Synfine IT-Solutions
COMPLIANCE & RECHT

GoBD-Compliance: Was Steuerkanzleien beachten müssen

26. Februar 2026
Synfine IT-Solutions
Lesezeit: 8 Minuten

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) stellen hohe Anforderungen an Steuerkanzleien. Dieser Leitfaden erklärt, was Sie beachten müssen und wie Sie Ihre IT-Systeme GoBD-konform gestalten.

Was ist die GoBD?

Die GoBD ist ein Verwaltungsschreiben des Bundesministeriums der Finanzen, das die Anforderungen an die elektronische Buchführung und Archivierung regelt. Sie gilt für alle buchführungspflichtigen Unternehmen und deren steuerliche Berater. Die aktuelle Fassung vom 28. November 2019 ersetzt die vorherige Version von 2014 und präzisiert insbesondere die Anforderungen an Cloud-Systeme und mobile Erfassungsgeräte.

Für Steuerkanzleien bedeutet dies: Nicht nur die eigene Buchführung muss GoBD-konform sein, sondern auch die Beratung der Mandanten und die Prüfung deren Systeme. Ein Verstoß kann zu Schätzungen durch das Finanzamt und erheblichen Nachzahlungen führen.

Die 10 Grundsätze der GoBD

Die GoBD basiert auf zehn zentralen Grundsätzen, die für alle elektronischen Aufzeichnungen gelten. Diese Grundsätze bilden das Fundament einer ordnungsmäßigen digitalen Buchführung und müssen in ihrer Gesamtheit erfüllt werden.

Übersicht der GoBD-Grundsätze

1. Nachvollziehbarkeit und Nachprüfbarkeit

Alle Geschäftsvorfälle müssen von der Entstehung bis zur Ablage lückenlos dokumentiert sein. Ein sachverständiger Dritter muss in angemessener Zeit die Buchführung prüfen können.

2. Vollständigkeit

Alle steuerrelevanten Daten müssen erfasst werden. Lücken in der Aufzeichnung sind nicht zulässig. Dies gilt auch für Daten aus Vorsystemen wie Kassensystemen oder Zeiterfassungen.

3. Richtigkeit

Die erfassten Daten müssen inhaltlich korrekt sein und mit den tatsächlichen Geschäftsvorfällen übereinstimmen. Fehlerhafte Buchungen müssen korrigiert, aber nicht gelöscht werden.

4. Zeitgerechte Buchungen und Aufzeichnungen

Geschäftsvorfälle sind zeitnah zu erfassen. Kasseneinnahmen und -ausgaben müssen täglich aufgezeichnet werden. Andere Geschäftsvorfälle sind innerhalb von zehn Tagen zu buchen.

5. Ordnung

Die Buchführung muss systematisch geordnet sein. Belege müssen eindeutig zuordenbar sein, und es muss eine nachvollziehbare Ablagestruktur existieren.

6. Unveränderbarkeit

Nach der Erfassung dürfen Daten nicht mehr verändert oder gelöscht werden können. Änderungen müssen als solche erkennbar sein und protokolliert werden (Änderungshistorie).

7. Sicherheit des Gesamtverfahrens

Das DV-System muss gegen Verlust und Verfälschung geschützt sein. Dazu gehören Zugriffsbeschränkungen, Backups und Notfallkonzepte.

8. Schutz vor Verlust

Durch geeignete technische und organisatorische Maßnahmen muss sichergestellt werden, dass Daten nicht verloren gehen. Regelmäßige Backups sind zwingend erforderlich.

9. Nutzung nur unveränderbarer Datenträger

Für die Archivierung müssen Datenträger verwendet werden, die eine nachträgliche Veränderung ausschließen oder dokumentieren (WORM-Prinzip: Write Once, Read Many).

10. Dokumentation

Die eingesetzten DV-Systeme und Prozesse müssen dokumentiert sein. Dies umfasst Verfahrensdokumentationen, Arbeitsanweisungen und technische Systemdokumentationen.

Technische Anforderungen für Steuerkanzleien

Die Umsetzung der GoBD-Grundsätze erfordert entsprechende technische Maßnahmen. Für Steuerkanzleien sind insbesondere folgende Aspekte relevant, da sie sowohl die eigene Kanzlei-IT als auch die Mandantensysteme betreffen.

Revisionssichere Archivierung

Alle steuerrelevanten Dokumente müssen revisionssicher archiviert werden. Dies bedeutet, dass nach der Archivierung keine Änderungen mehr möglich sind und jeder Zugriff protokolliert wird. Moderne Dokumentenmanagementsysteme (DMS) bieten hierfür spezielle Funktionen wie WORM-Speicher, Versionierung und Audit-Trails. Die Archivierung muss dabei nicht nur die Dokumente selbst, sondern auch deren Metadaten und die Zuordnung zu Geschäftsvorfällen umfassen.

DATEV-Integration und Schnittstellen

Die meisten Steuerkanzleien arbeiten mit DATEV-Software. Die GoBD-konforme Integration von Vorsystemen (z.B. Mandanten-Finanzbuchhaltung, Kassensysteme) ist entscheidend. Alle Datenübertragungen müssen protokolliert werden, und die Schnittstellen müssen sicherstellen, dass keine Daten verloren gehen oder verfälscht werden. Besonders kritisch sind hier Cloud-basierte Lösungen, bei denen die Datenhoheit und der Zugriff durch die Finanzverwaltung geklärt sein müssen.

Verfahrensdokumentation

Eine umfassende Verfahrensdokumentation ist Pflicht. Sie muss beschreiben, wie die Buchführung organisiert ist, welche IT-Systeme eingesetzt werden und wie die GoBD-Grundsätze technisch umgesetzt sind. Die Dokumentation muss aktuell gehalten werden und bei Betriebsprüfungen vorgelegt werden können. Für Steuerkanzleien bedeutet dies: Sowohl für die eigene Kanzlei als auch für jeden Mandanten muss eine entsprechende Dokumentation existieren oder erstellt werden.

Häufige Fehler und wie Sie diese vermeiden

In der Praxis zeigen sich immer wieder typische Schwachstellen, die bei Betriebsprüfungen zu Beanstandungen führen. Die Kenntnis dieser Fehlerquellen hilft, von vornherein GoBD-konforme Prozesse zu etablieren.

Typische GoBD-Verstöße

Fehlende oder unvollständige Verfahrensdokumentation

Viele Kanzleien haben keine oder nur eine veraltete Dokumentation ihrer Prozesse und Systeme.

Unzureichende Archivierung von E-Mails

Geschäftsrelevante E-Mails werden nicht systematisch archiviert oder können nachträglich gelöscht werden.

Keine Protokollierung von Änderungen

Änderungen an Buchungen werden nicht oder unvollständig protokolliert, sodass nicht nachvollziehbar ist, wer wann was geändert hat.

Mangelhafte Backup-Strategie

Backups werden unregelmäßig erstellt oder nicht getestet, sodass im Ernstfall keine Wiederherstellung möglich ist.

Fehlende Zugriffskontrollen

Zu viele Mitarbeiter haben Zugriff auf kritische Systeme, und Zugriffe werden nicht protokolliert.

Checkliste für GoBD-Compliance

Mit dieser Checkliste können Sie systematisch prüfen, ob Ihre Kanzlei oder Ihre Mandanten GoBD-konform arbeiten. Die Checkliste deckt alle wesentlichen Bereiche ab und hilft, Schwachstellen zu identifizieren.

GoBD-Compliance-Checkliste

Verfahrensdokumentation ist vorhanden und aktuell
Alle Geschäftsvorfälle werden lückenlos erfasst
Buchungen erfolgen zeitnah (Kasse täglich, sonstige binnen 10 Tagen)
Änderungen an Buchungen werden protokolliert (Änderungshistorie)
Belege sind eindeutig den Buchungen zuordenbar
Revisionssichere Archivierung ist implementiert (WORM-Prinzip)
E-Mail-Archivierung für geschäftsrelevante E-Mails ist eingerichtet
Zugriffsbeschränkungen sind implementiert und werden protokolliert
Regelmäßige Backups werden erstellt und getestet
Schnittstellen zu Vorsystemen sind dokumentiert und GoBD-konform
Aufbewahrungsfristen werden eingehalten (10 Jahre für Buchungsbelege)
Datenzugriff für Betriebsprüfung ist technisch möglich (Z1-Z3-Zugriff)
Vollständige GoBD-Checkliste herunterladen

Fazit und Handlungsempfehlungen

Die GoBD-Compliance ist für Steuerkanzleien kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Die Anforderungen sind komplex, aber mit der richtigen technischen Infrastruktur und klaren Prozessen gut umsetzbar. Wichtig ist, dass sowohl die eigene Kanzlei als auch die Mandanten GoBD-konform arbeiten.

Beginnen Sie mit einer Bestandsaufnahme: Prüfen Sie anhand der Checkliste, wo Ihre Kanzlei steht. Identifizieren Sie Schwachstellen und priorisieren Sie die Maßnahmen. Besonders kritisch sind fehlende Verfahrensdokumentationen und unzureichende Archivierungslösungen. Investieren Sie in professionelle DMS-Lösungen und DATEV-Integration. Die Kosten für GoBD-konforme Systeme sind deutlich geringer als die Risiken bei Verstößen.

Benötigen Sie Unterstützung bei der GoBD-Umsetzung?

Wir beraten Steuerkanzleien bei der Implementierung GoBD-konformer IT-Systeme und erstellen Verfahrensdokumentationen.

Jetzt Beratung anfragenCheckliste herunterladen

Weitere Artikel zum Thema

DSGVO-Compliance für Steuerkanzleien

Datenschutz-Grundverordnung und ihre Anforderungen an Steuerberater.

Artikel lesen →

Ransomware-Schutz für Kanzleien

Wie Sie Ihre Kanzlei vor Verschlüsselungstrojanern schützen.

Artikel lesen →

beA-Integration für Rechtsanwälte

Technische Anforderungen und Best Practices für das besondere elektronische Anwaltspostfach.

Artikel lesen →