Neuerungen im GoBD und der richtige Umgang mit E-Mails in Unternehmen

Was sind die GoBD überhaupt – und warum sind sie für Unternehmen so wichtig?

Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz GoBD, regeln in Deutschland, wie steuerlich relevante Daten gespeichert, verarbeitet und archiviert werden müssen. Sie wurden vom Bundesministerium der Finanzen (BMF) erstmals im Jahr 2014 veröffentlicht und seitdem regelmäßig überarbeitet, zuletzt im Jahr 2019. Ziel der GoBD ist es, eine einheitliche rechtliche Grundlage für die digitale Buchführung zu schaffen – insbesondere mit Blick auf die Prüfbarkeit der Daten durch das Finanzamt.

Die Relevanz der GoBD ergibt sich aus dem Umstand, dass Unternehmen zunehmend digitale Systeme zur Verwaltung ihrer Geschäftsprozesse einsetzen – von ERP-Systemen über CRM-Software bis hin zu Cloudlösungen. Besonders betroffen sind dabei auch E-Mails, denn sie enthalten oft steuerrelevante Informationen wie Angebote, Rechnungen, Verträge oder Auftragsbestätigungen. Damit unterliegen sie denselben Aufbewahrungs- und Dokumentationspflichten wie klassische Papierunterlagen.

Kernanforderungen der GoBD sind insbesondere:

• Unveränderbarkeit: Einmal gespeicherte Daten müssen fälschungssicher und revisionssicher aufbewahrt werden.
• Nachvollziehbarkeit und Nachprüfbarkeit: Alle Buchungen und Geschäftsvorfälle müssen für einen sachverständigen Dritten nachvollziehbar dokumentiert sein.
• Zeitgerechte Erfassung und Ordnung: Geschäftsvorfälle müssen zeitnah und systematisch erfasst werden.
• Aufbewahrungspflichten: Je nach Dokumentart sind Aufbewahrungsfristen von bis zu zehn Jahren einzuhalten.

Verstöße gegen die GoBD können empfindliche Konsequenzen nach sich ziehen, etwa in Form von Hinzuschätzungen bei Betriebsprüfungen oder steuerlichen Nachteilen. Gerade in Bezug auf die elektronische Kommunikation (z. B. E-Mail-Verkehr mit Kunden oder Lieferanten) ist es deshalb für Unternehmen essenziell, sich mit den GoBD-Vorgaben auseinanderzusetzen – nicht nur theoretisch, sondern auch praktisch im Tagesgeschäft.

Die wichtigsten Neuerungen in den GoBD – das hat sich zuletzt geändert

Die Überarbeitung der GoBD im Jahr 2019 brachte einige zentrale Neuerungen mit sich, die vor allem für kleine und mittelständische Unternehmen von Bedeutung sind. Ein zentrales Element ist die zunehmende Berücksichtigung cloudbasierter Lösungen, mobiler Endgeräte und die Möglichkeit der digitalen Belegverarbeitung – Bereiche, die im ursprünglichen GoBD-Dokument kaum oder nur am Rande berücksichtigt wurden.

Wesentliche Änderungen im Überblick:

• Cloudlösungen sind zulässig, wenn sie die GoBD-Vorgaben erfüllen. Wichtig ist hierbei, dass der Zugriff auf Daten auch während einer Betriebsprüfung jederzeit möglich ist – inklusive der exportierbaren Datenformate.
• Mobiles Scannen ist nun ausdrücklich erlaubt, etwa mit Smartphones oder Tablets. Entscheidend ist dabei die Qualität des Scans sowie die sichere und unveränderbare Archivierung.
• Die Verfahrensdokumentation bleibt ein Pflichtbestandteil: Unternehmen müssen weiterhin dokumentieren, wie Daten verarbeitet, gespeichert und archiviert werden – auch bei der Nutzung externer Anbieter.
• Die Kassenführung wurde im Rahmen der GoBD ebenfalls verschärft – elektronische Kassensysteme müssen manipulationssicher sein und über eine technische Sicherheitseinrichtung (TSE) verfügen.
• Für elektronische Belege – inklusive E-Mails – gilt: Sie müssen so archiviert werden, dass sie nicht mehr nachträglich verändert werden können. Ein einfaches Ablegen im Postfach oder das Speichern auf einer externen Festplatte reicht also nicht aus.

Die Neuerungen in den GoBD sind Ausdruck einer zunehmenden Digitalisierung im steuerlichen Umfeld. Unternehmen, die diese Anforderungen ignorieren oder nur unvollständig umsetzen, riskieren nicht nur formale Mängel bei der Buchführung, sondern auch empfindliche Sanktionen bei steuerlichen Betriebsprüfungen.

Besonders im Fokus steht dabei die elektronische Kommunikation. Die E-Mail ist in vielen Geschäftsprozessen zentraler Bestandteil – wird aber in der Praxis häufig nicht GoBD-konform behandelt. Dabei ist es gerade hier besonders wichtig, Standards zu etablieren.

GoBD-konformer Umgang mit E-Mails – so gelingt die rechtssichere Archivierung

E-Mails sind längst mehr als reine Kommunikationsmittel – sie sind rechtlich relevante Geschäftsdokumente. Das bedeutet: E-Mails mit steuerlich bedeutsamem Inhalt müssen genauso archiviert werden wie Rechnungen oder Lieferscheine auf Papier. Doch genau hier liegt die Herausforderung, denn viele Unternehmen speichern E-Mails entweder gar nicht, zu spät oder unsystematisch.

Was bedeutet „GoBD-konforme E-Mail-Archivierung“?

Eine rechtskonforme Archivierung von E-Mails muss folgende Kriterien erfüllen:

• Unveränderbarkeit: E-Mails dürfen nach dem Archivieren nicht mehr bearbeitet werden können. Eine Ablage im Outlook-Postfach oder ein simples Weiterleiten an ein Sammelkonto genügt daher nicht.
• Vollständigkeit: Auch Anhänge müssen archiviert werden – inklusive aller enthaltenen Metadaten wie Absender, Empfänger, Betreff und Versandzeitpunkt.
• Sicherer Speicherort: Die Archivierung muss auf einem System erfolgen, das gegen unberechtigte Zugriffe geschützt ist und Datenverlust verhindert.
• Auffindbarkeit und Nachvollziehbarkeit: Bei einer Prüfung müssen archivierte E-Mails innerhalb kürzester Zeit auffindbar sein.
• Zeitgerechte Archivierung: E-Mails sollten möglichst zeitnah – idealerweise automatisiert – ins Archivsystem überführt werden.

Welche Lösungen gibt es?

Für Unternehmen gibt es mehrere Möglichkeiten, eine GoBD-konforme Archivierung umzusetzen:

• Zentrale E-Mail-Archivierungssysteme: Diese Systeme erfassen ein- und ausgehende E-Mails automatisch und speichern sie revisionssicher ab. Anbieter wie MailStore, Archivierungstools von DATEV oder Lösungen in Kombination mit Microsoft 365 (z. B. Compliance Center) bieten entsprechende Funktionen.
• DMS (Dokumentenmanagementsysteme): Viele DMS-Anbieter integrieren E-Mail-Archivierung nahtlos in ihre Systeme. Das hat den Vorteil, dass E-Mails gleich mit anderen geschäftsrelevanten Dokumenten verknüpft werden können.
• Cloudbasierte Archivlösungen: Diese Lösungen bieten Flexibilität und Skalierbarkeit, müssen aber besonders datenschutzkonform und revisionssicher betrieben werden.

Achtung: Ein Backup ersetzt keine Archivierung! Ein regelmäßig erstelltes E-Mail-Backup erfüllt nicht die Anforderungen an Unveränderbarkeit und strukturierte Aufbewahrung gemäß GoBD.

Praxis-Tipps zur Umsetzung

1. Bestandsaufnahme machen: Welche E-Mails enthalten steuerrelevante Informationen? Welche Systeme werden genutzt?
2. Richtlinien definieren: Wer darf was archivieren? Welche E-Mails müssen gespeichert werden?
3. Automatisierung nutzen: Manuelle Archivierung ist fehleranfällig – setzen Sie auf automatische Prozesse.
4. Verfahrensdokumentation erstellen: Beschreiben Sie nachvollziehbar, wie Sie archivieren.
5. Schulungen anbieten: Sensibilisieren Sie Mitarbeitende für den richtigen Umgang mit E-Mails.

Fazit: Mit klarem Plan und den richtigen Tools zur GoBD-konformen E-Mail-Verwaltung

Die GoBD machen keine Ausnahmen für kleine Unternehmen oder fehlendes IT-Wissen – sie gelten für alle steuerpflichtigen Betriebe in Deutschland. Wer E-Mails als geschäftsrelevante Dokumente betrachtet, muss sie auch entsprechend behandeln. Das bedeutet: eine sichere, nachvollziehbare, vollständige und revisionssichere Archivierung ist Pflicht.

Dabei geht es nicht nur um die technische Lösung – sondern auch um die richtige Organisation im Unternehmen. Eine sauber dokumentierte Verfahrensweise, regelmäßige Schulungen und der gezielte Einsatz von Archivierungssystemen sind entscheidend, um die Anforderungen der Finanzverwaltung zu erfüllen.

Wer jetzt handelt und klare Prozesse etabliert, spart sich später viel Ärger – bei Betriebsprüfungen, Nachfragen durch das Finanzamt oder internen Problemen mit der Datenverwaltung.

‍