WEKO Blog "Zukunftsfähigkeit" - Digitalisierungs rund um ERP DMS ECM HR Künstliche Intelligenz im Mittelstand

E-Rechnung & GoBD-konforme Archivierung: Was Unternehmen wissen müssen

Geschrieben von Anne-Katrin Bauer | Feb 24, 2025 3:09:11 PM

Seit dem 1. Januar 2025 gilt in Deutschland die E-Rechnungspflicht. Damit stellt sich für viele Unternehmen nicht nur die Frage, wie sie E-Rechnungen empfangen und verarbeiten, sondern auch, wie sie diese rechtskonform archivieren.
Denn die Anforderungen an die digitale Aufbewahrung sind hoch:
Rechnungen müssen nicht nur vollständig, sondern auch unveränderbar und über Jahre hinweg lesbar bleiben. Wie funktioniert das in der Praxis? Welche gesetzlichen Vorgaben gelten? Und wie lassen sich typische Fehler vermeiden? Ein Überblick.

Sie möchten mehr über die revisionssichere Archivierung Ihrer Dokumente erfahren? Sprechen Sie mit unseren Experten. Jetzt Termin vereinbaren!

Gesetzliche Grundlagen und Aufbewahrungspflichten


Die Archivierung steuerlich relevanter Dokumente ist in verschiedenen Gesetzen geregelt. Das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO) geben die Grundregeln vor, die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) konkretisieren sie für elektronische Formate und digitale Prozesse.

Welche Aufbewahrungsfristen gelten?


Mit dem Bürokratieentlastungsgesetz IV (BEG IV) wurde die Aufbewahrungsfrist für Rechnungen und Buchungsbelege ab 2025 von zehn auf acht Jahre verkürzt. Das betrifft alle ab dem 1. Januar 2025 erstellten oder noch nicht verjährten Dokumente. Die Frist beginnt jeweils am Ende des Kalenderjahres, in dem das Dokument erstellt wurde. 

Das bedeutet:
Eine Rechnung vom 14. Februar 2025 muss also bis mindestens 31. Dezember 2033 verfügbar bleiben.

Jahresabschlüsse und Inventare müssen weiterhin 10 Jahre, Handels- und Geschäftsbriefe 6 Jahre aufbewahrt werden.

Was Sie über die revisionssichere Archivierung von E-Rechnungen wissen müssen


Revisionssicher nach GoBD bedeutet, dass eine Rechnung über die gesamte Aufbewahrungsfrist hinweg vollständig, lesbar und unveränderbar bleibt.

Die GoBD definieren dafür mehrere Kriterien:

  • Unveränderbarkeit und Nachvollziehbarkeit: Nachträgliche Änderungen an Dokumenten müssen ausgeschlossen oder eindeutig durch Versionierung und Audit-Trails dokumentiert sein.
  • Vollständigkeit: Alle steuerlich relevanten Informationen sind aufzubewahren.
  • Lesbarkeit und Auswertbarkeit: Rechnungen müssen sowohl für Menschen als auch maschinell lesbar bleiben.

    Ein Ausdruck reicht nicht aus: E-Rechnungen müssen in ihrem Originalformat archiviert werden. Strukturierte Formate wie XRechnung oder ZUGFeRD enthalten einen maschinenlesbaren XML-Datenanteil, der erhalten bleiben muss. Auch ein reines PDF genügt nicht, wenn dabei die maschinelle Auswertbarkeit verloren geht.
  • Zugänglichkeit und Ordnungsmäßigkeit: Dokumente müssen auffindbar und für Prüfungen zugänglich sein. Die Ablage soll systematisch und geordnet erfolgen. 
  • Sicherheit: Dokumente müssen vor unbefugtem Zugriff, Manipulation, Verlust oder Diebstahl geschützt sein.
  • Protokollierung: Der gesamte Archivierungsprozess ist zu dokumentieren.

GoBD-konforme Archivierung: Welche Systeme erfüllen die Kriterien?


Nicht jedes Speichermedium erfüllt die Anforderungen einer GoBD-konformen Archivierung. 

Spezialisierte Anbieter von DMS-Lösungen und GoBD-zertifizierten Cloud-Lösungen garantieren, dass Dokumente revisionssicher und auditierbar abgelegt sind. Tipp: Achten Sie darauf, dass die Anbieter Server in Deutschland oder der EU betreiben und eine DSGVO-Konformität gewährleistet ist.


GoBD-konform:

  • Dokumentenmanagement-Systeme (DMS) wie DocuWare oder JobRouter
  • GoBD-zertifizierte Cloud-Lösungen

Warum sind diese Lösungen GoBD-konform?

Sie gewährleisten:

  • Unveränderbarkeit: Dokumente sind nachträglich nicht veränderbar.
  • Nachvollziehbarkeit: Alle Änderungen werden protokolliert (Versionierung & Audit-Trails).
  • Zugänglichkeit: Die Dokumente sind während der gesamten Aufbewahrungsdauer jederzeit abrufbar.
  • Sicherheit: Schutz vor unbefugtem Zugriff durch Zugriffsrechte und Verschlüsselung.
  • DSGVO-Konformität

⚠️ Eingeschränkt zulässig (nur mit zusätzlichen Maßnahmen):

  • einmalig beschreibbare Datenträger (CD-R, DVD-R)  – Write-Once-Read-Many (WORM): nur mit dokumentieren Zugriffsprotokollen & Verfahrensdokumentation, empfohlener Datenmigration, um Degradation oder technische Veralterung zu vermeiden, und sicherer Aufbewahrung, um die Datenträger vor einer Beschädigung zu schützen
  • Lokale Laufwerke oder Server im eigenen Netzwerk: nur mit Schreibschutz, Verschlüsselung, Zugriffsprotokollierung und Backup-Lösungen auf WORM-Medien

Lokale Laufwerke oder Server im eigenen Netzwerk sind nur dann GoBD-konform, wenn sie durch kombinierte technische und organisatorische Maßnahmen ergänzt werden. In der Praxis ist das oft schwer zu gewährleisten – dedizierte Lösungen, z.B. ein DMS sind sicherer und effizienter.

Kritische Punkte bei lokaler oder Serverspeicherung

  • Fehlende Unveränderbarkeit: Lokale Laufwerke oder Server bieten keine garantierte Write-Once-Read-Many (WORM)-Funktion. Ohne Schreibschutz sind die Kriterien der Unveränderbarkeit und Nachvollziehbarkeit nicht erfüllt. 
  • Manipulationsrisiko: Administratoren oder Nutzer mit Schreibrechten können Dateien ändern oder löschen. 
  • Backup-Integrität: Backups müssen ebenfalls revisionssicher sein (z. B. auf einmal beschreibbaren Medien).

❌ Nicht GoBD-konform

  • Standard-E-Mail-Postfächer (z.B. Outlook): Fehlende Protokollierung von Änderungen oder Löschungen, keine Unveränderbarkeit oder Versionierung
  • USB-Stick: Fehlende Protokollierung, manipulierbar 
  • Cloudspeicherlösungen wie Dropbox oder Google Drive: keine revisionssichere Zertifizierung, Server oft außerhalb der EU (DSGVO-Konflikt)

Sie möchten mehr über die revisionssichere Archivierung Ihrer Dokumente erfahren? Sprechen Sie mit unseren Experten. Jetzt Termin vereinbaren!


Typische Fehler bei der Archivierung und wie sie sich vermeiden lassen


In der Praxis kommt es immer wieder zu Fehlern, die eine gesetzeskonforme Archivierung erschweren:

  • Unsichere Speicherung: Rechnungen werden in Netzwerkordnern abgelegt ohne Schutz vor unbefugtem Zugriff, Veränderungen oder Diebstahl. Unveränderbarkeit und Nachvollziehbarkeit können nicht gewährleistet werden.
  • Fehlende Backups: Ein Datenverlust kann schwerwiegende Folgen haben, wenn keine Sicherungskopien existieren.
  • Mangelnde Verfahrensdokumentation: Ohne nachvollziehbare Prozesse fehlt bei einer Betriebsprüfung die nötige Transparenz.
  • Fehlende Schulung der Mitarbeiter: Unklare Abläufe und manuelle Fehler erschweren eine korrekte Archivierung.
  • Umwandlung in andere Formate ohne Originalspeicherung: Eine Konvertierung von Rechnungen ohne die Aufbewahrung des Ursprungsformats kann problematisch sein.

Lösungen für eine sichere und gesetzeskonforme Archivierung

 

Die Pflicht zur E-Rechnung verändert nicht nur den Rechnungsempfang und -versand, sondern auch die Archivierungsprozesse in Unternehmen.

Wer sich frühzeitig mit den Anforderungen auseinandersetzt, kann nicht nur gesetzliche Risiken vermeiden, sondern auch die Effizienz in der Buchhaltung steigern. 

Entscheidend ist eine klare Strategie: Wie werden Rechnungen archiviert? Wer hat Zugriff? Und wie lässt sich die Einhaltung der Vorgaben nachweisen? Antworten auf diese Fragen helfen, rechtliche Sicherheit zu schaffen – und erleichtern den Umgang mit digitalen Dokumenten im Geschäftsalltag.

Die GoBD schreiben keine spezifischen Technologien vor, sondern lassen Unternehmen Spielraum bei der Wahl ihrer Archivierungslösung – solange diese die gesetzlichen Anforderungen erfüllt.

Ein professionelles Dokumentenmanagementsystem bietet hierbei klare Vorteile:

Neben Revisionssicherheit und Auditfähigkeit gewährleisten DMS-Systeme ebenso Datensicherheit durch automatisierte Backups, Verschlüsselung und strikte Zugriffskontrollen und Rollenkonzepte.  

Ein DMS ermöglicht nicht nur die sichere Speicherung von Dokumenten, sondern automatisiert auch viele Prozesse, die sonst manuell durchgeführt werden müssten. Es kann Rechnungen automatisiert erfassen, mit Metadaten versehen und revisionssicher speichern. Ein DMS hilft auch dabei, Dokumente schnell wiederzufinden und Audit-Trails zu erstellen, die eine lückenlose Nachverfolgbarkeit gewährleisten.


📅 Sie möchten mehr über die revisionssichere Archivierung mit einem DMS erfahren? Lassen Sie uns über Ihre Anforderungen sprechen – jetzt unverbindlichen Termin vereinbaren: 

 

 
Vollständigen Beitrag anzeigen