Die vier Eckpfeiler der GoBD sind die Prinzipien der Unveränderbarkeit, Vollständigkeit, Nachvollziehbarkeit und Verfügbarkeit. Insgesamt beinhalten diese Grundsätze Vorgaben für die elektronische Aufbewahrung von Büchern und Aufzeichnungen.
Die Dokumentation ist nicht neu. Sie war schon in den alten GoBD verankert. Dieter Kutschus warnt: „In der Vergangenheit waren die Finanzbehörden hier nachsichtiger.“ Doch heute stellt die fehlende Verfahrensdokumentation nach Ansicht der Finanzverwaltung und des Bundesfinanzhofs einen Verstoß gegen die GoBD dar. Das führt automatisch zu einer nicht ordnungsgemäßen Finanzbuchhaltung. Damit kann der Steuerprüfer bei einer Betriebsprüfung beliebige Zusatzschätzungen vornehmen, um die Verfahrensdokumentation genau zu prüfen.“ Die Empfehlung von Dieter Kutschus: „Wer bisher noch keine GoBD-konforme Dokumentation vorliegen hat, sollten diese umgehend erstellen bzw. erstellen lassen.“
Der Unternehmer gründete bereits 1994 die Digi-Zeiterfassung GmbH in Filderstadt-Bonlanden. Das Unternehmen bietet modulare Lösungen zur mobilen und zentralen Zeiterfassung über verschiedene Tools, Apps und Programme für KMUs aus der Baubranche, dem Handwerk, dem Dienstleistungssektor und der Industrie. Als Visionär war er gesetzlichen Richtlinien immer einen Schritt voraus und entwickelte beständig mit seinem Team neue Programme, die Unternehmern auf leichte Weise helfen, gesetzeskonform und zeitsparend agieren zu können und sich auf ihr Kerngeschäft zu fokussieren. Um Unternehmen ganzheitlich betreuen zu können, gründete Dieter Kutschus zusammen mit Thomas Lauxmann die Digi-Annexus GmbH für die Bereiche CRM und ERP. Ihre Software ermöglicht Unternehmern nur die einzelnen Module zu kaufen, die sie benötigen. Mit dem neuen DIGI-RECHNUNGSARCHIV wird hier einfach und kostensparend vorgegangen. Der Geschäftsführer Dieter Kutschus erläutert: „Wir bieten damit die Möglichkeit, GoBD-konforme Archive für Eingangs- und Ausgangsrechnungen anzulegen. Über eine Schnittstelle können andere, gängige Softwarelösungen angebunden werden.
Das DIGI-RECHNUNGSARCHIV kann aber auch als komplett unabhängige Software eingesetzt werden, um die GoBD im Bereich der Rechnungen sicherzustellen. „Uns war es auch wichtig, dass unsere Kunden eine pragmatische Lösung bekommen, die einen geringen Installations- und somit Zeitaufwand für den Kunden erzeugt. Unser Supportteam übernimmt die Installation sowie das Einrichten der Software.“
Der Experte erklärt: „Viele glauben, wenn sie ihre Rechnung als PDF auf einem Laufwerk oder in einer Cloud archivieren, wäre das bereits GoBD-konform – aber das ist ein Irrglaube. PDF-Rechnungen, die auf herkömmlichem Weg abgespeichert werden, sind nicht mehr zulässig, da durch das einfache Speichern die Unveränderbarkeit der Dokumente nicht sichergestellt ist.“
Das Finanzamt verlangt eine Rechnungsdokumentation, die auf Hard- und Software basiert, die Prozesse nachvollziehbar macht, IT-Sicherheit gewährleistet und die dauerhafte Verfügbarkeit sowie interne Kontrollsysteme transparent für die Finanzbehörden darstellt. „Diese Dokumentation wird als sogenannte Verfahrensdokumentation bezeichnet und bietet einem sachverständigen Dritten die Möglichkeit zur Nachvollziehbarkeit von Rechnungsgängen innerhalb eines kurzen Zeitraums. Solch eine Verfahrensdokumentation wird nun vermehrt von der Finanzverwaltung angefordert. Nur wenn alle oben genannten Bausteine vorhanden sind, kann eine Lösung als revisionssicher bezeichnet werden“, so Kutschus.
Wer seine Rechnungsunterlagen in der Cloud eines US-Anbieters speichert, muss sich dessen bewusst sein, dass diese bisher keine überzeugenden Konzepte für das Aufbewahren steuerrelevanter Unterlagen bieten, die DSGVO- und GoBD-konform sind. Dieter Kutschus klärt auf: „Die 2019 überarbeitete Version der GoBD erlaubt zwar ausdrücklich den Einsatz von Cloud-Technologien, jedoch ist völlig unklar, was darunter zu verstehen ist.“ Der Fachmann Kutschus weiß: Vielen ist nicht bewusst, dass dann ihre Daten auch amerikanischem Recht unterliegen. Das bedeutet zum Beispiel, dass der sogenannte Cloud Act US-amerikanischen Strafverfolgungsbehörden direkten Zugriff auf Firmendaten erlaubt, wenn diese bei einer amerikanischen Firma gehostet werden. Sie werden darüber auch nicht informiert, wenn diese in ihren Daten stöbern.“ Hinzu komme, dass viele Nutzer arglos das Key-Handling für ihre Daten dem Cloud-Provider anvertrauen. „Das wäre wie ein Bankschließfach zu mieten und dann den Schlüssel am Schließfach stecken lassen“, warnt der Experte.
Datenschutz und absolute Datensicherheit wurde von der Digi-Annexus GmbH hingegen schon lange vor Einführung der DSGVO großgeschrieben. „Daher haben wir bei unserem neuen DIGI-RECHNUNGSARCHIV komplett auf die Cloud verzichtet, um dem Datenschutz 100% Rechnung zu tragen. Wir bieten stets eine einfache Nutzer-Anwendbarkeit mit absoluter Transparenz, Datensicherheit und viel Unterstützung durch unsere Supportmitarbeiter und begleiten auch nach Implementierung der Software mit Einführungsschulungen. So ist die Rechnungserstellung und -archivierung nicht nur GoBD-konform, sondern auch zeitsparend und das bei höchster Datensicherheit.
Infokasten:
Die Abkürzung GoBD steht für Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Die GoBD wurde erstmals im November 2014 vom Bundesministerium der Finanzen veröffentlicht und im November 2019 überarbeitet. Es heißt darin konkret: „Die Verfahrensdokumentation beschreibt den organisatorisch und technisch gewollten Prozess, z.B. bei digitalen Dokumenten von der Entstehung der Informationen über die Indizierung, Verarbeitung und Speicherung, dem eindeutigen Wiederfinden und der maschinellen Auswertbarkeit, der Absicherung gegen Verlust und Verfälschung und der Reproduktion.“