GoBD Steuerberater: Konforme Belegverarbeitung in der Steuerkanzlei
Die GoBD-Verordnung (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) regelt, wie Unternehmen und Steuerberater Geschäftsvorfälle und Belege aufbewahren müssen. Für deutsche Steuerkanzleien ist dies nicht optional – es ist eine gesetzliche Pflicht. Doch viele Steuerberater sind unsicher: Welche Anforderungen gelten genau? Wie bewahre ich Belege revisionssicher auf? Und was passiert, wenn ich nicht konform bin?
In diesem Artikel klären wir auf: Wir erklären die GoBD-Anforderungen im Detail, zeigen Ihnen, wie digitale Belegerfassung GoBD-konform funktioniert, und geben praktische Tipps für Ihre Kanzlei.
Was ist GoBD? Die gesetzlichen Grundlagen
Die GoBD-Verordnung regelt, wie Unternehmen und Steuerberater Geschäftsvorfälle und Belege aufbewahren müssen. Sie basiert auf folgenden Prinzipien:
- Nachvollziehbarkeit: Jeder Geschäftsvorfall muss dokumentiert sein, vom Beleg bis zur Buchung.
- Vollständigkeit: Alle Belege müssen archiviert sein – keine Auswahl, keine Selektion.
- Genauigkeit und Unverändertheit: Belege müssen vollständig, genau und unverändert gespeichert sein.
- Sicherheit: Die Archivierung muss technisch sicher sein – keine Manipulation möglich.
- Aufbewahrungsfristen: Belege müssen mindestens 10 Jahre abrufbar sein.
Für Ihre Steuerkanzlei bedeutet das konkret: Sie müssen jede Rechnung, jeden Beleg und jede E-Mail revisionssicher speichern und binnen 10 Jahren abrufbar machen. Die Finanzämter kontrollieren dies zunehmend – und bei Verstößen drohen Schätzungen.
Die 4 Kernprinzipien der GoBD im Detail
1. Nachvollziehbarkeit: Der digitale Audit Trail
Ein Beleg ist nachvollziehbar, wenn das Finanzamt ihm folgen kann – vom Geschäftsvorfall über die Erfassung bis zur Ablage. Das bedeutet:
- Der Ursprung des Belegs muss dokumentiert sein
- Der Verarbeitungsweg muss nachvollziehbar sein
- Die Endspeicherung muss kontrollierbar sein
Wenn Sie einen Beleg als E-Mail erhalten und weitergeleitet haben, muss dokumentiert sein, dass es ursprünglich ein E-Mail-Anhang war und wie dieser verarbeitet wurde.
2. Vollständigkeit: Alles oder nichts
Sie dürfen nicht selektiv nur bestimmte Belege archivieren. Alle Geschäftsvorfälle müssen dokumentiert sein, auch:
- E-Mails mit Rechnungen
- Interne Belege (Fahrtkosten, Spesen, Geschenke)
- Korrespondenz mit Lieferanten und Kunden
- Geschäftliche Transaktionen – dokumentiert und archiviert
Ein häufiger Fehler: Steuerberater speichern nur bestimmte Dokumente und meinen, das sei ausreichend. Falsch. Die Vollständigkeit ist eine der strengsten GoBD-Anforderungen.
3. Genauigkeit und Unverändertheit: Der digitale Originalbeleg
Belege müssen vollständig, genau und unverändert archiviert sein. Das bedeutet:
- Das gescannte Bild muss alle Informationen enthalten
- Keine Textverluste durch schlechte Qualität
- Die Datei darf nach dem Speichern nicht verändert werden
Wenn Sie einen Beleg einscannen und dabei Text verschwindet, ist er nicht mehr GoBD-konform.
4. Sicherheit: Unveränderbarkeit ist zentral
Dies ist vielleicht das wichtigste Prinzip: Gespeicherte Dokumente dürfen nicht mehr verändert werden. Das System muss technisch verhindern, dass:
- Belege gelöscht werden
- Belege überschrieben werden
- Belege nachträglich angepasst werden
Wenn technisch möglich, sollte der Archiv-Speicher Write-Once-Read-Many (WORM) sein – einmal schreiben, dann nur noch lesen. Das verhindert Manipulationen vollständig.
Lokale Archivierung: Mandantenbelege bleiben in der Kanzlei
Ein Aspekt, der bei der GoBD-Konformität häufig unterschätzt wird, ist die Frage: Wo werden die Belege eigentlich gespeichert? Für Mandanten ist das eine entscheidende Vertrauensfrage — und für Ihre Kanzlei ein starkes Argument.
Das Prinzip der lokalen Belegarchivierung: Alle Belege, die Mandanten an Ihre Kanzlei senden — ob per E-Mail, Scan oder Upload — werden direkt auf dem lokalen Server in Ihrer Kanzlei gespeichert und dort GoBD-konform archiviert. Die Originaldokumente verlassen zu keinem Zeitpunkt Ihre Kanzleiräume. Kein Cloud-Anbieter, kein Rechenzentrum eines Drittanbieters hat jemals Zugriff auf die Mandantenbelege.
Warum ist das so wichtig? Weil Steuerberater als Berufsgeheimnisträger nach §203 StGB eine besondere Verantwortung tragen. Mandanten vertrauen Ihnen ihre sensibelsten Finanzdaten an — Einkommensteuererklärungen, Gewinn- und Verlustrechnungen, Kontoauszüge, Rechnungen. Dieses Vertrauen wird gestärkt, wenn Sie klar kommunizieren können:
„Ihre Belege werden ausschließlich auf unserem lokalen, verschlüsselten Server in unserer Kanzlei archiviert. Kein Drittanbieter hat Zugriff auf Ihre Daten. Die Archivierung erfolgt automatisch, revisionssicher und GoBD-konform — mit vollständigem Audit-Trail."
Diese lokale Archivierung bietet gleich mehrere Vorteile für die GoBD-Konformität:
- Volle Kontrolle über die Unveränderbarkeit: Sie bestimmen, wer auf den Speicher zugreifen kann — nicht ein Cloud-Provider mit eigenen Administratoren.
- Lückenloser Audit-Trail: Jeder Zugriff auf einen Beleg wird lokal protokolliert, ohne dass Logs über externe Systeme laufen.
- Keine Abhängigkeit von Drittanbietern: Selbst wenn ein Cloud-Dienst seinen Service einstellt oder die Preise erhöht — Ihre Belege sind sicher bei Ihnen.
- Mandantenvertrauen: Sie können Ihren Mandanten konkret erklären, dass deren Belege niemals Ihre Kanzlei verlassen. Das ist ein echtes Differenzierungsmerkmal gegenüber Wettbewerbern, die auf reine Cloud-Lösungen setzen.
Gerade im Kontext der zunehmenden Digitalisierung wird die Frage „Wo liegen meine Daten?" für Mandanten immer wichtiger. Steuerberater, die hier mit einer klaren, lokalen Archivierungsstrategie auftreten, positionieren sich als vertrauenswürdige Partner — und erfüllen gleichzeitig die strengsten GoBD-Anforderungen.
Verfahrensdokumentation: Das unterschätzte Element
Ein großer Fehler: Viele Kanzleien archivieren Belege, dokumentieren aber nicht wie sie das tun. Das Finanzamt will genau das sehen.
Eine Verfahrensdokumentation muss enthalten:
- Welche Systeme werden zur Belegerfassung genutzt?
- Wie läuft der Erfassungsprozess ab?
- Wer hat Zugriff auf welche Belege?
- Wie lange werden Belege aufbewahrt?
- Wie wird Datensicherheit gewährleistet?
Ohne diese Dokumentation sagt das Finanzamt: „Wir können nicht nachvollziehen, ob die Archivierung sicher war" – und schätzt dann.
E-Mail-Archivierung: Ein kritischer Punkt
Viele Steuerberater übersehen dies: E-Mails sind Belege – besonders Rechnungen, Zahlungsbestätigungen und geschäftliche Korrespondenz.
Die GoBD fordert für E-Mails:
- Vollständige Speicherung (nicht nur der Anhang, sondern die ganze E-Mail)
- Zeitstempel und Metadaten
- Unveränderte Speicherung
- Langfristige Abrufbarkeit
Das reicht nicht: Einen Anhang speichern und die E-Mail löschen. Auch das reicht nicht: Belege mit einer kostenlosen Webmail-Lösung zu nutzen, die nicht archiviert. Sie brauchen ein System, das native E-Mail-Archivierung ermöglicht – also echte E-Mail-Speicherung (nicht nur der Anhänge).
Aufbewahrungsfristen: 10 Jahre ist das Minimum
Die Aufbewahrungsfrist für Belege beträgt mindestens 10 Jahre nach Abschluss des Geschäftsjahres. Das bedeutet:
- Ein Beleg von 2016 muss bis mindestens 2026 abrufbar sein
- Ihre Archivierungslösung muss über diese Zeitspanne skalieren
- Regelmäßige Migrationen auf neue Speichermedien sind erforderlich
Ihre Archivierungssoftware muss also für 10 Jahre skalieren. Das klingt einfach – ist es aber nicht, wenn Sie täglich Hunderte von Belegen verarbeiten.
Was passiert, wenn Sie nicht konform sind?
Das Finanzamt hat mehrere Wege, mit Nichtkonformität umzugehen:
Schätzung statt Beweis
Wenn die Dokumentation oder Archivierung fehlt oder mangelhaft ist, darf das Finanzamt die Einkünfte oder Umsätze schätzen – einfach frei erfunden. Das führt zu:
- Höheren Steuerzahlungen für Ihre Mandanten
- Strafzinsen und Verzögerungszuschläge
- Im schlimmsten Fall: Vorwurf der Steuerhinterziehung
Ordnungsgelder
Wenn Sie nachweislich und wiederholt gegen GoBD verstoßen: Ordnungsgelder bis 1 Million Euro.
Haftungsrisiko
Für Steuerberater: Wenn Sie Ihren Mandanten nicht auf GoBD hinweisen und er dadurch Strafzahlungen bekommt, kann er bei Ihnen Schadensersatz fordern.
Digitale Belegerfassung: So geht es richtig
Damit digitale Erfassung GoBD-konform ist, muss folgendes gelten:
- Nachvollziehbarkeit: OCR-Verarbeitung muss dokumentiert sein – wann, wie, von welchem System
- Bildqualität: Das eingescannte Bild muss alle wesentlichen Informationen enthalten
- Unverändertheit: Die digitale Datei darf nicht nachträglich verändert werden
- Speicherung: Die Datei muss langfristig abrufbar sein, mit vollständigen Metadaten
- Audit Trail: Jeder Zugriff auf den Beleg wird dokumentiert
- Sicherheit: Verschlüsselung bei Übertragung und Speicherung
Audit-Trail: Die Überwachungsspur
Ein Audit-Trail dokumentiert, wer wann auf welche Belege zugegriffen hat und was gemacht wurde. Das ist zentral für die GoBD-Konformität.
Ein gutes Audit-Trail enthält:
- Wer hat auf den Beleg zugegriffen?
- Wann wurde zugegriffen?
- Was wurde gemacht (gelesen, verändert, gelöscht)?
- Von welchem System aus?
- Wurde der Beleg exportiert oder weitergegeben?
Das Finanzamt kann dann exakt nachvollziehen, wie die Belegverarbeitung funktioniert hat.
Praktische Tipps für Ihre Steuerkanzlei
1. Status quo analysieren
Überprüfen Sie zunächst, wie Sie heute Belege verarbeiten:
- Wie kommen Belege zu Ihnen (E-Mail, Scanner, PostFach)?
- Wie werden Sie erfasst und kategorisiert?
- Wie lange werden Sie aufbewahrt?
- Können Sie beweisen, dass Sie GoBD-konform sind?
2. Verfahrensdokumentation schreiben
Schreiben Sie auf, wie die Belegverarbeitung ablaufen soll:
- Von der Belegeinnahme bis zur Ablage
- Eingebundene Systeme und Prozesse
- Sicherheitsmaßnahmen und Verantwortlichkeiten
- Aufbewahrungsfristen und Löschungsrichtlinien
3. Software evaluieren
Die richtige Software löst viele Probleme automatisch:
- Automatische OCR-Verarbeitung ohne Datenmanipulation
- Native E-Mail-Archivierung
- Vollständiger Audit Trail
- Langfristige Skalierbarkeit
4. Dokumentieren Sie Ihre Prozesse
Dokumentieren Sie Ihre Prozesse schriftlich – das ist Ihre Verteidigung im Audit.
5. Schulen Sie Ihre Mitarbeiter
Ihre Mitarbeiter müssen verstehen, warum GoBD wichtig ist. Das macht die Umsetzung einfacher.
Die Lösung: GoBD-konforme Softwareautomation
Manuelle Belegverarbeitung ist zeitintensiv, fehleranfällig und kaum GoBD-konform zu halten. SteuerSync wurde speziell für deutsche Steuerberater gebaut und erfüllt alle GoBD-Anforderungen:
- Automatische Belegerkennung mit OCR, dokumentiert und nachvollziehbar
- Native E-Mail-Archivierung mit Audit Trail
- Revisionssicheres Speichersystem mit Verschlüsselung
- Vollständige Verfahrensdokumentation
- Bis 10 Jahre Aufbewahrung, skalierbar und zuverlässig
Mit SteuerSync erfüllen Sie nicht nur die GoBD-Anforderungen – Sie schaffen Vertrauen bei Ihren Mandanten und schützen sich selbst vor Haftungsrisiken.
Bereit für GoBD-konforme Belegverarbeitung?
Erfahren Sie, wie SteuerSync Ihre Belegverarbeitung automatisiert und revisionssicher macht – ganz nach GoBD-Standards.
Jetzt erkunden →