Was ist GoBD?

Und was bedeutet GoBD für Unternehmen?

Unter den GoBD versteht man die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Vereinfacht ausgedrückt, befassen sich die GoBD damit, wie die Speicherung von Informationen auf elektronischem Weg bzw. wie der Umgang mit steuerlich relevanten Dokumenten erfolgen soll. In diesem Zusammenhang stehen die Dokumentationspflichten, die Kontrolle sowie der Einsatz entsprechender IT. Die GoBD regeln ferner den Zugang von Betriebsprüfern sowie die Reichweite der Richtlinien. Letztlich werden auch die Einhaltung von buchungstechnischen Vorgängen und die Protokollierung behandelt.

Wer ist von GoBD betroffen?

Grundsätzlich von GoBD betroffen sind einerseits Steuerpflichtige mit Einnahmen aus Gewinn sowie alle Unternehmer, die ihre Gewinnermittlung auf Basis einer EÜR bzw. einer Einnahmen-Überschuss-Rechnung vornehmen. Bei Zuwiderhandlung gegenüber diesen Handlungsvorgaben können entsprechende Ordnungsgelder festgesetzt sowie die Umsetzung der jeweiligen Maßnahmen durch Behörden angeordnet werden.

Nicht nur bei Unsicherheit, sondern allgemein empfiehlt es sich, die Archivierung der gesamten E-Mail-Kommunikation vorzunehmen. Dies gilt insbesondere für etwaig steuerrelevante Informationen. Die neuen Vorgaben haben seit 01.01.2017 die bisherigen GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) und die GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) abgelöst.

Welche Relevanz hat GoBD für Unternehmen?

Die relevante Neuerung bezieht sich primär auf die Anerkennung von digital erfassten Belegen. Sie stehen auf dem ersten Blick sozusagen auf gleicher Ebene mit Dokumenten in Papierform. Laut GoBD bedeutet das konkret, dass die Löschung von Originalen nach der Digitalisierung durchaus gestattet ist. In der Praxis ist allerdings eine differenziertere Betrachtungsweise notwendig. Denn hier muss auf Nachfrage des Betriebsprüfers die Vorlage von Originalen erfolgen.

Die Vorhaltung von digitalen Dokumenten setzt ausdrücklich voraus, dass die Aufbewahrung den Grundsätzen der GoBD vollumfänglich standhält. Nicht ausreichend ist lediglich die Abspeicherung von E-Mail-Benachrichtigungen auf der Festplatte. Hier sind deutlich höhere Hürden anzusetzen.

Außerdem sollten Sie als Unternehmen berücksichtigen, dass nicht alle Dokumente in Papierform digitalisiert und vernichtet werden dürfen. Denn aus rechtlicher Sicht nimmt ebenfalls die tatsächliche Beschaffenheit eines Dokuments eine wichtige Rolle ein. Dies gilt beispielsweise u.a. für Notarverträge oder Ermächtigungen.

s

1. Nachvollziehbarkeit

Gemeint ist hiermit eine lückenlose Auflistung aller Geschäftsvorfälle. Ein sachverständiger Dritter – zumeist ein Betriebsprüfer – muss in der Lage sein, die Geschäftsvorfälle innerhalb einer angemessenen Zeit einer Prüfung zu unterziehen. Hierbei sind alle Geschäftsvorfälle sowie die wirtschaftliche Lage des Unternehmens gemeint. Zudem muss jeder Geschäftsvorfall mit einem Beleg versehen werden. Dies macht letztlich ebenfalls die Dokumentation des Verfahrens notwendig. Dadurch haben die Finanzbehörden die Möglichkeit, die durchaus komplexen Vorgänge im Managementsystem für Dokumente detailliert nachzuvollziehen. Dies geschieht vor dem Hintergrund, dass die elektronischen Ablagesysteme in unterschiedlicher Form aufgebaut sind. Dies fängt bei Dateiendungen an und geht bei der Verwendung des jeweiligen Ablagesystems weiter. Aus diesem Grund ist es besonders wichtig, dass im Falle einer Betriebsprüfung die Vorgänge gegenüber dem Prüfer transparent dargelegt werden können.

2. Unveränderbarkeit

Das Kriterium der Unveränderbarkeit erfordert eine Kennzeichnung der Änderungen, die an steuerlich relevanten Datenbeständen vorgenommen wird. Die Festschreibung ist bei der Buchführung somit zwingend erforderlich. Gemeint ist hiermit, ob die Buchhaltung in regelmäßigen Abständen erfolgt ist. Gilt dieser Grundsatz als nicht erfüllt, so liegt in formaler Hinsicht ein Mangel in der Buchführung vor. Daher ist in jedem Fall der Festschreibungszeitpunkt festzuhalten. Erst durch die endgültige Festschreibung gilt ein Buchungssatz als unveränderbar. Die etwaige Kontrolle oder Autorisierung durch weitere Personen im Unternehmen bleibt vor allem bei der Stapel- oder Vorerfassung unberührt. Die Unveränderbarkeit ist also unabhängig davon gültig, ob es sich um eine elektronisch gestützte Aufzeichnung oder Vorhaltung von Unterlagen in Papierform handelt. Die Aufzeichnungen mit Belegcharakter sowie die Grundbücher (Ein- und Ausgangsbücher) müssen letztlich nur mit einem Zeitpunkt versehen sein. Weiterhin kann der Betriebsprüfer Änderungsprotokolle verlangen. Dies gilt auch für Änderungen der Stammdaten oder in der Software. Hierbei genügen beispielsweise Office-Formate regelmäßig diesen Anforderungen nicht.

3. Ordnung

Bezüglich dieses GoBD Grundsatzes gilt, dass die systematische Erfassung in übersichtlicher Form zu erfolgen hat und gleichzeitig hinsichtlich der Buchungen eindeutig und nachvollziehbar sein muss. Das bedeutet zum Beispiel, dass innerhalb einer bestimmten Frist, nicht digitalisierte Buchungsbelege durch eine geordnete Aufzeichnung festgehalten werden müssen. Eine zeitnahe Ablage, die fortlaufend und übersichtlich vorgehalten wird, genügt diesem Grundsatz. Wichtig hierbei ist jedoch, dass das System die Ordnung sowie den Zugang ordnungsgemäß dokumentiert. Ein entsprechender Aktenordner mit System erfüllt den Grundsatz der Ordnung.

4. Vollständigkeit

Insgesamt gibt es vereinzelt Abweichungen hinsichtlich der Aufbewahrungsfristen festzustellen. Für die Vorhaltung von Bilanzen, Verträgen, Rechnungen oder Inventurdaten, gilt eine Aufbewahrungsfrist von insgesamt 10 Jahren. Die Fristen für die Aufbewahrung von Handelsbriefen, Kalkulations- oder Ausfuhrunterlagen sind etwas geringer. Sie sind auf 6 Jahre festgesetzt. Der Beginn der Aufbewahrungsfrist fängt unmittelbar mit dem Abschluss des vorherigen Kalenderjahres an. Zudem gelten weitere abweichende Fristen. Diese besagen, dass die Aufbewahrung prüfungsrelevanter Unterlagen auch dann zu erfolgen hat, wenn die Durchführung einer Betriebsprüfung noch andauert.

5. Zeitgerechte Buchungen

Hinsichtlich der Bargeschäfte, wie Einnahmen und Ausgaben entsprechender Kassenabrechnungen, gilt, dass diese laut den GoBD täglich zu erfassen sind. Gleiches gilt bei entsprechenden Grundbuchaufzeichungen, die durch softwarebasierte Kassenbücher geregelt sind. Dabei ist es sekundär, um welche Art von Kassensystem es sich handelt. EDV-Kassen, Laden- und Registrierkassen werden somit gleichgestellt. Bei unbaren Geschäftsvorfällen sollte ebenfalls eine zeitnahe sowie durchgängige Erfassung erfolgen. Hierbei sind die Grenzen in den GoBD so festgelegt, dass jede nicht betriebsbedingte Abweichung zwischen dem tatsächlichen entstandenen Geschäftsvorfall und der Erfassung selbst als bedenklich angesehen wird. Buchungen, die jedoch innerhalb von bis zu 10 Tagen erfolgen, stellen in der Praxis regelmäßig kein Problem dar. Weiterhin nehmen die GoBD eine Unterscheidung hinsichtlich der Waren- und Kostenrechnungen vor. Die Erfassung sollte in der Regel eine Zeitspanne von 8 Tagen nicht überschreiten. Bis dahin gelten die erfassten Geschäftsvorfälle als unbedenklich. Letztlich lassen sich Abweichungen feststellen, die in einer geordneten sowie überschaubaren Belegablage begründet liegen. Die Erfassung in den Büchern kann unter bestimmten Umständen nicht nur bis zum Ende des folgenden Monats erfolgen, sondern ebenfalls auf eine Periode ausgeweitet werden.

N

6. Richtigkeit

Die Abbildung von Geschäftsvorfällen muss in Übereinstimmung mit den tatsächlichen Verhältnissen in einem Unternehmen erfolgen. Die GoBD verlangen weiter, dass die Einhaltung rechtlicher Vorgaben Beachtung findet. Weiter gilt, dass archivierte Belege stets mit dem Original übereinstimmen müssen.

Mehr zum Thema IT-Sicherheit in unserem Blog

Formjacking – Die neue unsichtbare Bedrohung im Cyberspace

Formjacking – Die neue unsichtbare Bedrohung im Cyberspace

Weihnachten steht vor der Tür und schon jetzt ist sicher, dass einigen die Festtagsstimmung vergehen wird. Wenn Millionen Menschen online auf Geschenkejagd gehen, schnappt die Falle zu. Die Rede ist von der neuen unsichtbaren Bedrohung im Internet: Formjacking, auch als E-Skimming bekannt. Dabei erbeuten Hacker auf Onlineshops mit gekaperten Bezahlformularen Kreditkarten- und Bankdaten. Wie genau funktioniert das und wer steckt dahinter?
Der Hacker: Made in Hollywood?

Der Hacker: Made in Hollywood?

Ein Hacker ist klug, deutlich klüger als der Durchschnitt. Mit wenigen Klicks und ein paar Tastenkombinationen hat er sich in die Systeme von Regierungen, Behörden und großen Unternehmen gehackt. Er meidet die Öffentlichkeit und agiert im Verborgenen – so gibt es uns Hollywood jedenfalls vor. Doch das Profil der Computergenies ist um einiges facettenreicher…
Das Zeitalter der Informationen: Was macht Ihre Daten so wertvoll?

Das Zeitalter der Informationen: Was macht Ihre Daten so wertvoll?

Wissen Sie eigentlich Ihren „Datenwert“? Bei einem Datenleck in den Systemen großer Unternehmen ist oftmals von Schäden in Milliardenhöhe die Rede. Daten zählen sogar mittlerweile zu den wertvollsten Ressourcen der Welt. Ein Kalkulator, worüber Nutzer einen pauschalen Wert ihrer Daten errechnen können, vermittelt jedoch einen ganz anderen Eindruck: Demnach bleibt der „Preis“ für die Informationen der User immer unter einem Dollar. Doch warum ist das so und lässt sich der Wert von diesem „Rohstoff“ überhaupt konkret bestimmen?

Welche Möglichkeiten gibt es bei GoBD für Unternehmen?

Durch Einführung einiger Neuerungen im Bereich der GoBD, stehen Unternehmen nun zunehmend vor der Entscheidung, ob Sie sich auf die digitale Vorhaltung von Dokumenten konzentrieren sollen oder die Archivierung in Papierform fortgeführt wird.

Gerade die Unterscheidung zwischen einem Original und einer Kopie ist nicht immer sofort möglich. Bei einer Rechnung beispielsweise, die Ihnen postalisch zugeht, handelt es sich natürlich um das Original. Gleiches gilt, wenn eine Rechnung auf elektronischem Weg in Ihr Postfach gelangt. Erfolgt eine Digitalisierung der Papierrechnung durch einen Scan, so kann diese das physische Original im Papierformat ersetzen. Im umgekehrten Fall kann eine Rechnung, die erst in digitaler Form vorlag und dann erst auf Papier ausgedruckt wurde, nicht als Original angesehen werden. Hierin besteht ein ganz wesentlicher Unterschied.

s

1. Das papierfreie Büro

Ein Unternehmensumfeld zu realisieren, in welchem ganz auf Dokumente in Papierform verzichtet wird, erscheint auch zukünftig schwierig, aber nicht unmöglich. Begründet liegt dieser Umstand darin, dass laut den GoBD für bestimmte Unterlagen keine ausschließliche digitale Archivierung vorgesehen ist. Dies gilt beispielsweise für steuerliche oder rechtliche Dokumente.

2. Die doppelte Archivierung

Aufwendig und unflexibel zugleich – so ist diese – von einigen Unternehmen vermeintlich bevorzugte Lösung anzusehen. Denn ein doppelter Archivierungsaufwand ist in Bezug auf die Kosten äußerst ineffizient. Zwei nebeneinander stehende Archivierungssysteme, die zusammengenommen, keine wesentlichen Vorteile bringen. Zudem sind nicht alle Informationen zu jeder Zeit an jedem Ort abrufbar, weshalb diese Form der Dokumentation nicht zu empfehlen ist.

3. Die Lösung: Rechtskonforme Archivierung durch IT-Unterstützung von Hornetsecurity

Gerade im Bereich der E-Mails ist eine sichere Aufbewahrung sensibler Inhalte von besonderer Bedeutung. Dies liegt zum einen in der rechtlichen Sphäre begründet und zum anderen in der deutlich besseren Auffindbarkeit einzelner E-Mails. Dies gestattet letztlich auch ausgewählten Dritten – insbesondere einem Betriebsprüfer – den Zugriff auf die entsprechenden Daten über einen bestimmten Zeitraum hinweg. Ein weiterer nicht zu unterschätzender Vorteil liegt in der Simplizität des E-Mail-Managements. Entsprechend den GoBD können Aufbewahrungsfristen durch das Einstellen der Archivierungsdauer innerhalb kürzester Zeit festgelegt werden. Hierbei entsteht weder ein zusätzlicher Verwaltungsaufwand, noch irgendwelche weiteren Kosten. Die E-Mail-Archivierung durch Aeternum von Hornetsecurity sorgt für eine rechtssichere Verwahrung. Dies gilt insbesondere hinsichtlich des Grundsatzes der Unveränderbarkeit. Sowohl der eingehende als auch der ausgehende E-Mail-Verkehr wird durch Hornetsecurity auf Servern in automatisierter Form dupliziert.

Weiterführende Informationen

Wer als Unternehmen den grundlegenden Sicherheitsempfehlungen folgt, hat bereits eine erste Basis für den Schutz vor externen Angriffen geschaffen. Ergänzend wird jedoch dringend angeraten, zusätzlich ein professionelles Tool für Datensicherheit einzubinden.

Hat Ihnen unser Beitrag aus der Wissensdatenbank zum Thema Brute-Force-Angriffe gefallen? Dann gelangen Sie hier zur Übersichtsseite unserer Wissensdatenbank. Dort erfahren Sie mehr über Themen, wie DDoS-Attacken, Cryptolocker Virus, Phishing, Brute-Force-Angriffe, GoBD, Cyber Kill Chain und Ransomware Kill Chain.