Rechtsgrundlage |
|---|---|---|
| Nachvollziehbarkeit | Vom Beleg zur Buchung und zurück | § 145 Abs. 1 AO |
| Vollständigkeit | Lückenlose Erfassung aller Geschäftsvorfälle | § 146 Abs. 1 AO |
| Richtigkeit | Buchungen entsprechen den tatsächlichen Verhältnissen | § 146 Abs. 1 AO |
| Zeitgerechtheit | Bargeschäfte täglich, unbare innerhalb von 10 Tagen | § 146 Abs. 1 AO |
| Ordnung | Sachliche und zeitliche Sortierung | § 146 Abs. 1 AO |
| Unveränderbarkeit | Änderungen nur mit Protokollierung des Originals | § 146 Abs. 4 AO |
| Belegprinzip | Keine Buchung ohne Beleg | GoB-Grundsatz |
| Journal-/Kontenfunktion | Zeitliche und sachliche Zuordnung jeder Buchung | GoB-Grundsatz |
Diese Grundsätze gelten gleichermaßen für Papier- und IT-gestützte Buchführung. In der Praxis bedeuten sie für IT-Systeme vor allem: revisionssichere Speicherung, lückenlose Änderungsprotokolle und maschinelle Auswertbarkeit aller steuerrelevanten Daten.
Verfahrensdokumentation
Die Verfahrensdokumentation ist die zentrale Dokumentationspflicht der GoBD und in der Praxis der häufigste Mangel bei Betriebsprüfungen. Jedes Unternehmen muss dokumentieren, wie steuerrelevante Daten entstehen, verarbeitet, gespeichert und wieder aufgefunden werden. Die GoBD fordern vier Bestandteile: eine allgemeine Beschreibung der Geschäftstätigkeit, die Anwenderdokumentation (fachliche Prozesse), die technische Systemdokumentation (eingesetzte Hard- und Software, Schnittstellen) und die Betriebsdokumentation (Arbeitsanweisungen, IKS, Datensicherung).
Die Verfahrensdokumentation ist ein lebendes Dokument — sie muss bei Änderungen versioniert aktualisiert werden, und historische Versionen sind aufzubewahren. Eine fehlende Verfahrensdokumentation ist ein formeller Mangel, der die Beweiskraft der gesamten Buchführung gefährden kann.
Aufbewahrungsfristen
Die GoBD präzisieren die handels- und steuerrechtlichen Aufbewahrungsfristen für elektronische Unterlagen. Handelsbücher, Jahresabschlüsse und Organisationsunterlagen der Buchführung sind zehn Jahre aufzubewahren. Für Buchungsbelege und Rechnungen gilt durch das Bürokratieentlastungsgesetz IV (BEG IV) seit 2025 eine verkürzte Frist von acht statt zehn Jahren — rückwirkend auch für Unterlagen, deren bisherige Aufbewahrungsfrist am 31. Dezember 2024 noch nicht abgelaufen war. Handels- und Geschäftsbriefe sowie sonstige steuerrelevante Unterlagen sind sechs Jahre aufzubewahren. Die Frist beginnt jeweils mit Ablauf des Kalenderjahres, in dem die letzte Eintragung gemacht oder der Brief empfangen wurde.
Entscheidend: Digital empfangene Belege müssen im Originalformat archiviert werden — ein Ausdruck allein genügt nicht. Der strukturierte XML-Teil einer E-Rechnung (XRechnung, ZUGFeRD) muss zwingend unveränderbar archiviert werden.
Anforderungen an IT-Systeme
GoBD-konforme Software muss unveränderbare Speicherung mit Änderungsprotokollierung, maschinelle Auswertbarkeit für Betriebsprüfungen, ein Berechtigungskonzept mit Zugriffskontrolle sowie Exportschnittstellen (DATEV, GDPdU-Format) gewährleisten. Ergänzend fordern die GoBD ein dem Unternehmen angemessenes Internes Kontrollsystem (IKS) mit Zugriffsberechtigungen, Funktionstrennungen und Plausibilitätsprüfungen.
Cloud-basierte Systeme sind ausdrücklich zugelassen. Allerdings genügen Standard-Cloud-Speicher wie Dropbox oder Google Drive nicht den Anforderungen an Revisionssicherheit. Professionelle DMS- oder Archivierungslösungen sind erforderlich. Die Verlagerung der elektronischen Buchführung in einen anderen EU-/EWR-Staat ist seit dem JStG 2020 ohne Genehmigung möglich, sofern der volle Datenzugriff gewährleistet bleibt. Für Drittstaaten außerhalb des EWR ist weiterhin eine Bewilligung nach § 146 Abs. 2b AO erforderlich.
Konsequenzen bei Verstößen
Ein GoBD-Verstoß ist kein eigenständiger Straftatbestand, zieht aber erhebliche steuerliche Folgen nach sich. Die Finanzverwaltung kann die Beweiskraft der Buchführung nach § 158 AO verwerfen und Besteuerungsgrundlagen schätzen (§ 162 AO) — was regelmäßig zu deutlichen Nachzahlungen führt. Hinzu kommen Nachzahlungszinsen sowie bei Verdacht auf Steuerhinterziehung strafrechtliche Konsequenzen. Bei mangelnder Mitwirkung in Betriebsprüfungen drohen seit 2025 Mitwirkungsverzögerungsgelder nach § 200a AO. In der Praxis sind fehlende Verfahrensdokumentationen, Rechnungen aus Word oder Excel und mangelhafte Kassenaufzeichnungen die häufigsten Beanstandungen.
Zusammenspiel mit DSGVO und Informationssicherheit
Die GoBD und die DSGVO erzeugen ein Spannungsfeld: Die GoBD fordern Aufbewahrung (Mindestfristen), die DSGVO fordert Löschung (Zweckbindung). Art. 17 Abs. 3 lit. b DSGVO löst diesen Konflikt — gesetzliche Aufbewahrungspflichten gehen der Löschpflicht vor. Unternehmen benötigen ein strukturiertes Löschkonzept, das beide Regelwerke berücksichtigt. Standards wie ISO 27001 und BSI IT-Grundschutz decken mit ihren Anforderungen an Zugriffskontrolle, Protokollierung und Datensicherung viele GoBD-relevante IT-Sicherheitsaspekte ab, ersetzen aber nicht die steuerlichen Spezifika.
Relevanz für KMUs
Für mittelständische Unternehmen sind die GoBD besonders herausfordernd, weil sie ausnahmslos gelten — auch ohne eigene Buchhaltungsabteilung. Der wichtigste Schritt ist der Umstieg von Word und Excel auf GoBD-konforme Buchhaltungssoftware wie DATEV, Lexware oder sevdesk. Die Verfahrensdokumentation sollte pragmatisch begonnen werden: Mustervorlagen von DATEV oder der AWV (Arbeitsgemeinschaft für wirtschaftliche Verwaltung) liefern einen strukturierten Einstieg. Seit dem 1. Januar 2025 müssen alle B2B-Unternehmen zudem E-Rechnungen empfangen können — wer seine Buchhaltungssoftware noch nicht darauf vorbereitet hat, sollte kurzfristig handeln. Ein regelmäßiger Selbstcheck anhand der Bitkom-GoBD-Checkliste hilft, typische Prüfungsbefunde zu vermeiden, bevor der Betriebsprüfer sie findet.