Sind die GoBD ein Gesetz?

Die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) regeln die Anforderungen an die Buchführung, sowie die Aufbewahrung von steuerrechtlich bedeutsamen elektronischen Daten und Papierdokumenten unter Bezug auf die Grundsätze ordnungsmäßiger Buchführung (GoB). Aber was sind diese GoBD eigentlich? Häufig werden sie von Laien mit einem Gesetz gleichgestellt, was genau betrachtet nicht korrekt ist. Für den Laien lesen sich die Inhalte der GoBD auch durchaus wie ein Gesetzestext. Ein kleiner Hinweis ist bereits in der Bezeichnung enthalten – steht das „G“ doch für „Grundsätze“ und nicht für „Gesetz“.GoBD

Grundsätzlich gelten die GoBD für alle Daten, die für die Besteuerung relevant sind. Unter anderem gehören dazu

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
  • die empfangenen Handels- oder Geschäftsbriefe,
  • Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
  • Buchungsbelege und
  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Des Weiteren jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. All diese Daten müssen rechtssicher archiviert werden. Dies gilt auch dann, wenn diese per E-Mail versendet werden. Zusätzlich müssen E-Mail-Anhänge archiviert werden, sollte die E-Mail ohne diese Anlagen unverständlich oder unvollständig sein.

Woher stammen die GoBD?

In einem Schreiben vom 14. November 2014 wurden die GoBD vom Bundesfinanzministerium (BMF) präsentiert. Das BMF-Schreiben fasst die Anforderungen der Finanzverwaltung an eine IT-gestützte Buchführung zusammen. Seit dem 01.01.2015 gelten die Grundsätze und haben die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) sowie die GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) abgelöst.

Was sind die GoBD denn nun?

Wie anfangs beschrieben, werden die GoBD häufig mit einem Gesetz gleichgestellt. Für Gesetze ist allerdings prägend, dass diese abtstrakt-generelle Regelungen für die Allgemeinheit aufstellen. Das bedeutet, dass durch eine abstrakte Formulierung unbestimmt viele Sachverhalte und Personen eingeschlossen werden sollen.

Es wird unterschieden zwischen

  • dem Gesetz im formellen Sinn, unter dem jede vom Parlament im Gesetzgebungsverfahren in Form eines Gesetzes getroffene Entscheidung verstanden wird
  • dem Gesetz im materiellen Sinn, unter dem jede Rechtsnorm zu verstehen ist, die Rechtsbeziehungen zwischen Bürgern, zwischen Hoheitsträgern und Bürgern oder zwischen Hoheitsträgern regelt (Außenrecht).

Im Unterschied zu einem Gesetz handelt es sich bei Allgemeinen Verwaltungsvorschriften nicht um Außenrecht. Allgemeine Verwaltungsvorschriften sollen eine einheitliche Rechtsanwendung gewährleisten und wenden sich daher unmittelbar nur an die zuständigen Behörden, nicht aber an die Bürger.

Bei den GoBD handelt es sich um eine solche Verwaltungsvorschrift. Nach Art. 108 Abs. 7 GG kann die Bundesregierung mit Zustimmung des Bundesrates eine Verwaltungsvorschrift erlassen, soweit die Landesfinanzbehörden oder Gemeinden für die Verwaltung zuständig sind. Durch das Verwaltungsschreiben des Bundesfinanzministeriums vom 14. November 2014 werden die Normen aus der Abgabenordnung (AO) und dem Umsatzsteuergesetz (UStG) konkretisiert und verdeutlichen, wie digitale Unterlagen aufzubewahren sind, damit bei einer Betriebsprüfung durch das Finanzamt darauf zugegriffen werden kann.

Vereinfacht ausgedrückt kann man die GoBD als Arbeitsanweisung an die Finanzämter verstehen. Für Unternehmen bedeutet dies: Hält man sich an die Regularien der GoBD, dann ist die Wahrscheinlichkeit gering, dass ein Finanzamt die Bücher und Aufzeichnungen des Unternehmens nicht anerkennt. Hält man sich nicht an die GoBD, hat man kein Gesetz gebrochen – aber eventuell einen aufmerksam gewordenen Steuerprüfer vor der Türe.

Was ist der Zusammenhang mit der Revisionssicherheit?

Wenn man von den GoBD und Lösungen zur Archivierung von (digitalen) Dokumenten spricht– wie zum Beispiel MailStore Server – dann fällt sehr häufig der Begriff der Revisionssicherheit. Vereinfacht gesagt soll damit ausgedrückt werden, dass eine technische Lösung (das Softwareprodukt) so aufgebaut ist, dass es zum Beispiel den Anforderungen einer Steuerprüfung Stand hält. In so einem Fall werden spezifische Detaileigenschaften der Lösung plötzlich sehr relevant, hier einige Beispiele:

  • Unveränderbarkeit und Vollständigkeit der relevanten Dokumente
  • Manipulationssicherheit
  • Nachvollziehbare Aufbewahrungsrichtlinien
  • Protokollierung (Log)
  • Exportmöglichkeiten in Standardformate
  • Zugriffsmöglichkeiten für externe Auditoren (z.B. Betriebsprüfer)

Da wird auch dem Laien schnell klar, dass ein Backup NICHT das gleiche leisten kann.

Ob „rechtssicher“ das gleiche bedeutet, lässt sich nicht eindeutig beantworten. Tatsächlich ist häufig das gleiche gemeint, allerdings kann und sollte man bei „Rechtssicherheit“ unter anderem den Fokus etwas erweitern. So ist spätestens seit dem Inkrafttreten der DSGVO (wenn man ehrlich ist, war es unter dem alten BDSG auch nicht viel anders) der Umgang mit personenbezogenen Daten eine wichtige Anforderung an ein derartiges System. Datenschutz ist im Kern ein Prozessthema, einige funktionale Anforderungen an IT-Systeme ergeben sich daraus aber durchaus.

Gut, nun also “rechtssichere“ E-Mail-Archivierung?

Weiterführende und vertiefende Informationen zur revisionssicheren / rechtssicheren E-Mail-Archivierung nach GoBD haben wir in dem Leitfaden „Rechtssichere E-Mail-Archivierung“ zusammengefasst. Der Leitfaden erklärt auf 15 Seiten, neben weiteren Aspekten, was nach GoBD, AO und HGB (bzw. deren Äquivalente in Österreich und der Schweiz) archiviert werden muss und für welche Dauer. Zudem werden weitere Anforderungen an eine revisionssichere E-Mail-Archivierung erläutert und erklärt, wie Konflikte zwischen Datenschutz und E-Mail-Archivierung vermieden werden können.

Teilen

Ihr Kommentar