GoBD-Konformität für Deutschland
bei der Dokumentendigitalisierung – So erfüllen Ihre Prozesse die Anforderungen

Was die GoBD tatsächlich vorschreibt

Die GoBD — Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff — ist kein eigenständiges Gesetz. Es handelt sich um eine Verwaltungsanweisung des Bundesministeriums der Finanzen (BMF), die konkretisiert, wie bestehende gesetzliche Pflichten aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) auf die digitale Buchführung anzuwenden sind. Die aktuelle Fassung wurde am 28. November 2019 veröffentlicht (Aktenzeichen IV A 4 – S 0316/19/10003:001), mit Änderungen vom 11. März 2024 und 14. Juli 2025.

Die Regelung übersetzt zwei grundlegende Rechtsvorschriften in praktische Anforderungen:

• §147 AO — Steuerliche Aufbewahrungspflicht. Regelt, wie lange und in welcher Form steuerrelevante Unterlagen aufzubewahren sind und unter welchen Bedingungen digitale Aufzeichnungen Papieroriginale ersetzen.
• §257 HGB — Handelsrechtliche Aufbewahrungspflicht. Spiegelt die AO für handelsrechtliche Zwecke wider, einschließlich Handelsbücher, Inventare, Jahresabschlüsse und Handelsbriefe.

Nach den Randnummern 22–26 des BMF-Schreibens legt die GoBD fest, dass die elektronische Buchführung denselben Grundsätzen genügen muss wie die manuelle. Dazu gehören Nachvollziehbarkeit (jeder Geschäftsvorfall muss vom Beleg bis zum Konto nachvollziehbar sein), Wahrheit, Vollständigkeit, Zeitgerechtigkeit und vor allem Unveränderbarkeit (einmal erfasste Daten dürfen nicht ohne Prüfpfad geändert werden können).

GoBD vs. E-Rechnung — ein häufiges Missverständnis. Die GoBD regelt, wie Aufzeichnungen gespeichert, aufbewahrt und Betriebsprüfern zugänglich gemacht werden. Die E-Rechnung (die verpflichtende strukturierte elektronische Rechnung nach §14 UStG) regelt, wie Rechnungen zwischen Unternehmen übermittelt werden. Beide überschneiden sich – eine E-Rechnung muss GoBD-konform archiviert werden –, es sind jedoch separate Regelwerke. Eine vollständige Übersicht über die zeitlichen Vorgaben und Format-Anforderungen der E-Rechnungspflicht finden Sie im Leitfaden zur E-Rechnung.

Die GoBD gilt für jedes Unternehmen, das in Deutschland Bücher oder Aufzeichnungen führt – vom Solo-Selbstständigen mit Einnahmen-Überschuss-Rechnung (EÜR) bis zur GmbH mit voller Finanzabteilung. Das Regelwerk befreit keine Kleinbetriebe. Was variiert, ist die Komplexität der erforderlichen Dokumentation, nicht die Frage, ob die Grundsätze gelten.

Digitalisierungsprotokoll — Scanqualität, Zeitpunkt und Formate

Abschnitt 7 (Absätze 130–140) des GoBD-Schreibens von 2019 erlaubt ausdrücklich das ersetzende Scannen – die Digitalisierung von Papierdokumenten mit anschließender Vernichtung der Originale. Dies war eine deutliche Liberalisierung gegenüber früheren Regeln, die die Aufbewahrung von Papieroriginalen neben digitalen Kopien vorschrieben. Nach dem aktuellen Rahmen hat ein ordnungsgemäß ausgeführter Scan denselben Beweiswert wie das ursprüngliche Papierdokument.

Die Erlaubnis ist jedoch an spezifische technische und verfahrenstechnische Bedingungen geknüpft:

Bildqualität und Auflösung

Die digitale Kopie muss bildlich übereinstimmend mit dem Original sein. Alle Inhalte müssen lesbar und vollständig sein. Die GoBD selbst schreiben keine bestimmte DPI oder ein bestimmtes Dateiformat vor, aber die deutschen Steuerprüfer erwarten im Allgemeinen die folgenden Mindestanforderungen basierend auf dem technischen Standard TR-RESISCAN (Technische Richtlinie für ersetzendes Scannen), der von vielen Finanzämtern als operativer Maßstab herangezogen wird:

• 300 DPI für Standardtextdokumente mit 10–12 pt Schriftgröße – dies ist das praktische Minimum für lesbaren Text und zuverlässige OCR
• 400–600 DPI für Dokumente mit kleiner Schrift, Thermo-Belegen (die mit der Zeit verblassen) oder Originalen mit feinem Druck
• Farbe oder Graustufen – Schwarz-Weiß-Scans sind für reine Textdokumente akzeptabel, aber Farbe bewahrt Stempel, Unterschriften und Logodetails, die bei einer Prüfung relevant sein können
• PDF/A oder TIFF als empfohlene Archivformate – JPEG allein gilt nicht als revisionssicher, da es keine Prüfpfad-Integration bietet und bei erneuter Komprimierung an Qualität verliert

Handyfotos sind seit der GoBD-Novelle von 2019 (Absatz 130) ausdrücklich als Erfassungsmethode erlaubt. Ein bei guten Lichtverhältnissen mit der nativen Auflösung des Handys (typischerweise 12–48 MP, weit über 300 DPI bei Dokumentengröße) aufgenommenes Smartphone-Foto erfüllt die Bildqualitätsanforderung – vorausgesetzt, das gesamte Dokument ist sichtbar, nicht beschnitten und der Text lesbar. Das Foto durchläuft dann denselben Archivierungs- und Prüfpfad-Workflow wie eine scannererzeugte Datei.

Zeitgerechtigkeit – Die 10-Tage-Regel

Die GoBD verlangen, dass Belege zeitgerecht erfasst werden. In der Praxis erwarten die deutschen Steuerbehörden eine Digitalisierung und Buchung innerhalb von 10 Werktagen nach Belegeingang. Bareinnahmen sind täglich zu erfassen. Es handelt sich nicht um eine explizite gesetzliche Frist, sondern um eine langjährige Auslegung der Finanzverwaltung, die Betriebsprüfer einheitlich anwenden. Werden Belege über Wochen gesammelt und erst zum Monatsende batch-digitalisiert, droht im Rahmen einer Betriebsprüfung die Beanstandung als nicht zeitgerecht.

Vernichtung von Originalbelegen

Ist ein Beleg GoBD-konform digitalisiert, darf das Papieroriginal vernichtet werden – mit drei Ausnahmen:

• Belege mit besonderem Beweiswert – unterschriebene Verträge, bei denen physische Merkmale der Originalunterschrift (Tintenart, Druckstellen) bestritten werden könnten
• Belege, die nach anderen Gesetzen im Original aufzubewahren sind – bestimmte Zoll- oder Exportdokumente
• Bis zur Fertigstellung der Verfahrensdokumentation – wenn Ihre Verfahrensdokumentation den Digitalisierungsworkflow noch nicht abdeckt, dürfen Sie Originale nicht vernichten

In den meisten Alltagsfällen – Rechnungen, Quittungen, Gehaltsabrechnungen, Lieferscheine – ist die konforme Digitalisierung mit anschließender Papiervernichtung vollständig zulässig.

Aufbewahrungsfristen nach Belegart

Eine wesentliche Gesetzesänderung trat am 1. Januar 2025 in Kraft. Das Bürokratieentlastungsgesetz IV (BEG IV) verkürzte die Aufbewahrungsfrist für Buchungsbelege (einschließlich Rechnungen, Buchungsbelege, Kontoauszüge) von 10 auf 8 Jahre – für Belege, deren Aufbewahrungsfrist nach dem 31. Dezember 2024 beginnt. Ältere Belege behalten ihre ursprüngliche 10-jährige Frist. Die aktuelle Fristenlandschaft stellt sich wie folgt dar:

Die Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem der Beleg erstellt oder empfangen wurde (§257 Abs. 4 HGB, §147 Abs. 3 AO). Eine Rechnung vom 15. März 2026 tritt am 31. Dezember 2026 in die Aufbewahrungsfrist ein und muss mindestens bis zum 31. Dezember 2034 aufbewahrt werden (bei der kürzeren 8-Jahres-Klasse). Läuft eine Betriebsprüfung, verlängert sich die Frist automatisch bis zu deren Abschluss – während einer Prüfung geprüfte Belege dürfen niemals vernichtet werden.

Die Verfahrensdokumentation – Ihr Prüfungsschutzschild

Wenn eine GoBD-Anforderung bei Betriebsprüfungen die meisten Probleme bereitet, ist es die Verfahrensdokumentation. Abschnitt 10 (Rz. 152–154) des GoBD-Schreibens verlangt von jedem Unternehmen, das digitale Aufzeichnungen führt, eine schriftliche Beschreibung seiner IT-gestützten Prozesse zur Verarbeitung steuerrelevanter Daten. Dies ist nicht optional. Betriebsprüfer fordern sie routinemäßig als erstes Dokument an – ihr Fehlen kann die Ordnungsmäßigkeit der gesamten digitalen Buchführung in Frage stellen.

Eine konforme Verfahrensdokumentation umfasst fünf Bereiche:

Die Verfahrensdokumentation muss als lebendes Dokument behandelt werden. Bei jeder Änderung eines Systems oder Prozesses – neue Software, ausgetauschter Scanner, umgestalteter Workflow – muss die Dokumentation aktualisiert und versioniert werden. Eine häufige Feststellung bei Prüfungen ist eine Dokumentation, die Prozesse von vor drei Jahren beschreibt, die nicht mehr mit dem aktuellen Betrieb übereinstimmen. Schon diese Diskrepanz kann dazu führen, dass Prüfer die Dokumentation als unzuverlässig ablehnen.

Wie KI-Dokumentenextraktion in einen GoBD-konformen Workflow passt

KI-basierte Dokumentenextraktion – Werkzeuge, die Rechnungen, Belege und Verträge lesen und strukturierte Daten ausgeben – kann Teil eines GoBD-konformen Workflows sein, sofern die Architektur die Kernprinzipien der GoBD adressiert. Entscheidend ist zu verstehen, welche Schritte im Extraktionsprozess welche GoBD-Anforderungen berühren.

Drei spezifische GoBD-Prinzipien überschneiden sich direkt mit KI-Extraktion:

Nachvollziehbarkeit

Damit ein extrahierter Datenpunkt nachvollziehbar ist, muss er auf seine Quellposition im Originaldokument zurückgeführt werden können. Das bedeutet, das Extraktionstool muss eine Verknüpfung zwischen jedem Ausgabefeld und dem entsprechenden Bereich im Originaldokument erhalten. Benutzerdefinierte Spaltenextraktion – bei der Sie die gewünschten Felder definieren (Rechnungsnummer, Datum, Gesamtbetrag, Lieferantenname) und die KI jeden Wert durch semantisches Verständnis lokalisiert – unterstützt die Nachvollziehbarkeit von Natur aus: Die Ausgabe ist strukturiert, jede Spalte hat einen definierten Zweck, und das Quelldokument bleibt im Archiv erhalten. Die extrahierten Daten ergänzen das Originaldokument; sie ersetzen es nicht.

Unveränderbarkeit

Das Originaldokument muss nach der Erfassung unverändert bleiben. Ein Werkzeug, das Dokumente transient verarbeitet – die KI liest das Dokument, gibt extrahierte Daten zurück und löst die Löschung des Originals aus der Verarbeitungspipeline aus – erfüllt diese Anforderung von selbst. Die Originaldatei geht direkt in das revisionssichere Archiv (unveränderlicher Speicher mit Prüfsummen und Zeitstempeln), während der Extraktionsprozess auf einer transienten Kopie arbeitet, die nach der Verarbeitung verworfen wird. Diese Trennung verhindert, dass der Extraktionsprozess selbst den archivierten Datensatz verändert.

Verfahrensdokumentation für Extraktionstools

Wenn Sie ein KI-Extraktionstool in Ihrer Dokumentenverarbeitungskette einsetzen, muss dieses Tool in Ihrer Verfahrensdokumentation erfasst werden. Ihre Dokumentation sollte beschreiben: was das Tool tut (Felder extrahieren, Daten validieren), wie es in Ihr Archivsystem eingebunden ist, wo die Daten verarbeitet werden (Serverstandort, Cloud-Anbieter), was nach der Extraktion mit den Daten geschieht (Löschfrist) und wie die Extraktionsgenauigkeit überprüft und korrigiert wird. Das Extraktionstool selbst wird Teil des dokumentierten Verfahrens – es ist keine Blackbox außerhalb Ihres Compliance-Rahmens.

Beachten Sie, dass Extraktionstools den DSGVO-Anforderungen unterliegen, wenn sie Dokumente mit personenbezogenen Daten verarbeiten (Mitarbeiternamen auf Gehaltsabrechnungen, Kontaktdaten auf Rechnungen). Eine detaillierte Erläuterung der Pflichten aus Artikel 4 Abs. 2, Artikel 28 und Artikel 17 finden Sie im DSGVO-Compliance-Leitfaden für KI-Dokumentenextraktion. Die beiden Regelwerke – GoBD (Aufzeichnungsintegrität) und DSGVO (Schutz personenbezogener Daten) – gelten parallel, und ein konformer Workflow muss beide erfüllen.

Praktische GoBD-Compliance-Checkliste

Nutzen Sie diese Checkliste, um zu prüfen, ob Ihr Workflow zur Digitalisierung von Dokumenten die GoBD-Anforderungen erfüllt. Jeder Punkt bezieht sich auf einen bestimmten Abschnitt des BMF-Schreibens oder eine gesetzliche Vorschrift.

Häufig gestellte Fragen

Darf ich mein Smartphone zum Scannen von Belegen für die GoBD-Konformität nutzen?

Ja. Die GoBD-Novelle 2019 erlaubt ausdrücklich mobiles Scannen (Randziffer 130). Ein Smartphone-Foto eines Belegs erfüllt die Anforderung an die Bildqualität, sofern das Dokument vollständig sichtbar, der Text lesbar und das Foto in Farbe mit nativer Auflösung aufgenommen ist. Das Foto muss dann denselben revisionssicheren Archivierungs-Workflow durchlaufen wie eine scannererzeugte Datei – die Speicherung in der Kamera-Rolle reicht nicht aus.

Wie wirkt sich die BEG IV 2025 auf meine bestehenden Belege aus?

Die Verkürzung der Aufbewahrungsfrist von 10 auf 8 Jahre für Buchungsbelege gilt nur für Dokumente, deren Aufbewahrungsfrist nach dem 31. Dezember 2024 beginnt. Eine Rechnung vom März 2023 unterliegt weiterhin der 10-Jahres-Frist – sie darf nicht bereits 2031 vernichtet werden, nur weil die neue Regel existiert. Die 8-Jahres-Frist gilt für Dokumente, deren Aufbewahrungsfrist am oder nach dem 1. Januar 2025 beginnt (d. h. für Dokumente, die ab 2025 empfangen oder erstellt wurden).

Ist KI-gestützte Datenextraktion GoBD-konform?

KI-Extraktion ist GoBD-konform, wenn das Tool innerhalb des Rahmens arbeitet. Die Kernanforderungen sind: Das Originaldokument muss unverändert im Archiv erhalten bleiben (Unveränderbarkeit), die extrahierten Daten müssen im Dokument auf ihre Quelle zurückführbar sein (Nachvollziehbarkeit), und der Extraktionsprozess selbst muss in Ihrer Verfahrensdokumentation dokumentiert sein. Tools, die Dokumente transient verarbeiten – sie lesen und Daten zurückgeben, ohne die Originale in der Verarbeitungspipeline zu behalten – entsprechen diesen Prinzipien von Natur aus. Das Tool benötigt zudem eine dokumentierte Datenaufbewahrungsrichtlinie und, falls es personenbezogene Daten verarbeitet, eine DSGVO-konforme Auftragsverarbeitungsvereinbarung.

Welche Unternehmen müssen die GoBD einhalten?

Jedes Unternehmen in Deutschland, das Bücher oder Aufzeichnungen führt – einschließlich Freiberufler, Einzelunternehmer, Gewerbetreibende und Kapitalgesellschaften – muss die GoBD einhalten. Die GoBD gilt unabhängig von Rechtsform, Unternehmensgröße oder Umsatz. Selbst eine einfache Einnahmen-Überschuss-Rechnung (EÜR) fällt in den Geltungsbereich der GoBD. Der Dokumentationsaufwand skaliert mit der Komplexität – die Verfahrensdokumentation eines Solo-Freiberuflers kann wenige Seiten umfassen, während eine GmbH mit mehreren Abteilungen ein detaillierteres Dokument benötigt – die zugrunde liegenden Pflichten gelten jedoch gleichermaßen.

Kann ich cloudbasierte Buchhaltungssoftware nutzen und GoBD-konform bleiben?

Ja. Seit der GoBD-Überarbeitung 2019 werden Cloud-Systeme (SaaS) explizit als gleichwertig zu lokalen Installationen behandelt (Abschnitt 1.11). Die Auftragsverarbeitungsvereinbarung Ihres Cloud-Anbieters, der Serverstandort und die Sicherheitszertifikate müssen in Ihrer Verfahrensdokumentation festgehalten werden. Befinden sich die Server außerhalb Deutschlands, prüfen Sie, ob die Anforderungen des §146(2a) AO für den Datenzugriff erfüllt sind, einschließlich der Möglichkeit für deutsche Steuerbehörden, während einer Prüfung auf die Daten zuzugreifen.

Was passiert, wenn meine digitale Buchführung als nicht konform eingestuft wird?

Der Betriebsprüfer kann die Buchführung als nicht ordnungsgemäß einstufen. Gemäß §158 AO verschiebt sich dann die Beweislast zulasten des Steuerpflichtigen. Das Finanzamt kann eine Hinzuschätzung (Hinzurechnung nicht erklärter Einnahmen auf Basis geschätzter Werte) oder bei schwerwiegenden Mängeln eine Vollschätzung (vollständige Schätzung der Besteuerungsgrundlagen) vornehmen. Dies kann zu erheblichen Steuernachzahlungen zuzüglich Verzugszinsen nach §233a AO führen. Daher ist die Investition in eine konforme Einrichtung vor einer Prüfung weitaus günstiger, als eine nicht konforme während einer Prüfung zu verteidigen.