GoBD-Konformitaet ist keine Option
Mit dem Auslaufen der Uebergangsfrist am 31. Dezember 2026 und der verpflichtenden E-Rechnungsausstellung ab dem 1. Januar 2027 befinden sich deutsche Unternehmen in einem kritischen Compliance-Zeitfenster. Das BMF-Schreiben vom 14. Juli 2025 hat die GoBD-Anforderungen aktualisiert, doch viele Unternehmen machen weiterhin kostspielige Fehler.
Fehler 1: PDF statt XML speichern
Der einzelne haeufigste und kostspieligste Fehler. Wenn eine E-Rechnung im ZUGFeRD-Format (PDF/A-3 mit eingebettetem XML) eingeht, archivieren viele Unternehmen nur die visuelle PDF-Ebene und verwerfen die strukturierten XML-Daten. Gemaess GoBD ist das XML die rechtlich bindende Rechnung -- das PDF ist lediglich eine visuelle Darstellung. Den XML-Teil zu verlieren bedeutet, die Rechnung zu verlieren.
Fehler 2: Keine Verfahrensdokumentation
Die GoBD verlangen ausdruecklich eine dokumentierte Verfahrensdokumentation fuer alle steuerlich relevanten Datenverarbeitungen. Bei einer Pruefung erwartet das Finanzamt, dass dargestellt wird, wie Rechnungen empfangen, verarbeitet, freigegeben und archiviert werden. Ohne diese Dokumentation kann das gesamte Archivierungssystem als nicht konform eingestuft werden.
Fehler 3: Veraenderbare Speicherung
Revisionssichere Archivierung bedeutet, dass Dokumente so gespeichert werden muessen, dass unbefugte Aenderungen oder Loeschungen ausgeschlossen sind. Standard-Dateiserver und E-Mail-Archive erfuellen diese Anforderung nicht. Jedes System, das das Ueberschreiben oder Loeschen von Dokumenten ohne lueckenlosen Audit-Trail ermoeglicht, verfehlt die GoBD-Konformitaet.
Fehler 4: Unzureichende Aufbewahrung
Obwohl das BMF-Schreiben vom Juli 2025 die Aufbewahrungsfrist von 10 auf 8 Jahre verkuerzt hat, gilt dies nur fuer die Zukunft. Vor der Aenderung erstellte Dokumente koennen weiterhin einer 10-jaehrigen Aufbewahrungspflicht unterliegen. Unternehmen muessen sorgfaeltig nachverfolgen, welche Aufbewahrungsfrist fuer welche Dokumente gilt.
Fehler 5: Kein Audit-Trail
Jeder Zugriff, jede Aenderung und jede Loeschung muss mit Zeitstempeln, Benutzeridentifikation und Art der Aenderung protokolliert werden. GoBD-Pruefer suchen gezielt nach Luecken in Audit-Trails als Hinweise auf Datenmanipulation. Es drohen Bussgelder von bis zu EUR 25.000, und die Verweigerung des Vorsteuerabzugs kann Nachforderungen im sechs- bis siebenstelligen Bereich verursachen.
Wie Arhivix hilft
Arhivix beseitigt alle fuenf Fallstricke. AES-256-Verschluesselung sichert Dokumente in einem revisionssicheren Format, das unbefugte Aenderungen verhindert. AWS S3-WORM-kompatibler Speicher stellt sicher, dass Dokumente waehrend der Aufbewahrungsfrist nicht veraendert oder geloescht werden koennen. Umfassende Audit-Trails protokollieren jede Interaktion mit vollstaendigen Zeitstempeln und Benutzeridentifikation -- genau das, was GoBD-Pruefer verlangen.
