GoBD-Leitfaden: Was bedeutet „GoBD-konform“ in der Praxis?

Die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) sind Regeln dafür, wie digitale Buchführungs- und Rechnungsdaten in Deutschland erzeugt, verarbeitet und aufbewahrt werden sollen.

Dieser Leitfaden erklärt die wichtigsten Punkte verständlich und praxisnah – inklusive Checkliste und typischer Fallstricke.

Hinweis: Dieser Text ist eine allgemeine Orientierung und keine Steuer- oder Rechtsberatung. Für verbindliche Auslegung und Prüfungsfälle bitte Steuerberatung/Finanzverwaltung einbeziehen.

1) Für wen sind die GoBD relevant?

Kurz gesagt: Für nahezu alle, die in Deutschland geschäftliche Unterlagen elektronisch erzeugen oder verarbeiten – insbesondere:

  • Selbstständige, Freelancer und kleine Unternehmen
  • Unternehmen mit digitaler Rechnungserstellung (PDF, ZUGFeRD, XRechnung)
  • Betriebe, die Belege scannen/archivieren oder E-Mails als Belege aufbewahren

Auch wenn du „nur“ Rechnungen schreibst: Sobald relevante Unterlagen elektronisch entstehen, gelten Anforderungen an Nachvollziehbarkeit, Unveränderbarkeit und Aufbewahrung.

2) Die wichtigsten GoBD-Grundprinzipien (einfach erklärt)

Die GoBD beinhalten mehrere Grundsätze. Für die Praxis sind diese besonders wichtig:

Nachvollziehbarkeit & Nachprüfbarkeit

Ein Prüfer muss verstehen können, wie Daten entstanden sind und warum sie so aussehen.

Praktisch heißt das:

  • klare Abläufe (z. B. Rechnung → Versand → Archiv)
  • dokumentierte Prozesse („Verfahrensdokumentation“)
  • eindeutige Zuordnung von Belegen und Buchungen

Vollständigkeit

Alle relevanten Unterlagen müssen vollständig vorliegen.

Praktisch heißt das:

  • keine „Lücken“ in Nummernkreisen (oder sauber begründet)
  • keine verlorenen Rechnungen/Angebote, die buchungsrelevant sind

Richtigkeit

Inhalte müssen sachlich korrekt sein.

Praktisch heißt das:

  • korrekte Stammdaten, Steuersätze, Pflichtangaben
  • saubere Korrekturen per Storno/Rechnungskorrektur

Zeitgerechte Erfassung

Geschäftsvorfälle sollen zeitnah erfasst werden.

Praktisch heißt das:

  • definierte Fristen/Workflows
  • kein „Monatsende‑Chaos“ ohne klare Regeln

Ordnung

Unterlagen müssen geordnet auffindbar sein.

Praktisch heißt das:

GoBD Leitfaden: Was bedeutet „GoBD-konform“ in der Praxis?

GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) ist eine Verwaltungsvorschrift, die beschreibt, wie elektronische Buchführung und aufbewahrungspflichtige Unterlagen in Deutschland erstellt, verarbeitet und archiviert werden sollen.

Für kleine Teams lässt sich GoBD oft auf eine Kernfrage reduzieren: Können Sie Ihre Abläufe lückenlos erklären und Unterlagen schnell, vollständig und unverändert bereitstellen?

Dieser Leitfaden erklärt GoBD praxisnah und liefert Vorlagen sowie Checklisten, die Sie direkt übernehmen können.

Hinweis: Dies ist allgemeine Information und keine Rechts- oder Steuerberatung. Für verbindliche Auskünfte wenden Sie sich an eine Steuerberatung oder die zuständigen Stellen.

1) GoBD in einem Satz

GoBD bedeutet: Nachvollziehbarkeit, Vollständigkeit und Unveränderbarkeit geschäftsrelevanter elektronischer Daten – plus ein Prozess, den Sie dokumentieren und wiederholen können.

2) Key Takeaways (für Selbstständige und kleine Unternehmen)

  • GoBD ist keine „Plakette“ – sie entsteht aus Software + Prozess.
  • In der Praxis sind Archivierung und Verfahrensdokumentation häufig entscheidender als Layout-Fragen.
  • Wenn Sie „10 zufällige Rechnungen aus dem Vorjahr“ schnell liefern können, sind Sie meist gut aufgestellt.

3) Für wen sind die GoBD relevant?

In der Praxis sind die GoBD für fast alle relevant, die in Deutschland geschäftsrelevante Unterlagen elektronisch erstellen oder verarbeiten, z. B.:

  • Selbstständige und Freiberufler
  • kleine Unternehmen
  • Unternehmen, die Rechnungen digital erstellen (PDF, ZUGFeRD, XRechnung)
  • Betriebe, die Belege scannen/archivieren oder Nachweise per E-Mail aufbewahren

Auch wenn Sie „nur“ Rechnungen schreiben: Sobald Unterlagen elektronisch entstehen, gelten Anforderungen an Nachvollziehbarkeit, Unveränderbarkeit und Aufbewahrung.

4) Die wichtigsten GoBD-Prinzipien (einfach erklärt)

Die GoBD enthält viele Grundsätze. In der Praxis sind diese besonders relevant:

Nachvollziehbarkeit & Nachprüfbarkeit

Ein Prüfer muss verstehen können, wie Daten entstanden sind und warum sie so vorliegen.

In der Praxis:

  • klare Abläufe (Rechnung → Versand → Archiv)
  • dokumentierte Prozesse (oft „Verfahrensdokumentation“)
  • eindeutige Zuordnung zwischen Unterlagen und Buchung

Vollständigkeit

Alle relevanten Unterlagen müssen vollständig vorliegen.

In der Praxis:

  • keine unerklärten Lücken in der Rechnungsnummernfolge
  • keine fehlenden Rechnungen oder Belege

Richtigkeit

Daten müssen sachlich richtig sein.

In der Praxis:

  • korrekte Kundendaten, Steuersätze, Pflichtangaben
  • saubere Korrekturprozesse

Zeitgerechte Erfassung

Geschäftsvorfälle sollen zeitnah erfasst werden.

In der Praxis:

  • definierte interne Fristen und Verantwortlichkeiten
  • regelmäßige Abläufe statt „Aufholen auf den letzten Drücker“

Ordnung

Unterlagen müssen geordnet und auffindbar sein.

In der Praxis:

  • konsistente Ablage- und Benennungsregeln
  • schnelle Suche (Kunde, Zeitraum, Rechnungsnummer)

Unveränderbarkeit

Relevante Aufzeichnungen dürfen nicht unbemerkt überschrieben werden.

In der Praxis:

  • Änderungen sind sichtbar und begründbar (Versionierung / Protokolle)
  • Korrekturen erfolgen über definierte Prozesse (Storno, Korrekturrechnung)

5) Was bedeutet das für Rechnungssoftware?

GoBD „Konformität“ ist selten ein einzelnes Feature. Typisch ist eine Kombination aus:

  • korrekter Rechnungserstellung (Pflichtangaben, Nummern, Datum)
  • sauberen Korrekturabläufen (Storno, Gutschrift, Korrekturrechnung)
  • nachvollziehbarer Ablage (vollständig, schnell auffindbar, nicht still verändert)
  • Export- und Zugriffsmöglichkeiten für Prüfungssituationen

Wichtig: GoBD ist auch Ihr Prozess: Wer darf was ändern, wie wird versendet, wo werden E-Mails/Anhänge archiviert, wie funktionieren Backups.

6) GoBD und E‑Rechnung (PDF, ZUGFeRD, XRechnung)

GoBD betrifft nicht nur „klassische PDFs“. Sobald Sie mit ZUGFeRD oder XRechnung arbeiten, sollten Sie strukturierte Daten als Teil des Geschäftsbelegs behandeln.

Praktische Faustregel:

  • Wenn strukturierte Daten zur Prüfung/Übernahme genutzt werden, archivieren Sie diese so, dass sie mit der Rechnung verknüpft und wiederauffindbar bleiben.

Passende Leitfäden:

7) Verfahrensdokumentation (oft der Engpass)

In Prüfungen kommt häufig die Frage: Wie arbeiten Sie? Eine einfache Verfahrensdokumentation beschreibt typischerweise:

  • eingesetzte Systeme (Rechnungsprogramm, Ablage, Backup)
  • Rollen & Berechtigungen (Erstellen / Freigeben / Versenden)
  • Ablauf von der Erstellung bis zur Archivierung
  • Maßnahmen gegen Datenverlust (Backup + Wiederherstellung)
  • Umgang mit Korrekturen

Es muss nicht riesig sein. Eine klare, konsistente Beschreibung ist ein sehr guter Start.

Minimal‑Vorlage (Copy/Paste‑Starter)

  1. Geltungsbereich: Welche Dokumente sind umfasst? (Rechnungen, Angebote, Korrekturen, Anhänge, Exporte)
  2. Systeme: Welche Software/Storage wird genutzt? Was ist die „Quelle der Wahrheit“?
  3. Rollen: Wer erstellt, wer prüft/freigibt, wer versendet, wer darf korrigieren?
  4. Nummernkreis: Wie werden Rechnungsnummern vergeben? Wie wird Storno behandelt?
  5. Archiv: Wo liegen Dokumente? Wie wird verhindert, dass still überschrieben wird?
  6. Backups: Wie oft? Wohin? Wer prüft Restore? Wann war der letzte Restore‑Test?
  7. Korrekturen: Was ist Ihr Standardablauf? Wie bleiben Referenzen zwischen Dokumenten erhalten?

8) Aufbewahrung & Archivierung: Wie sieht „sauber“ aus?

GoBD bedeutet nicht zwingend, dass Sie ein DMS brauchen. Aber Ihre Archivierung sollte diese Fragen beantworten:

  • Was bewahren Sie auf? (Rechnungen, Stornos/Korrekturen, relevante E-Mails/Anhänge, Exporte)
  • Wo wird gespeichert? (Ordnerstruktur, zentrale Ablage, Berechtigungen)
  • Wie finden Sie es später wieder? (Rechnungsnummer, Kunde, Zeitraum)
  • Wie wird Unveränderbarkeit sichergestellt? (keine stillen Überschreibungen, Änderungen nachvollziehbar)
  • Wie funktionieren Backup und Restore?

Praxistipp: Definieren Sie einen festen Ort für „Unterlagen zur Rechnung“ (z. B. E-Mail mit PDF, Lieferschein, Storno), damit alles zusammen auffindbar ist.

Aufbewahrungsfristen hängen vom Dokumenttyp und den anwendbaren Regeln ab (oft viele Jahre). Für exakte Anforderungen im Einzelfall: Steuerberatung fragen.

Beispiel‑Ordnerstruktur (einfach, aber robust)

/Buchhaltung/
	/Rechnungen/
		/2026/
			/2026-02/
				2026-000123__Kunde-Name__Rechnung.pdf
				2026-000123__Kunde-Name__ZUGFeRD.xml (optional)
				2026-000123__Kunde-Name__Email.eml (optional)
	/Korrekturen/
		/2026/
			2026-000123__Storno.pdf
			2026-000124__Korrektur.pdf
	/Exporte/
		/2026-02-11__Exportpaket/
			rechnungen.csv
			kunden.csv
			zahlungen.csv

9) Unveränderbarkeit in der Praxis: Korrigieren statt „Editieren“

Ein häufiges Missverständnis: GoBD heißt nicht, dass niemals korrigiert werden darf – sondern dass Korrekturen nachvollziehbar bleiben.

Gute Praxis bei Rechnungen:

  • Originalrechnung aufbewahren
  • Korrektur per Storno und Korrekturrechnung (oder Gutschrift/Korrekturdokumente je nach Fall)
  • Nummernfolge und Referenzen sauber führen
  • beide Dokumente archivieren (Original + Korrektur)

Wenn Sie ZUGFeRD oder XRechnung nutzen, achten Sie zusätzlich darauf, dass strukturierte Daten zur Rechnung zur PDF‑Darstellung und zum zugrunde liegenden Vorgang passen.

10) Datenzugriff in Prüfungen: Z1 / Z2 / Z3 (Kurzüberblick)

In der Praxis beschreibt „Datenzugriff“, wie eine Prüfung unterstützt werden kann:

  • Z1: unmittelbarer Zugriff (Einsicht im System)
  • Z2: mittelbarer Zugriff (Sie liefern Auswertungen/Listen)
  • Z3: Datenträgerüberlassung (Sie exportieren Daten in geeigneter Form)

Was das im Alltag bedeutet:

  • Sie sollten Unterlagen exportieren können (mindestens PDFs/Dateien; oft auch strukturierte Daten)
  • Sie sollten erklären können, wo Daten liegen und wie Sie sie finden
  • Sie sollten einen wiederholbaren Ablauf für die Bereitstellung haben

Praktische Checkliste: „Prüfungs‑Exportpaket“

  • Rechnungsübersicht (CSV/Excel)
  • PDFs (und ggf. strukturierte Daten wie ZUGFeRD‑XML)
  • Kundenliste
  • Zahlungs-/Statusübersicht
  • Kurz‑Verfahrensdokumentation (1–2 Seiten helfen schon)

11) Typische Stolpersteine (und wie man sie vermeidet)

Stolperstein 1: Rechnungen überschreiben statt korrekt zu korrigieren

Besser: Storno + Korrekturrechnung, damit die Historie nachvollziehbar bleibt.

Stolperstein 2: Unterlagen verteilt in Postfächern und Chats

Besser: zentrale Archivierung mit klaren Regeln.

Stolperstein 3: Backups existieren, aber Restore wurde nie getestet

Besser: Backup dokumentieren und regelmäßig Restore testen.

Stolperstein 4: Lücken in Rechnungsnummern ohne Erklärung

Besser: Gründe dokumentieren (Storno, getrennte Nummernkreise, Testdokumente).

Stolperstein 5: Änderungen ohne Protokoll

Besser: Systeme mit Änderungsverlauf/Audit-Trail oder strenge Verfahren.

12) GoBD‑Checkliste

Als praxisnaher Start:

  • konsistente Rechnungsnummernfolge (oder sauber getrennte Nummernkreise)
  • Korrekturen über definierte Korrekturdokumente (nicht überschreiben)
  • Rechnungen und zugehörige Unterlagen vollständig und schnell auffindbar
  • Ablagestruktur, Benennung und Verantwortlichkeiten definiert
  • Verfahrensdokumentation vorhanden (kurz reicht als Start)
  • Berechtigungen geregelt (wer darf erstellen/ändern/löschen?)
  • Backup dokumentiert und Restore getestet
  • Aufbewahrungspflichten erfüllt (inkl. digitaler Unterlagen)

Zusätzlich (oft audit-relevant):

  • E-Mails/Anhänge, die Unterlagen ersetzen/ergänzen, werden konsistent archiviert
  • Regel für Testrechnungen/Entwürfe
  • Freigabeprozesse definiert
  • mindestens jährlich: „10 Rechnungen aus dem Vorjahr“ Drill

13) Prüfungsvorbereitung (einfache Jahresroutine)

Prüfungen fokussieren oft:

  • Auffindbarkeit (können Sie Unterlagen schnell liefern?)
  • Konsistenz (passen Rechnung, Zahlung, Buchung?)
  • Änderungsverlauf (sind Korrekturen nachvollziehbar?)

Praktische Vorbereitung:

  • Verantwortliche Person benennen
  • Verfahrensdoku aktuell halten
  • jährlicher Drill: 10 zufällige Rechnungen in 5 Minuten liefern

14) Wie AGYNAMIX Invoicer GoBD‑freundliche Abläufe unterstützt

Wichtig ist Software, die Nachvollziehbarkeit unterstützt und stille Änderungen vermeidet. AGYNAMIX Invoicer ist privacy‑first und offline‑first ausgelegt und bietet mehrere Funktionen, die direkt auf GoBD‑Anforderungen einzahlen:

Unveränderbare Archivierung (WORM‑Prinzip)

AGYNAMIX Invoicer unterstützt WORM‑artige Archivierung (Write Once, Read Many) für veröffentlichte Dokumente:

  • Dateibasiertes Archiv mit Zugriffskontrolle: Auf Windows werden ACL (Access Control Lists), auf Linux und macOS POSIX‑Berechtigungen genutzt, um archivierte Dateien vor nachträglicher Veränderung zu schützen.
  • S3‑kompatibler Speicher mit Object Lock: Alternativ können Dokumente in einem S3‑kompatiblen Speicher mit Object Lock abgelegt werden – damit ist Unveränderbarkeit auf Infrastrukturebene gewährleistet.

Beide Ansätze können mit einer Verfahrensdokumentation kombiniert werden, um GoBD‑Konformität sicherzustellen.

Audit‑Logging und Hash‑Verkettung

  • Audit‑Log aller Änderungen: Jede relevante Aktion (Erstellen, Ändern, Stornieren, Exportieren) wird protokolliert.
  • Datei‑Hashes: Für archivierte Dokumente werden kryptografische Hashes gespeichert, sodass Manipulationen erkennbar sind.
  • Hash‑Verkettung (Hash Chaining): Aufeinanderfolgende Audit‑Log‑Einträge werden kryptografisch verkettet. Dadurch ist nachweisbar, dass kein Eintrag nachträglich entfernt oder verändert wurde.

Revisionssicherheit: Was die GoBD tatsächlich fordern

Ein verbreitetes Missverständnis ist, dass nur spezielle Hardware (z. B. WORM‑Datenträger) die GoBD‑Anforderung an Unveränderbarkeit erfüllen kann. Das BMF‑Schreiben stellt klar:

„Die Unveränderbarkeit der Daten, Datensätze, elektronischen Dokumente und elektronischen Unterlagen (vgl. Rzn. 3 bis 5) kann sowohl hardwaremäßig (z. B. unveränderbare und fälschungssichere Datenträger) als auch softwaremäßig (z. B. Sicherungen, Sperren, Festschreibung, Löschmerker, automatische Protokollierung, Historisierungen, Versionierungen) als auch organisatorisch (z. B. mittels Zugriffsberechtigungs­konzepten) gewährleistet werden. Die Ablage von Daten und elektronischen Dokumenten in einem Dateisystem erfüllt die Anforderungen der Unveränderbarkeit regelmäßig nicht, soweit nicht zusätzliche Maßnahmen ergriffen werden, die eine Unveränderbarkeit gewährleisten.”

BMF‑Schreiben (GoBD), Rz. 110

Das bedeutet: Revisionssicherheit kann durch Hardware (z. B. WORM‑Speicher, S3 Object Lock), Software (z. B. Festschreibung, Protokollierung, Hash‑Verifikation) oder organisatorische Maßnahmen (z. B. Berechtigungskonzepte, Verfahrensdokumentation) erreicht werden – oder durch eine Kombination aller drei Ansätze.

Der zweite Satz ist dabei besonders relevant: Eine einfache Dateiablage allein reicht nicht aus – es braucht zusätzliche Maßnahmen. AGYNAMIX Invoicer setzt genau hier an: mit ACL/POSIX‑Berechtigungen, S3 Object Lock, Audit‑Logging und Hash‑Verkettung.

AGYNAMIX Invoicer kombiniert diese Ebenen: softwareseitige Festschreibung mit Hash‑Verifikation, hardwareseitige Optionen wie S3 Object Lock, und organisatorische Unterstützung durch Audit‑Logs und Zugriffskontrolle.

Wie GoBD‑tauglich Ihr Setup im Ergebnis ist, hängt aber vom End‑to‑End‑Prozess ab: Versand, Ablage, Backups und Berechtigungen.

15) Nächste Schritte auf dieser Seite

Siehe auch: