Sind die GoBD ein Gesetz?

Hinweis: Dieser Beitrag wurde umfassend überarbeit. Die aktuelle Version finden Sie hier: So hilft E-Mail-Archivierung bei der Einhaltung der GoBD

Seit dem 01. Januar gelten in Deutschland die GoBD 2020. Die Neufassung der GoBD soll die Antwort auf die fortschreitende Digitalisierung im Bereich der kaufmännischen und steuerlich relevanten Daten und ein Versuch der Finanzverwaltung sein, Richtlinien für die digitale Buchhaltung zu formulieren.

Das Bundesministerium der Finanzen (BMF) hatte bereits im September 2019 eine überarbeitete Fassung der GoBD veröffentlicht, diese ist aber zwischenzeitlich wieder zurückgezogen. Eine detaillierte Prüfung der nun geltenden Neufassung unter Einbezug juristischer Expertise ergab, dass sich zu der bisher geltenden Fassung der GoBD nur minimale Änderungen ergeben. Diese haben keinerlei Auswirkungen auf die im Folgenden beantworteten Frage „Sind die GoBD ein Gesetz?“. Bemerkenswert ist, dass die GoBD 2020 nun auch Datenverarbeitungssysteme als Cloud-Lösungen einbeziehen.

Steht das „G“ in GoBD für „Gesetz“?

Die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) regeln die Anforderungen an die Buchführung, sowie die Aufbewahrung von steuerrechtlich bedeutsamen elektronischen Daten und Papierdokumenten unter Bezug auf die Grundsätze ordnungsmäßiger Buchführung (GoB). Aber was sind diese GoBD eigentlich? Häufig werden sie von Laien mit einem Gesetz gleichgestellt, was genau betrachtet nicht korrekt ist. Für den Laien lesen sich die Inhalte der GoBD auch durchaus wie ein Gesetzestext. Ein kleiner Hinweis ist bereits in der Bezeichnung enthalten – steht das „G“ doch für „Grundsätze“ und nicht für „Gesetz“.

Grundsätzlich gelten die GoBD für alle Daten, die für die Besteuerung relevant sind. Unter anderem gehören dazu

• Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
• die empfangenen Handels- oder Geschäftsbriefe,
• Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
• Buchungsbelege und
• sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Des Weiteren jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. All diese Daten müssen rechtssicher archiviert werden. Dies gilt auch dann, wenn diese per E-Mail versendet werden. Zusätzlich müssen E-Mail-Anhänge archiviert werden, sollte die E-Mail ohne diese Anlagen unverständlich oder unvollständig sein.

Woher stammen die GoBD?

Am 14. November 2014 wurden die GoBD erstmalig vom Bundesfinanzministerium (BMF) präsentiert. Das BMF-Schreiben fasst darin die Anforderungen der Finanzverwaltung an eine IT-gestützte Buchführung zusammen. Am 01.01.2015 traten die die Grundsätze in Kraft und lösten  die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) sowie die GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) ab. Wie eingangs beschrieben, gelten seit Beginn des Jahres 2020 nun überarbeitete GoBD.

Was sind die GoBD denn nun?

Nicht selten werden die GoBD in der Öffentlichkeit mit einem Gesetz gleichgestellt. Für Gesetze ist allerdings prägend, dass diese abtstrakt-generelle Regelungen für die Allgemeinheit aufstellen. Das bedeutet, dass durch eine abstrakte Formulierung unbestimmt viele Sachverhalte und Personen eingeschlossen werden sollen.

Es wird unterschieden zwischen

• dem Gesetz im formellen Sinn, unter dem jede vom Parlament im Gesetzgebungsverfahren in Form eines Gesetzes getroffene Entscheidung verstanden wird
• dem Gesetz im materiellen Sinn, unter dem jede Rechtsnorm zu verstehen ist, die Rechtsbeziehungen zwischen Bürgern, zwischen Hoheitsträgern und Bürgern oder zwischen Hoheitsträgern regelt (Außenrecht).

Im Unterschied zu einem Gesetz handelt es sich bei Allgemeinen Verwaltungsvorschriften nicht um Außenrecht. Allgemeine Verwaltungsvorschriften sollen eine einheitliche Rechtsanwendung gewährleisten und wenden sich daher unmittelbar nur an die zuständigen Behörden, nicht aber an die Bürger.

Bei den GoBD handelt es sich um eine solche Verwaltungsvorschrift. Nach Art. 108 Abs. 7 GG kann die Bundesregierung mit Zustimmung des Bundesrates eine Verwaltungsvorschrift erlassen, soweit die Landesfinanzbehörden oder Gemeinden für die Verwaltung zuständig sind. Die GoBD zielen seit ihrer erstmaligen Veröffentlichung darauf ab, die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UStG) zu konkretisieren und zu verdeutlichen, wie digitale Unterlagen aufzubewahren sind, damit bei einer Betriebsprüfung durch das Finanzamt darauf zugegriffen werden kann.

Vereinfacht ausgedrückt kann man die GoBD als Arbeitsanweisung an die Finanzämter verstehen. Für Unternehmen bedeutet dies: Hält man sich an die Regularien der GoBD, dann ist die Wahrscheinlichkeit gering, dass ein Finanzamt die Bücher und Aufzeichnungen des Unternehmens nicht anerkennt. Hält man sich nicht an die GoBD, hat man kein Gesetz gebrochen – aber eventuell einen aufmerksam gewordenen Steuerprüfer vor der Türe.

Was ist der Zusammenhang mit der Revisionssicherheit?

Wenn man von den GoBD und Lösungen zur Archivierung von (digitalen) Dokumenten spricht– wie zum Beispiel MailStore Server – dann fällt sehr häufig der Begriff der Revisionssicherheit. Vereinfacht gesagt soll damit ausgedrückt werden, dass eine technische Lösung (das Softwareprodukt) so aufgebaut ist, dass es zum Beispiel den Anforderungen einer Steuerprüfung Stand hält. In so einem Fall werden spezifische Detaileigenschaften der Lösung plötzlich sehr relevant, hier einige Beispiele:

• Unveränderbarkeit und Vollständigkeit der relevanten Dokumente
• Manipulationssicherheit
• Nachvollziehbare Aufbewahrungsrichtlinien
• Protokollierung (Log)
• Exportmöglichkeiten in Standardformate
• Zugriffsmöglichkeiten für externe Auditoren (z.B. Betriebsprüfer)

Da wird auch dem Laien schnell klar, dass ein Backup NICHT das gleiche leisten kann.

Ob „rechtssicher“ das gleiche bedeutet, lässt sich nicht eindeutig beantworten. Tatsächlich ist häufig das gleiche gemeint, allerdings kann und sollte man bei „Rechtssicherheit“ unter anderem den Fokus etwas erweitern. So ist spätestens seit dem Inkrafttreten der DSGVO (wenn man ehrlich ist, war es unter dem alten BDSG auch nicht viel anders) der Umgang mit personenbezogenen Daten eine wichtige Anforderung an ein derartiges System. Datenschutz ist im Kern ein Prozessthema, einige funktionale Anforderungen an IT-Systeme ergeben sich daraus aber durchaus.

Gut, nun also “rechtssichere“ E-Mail-Archivierung?

Weiterführende und vertiefende Informationen zur revisionssicheren / rechtssicheren E-Mail-Archivierung nach GoBD haben wir in dem Leitfaden „Rechtssichere E-Mail-Archivierung“ zusammengefasst. Der Leitfaden erklärt auf einfach verständliche Weise neben weiteren Aspekten, was nach GoBD, AO und HGB (bzw. deren Äquivalente in Österreich und der Schweiz) archiviert werden muss und für welche Dauer. Zudem werden weitere Anforderungen an eine revisionssichere E-Mail-Archivierung erläutert und erklärt, wie Konflikte zwischen Datenschutz und E-Mail-Archivierung vermieden werden können.