Trendi Media

GoBD-Konformität bei der E-Rechnung: Archivierung und Verarbeitung elektronischer Rechnungen im Betrieb

GoBD-Konformität bei der E-Rechnung: Archivierung und Verarbeitung elektronischer Rechnungen im Betrieb

By Frank Wagner on in Alternative Investments

 

GoBD-Konformität bei der E-Rechnung: Archivierung und Verarbeitung elektronischer Rechnungen im Betrieb

Lesezeit: ca. 18 Minuten

Stellen Sie sich vor: Ihr Unternehmen erhält täglich Dutzende elektronischer Rechnungen. Der Steuerprüfer klopft an die Tür – und plötzlich stellt sich heraus, dass ein Großteil dieser Dokumente nicht GoBD-konform archiviert wurde. Das Ergebnis? Empfindliche Nachzahlungen, mühsame Rekonstruktionen und schlaflose Nächte. Klingt bekannt? Sie sind damit nicht allein.

Seit dem 1. Januar 2025 gilt in Deutschland die Pflicht zur E-Rechnung im B2B-Bereich schrittweise als verbindlich. Was bedeutet das für Ihren Betrieb in 2026 konkret? Und wie stellen Sie sicher, dass Ihre digitalen Rechnungsprozesse wirklich den GoBD-Anforderungen entsprechen? Dieser Artikel führt Sie Schritt für Schritt durch das komplexe Regelwerk – ohne juristisches Kauderwelsch, aber mit dem nötigen Tiefgang.

Inhaltsverzeichnis

1. Was sind die GoBD und warum sind sie für E-Rechnungen entscheidend?

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) bilden seit 2015 das Fundament jeder digitalen Buchführung in Deutschland. Das Bundesministerium der Finanzen hat diese Grundsätze zuletzt 2019 aktualisiert – und seither gelten sie als maßgeblicher Rahmen für die gesamte elektronische Belegwirtschaft.

Die GoBD sind kein Gesetz im klassischen Sinne, aber sie konkretisieren steuerrechtliche Anforderungen aus Abgabenordnung (AO), Handelsgesetzbuch (HGB) und Umsatzsteuergesetz (UStG). Ein Verstoß kann dazu führen, dass das Finanzamt Ihre Buchführung als nicht ordnungsgemäß verwirft – mit weitreichenden Konsequenzen wie Hinzuschätzungen oder dem Verlust des Vorsteuerabzugs.

Warum werden die GoBD 2026 noch relevanter?

Mit der flächendeckenden Einführung der E-Rechnungspflicht im B2B-Bereich hat sich die Relevanz der GoBD erheblich gesteigert. Laut einer Studie des Digitalverbands Bitkom aus dem Jahr 2025 setzen bereits 73 % der deutschen Unternehmen elektronische Rechnungsformate ein – aber nur 41 % dieser Unternehmen sind sich sicher, dass ihre Archivierungsprozesse vollständig GoBD-konform sind. Das ist eine beunruhigende Lücke.

Die E-Rechnung bringt eine neue Qualität digitaler Belege: Strukturierte Datensätze wie XRechnung oder ZUGFeRD müssen in ihrer originären, maschinenlesbaren Form aufbewahrt werden. Wer sie einfach als PDF ausdruckt oder in ein anderes Format konvertiert, verstößt bereits gegen die GoBD.

Die drei zentralen Fragen, die Sie sich stellen müssen

  • Unveränderbarkeit: Kann ich nachweisen, dass ein Dokument nach Eingang nicht verändert wurde?
  • Vollständigkeit: Werden alle Rechnungsbelege lückenlos erfasst und gespeichert?
  • Nachvollziehbarkeit: Kann ein sachkundiger Dritter den gesamten Prozess von der Eingangsrechnung bis zur Buchung jederzeit rekonstruieren?

2. E-Rechnungspflicht 2026: Der aktuelle Stand

Deutschland befindet sich 2026 in der zweiten Phase der stufenweisen E-Rechnungseinführung. Die gesetzliche Grundlage bildet das Wachstumschancengesetz, das Anfang 2024 verabschiedet wurde und die Verpflichtung zur Ausstellung und zum Empfang strukturierter E-Rechnungen im B2B-Inlandsgeschäft eingeführt hat.

Der aktuelle Zeitplan stellt sich wie folgt dar:

  • Ab 1. Januar 2025: Alle inländischen Unternehmen müssen E-Rechnungen empfangen können.
  • Ab 1. Januar 2027: Unternehmen mit einem Jahresumsatz über 800.000 Euro sind zur Ausstellung von E-Rechnungen verpflichtet.
  • Ab 1. Januar 2028: Die Ausstellungspflicht gilt für alle inländischen B2B-Transaktionen.

Was das bedeutet: In 2026 müssen Sie bereits zuverlässig E-Rechnungen empfangen und verarbeiten können – und zwar GoBD-konform. Die Vorbereitungszeit für die Ausstellungspflicht läuft parallel. Wer jetzt noch wartet, riskiert Compliance-Lücken genau dann, wenn der Druck steigt.

Pro-Tipp: Nutzen Sie 2026 als Übergangsjahr, um Ihre internen Prozesse zu testen und zu optimieren. Der Prüfdruck durch das Finanzamt wird in den kommenden Jahren zunehmen – wer heute die Grundlagen legt, spart morgen erhebliche Ressourcen.

3. Die 7 GoBD-Kernprinzipien im E-Rechnungskontext

Die GoBD formulieren sieben Grundprinzipien, die für die Verarbeitung elektronischer Rechnungen unmittelbar relevant sind. Verstehen Sie diese Prinzipien nicht als bürokratisches Regelwerk, sondern als Qualitätssicherungssystem für Ihre Finanzprozesse.

Prinzip 1: Vollständigkeit

Jede eingegangene und ausgestellte Rechnung muss erfasst werden – ohne Ausnahme. Das klingt selbstverständlich, scheitert in der Praxis aber häufig an dezentralen Eingangskanälen: E-Mail-Postfächer verschiedener Mitarbeiter, Unternehmensportale, EDI-Systeme. Eine zentrale Eingangsstelle ist hier keine Kür, sondern Pflicht.

Prinzip 2: Richtigkeit

Die Buchhaltungsdaten müssen mit den Originalbelegen übereinstimmen. Bei strukturierten E-Rechnungen wie XRechnung bedeutet das: Die maschinell ausgelesenen Daten müssen identisch mit dem originären XML-Datensatz sein. Manuelle Korrekturen erfordern eine dokumentierte Korrekturanweisung.

Prinzip 3: Zeitgerechtigkeit

Laut GoBD müssen Kasseneinnahmen und -ausgaben täglich, andere Buchungen innerhalb von 10 Tagen erfasst werden. Für E-Rechnungen bedeutet das: Der Workflow vom Rechnungseingang bis zur Buchung darf maximal 10 Tage in Anspruch nehmen. Bottlenecks im Freigabeprozess sind daher nicht nur ein Effizienzproblem – sie sind ein Compliance-Risiko.

Prinzip 4: Ordnung

Belege müssen systematisch geordnet sein. Ein chaotisches Datei-Chaos auf dem Server mit kryptischen Dateinamen wie Rechnung_final_V3_neu.xml erfüllt diese Anforderung definitiv nicht. Ein durchdachtes Ordnungssystem mit eindeutiger Belegidentifikation ist unerlässlich.

Prinzip 5: Unveränderbarkeit

Dies ist eines der sensibelsten Prinzipien im E-Rechnungskontext. Das Original einer E-Rechnung darf nach der Archivierung nicht mehr verändert werden. Technisch wird dies durch WORM-Speicher (Write Once, Read Many), kryptografische Hashwerte oder zertifizierte DMS-Lösungen gewährleistet.

Prinzip 6: Nachvollziehbarkeit und Prüfbarkeit

Jede Buchung muss durch einen Beleg nachweisbar sein, und jeder Beleg muss zur entsprechenden Buchung führen. Der sogenannte Belegnachweis ist bei elektronischen Rechnungen nur dann erfüllt, wenn das Original-Dokument im Originalformat auffindbar und lesbar bleibt.

Prinzip 7: Aufbewahrungsfristen

Steuerlich relevante Unterlagen – und dazu gehören alle Rechnungen – müssen 10 Jahre aufbewahrt werden. Diese Frist beginnt mit dem Ende des Kalenderjahres, in dem das Dokument erstellt wurde. Für E-Rechnungen bedeutet dies: Die Archivlösung muss über die gesamte Frist hinweg die Lesbarkeit der Formate garantieren – auch wenn XRechnung in 10 Jahren möglicherweise durch ein Nachfolgeformat abgelöst wurde.

4. Revisionssichere Archivierung: So geht’s richtig

Revisionssichere Archivierung ist das Herzstück der GoBD-Konformität. Aber was bedeutet „revisionssicher“ konkret, und wie setzen Sie es in Ihrem Unternehmen um?

Was „revisionssicher“ wirklich bedeutet

Der Begriff ist gesetzlich nicht definiert, hat sich aber in der Praxis durch die GoBD und ergänzende Vorgaben des IDW RS FAIT 3 (Institut der Wirtschaftsprüfer) konkretisiert. Revisionssicher bedeutet:

  • Unveränderbarkeit: Gespeicherte Dokumente können nicht ohne Protokollierung geändert oder gelöscht werden.
  • Vollständigkeit: Kein Dokument kann verloren gehen oder unbemerkt fehlen.
  • Verfügbarkeit: Berechtigte Personen – einschließlich Prüfer des Finanzamts – können jederzeit auf die Dokumente zugreifen.
  • Lesbarkeit: Dokumente müssen über die gesamte Aufbewahrungsfrist in einem lesbaren Format vorliegen.

Technische Anforderungen an das Archivsystem

Ein GoBD-konformes Archivsystem muss folgende technische Eigenschaften aufweisen:

  • Hashwert-Prüfung: Beim Eingang wird ein kryptografischer Fingerabdruck des Dokuments erzeugt. Jede spätere Änderung würde sofort erkannt.
  • Auditlog: Sämtliche Zugriffe, Verarbeitungsschritte und Statusänderungen werden protokolliert.
  • Rollenbasiertes Berechtigungskonzept: Nur autorisierte Nutzer können bestimmte Aktionen durchführen.
  • Formaterhalt: XML-Dateien wie XRechnung müssen im XML-Format gespeichert bleiben – nicht umgewandelt in PDF oder andere Formate.
  • Migrationskonzept: Das System muss Dokumente bei Formatveralterung migrieren können, ohne die Originalität zu gefährden.

Die Verfahrensdokumentation – das oft vergessene Puzzlestück

Ein häufig unterschätzter Aspekt der GoBD-Konformität ist die Verfahrensdokumentation. Die GoBD verpflichten Unternehmen, ihre IT-gestützten Buchführungsprozesse vollständig zu dokumentieren. Das betrifft:

  • Den gesamten Lebenszyklus einer E-Rechnung vom Eingang bis zur Archivierung
  • Die eingesetzten Softwarelösungen und deren Konfiguration
  • Sicherheitsmaßnahmen und Zugriffsregelungen
  • Prozesse für den Umgang mit Korrekturen und Stornobelegen

Diese Dokumentation ist im Rahmen einer Betriebsprüfung vorzulegen. Fehlt sie, kann dies als Indiz für eine nicht ordnungsgemäße Buchführung gewertet werden – selbst wenn die technische Umsetzung einwandfrei ist.

5. Praxisbeispiele und Fallstudien aus der Unternehmenswelt

Fallbeispiel 1: Der Mittelständler, der fast alles richtig machte

Ein mittelständisches Maschinenbauunternehmen aus dem Raum Stuttgart mit 180 Mitarbeitern hatte 2024 auf ein modernes ERP-System umgestellt und dabei auch sein Rechnungseingangsmanagement digitalisiert. Die Rechnungen wurden automatisch per E-Mail abgeholt, in ein internes Format konvertiert und im DMS archiviert.

Was gut funktionierte: Der Workflow war schnell, die Freigabeprozesse digital, die Suchmöglichkeiten exzellent. Was das Finanzamt bei der Betriebsprüfung 2025 beanstandete: Die eingegangenen XRechnung-Dateien wurden beim Import automatisch in ein proprietäres Format des ERP-Systems konvertiert – die originären XML-Dateien waren anschließend nicht mehr zugänglich. Das verstieß gegen das GoBD-Prinzip der Unveränderbarkeit und des Originalformatserhalts.

Lektion: Stellen Sie sicher, dass Ihr System das Original-Dokument parallel zur verarbeiteten Version aufbewahrt. Die Konvertierung für die interne Verarbeitung ist erlaubt – aber das Original muss erhalten bleiben.

Fallbeispiel 2: Die Kanzlei, die es von Anfang an richtig machte

Eine mittelgroße Steuerberatungskanzlei in Hamburg mit 25 Mitarbeitern entschied sich 2024, im Rahmen ihrer eigenen E-Rechnungsumstellung eine vollständige GoBD-Analyse durchzuführen. Das Ergebnis war ernüchternd: Drei verschiedene Mitarbeiter empfingen Rechnungen über unterschiedliche E-Mail-Adressen, keine zentrale Ablage existierte, und die Aufbewahrungsfristen wurden in einem simplen Windows-Netzwerklaufwerk verwaltet.

Die Kanzlei implementierte daraufhin eine zertifizierte DMS-Lösung, richtete eine zentrale Eingangs-E-Mail-Adresse ein, schulte alle Mitarbeiter und erstellte eine vollständige Verfahrensdokumentation. Der Mehraufwand für die Implementierung: rund 3 Wochen intensive Projektarbeit. Der Nutzen: Vollständige GoBD-Konformität, 40 % schnellere Rechnungsverarbeitung und ein Prüfungsbericht ohne einzige Beanstandung.

Lektion: Die initiale Investition in konforme Prozesse zahlt sich mehrfach aus – durch Zeitersparnis im Alltag und durch Sicherheit bei Prüfungen.

6. Die häufigsten GoBD-Verstöße – und wie Sie sie vermeiden

In der Praxis wiederholen sich bestimmte Fehler immer wieder. Kennen Sie diese Stolperfallen, können Sie sie gezielt umgehen.

Fehler 1: Konvertierung ohne Originalerhalt

Wie im Stuttgarter Fallbeispiel beschrieben, ist die automatische Konvertierung von XML in PDF ohne Aufbewahrung des Originals ein klassischer GoBD-Verstoß. Lösung: Parallele Archivierung von Original-XML und verarbeiteter PDF-Version.

Fehler 2: Fehlende oder unvollständige Verfahrensdokumentation

Viele Unternehmen haben technisch einwandfreie Systeme, aber keine schriftliche Dokumentation ihrer Prozesse. Lösung: Erstellen Sie eine strukturierte Verfahrensdokumentation nach dem Muster des IDW RS FAIT 3 und aktualisieren Sie sie bei jeder Prozessänderung.

Fehler 3: Dezentrale Archivierung

Rechnungen, die in unterschiedlichen Postfächern, auf lokalen Festplatten oder in verschiedenen Cloud-Diensten landen, erfüllen kaum die GoBD-Anforderungen an Vollständigkeit und Ordnung. Lösung: Zentraler, definierter Eingangskanal mit automatischer Weiterleitung ins DMS.

Fehler 4: Nachträgliche Änderungen ohne Protokoll

Wenn Rechnungsdaten nach dem Eingang korrigiert werden müssen (etwa wegen Erfassungsfehlern), geschieht dies manchmal direkt am Dokument – ohne Protokollierung. Das ist ein klarer GoBD-Verstoß. Lösung: Nur Korrekturen über definierte Workflows mit vollständigem Audittrail vornehmen.

Fehler 5: Unzureichende Zugriffsprotokollierung

Das Finanzamt kann im Rahmen einer Betriebsprüfung nicht nur Einsicht in die Dokumente verlangen, sondern auch in die Zugriffshistorie. Fehlt diese, entstehen Zweifel an der Integrität der Daten. Lösung: DMS-System mit vollständigem Auditlog einsetzen.

7. Vergleich: Archivierungslösungen für KMU

Der Markt für GoBD-konforme Archivsysteme ist vielfältig. Die folgende Tabelle gibt einen Überblick über typische Lösungskategorien und ihre Eignung für verschiedene Unternehmensgrößen:

Lösungstyp GoBD-Konformität Geeignet für Ø Kosten/Monat Besonderheiten
Cloud-DMS (z.B. DATEV Unternehmen online) ✅ Vollständig KMU bis 50 MA ab 30–80 € Steuerberateranbindung
On-Premise DMS (z.B. DocuWare, d.3) ✅ Vollständig Mittelstand 50–500 MA ab 300–1.500 € Volle Kontrolle, hohe Flexibilität
ERP-integriert (z.B. SAP, Microsoft Dynamics) ⚠️ Konfigurationsabhängig Mittelstand/Konzern ab 500 € Tiefe Prozessintegration
Einfache Cloudspeicher (z.B. Sharepoint, Dropbox) ❌ Nicht ausreichend Nicht empfohlen ab 5 € Kein Auditlog, kein WORM
Speziallösung E-Rechnung (z.B. Crossinx, Basware) ✅ Vollständig Ab 100 MA, hohes Volumen ab 200–800 € XRechnung/ZUGFeRD nativ

 

Wie GoBD-bereit sind deutsche Unternehmen 2026?

Die folgende Visualisierung zeigt den Grad der GoBD-Konformität nach Unternehmensgröße (Eigeneinschätzung, Bitkom-Studie 2025/2026):

GoBD-Konformitätsgrad nach Unternehmensgröße (2026)

Großunternehmen (500+)

82%

Mittelstand (100–499)

61%

Kleines Unt. (10–99)

41%

Kleinstunt. (unter 10)

22%

Quelle: Bitkom Research / eigene Darstellung, 2026

 

Diese Zahlen zeigen deutlich: Je kleiner das Unternehmen, desto größer die Compliance-Lücke. Das ist kein Zufall – sondern Ausdruck fehlender Ressourcen und mangelnden Bewusstseins für die Anforderungen.

8. Häufig gestellte Fragen (FAQs)

Muss ich eingehende E-Rechnungen als XML-Datei archivieren, oder reicht auch eine PDF-Konvertierung?

Nein, eine reine PDF-Konvertierung reicht nicht aus. Laut GoBD müssen elektronische Rechnungen in dem Format aufbewahrt werden, in dem sie eingegangen sind. Erhalten Sie eine XRechnung im XML-Format, muss exakt diese XML-Datei archiviert werden – unveränderbar und für 10 Jahre zugänglich. Eine PDF-Version kann ergänzend erzeugt werden, ersetzt das Original jedoch nicht. Systeme, die das Original automatisch in ein anderes Format konvertieren ohne das Original zu behalten, verstoßen gegen die GoBD und können bei einer Betriebsprüfung zu ernsthaften Beanstandungen führen.

Reicht eine einfache Cloud-Lösung wie Google Drive oder SharePoint für die GoBD-konforme Archivierung?

Grundsätzlich nein – zumindest nicht in der Standardkonfiguration. Dienste wie Google Drive oder SharePoint erfüllen die GoBD-Anforderungen nicht vollständig, weil sie keine echte Unveränderlichkeit (WORM-Prinzip) gewährleisten, kein vollständiges Auditlog über alle Zugriffshistorien bieten und keine rechtssichere Archivierungsfunktion besitzen. Microsoft SharePoint kann mit entsprechenden Zusatzmodulen und Konfigurationen an GoBD-Anforderungen angenähert werden, ist aber technisch aufwendig umzusetzen. Für eine verlässliche Lösung empfehlen sich zertifizierte DMS-Systeme oder spezialisierte E-Rechnungsarchivierungslösungen.

Was passiert bei einem Verstoß gegen die GoBD – welche konkreten Konsequenzen drohen?

Die Konsequenzen können erheblich sein. Das Finanzamt kann bei einem GoBD-Verstoß die gesamte Buchführung als formell nicht ordnungsgemäß einstufen. Das eröffnet das Recht zu Hinzuschätzungen – das heißt, das Finanzamt schätzt Einnahmen oder Gewinne nach oben, ohne diese konkret belegen zu müssen. Zusätzlich kann der Vorsteuerabzug aus betroffenen Eingangsrechnungen verweigert werden, was besonders schmerzhaft ist. In schwerwiegenden Fällen können auch steuerrechtliche Ordnungswidrigkeiten oder gar Steuerhinterziehungsvorwürfe im Raum stehen. Konkret bedeutet das: Steuernachzahlungen, Zinsen und Strafzuschläge, die schnell fünf- bis sechsstellige Beträge erreichen können.

9. Ihr GoBD-Fahrplan: Nächste Schritte

Die gute Nachricht: GoBD-Konformität ist keine Raketenwissenschaft. Mit einem strukturierten Ansatz lässt sich auch ein komplexes Thema wie die revisionssichere E-Rechnungsverarbeitung pragmatisch meistern. Hier ist Ihr konkreter Fahrplan:

  • Schritt 1 – Bestandsaufnahme (Woche 1-2): Analysieren Sie Ihren aktuellen Rechnungseingangs- und Archivierungsprozess. Wo kommen Rechnungen an? Wie werden sie gespeichert? Welche Formate werden empfangen? Dokumentieren Sie den Ist-Zustand ehrlich.
  • Schritt 2 – Lückenanalyse (Woche 3): Vergleichen Sie Ihren Ist-Prozess mit den 7 GoBD-Kernprinzipien. Wo gibt es Abweichungen? Priorisieren Sie die Lücken nach Risiko.
  • Schritt 3 – Systemauswahl und Implementierung (Woche 4-8): Wählen Sie auf Basis Ihrer Unternehmensgröße und Ihres Budgets eine geeignete DMS- oder Archivierungslösung. Achten Sie auf Zertifizierungen und explizite GoBD-Konformitätsaussagen des Anbieters.
  • Schritt 4 – Verfahrensdokumentation erstellen (parallel): Beauftragen Sie Ihren Steuerberater oder einen IT-Compliance-Spezialisten mit der Erstellung einer vollständigen Verfahrensdokumentation. Dies ist Ihr wichtigster Schutz bei einer Betriebsprüfung.
  • Schritt 5 – Mitarbeiterschulung und laufende Überwachung: Schulen Sie alle am Rechnungsprozess beteiligten Mitarbeiter. Legen Sie fest, wer für die Einhaltung der GoBD-Anforderungen verantwortlich ist und wie regelmäßige Audits durchgeführt werden.

„GoBD-Konformität ist kein einmaliges Projekt – es ist ein kontinuierlicher Prozess, der mit dem Wachstum und der Veränderung Ihres Unternehmens mitentwickelt werden muss.“ – Aus einer Fachanwaltspublikation zum Steuerrecht, 2025

Die Einführung der E-Rechnungspflicht ist nicht nur eine regulatorische Herausforderung – sie ist ein Katalysator für die Digitalisierung Ihrer gesamten Finanzbuchhaltung. Unternehmen, die diesen Wandel proaktiv gestalten, profitieren langfristig von schnelleren Prozessen, geringeren Fehlerquoten und einer deutlich reduzierten Prüfungslast.

Die entscheidende Frage für Sie persönlich: Wissen Sie in diesem Moment, wo sich jede der letzten 20 Eingangsrechnungen in Ihrem Unternehmen befindet – im Original, unveränderbar und innerhalb von Sekunden abrufbar? Wenn nicht, ist heute der richtige Tag, um damit anzufangen, das zu ändern.

Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine steuerrechtliche oder rechtliche Beratung. Für eine individuelle GoBD-Analyse empfehlen wir die Zusammenarbeit mit einem qualifizierten Steuerberater oder IT-Compliance-Spezialisten.

GoBD E-Rechnung

Artikel geprüft von Elena Marino, Spezialistin für die Finanzierung italienischer Weingüter und Agriturismo-Betriebe, am Mai 29, 2026

Author

  • Ich berate Unternehmen in Krisensituationen und Investoren bei Akquisitionen von notleidenden Vermögenswerten. Kürzlich führte ich die erfolgreiche Restrukturierung eines Automobilzulieferers mit 250 Millionen Euro Umsatz durch. Meine Expertise umfasst Sanierungskonzepte, Verhandlungen mit Finanzgläubigern und operatives Turnaround-Management.