GoBD 2024/2025: Aktualisierte Regeln zur elektronischen Buchführung

GoBD 2024/2025: Aktualisierte Regeln zur elektronischen Buchführung

|

Redaktion

Die Aktua­li­sie­rung der Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Büchern, Auf­zeich­nun­gen und Unter­la­gen in elek­tro­ni­scher Form sowie zum Daten­zu­griff (GoBD) für die Jah­re 2024 und 2025 stellt Unter­neh­men vor zahl­rei­che Her­aus­for­de­run­gen. Ins­be­son­de­re Betriebs­rä­te und Per­so­nal­ver­ant­wort­li­che müs­sen die impli­zier­ten Ände­run­gen zu Daten­si­cher­heit, Doku­men­ten­ver­wal­tung und Com­pli­ance umset­zen. Die­se Ein­füh­rung beleuch­tet die zen­tra­len Anpas­sun­gen, ihre prak­ti­schen Impli­ka­tio­nen und zeigt Hand­lungs­we­ge zur rechts­si­che­ren Anpas­sung der inter­nen Pro­zes­se auf.

Rechtliche Grundlage und Hintergrund der GoBD-Aktualisierung

Die Über­ar­bei­tung der GoBD basiert auf einem Erlass des Bun­des­mi­nis­te­ri­ums der Finan­zen (BMF) vom 11. März 2024 und wei­te­ren Anpas­sun­gen per 14. Juli 2025. Die Ände­run­gen reagie­ren auf die fort­schrei­ten­de Digi­ta­li­sie­rung der Geschäfts­fel­der und neue tech­no­lo­gi­sche Ent­wick­lun­gen. Gleich­zei­tig set­zen sie euro­päi­sche Vor­ga­ben um, etwa die EU-Elek­tro­ni­sche-Rech­nungs­vor­schrif­ten.

Die ursprüng­li­chen GoBD aus dem Jahr 2014 eta­blier­ten erst­ma­lig ein­heit­li­che Stan­dards für die elek­tro­ni­sche Buch­füh­rung. Die aktu­el­le Revi­si­on zielt dar­auf ab, die­se Stan­dards an moder­ne Anfor­de­run­gen anzu­pas­sen. Steu­er­recht­lich ist die GoBD Teil der Abga­ben­ord­nung, die den ord­nungs­ge­mä­ßen Umgang mit steu­er­lich rele­van­ten Daten sichert. Die Aktua­li­sie­rung schafft Klar­heit für Unter­neh­men, die digi­ta­le Tools wie Cloud-Lösun­gen oder KI-gestütz­te Buch­hal­tungs­sys­te­me ein­set­zen.

Zu den moti­va­ti­ons­lie­gen­den Fak­to­ren zäh­len:

  • Tech­no­lo­gi­sche Wei­ter­ent­wick­lung: Ver­brei­tung von SaaS-Lösun­gen und KI-gestütz­ten Sys­te­men.
  • Erhöh­te Daten­schutz­an­for­de­run­gen: Abgleich mit der DSGVO und dem Bun­des­da­ten­schutz­ge­setz (BDSG).
  • Erwei­ter­te Trans­pa­renz­pflich­ten: Steu­er­be­hör­den benö­ti­gen schnel­len und siche­ren Daten­zu­griff.

Ein zen­tra­ler Punkt ist die siche­re­re Inte­gra­ti­on von elek­tro­ni­schen Unter­la­gen in den Buch­hal­tungs­pro­zess, ohne die Auf­be­wah­rungs­fris­ten zu ver­län­gern oder zu ver­kür­zen. Die BMF-Schrei­ber beto­nen, dass die GoBD kei­ne zusätz­li­chen Doku­men­ten­pflich­ten ein­führt, son­dern bestehen­de Pro­zes­se opti­miert.

Kernänderungen der GoBD 2024/2025

Die aktua­li­sier­ten GoBD prä­zi­sie­ren drei Haupt­be­rei­che: elek­tro­ni­sche Buch­füh­rung, Auf­be­wah­rungs­pflich­ten und Daten­zu­griffs­mög­lich­kei­ten.

Elektronische Buchführung

Unter­neh­men müs­sen digi­ta­le Doku­men­te künf­tig mit qua­li­fi­zier­ter elek­tro­ni­scher Signa­tur (QeS) ver­se­hen, sofern sie gesetz­lich vor­ge­schrie­ben ist. Dies gilt ins­be­son­de­re für Rech­nun­gen, die an Kun­den oder Lie­fe­ran­ten über­mit­telt wer­den. Die GoBD spe­zi­fi­ziert zudem Anfor­de­run­gen an Daten­for­ma­te. XML und Xrech­nung wer­den expli­zit aner­kannt, wäh­rend rei­ne PDF-Doku­men­te nur noch als Beleg zuge­las­sen sind, sofern sie aus­rei­chend authen­ti­fi­ziert sind.

Ein prak­ti­sches Bei­spiel: Ein mit­tel­stän­di­sches Unter­neh­men nutz­te bis­her Scans von Papier­rech­nun­gen als digi­ta­le Bele­ge. Ab 2024 müs­sen die­se Scans mit einer elek­tro­ni­schen Signa­tur ver­se­hen wer­den, um den GoBD-Anfor­de­run­gen zu genü­gen.

Aufbewahrungsfristen

Die regel­mä­ßi­gen Auf­be­wah­rungs­fris­ten blei­ben unver­än­dert bei zehn bis zwölf Jah­ren, abhän­gig vom Doku­men­ten­typ. Neu ist jedoch die Fest­le­gung, dass elek­tro­ni­sche Archi­ve die­se Fris­ten sicher­stel­len müs­sen. Hier­zu zäh­len Anfor­de­run­gen an die Lang­zeit­ar­chi­vie­rung, etwa die Nut­zung von For­ma­ten, die alters­be­stän­dig und les­bar blei­ben (bei­spiels­wei­se XML mit Meta­da­ten).

Unter­neh­men müs­sen zudem sicher­stel­len, dass Archiv­sys­te­me zugriffs­si­cher sind. Dies umfasst tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men wie regel­mä­ßi­ge Sicher­heits­up­dates und rol­len­ba­sier­te Zugriffs­kon­trol­len.

Datenzugriff

Die GoBD 2024/2025 erwei­tern die Rech­te der Steu­er­be­hör­den auf elec­tro­ni­schen Daten­zu­griff. Steu­er­be­am­te dür­fen nun auch auf elek­tro­ni­sche Bele­ge zugrei­fen, sofern ein ent­spre­chen­der Ver­dacht besteht. Die­ser Zugriff erfolgt über sicher­te Schnitt­stel­len und muss pro­to­kol­liert wer­den. Für Unter­neh­men bedeu­tet dies, dass ihre IT-Sys­te­me die­se Zugriffs­mög­lich­kei­ten tech­nisch ermög­li­chen müs­sen – etwa durch APIs oder spe­zi­el­le Por­ta­le für Steu­er­be­hör­den.

Ein zen­tra­ler Punkt ist die Ver­ein­bar­keit die­ser Zugriffs­rech­te mit Daten­schutz­vor­schrif­ten. Die GoBD schri­jft fest, dass der Zugriff zwecks Steu­er­prü­fung erfolgt und inner­halb von 30 Tagen zu löschen ist, sofern nicht gespei­chert wer­den muss.

Die Aktua­li­sie­run­gen schaf­fen damit eine kla­re­re Rechts­la­ge und bie­ten Unter­neh­men gleich­zei­tig Leit­li­ni­en für die Imple­men­tie­rung digi­ta­ler Com­pli­ance-Pro­zes­se.

Praxistische Auswirkungen für Unternehmen und Betriebsräte

Die aktua­li­sier­ten GoBD 2024/2025 füh­ren zu kon­kre­ten Ver­än­de­run­gen in der täg­li­chen Unter­neh­mens­pra­xis. Betriebs­rä­te müs­sen ins­be­son­de­re drei Berei­chen Auf­merk­sam­keit schen­ken:

  1. Arbeits­ab­läu­fe und Mit­be­stim­mungs­recht
    Nach § 87 Abs. 1 Nr. 7 BetrVG unter­lie­gen Ände­run­gen von Arbeits­ab­läu­fen, die die Mit­be­stim­mung beein­flus­sen, der Mit­wir­kungs­pflicht. Ein­füh­rung neu­er elek­tro­ni­scher Buch­füh­rungs­sys­te­me oder Anpas­sun­gen von Doku­men­ten­ver­wal­tungs­pro­zes­sen erfor­dert daher früh­zei­tig die Ein­bin­dung des Betriebs­rats. Bei­spie­le umfas­sen die Ein­füh­rung von auto­ma­ti­sier­ten Daten­er­fas­sungs­soft­ware oder die Ände­rung von Auf­be­wah­rungs­fris­ten. Ver­zö­ge­run­gen bei der Mit­be­stim­mung kön­nen zu Com­pli­ance-Risi­ken füh­ren.

  2. IT-Sys­te­me und Daten­si­cher­heit
    Die GoBD for­dern höhe­re Daten­si­cher­heits­stan­dards, etwa revi­si­ons­si­che­re Pro­to­kol­le bei Echt­zeit-Daten­zu­grif­fen oder ver­schlüs­sel­te Spei­che­rung. Unter­neh­men müs­sen IT-Sys­te­me anpas­sen, um Zugriffs­rech­te trans­pa­rent zu gestal­ten. Für Betriebs­rä­te bedeu­tet dies, bei der Aus­wahl von Hard- oder Soft­ware über Daten­zu­griffs­mög­lich­kei­ten und ‑ein­schrän­kun­gen zu infor­mie­ren – beson­ders bei Cloud-Lösun­gen.

  3. Com­pli­ance und Doku­men­ten­ver­wal­tung
    Die erwei­ter­ten Auf­be­wah­rungs­fris­ten für bestimm­te Doku­men­te (z. B. bei Sach­be­zugs­löh­nen) brin­gen zusätz­li­che orga­ni­sa­to­ri­sche Belas­tun­gen mit sich. Betriebs­rä­te soll­ten prü­fen, ob bestehen­de Pro­zes­se aus­rei­chen­de Res­sour­cen für die Lang­zeit­ar­chi­vie­rung vor­hal­ten und ob Schu­lun­gen für Mit­ar­bei­ter nötig sind.

Pra­xis­tipp: Ein eta­blier­tes Dia­log­mo­dell zwi­schen Unter­neh­mens­lei­tung und Betriebs­rat redu­ziert Rei­bun­gen. Regel­mä­ßi­ge Infor­ma­ti­ons­run­den zu geplan­ten Anpas­sun­gen erfül­len sowohl recht­li­che Vor­ga­ben als auch sozia­le Aspek­te des Mit­be­stim­mungs­rech­tes.

Implementierungsstrategien und Handlungsempfehlungen

Für Unter­neh­men bie­ten sich fol­gen­de Imple­men­tie­rungs­stra­te­gien an:

  • UDAP-Audit als Grund­la­ge
    Ein umfas­sen­des UDAP-Audit iden­ti­fi­ziert Lücken in bestehen­den elek­tro­ni­schen Book­kee­ping-Pro­zes­sen. Der Fokus liegt auf Revi­si­ons­si­cher­heit, Trans­pa­renz der Daten­er­fas­sung und Ein­hal­tung der GoBD-Stan­dar­di­siert­heits­an­for­de­run­gen.

  • Schritt­wei­se Digi­ta­li­sie­rung mit Pilot­pro­jek­ten
    Unter­neh­men kön­nen Pilot­pro­jek­te in Teil­be­rei­chen (z. B. Finan­zen oder Per­so­nal) star­ten. Dies erlaubt das Tes­ten von Digi­tal tools wie KI-gestütz­ten Doku­men­ten-Clas­sifca­ti­on-Algo­rith­men oder Block­chain-gestütz­ten Prüf­pro­to­kol­len, bevor eine unter­neh­mens­wei­te Roll­out erfolgt.

  • Stan­dar­di­sier­te Doku­men­ten­ver­wal­tung
    Die elek­tro­ni­sche Doku­men­ten­er­fas­sung muss GoBD-kon­for­me Meta­da­ten ent­hal­ten (z. B. Doku­men­ten­typ, Erstel­lungs­da­tum, Ver­ant­wort­li­cher). Emp­foh­len wer­den Docu­ment Manage­ment Sys­tems (DMS) mit inte­grier­ter Ver­schlüs­se­lung und Audit-Trail-Funk­tio­na­li­tät.

  • Schu­lun­gen und Pro­zess­op­ti­mie­rung
    Ziel­grup­pen­spe­zi­fi­sche Schu­lun­gen für Mit­ar­bei­ter und Füh­rungs­kräf­te garan­tie­ren die Akzep­tanz neu­er Pro­zes­se. Betriebs­rä­te soll­ten an die­sen Schu­lun­gen teil­neh­men, um Mit­be­stim­mungs­rech­te aktiv nut­zen zu kön­nen.

  • Regel­mä­ßi­ge inter­ne Audits
    Quar­tals­wei­se inter­ne Audits prü­fen die Ein­hal­tung der Auf­be­wah­rungs­fris­ten und die Funk­tio­na­li­tät von Daten­zu­griffs­me­cha­nis­men. Doku­men­tier­te Prüf­pro­to­kol­le die­nen spä­ter im Außen­prü­fung als Beleg für ord­nungs­ge­mä­ße Com­pli­ance.

Hand­lungs­emp­feh­lung für Betriebs­rä­te: For­dern Sie früh­zei­tig eine Erklä­rung zur Daten­si­cher­heits­stra­te­gie des Arbeit­ge­bers. Dies schafft Pla­nungs­si­cher­heit und ermög­licht die recht­zei­ti­ge Wahr­neh­mung von Mit­wir­kungs­rech­ten bei Anpas­sun­gen von IT-Sys­te­men.

Fazit

Die GoBD 2024/2025 ver­stär­ken den Druck auf Unter­neh­men, elek­tro­ni­sche Buch­füh­rung und Doku­men­ten­ver­wal­tung rechts­con­form umzu­set­zen. Betriebs­rä­te spie­len dabei eine Schlüs­sel­rol­le bei der Gewähr­leis­tung von Trans­pa­renz und Mit­be­stim­mung.

Lang­fris­tig begüns­ti­gen die stren­ge­ren Com­pli­ance-Vor­schrif­ten die Digi­ta­li­sie­rung von Pro­zes­sen. Unter­neh­men, die früh­zei­tig Imple­men­tie­rungs­stra­te­gien mit kla­ren Schu­lungs­pro­gram­men und Pilot­pro­jek­ten ver­bin­den, stär­ken sowohl ihre Posi­ti­on gegen­über Steu­er­be­hör­den als auch die Akzep­tanz im gesam­ten Mit­ar­bei­ter­ge­samt. Der Weg erfor­dert Inves­ti­tio­nen, sichert aber nach­hal­ti­ge Pro­zess­sta­bi­li­tät und ver­traut in die Zusam­men­ar­beit mit dem Betriebs­rat.

6. Fazit

Die Aktua­li­sie­rung der GoBD für die Jah­re 2024 und 2025 führt zu erheb­li­chen Anpas­sun­gen im Bereich der elek­tro­ni­schen Buch­füh­rung, Auf­be­wah­rungs­pflich­ten und Daten­zu­griffs­mög­lich­kei­ten. Für Betriebs­rä­te und Per­so­nal­ver­ant­wort­li­che sind dabei vor allem drei Punk­te zen­tral:

  1. Erhöh­te Com­pli­ance­an­for­de­run­gen: Unter­neh­men müs­sen sicher­stel­len, dass IT-Sys­te­me die neu­en GoBD-Vor­ga­ben voll­stän­dig umset­zen. Dies umfasst unter ande­rem digi­ta­le Signa­tu­ren, lang­le­bi­ge Spei­cher­for­ma­te und sicher­te Daten­zu­griffs­pro­to­kol­le.
  2. Erwei­ter­te Mit­be­stim­mungs­rech­te: Der Betriebs­rat hat ein Mit­wir­kungs­recht bei Ver­än­de­run­gen der Arbeits­ab­läu­fe und IT-Infra­struk­tur, die durch die GoBD bedingt sind. Eine früh­zei­ti­ge Infor­ma­ti­ons­po­li­tik und Betei­li­gung ist daher essen­zi­ell, um Kon­flik­te zu ver­mei­den.
  3. Lang­fris­ti­ge Digi­ta­li­sie­rungs­stra­te­gie: Die GoBD ist nicht nur eine kurz­fris­ti­ge Anpas­sung, son­dern Teil einer umfas­sen­den Digi­ta­li­sie­rungs­stra­te­gie. Unter­neh­men soll­ten bereits jetzt Kon­zep­te ent­wi­ckeln, um zukünf­ti­ge Anfor­de­run­gen der Steu­er­be­hör­de nach­hal­tig zu erfül­len.

Die GoBD bleibt ein ent­schei­den­der Fak­tor für die rechts­si­che­re Doku­men­ten­ver­wal­tung und wird auch zukünf­tig die Pra­xis von Unter­neh­men, Betriebs­rä­ten und Per­so­nal­ab­tei­lun­gen prä­gen. Eine pro­ak­ti­ve Anpas­sung der Pro­zes­se und eine trans­pa­ren­te Kom­mu­ni­ka­ti­on mit allen Stake­hol­dern sind daher unver­zicht­ba­re Erfolgs­fak­to­ren.

Weiterführende Quellen

Das könnte auch interessant sein:

Schlagwörter:

, , , , , , , ,

Das könnte Sie auch interessieren: