GoBD-konforme Archivierung: Elektronische Verträge rechtssicher aufbewahren

Die GoBD – Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form – legen fest, wie Unternehmen steuerlich relevante Daten erfassen, strukturieren, verarbeiten und archivieren müssen. Sie bilden damit den Kern moderner, digitaler Buchführungs- und Archivierungsprozesse. Ziel der GoBD ist es, Transparenz, Nachvollziehbarkeit und Revisionssicherheit in Unternehmen sicherzustellen – unabhängig davon, ob Dokumente auf Papier oder vollständig digital entstehen.

Die GoBD gelten für jedes Unternehmen, unabhängig von Größe oder Branche. Sie haben unmittelbare Auswirkungen auf:

• Buchführung und Rechnungswesen
• Archivierungsprozesse
• E-Mail-Archivierung und Mail-Archivierung
• digitale Vertragsunterlagen
• Cloud-Dokumente und Daten
• ERP-, DMS- und Finanzsoftware (z. B. SAP, Lexware Office, DATEV)

Fehler in der GoBD-Archivierung können dazu führen, dass die Buchführung als formell oder materiell fehlerhaft eingestuft wird. Die Folgen:

• Steuerschätzungen
• hohe Nachzahlungen
• Verlust von Vorsteuerabzug
• strafrechtliche Konsequenzen

Laut GoBD gelten die Vorgaben für:

• Selbstständige und Freiberufler
• KMU und große Unternehmen
• Vereine und Körperschaften
• alle Steuerpflichtigen, die geschäftliche Unterlagen digital verarbeiten

Besonders relevant sind sie für Unternehmen, die elektronische Dokumente nutzen – insbesondere digitale Verträge, Rechnungen, Belege, E-Mails, Dokumentenmanagementsysteme und Cloud-Speicher.

Viele Unternehmen haben eine falsche Vorstellung davon, was GoBD-konforme Archivierung tatsächlich bedeutet. Oft wird „digital" mit „rechtskonform" gleichgesetzt – doch genau das ist einer der größten Fehler. Die GoBD verfolgt einen klaren Grundsatz: Digitale Dokumente müssen genauso sicher, nachvollziehbar und unveränderbar aufbewahrt werden wie physische Unterlagen.

Viele Unternehmen speichern Rechnungen, Verträge oder Angebote als einfache PDF-Datei ab – ohne jegliche Protokollierung oder revisionssichere Archivierung. Doch ein PDF lässt sich jederzeit überschreiben oder austauschen. Ohne technische Unveränderbarkeit gelten solche Dokumente nicht als GoBD-konform.

Ein weit verbreiteter Irrtum ist, dass nur Anhänge wie Rechnungen archiviert werden müssen. Tatsächlich ist die gesamte E-Mail archivierungspflichtig – inklusive:

• Header-Informationen
• Versandzeitpunkt
• Absender/Empfänger
• Inhalte
• Anhänge

Das reine Abspeichern von Rechnungen aus dem Postfach reicht nicht aus. Eine vollständige Mail-Archivierung ist laut GoBD zwingend erforderlich. Quelle: TriCon Berater – E-Mail-Archivierung in der Außenprüfung

Eine Archivierungssoftware wie Google Drive, Dropbox oder OneDrive ist kein revisionssicheres Archivsystem. Sie bieten weder Unveränderbarkeit noch eine revisionssichere Protokollierung.

Digitale Signaturen verbessern nicht nur die rechtliche Nachweisbarkeit – sie sind ein wichtiger Bestandteil revisionssicherer Dokumentation. Besonders elektronische Verträge profitieren davon.

Unternehmen müssen alle steuerlich relevanten Daten archivieren, unabhängig davon, ob sie in Papierform oder digital vorliegen. Die GoBD sprechen hier von „Unterlagen mit steuerlicher Bedeutung". Dazu zählen nicht nur Rechnungen und Buchungsbelege, sondern auch E-Mails und Handels- und Geschäftsbriefe, die Vertragsabwicklungen dokumentieren.

GoBD-relevant sind unter anderem:

• Verträge (Arbeits-, Dienstleistungs-, Miet-, Kaufverträge)
• Rechnungen und Zahlungsnachweise
• Lieferscheine, Angebote, Bestellungen
• Buchungsbelege (inkl. digital generierte Belege)
• Daten aus ERP- und Buchführungssystemen (SAP, DATEV, Lexware Office)
• Ein- und Ausgangsrechnungen
• Dokumente aus Drittsystemen wie CRM, Shopsystemen oder HR-Tools
• steuerlich relevante E-Mails
• interne Protokolle und Dokumentationen
• Handels- und Geschäftsbriefe aller Art

• Ein digitales Angebot wird per E-Mail verschickt → beides ist aufbewahrungspflichtig.
• Eine Rechnung wird im SAP-System erzeugt → sowohl der Rechnungsdatensatz als auch die PDF-Ausgabe müssen revisionssicher aufbewahrt werden.
• Ein Vertrag wird mit Yousign (Youtrust) digital unterschrieben → die Signaturhistorie gehört zwingend ins Archiv.

Die GoBD definieren detailliert, wie Dokumente aufbewahrt werden müssen. Die reine Ablage in Ordnerstrukturen reicht nicht aus – die Prozesse müssen jederzeit nachvollziehbar und prüfungssicher sein.

Ein zentraler Punkt ist die technische Unveränderbarkeit. Dokumente dürfen nach der Archivierung nicht mehr veränderbar sein.

Das bedeutet:

• keine Überschreibung von Dateien
• keine nachträglichen Änderungen ohne Protokollierung
• revisionssichere Ablage (z. B. mit WORM-Technologie)
• gesicherte Hashwerte
• Signatur- oder Zeitstempelprotokolle

Alle Prozesse müssen transparent dokumentiert sein. Prüfer müssen jederzeit nachvollziehen können:

• wie Daten entstehen
• wie sie verarbeitet und gespeichert werden
• welche Software genutzt wird
• wer Zugriff hat
• wie Datenänderungen protokolliert werden

Die Dokumentation erfolgt in der Verfahrensdokumentation – einem Pflichtdokument für jedes Unternehmen.

Dokumente müssen klar strukturiert, logisch gegliedert und jederzeit auffindbar sein. Das bedeutet:

• einheitliche Ablagestrukturen
• eindeutige Dateinamen
• zentrale Archive statt verstreuter Ablagen
• nachvollziehbare Versionierungsprozesse

Unternehmen müssen folgende Fristen beachten gemäß § 147 Abgabenordnung (AO) in Verbindung mit § 257 HGB:

• 10 Jahre: Handelsbücher, Inventare, Jahresabschlüsse, Eröffnungsbilanzen, Konzernabschlüsse, Lageberichte
• 8 Jahre (ab 2025): Buchungsbelege (Rechnungen, Kostenbelege) – Verkürzung von 10 auf 8 Jahre durch das Vierte Bürokratieentlastungsgesetz gemäß § 147 Abs. 1 Nr. 4 i.V.m. Abs. 3 Satz 1 AO
• 6 Jahre: Geschäftsbriefe, Handels- und Geschäftsbriefe, steuerlich relevante E-Mails, Lieferscheine

Diese Fristen gelten unabhängig davon, ob die Dokumente digital oder physisch vorliegen. Quelle: JuraForum – Gesetzliche Aufbewahrungsfristen 2025 mit Rechtsgrundlagen

GoBD-konforme Archivierung stellt einen ganzheitlichen Prozess dar, der technische, organisatorische und buchhalterische Elemente miteinander verbindet. Unternehmen müssen sicherstellen, dass alle Schritte – von der Erfassung über die Verarbeitung bis zur Aufbewahrung – nachvollziehbar, dokumentiert und unveränderbar umgesetzt werden. Fehler entstehen dabei häufig weniger durch fehlende Technik, sondern durch unklare Abläufe und eine unzureichende Abstimmung zwischen Buchhaltung, IT und Fachabteilungen.

Die Erfassung beginnt bereits beim Eingang eines Dokuments: Wird es korrekt zugeordnet? Ist der Beleg vollständig? Werden relevante Informationen direkt an die Buchhaltung übertragen? Moderne Systeme unterstützen diesen Prozess durch automatische Erkennung von Rechnungsdaten, die Extraktion von Buchhaltungsinformationen und die korrekte Weiterleitung in die Finanzprozesse.

Eine GoBD-konforme Erfassung bedeutet:

• vollständige und zeitnahe Erfassung aller Belege
• korrekte Lesbarkeit und Nachprüfbarkeit
• eindeutige Zuordnung zur Buchhaltung
• Dokumentation aller Erfassungsschritte

Eine klare, logische Archivstruktur ist ein wesentlicher Bestandteil GoBD-gerechter Buchhaltung. Unternehmen benötigen feste Regeln für Benennung, Ablage und Zugriff. Eine konsistente Struktur erleichtert sowohl Betriebsprüfungen als auch interne Prozesse.

Professionelle Archivierungsstrukturen basieren auf:

• einheitlichen Namenskonzepten
• klaren Verantwortungsketten
• nachvollziehbaren Akten- und Ordnerlogiken
• zentralisierten Ablagen statt verstreuter Speicherorte

Revisionssicherheit bedeutet, dass Unterlagen nicht ohne Nachweis verändert oder gelöscht werden können. GoBD-konforme Archivsysteme erfüllen diese Anforderungen, indem sie alle Änderungen lückenlos protokollieren und die Integrität der Dokumente sicherstellen.

Zu den wichtigsten Funktionen gehören:

• technische Unveränderbarkeit
• Protokollierung aller Nutzeraktionen
• sichere Verschlüsselung
• versionssichere Ablage
• nachvollziehbare Datenintegrität

E-Mails sind ein oft unterschätzter Bestandteil der Buchhaltung. Sie dokumentieren Angebote, Vertragsabsprachen, Rechnungszustellungen und Zahlungsbestätigungen. Eine GoBD-konforme E-Mail-Archivierung stellt sicher, dass diese Daten vollständig und nachvollziehbar gespeichert werden.

Wesentliche Anforderungen an die Mail-Archivierung:

• vollständige Erfassung aller relevanten Mail-Inhalte
• eindeutige Zuordnung zu Buchhaltungsvorgängen
• Protokollierung von Änderungen oder Zugriffen
• unveränderbare Speicherung

ERP‑, Buchhaltungs- und Dokumentenverwaltungssysteme erzeugen wichtige steuerliche Daten. Unternehmen müssen sicherstellen, dass diese Informationen langfristig sicher archiviert werden – unabhängig vom eingesetzten System.

Professionelle Systeme wie SAP, DATEV, Lexware Office oder spezialisierte DMS-Lösungen unterstützen Unternehmen dabei, laut GoBD alle steuerlich relevanten Daten langfristig sicher zu archivieren.

Elektronische Verträge sind heute ein fester Bestandteil moderner Buchhaltung und Unternehmensprozesse. Damit sie den GoBD entsprechen, müssen sie so archiviert werden, dass ihre Echtheit, Unveränderbarkeit und Nachvollziehbarkeit dauerhaft gewährleistet bleibt.

Elektronische Verträge müssen vollständig, unveränderbar und eindeutig dokumentiert aufbewahrt werden. Dazu gehört auch die Archivierung aller Metadaten, Versionen und Signaturinformationen.

Digitale Signaturen sind ein zentraler Bestandteil revisionssicherer digitaler Vertragsprozesse. Sie ermöglichen eine eindeutige Identifikation der Unterzeichner, stellen die Integrität des Dokuments sicher und unterstützen die Buchhaltung bei der revisionssicheren Dokumentation.

Yousign (Youtrust) bietet hierfür:

• eIDAS-konforme Signaturen (FES, AES, QES) gemäß Verordnung (EU) Nr. 910/2014 – Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI) – eIDAS-Verordnung
• sichere Identifikationsmethoden
• nachvollziehbare Signaturhistorien
• auditfähige Protokolle
• revisionssichere Aufbewahrung

Diese Funktionen sind besonders für die Buchhaltung wichtig, da sie Prüfpfade, Zeitstempel und Integritätsnachweise liefern.

Die Verfahrensdokumentation beschreibt detailliert, wie ein Unternehmen seine Buchhaltung, Archivierung und Datenverarbeitung organisiert. Ohne eine vollständige Verfahrensdokumentation kann die Buchführung im Rahmen einer Betriebsprüfung vollständig verworfen werden. Quelle: Lexware – Verfahrensdokumentation nach GoBD – das ist Pflicht

Eine vollständige Dokumentation umfasst:

• Organisation und Verantwortlichkeiten
• Beschreibung aller Systeme und Prozesse
• Erfassungs-, Verarbeitungs- und Archivierungsschritte
• Kontrollmechanismen
• technische Grundlagen

Die häufigsten Fehler entstehen durch:

• fehlende Aktualisierung
• unklare Prozessverantwortung
• nicht dokumentierte Systemwechsel
• fehlende Schnittstellenbeschreibungen

Moderne digitale Arbeitsprozesse erzeugen täglich große Mengen steuerlich relevanter Daten. Diese müssen langfristig korrekt aufbewahrt werden. Entscheidend ist, dass Unternehmen klare Prozesse definieren und eine Struktur schaffen, die den gesetzlichen Vorgaben entspricht.

Eine GoBD-konforme Archivierung erfordert:

• dokumentierte Zugriffsrechte
• unveränderbare Speicherung
• sichere Verschlüsselung
• nachvollziehbare Ablagelogik
• konsistente Datenpflege

Die Buchhaltung spielt eine Schlüsselrolle: Sie prüft Belege, ordnet Dokumente zu, überwacht die Aufbewahrungsfristen und stellt sicher, dass alle Unterlagen vollständig und nachvollziehbar archiviert sind.

Unternehmen müssen sicherstellen, dass alle Datenflüsse dokumentiert und steuerrelevante Informationen korrekt archiviert werden. Dazu gehört auch die eindeutige Nachvollziehbarkeit, wann und wie Daten verarbeitet wurden.

Eine GoBD-konforme Archivierung ist weit mehr als eine gesetzliche Pflicht – sie bildet die Grundlage für eine transparente, belastbare und langfristig sichere Unternehmensdokumentation. Wer digitale Prozesse nutzt, sollte insbesondere darauf achten, dass Buchhaltungsunterlagen, Verträge, E-Mails, Belege und Handels- und Geschäftsbriefe vollständig, unveränderbar und nachvollziehbar gespeichert werden. Fehlende Struktur oder unzureichende Dokumentation können in Betriebsprüfungen zu erheblichen Risiken führen.

Moderne Lösungen wie Yousign (Youtrust) unterstützen Unternehmen dabei, elektronische Verträge rechtskonform zu signieren, lückenlos zu dokumentieren und revisionssicher aufzubewahren. Durch digitale Signaturprotokolle, Zeitstempel und sichere Archivierungsmechanismen entsteht ein klarer, prüfungssicherer Nachweisweg. Unternehmen profitieren so nicht nur von mehr Effizienz, sondern auch von nachhaltig sicheren, gesetzeskonformen Workflows.

Mit einer durchdachten Archivierungsstrategie, einer vollständigen Verfahrensdokumentation und den richtigen digitalen Werkzeugen sind Unternehmen optimal aufgestellt – heute und in Zukunft.

Dieses Dokument wird nur zu Informationszwecken zur Verfügung gestellt. Wir übernehmen weder eine Garantie für deren Vollständigkeit noch für deren Aktualität im Hinblick auf die geltenden Vorschriften. Schließlich ist dies kein Ersatz für eine Rechtsberatung.