GoBD 2025: Was sich ändert – und wie Unternehmen E-Mails jetzt richtig archivieren müssen

Was sind die GoBD – und warum sind sie für jedes Unternehmen relevant?

Die GoBD – kurz für „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – regeln, wie Unternehmen ihre steuerrelevanten Daten digital erfassen, speichern und archivieren müssen. Sie gelten für alle Unternehmen in Deutschland, unabhängig von Größe, Branche oder Rechtsform – also vom Einzelunternehmer bis zur Kapitalgesellschaft.

Ursprünglich 2014 veröffentlicht, wurden die GoBD bereits mehrfach angepasst. Zum 1. Januar 2025 treten neue Vorgaben in Kraft, die insbesondere den Umgang mit E-Mails und digitalen Geschäftsprozessen betreffen. Wer hier nicht rechtzeitig reagiert, riskiert Verstöße gegen die Buchführungspflicht, was im schlimmsten Fall zu Steuerschätzungen oder Bußgeldern führen kann.

Wichtig zu wissen: Die GoBD sind keine optionalen „Empfehlungen“, sondern gelten verbindlich für jede steuerpflichtige Organisation. Die Finanzverwaltung prüft im Rahmen von Betriebsprüfungen, ob die Anforderungen eingehalten werden – insbesondere, ob steuerrelevante Daten nachvollziehbar, vollständig, manipulationssicher und fristgerecht aufbewahrt werden.

GoBD 2025: Diese Neuerungen sollten Sie kennen

Die aktuelle Überarbeitung der GoBD bringt einige praxisrelevante Änderungen mit sich. Im Fokus steht die digitale Kommunikation per E-Mail, aber auch automatisierte Prozesse und Cloud-Lösungen rücken verstärkt in den Mittelpunkt.

Hier die wichtigsten Neuerungen im Überblick:

1. E-Mails als vollwertige Buchführungsbelege

Ab 2025 werden E-Mails mit steuerlich relevantem Inhalt gleichwertig wie Papierrechnungen oder Buchungsbelege behandelt. Entscheidend ist nicht das Medium, sondern der Inhalt der Nachricht. Das bedeutet konkret:

• Angebote, Rechnungen, Bestellbestätigungen, Vertragsabsprachen, Lieferscheine, die per E-Mail übermittelt werden, gelten als originäre Buchungsbelege.
• Diese E-Mails müssen vollständig und revisionssicher archiviert werden – inklusive aller Anhänge.
• Auch Antworten und weiterführende Konversationen, sofern steuerlich relevant, gehören zur archivierungspflichtigen Kommunikation.

2. Pflicht zur Unveränderbarkeit und Nachvollziehbarkeit

Die Finanzverwaltung legt großen Wert auf Manipulationsschutz. E-Mails dürfen nach der Archivierung nicht mehr verändert oder gelöscht werden. Die Archivierung muss:

• zeitnah erfolgen (spätestens zum Ablauf des Folgemonats),
• unveränderbar sein (technisch abgesichert),
• vollständig alle Informationen beinhalten (auch Header, Metadaten, Anhänge),
• und jederzeit maschinell auswertbar sein.

Manuelles Ablegen in Ordnerstrukturen auf dem Server oder Ausdrucke in Papierform reichen nicht mehr aus.

3. Cloud-Archivierung wird erlaubt – aber nicht ohne Regeln

Viele Unternehmen setzen inzwischen auf Cloud-Lösungen zur E-Mail-Archivierung. Die GoBD 2025 erkennen dies an, stellen aber neue Anforderungen:

• Der Dienstleister muss nachweislich GoBD-konform archivieren (z. B. durch ein Prüfungsprotokoll nach IDW PS 880).
• Die Daten müssen in einem auswertbaren Format vorliegen (z. B. PDF/A, XML).
• Es muss ein lückenloses Berechtigungskonzept geben.
• Der Zugriff auf die Archive muss für das Finanzamt jederzeit möglich sein – inkl. Suchfunktion und Exportfunktion.

4. Automatisierte Verarbeitung (z. B. E-Mail-Bots) wird reguliert

Wird die E-Mail-Verarbeitung automatisiert – etwa durch OCR, automatische Belegerkennung oder ERP-Anbindung – so gelten folgende Bedingungen:

• Prüfprotokolle müssen die Nachvollziehbarkeit der Erfassung sicherstellen.
• Es muss dokumentiert werden, wie die Systeme funktionieren.
• Eine Verfahrensdokumentation ist zwingend notwendig – sie beschreibt, wie E-Mails erfasst, verarbeitet, archiviert und ggf. gelöscht werden.

So erfüllen Unternehmen 2025 die GoBD-Anforderungen bei E-Mails

Die Umsetzung der neuen Vorgaben ist kein Hexenwerk – mit der richtigen Struktur und passenden Tools gelingt die Umstellung effizient. Hier ein Leitfaden für Unternehmen, um GoBD-konform mit E-Mails umzugehen:

1. Relevanz prüfen und E-Mails klassifizieren

Nicht jede E-Mail muss archiviert werden – ausschlaggebend ist die steuerliche Relevanz. Unternehmen sollten ein System zur E-Mail-Klassifizierung einführen:

• Archivierungspflichtig: Angebote, Rechnungen, Auftragsbestätigungen, Verträge, Korrespondenz zu steuerrelevanten Vorgängen
• Nicht archivierungspflichtig: interne Besprechungseinladungen, Newsletter, Werbung, rein private Mails

Tipp: Moderne ERP-Systeme wie Syvera bieten automatisierte Workflows, um solche Klassifizierungen zu erleichtern und archivierungspflichtige Mails direkt dem Vorgang zuzuordnen.

2. Revisionssichere Archivierungslösung implementieren

Ein zentrales E-Mail-Archivsystem ist unerlässlich. Die Lösung sollte:

• Mails automatisiert erfassen (z. B. über SMTP oder IMAP),
• eine lückenlose Historie führen,
• Anhänge vollständig speichern,
• Such- und Exportfunktionen bieten,
• revisionssicher sein (kein Löschen oder Überschreiben möglich),
• und DSGVO-konform arbeiten.

3. Verfahrensdokumentation erstellen

Die Verfahrensdokumentation ist Pflichtbestandteil der GoBD-Compliance. Darin muss exakt beschrieben sein:

• Wie E-Mails ins System gelangen,
• Welche Filter oder Workflows angewendet werden,
• Wie die Unveränderbarkeit sichergestellt wird,
• Wer auf die Daten zugreifen darf (Rechteverwaltung),
• Wie die Löschung oder Aufbewahrung erfolgt (nach Fristen).

Tipp: Einmal sauber aufgesetzt, reicht eine jährliche Aktualisierung – das kann intern oder mit externer Unterstützung erfolgen.

4. Schulung und Sensibilisierung der Mitarbeiter

Besonders im Umgang mit E-Mails ist die Mitarbeitersensibilisierung essenziell:

• Welche E-Mails sind zu archivieren?
• Wie sind Anhänge korrekt zu benennen?
• Was ist bei CC und Weiterleitungen zu beachten?

Ein kurzer interner Leitfaden oder regelmäßige Schulungen helfen, Fehler zu vermeiden – denn auch eine versehentliche Löschung kann Konsequenzen haben.

Fazit: GoBD 2025 – Jetzt handeln und Digitalisierung richtig nutzen

Die GoBD 2025 bringen mehr Klarheit, aber auch mehr Verantwortung für Unternehmen im Umgang mit digitalen Geschäftsprozessen – insbesondere bei E-Mails. Wer sich rechtzeitig vorbereitet, profitiert gleich mehrfach:

• Steuerlich auf der sicheren Seite
• Effizientere Prozesse durch klare Strukturen
• Mehr Transparenz und Nachvollziehbarkeit
• Bessere Basis für Automatisierung und Digitalisierung

Mit einer modernen ERP-Lösung wie Syvera können Sie E-Mails direkt mit Vorgängen verknüpfen, GoBD-konform archivieren und revisionssicher verwalten – ohne zusätzliche Tools oder Medienbrüche.

Jetzt ist der richtige Zeitpunkt, die E-Mail-Prozesse auf den Prüfstand zu stellen und zukunftssicher aufzustellen. Denn GoBD ist nicht nur Pflicht – sondern auch eine Chance, digitale Ordnung in den Arbeitsalltag zu bringen.

‍