0345-78282673
Termin vereinbaren
KMGIT GmbH

Steuerberater · GoBD

GoBD-konforme Archivierung 2026

Aufbewahrungsfristen, unveränderbare Speicherung, Verfahrensdokumentation — wie KMGIT GoBD-konforme Archivierungs-Architekturen für Steuerkanzleien und KMU plant und betreibt.

Zurück zu IT-Lösungen für Steuerberater

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff — kurz GoBD — sind seit 2014 in Kraft und mehrfach aktualisiert worden. Für Steuerkanzleien und buchführungs­pflichtige KMU gelten sie ohne Ausnahme.

Was die GoBD verlangt, lässt sich in vier Begriffen zusammenfassen: Nachvollziehbarkeit, Vollständigkeit, Unveränderbarkeit, Zeitgerechtigkeit. Was sie nicht vorschreibt, ist eine konkrete technische Lösung — die ist Ihre Wahl. Wir helfen Ihnen, eine zu finden, die zu Ihrer Kanzleigröße passt.

Die rechtliche Basis — kurz

Aufbewahrungsfristen ergeben sich aus §147 Abgabenordnung (AO): 10 Jahre für Buchungsbelege, Bilanzen, Inventare, Handels- und Geschäfts­briefe. 6 Jahre für sonstige Unterlagen. Der Zeitraum beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung gemacht wurde — relevante Belege aus 2024 müssen also bis Ende 2034 aufbewahrt werden.

Die formale Anforderung „Unveränderbarkeit" steht in GoBD-Randziffer 58–60: Daten dürfen nach Festschreibung nicht mehr ohne Spurenfreiheit geändert werden. Reine Backups erfüllen das nicht — Sie könnten einen Beleg im laufenden System ändern und das Backup würde die geänderte Version sichern.

Architektur-Bausteine — wie wir das umsetzen

Ein typisches Setup für eine 10-Plätze-Kanzlei besteht aus drei Schichten:

  • Schicht 1 — Arbeits­speicher: Aktive Daten auf Server/NAS, schneller Zugriff, RAID-Verbund.
  • Schicht 2 — Revisionssichere Ablage: WORM-Volume auf der NAS oder spezialisierte Archiv-Lösung. Belege werden bei Festschreibung dorthin kopiert und sind danach nur lesbar.
  • Schicht 3 — Backup: Tägliche Sicherung beider vorheriger Schichten auf separates Medium, davon mindestens ein Quartals-Backup offline / offsite. Siehe auch unsere Hosting-Leistung mit täglichen Backups in deutschen Rechenzentren.

Verfahrensdokumentation — das oft übersehene Pflichtdokument

Eine GoBD-konforme Archivierung ist nur dann nachweisbar, wenn Sie eine Verfahrens­dokumentation pflegen. Diese beschreibt:

  • Welche Daten erhoben werden, in welchem System sie liegen
  • Wie Belege erfasst werden (Scan, Foto, Import aus DATEV)
  • Wer welche Berechtigungen hat (Rollen-Konzept)
  • Wann und wie Backups laufen
  • Wie Daten gelöscht werden, wenn Aufbewahrungsfristen abgelaufen sind
  • Welche Person:innen für welche Schritte verantwortlich sind

Wir liefern unseren Vertragskunden eine vorformulierte Vorlage als Word-Dokument, die wir gemeinsam an Ihre konkreten Prozesse anpassen. So haben Sie bei einer Außenprüfung sofort ein dokumentiertes Verfahren zur Hand.

Was Sie nicht tun sollten

  • Belege ausschließlich in E-Mail-Postfächern aufbewahren
  • Auf Cloud-Lösungen außerhalb der EU vertrauen, ohne AVV mit EU-Standardvertragsklauseln und nachgewiesener Schrems-II-Bewertung
  • Verfahrens­dokumentation als „Word-Datei im Server-Hauptordner" ablegen und in vier Jahren nicht mehr finden
  • Restore-Tests mündlich versichern, ohne dokumentiertes Protokoll

Nächster Schritt

Eine Ist-Aufnahme Ihrer aktuellen Archivierungs-Architektur dauert bei uns typisch einen halben Tag. Sie bekommen anschließend einen Maßnahmen-Katalog, was wo angepasst werden sollte. Falls Sie unsicher sind, ob Ihre aktuelle Lösung GoBD-konform ist, rufen Sie uns an oder schreiben Sie über das Kontaktformular. Wir antworten innerhalb eines Werktages.

Konkret im Liefer-Umfang

Was Sie konkret bekommen

  • 01 Konzept-Beratung zur Aufbewahrung digitaler Belege (10-Jahres-Frist nach AO §147)
  • 02 Unveränderbare Speicherung via WORM-Funktion (Write Once Read Many) oder Versions-Locking
  • 03 Tägliche Backups in zertifizierten deutschen Rechenzentren
  • 04 Verfahrensdokumentation nach GoBD-Vorgaben — als Word-Vorlage und beim Audit verteidigungsfähig
  • 05 Rollen- und Berechtigungs-Konzept für Mandantendaten
  • 06 Regelmäßige Restore-Tests mit dokumentiertem Protokoll

FAQ

Häufige Fragen

01 Was bedeutet "unveränderbar" konkret?

Daten müssen so gespeichert werden, dass nachträgliche Änderungen entweder technisch unmöglich oder nachvollziehbar protokolliert sind. Praktische Umsetzung: WORM-Speicher auf der NAS, signierte Hashes je gespeichertem Beleg, oder versionierte Speicher-Lösungen mit revisionssicherem Audit-Log.

02 Genügt mir nicht einfach ein Cloud-Backup?

Ein Backup ist eine Versicherung gegen Verlust — die GoBD verlangt zusätzlich Unveränderbarkeit der Original-Belege während der Aufbewahrungs­frist (i. d. R. 10 Jahre nach §147 AO). Die Architektur muss beides leisten: laufende Sicherung UND eine separate revisionssichere Ablage.

03 Brauchen wir wirklich eine schriftliche Verfahrensdokumentation?

Ja — bei jeder Außenprüfung verlangt die Finanzverwaltung, dass Sie Ihre Speicher- und Archivierungs-Prozesse dokumentiert nachweisen. Eine fehlende oder lückenhafte Verfahrensdokumentation kann zur Ablehnung Ihrer digitalen Buchführung führen. Wir liefern eine prüfbare Vorlage.

04 Müssen wir auf eine Cloud-Lösung wechseln, um GoBD-konform zu sein?

Nein. GoBD-Konformität ist eine Anforderung an Prozess und Architektur, nicht an einen Anbieter. Ihre bestehende NAS- oder Server-Umgebung kann GoBD-konform sein, sofern WORM-Funktion oder Versionierung mit Lock-Mechanismus aktiv ist und Backups separat ablegt werden.

05 Wie oft muss die Wiederherstellbarkeit getestet werden?

Wir empfehlen monatlich. Bei Vertragskunden führen wir den Restore-Test im Rahmen unserer Wartungs­leistungen durch und übergeben Ihnen das Protokoll. Das deckt sich mit Anforderung 9.10 der GoBD.

Mehr aus dieser Reihe

Weitere Themen für Steuerkanzleien

Alle Themen ansehen

Steuerberater

DATEV-Migration

Seite öffnen

Steuerberater

Microsoft 365 für Kanzleien

Seite öffnen

Steuerberater

Mandantengeheimnis (§203 StGB)

Seite öffnen

Steuerberater

IT-Outsourcing Steuerkanzlei

Seite öffnen

Steuerberater

Backup-Strategie

Seite öffnen

Steuerberater

Warum KMGIT (Vergleich)

Seite öffnen

Persönliche Beratung

Sie möchten individuell beraten werden?

Nehmen Sie doch gleich Kontakt mit uns auf — wir melden uns innerhalb eines Werktages zurück.

Jetzt Kontakt aufnehmen 0345-78282673

Können wir Ihnen helfen?

Der IT-Dienstleister für Steuerberater

Anrufen Kontakt