Revisionssichere Archivierung: Mit der Cloud die Vorgaben der GoBD meistern

Seit 1. Januar 2017 umfassen die GoBD auch die Archivierung von geschäftsrelevanten E-Mails. Das hat erhebliche Auswirkungen auf die Unternehmens-IT. Im Gastbeitrag für silicon.de erklärt Andreas Dangl von Fabasoft, worauf Unternehmen verstärkt achten müssen.

Ein Zahlendreher in der Abrechnung, und es taucht die Frage auf: Wie konnte das passieren? Eine Steuerprüfung steht an, und wichtige Dokumente sind nicht auffindbar. Ein scheinbar kleiner Fehler reicht bereits aus, und die Buchführung entspricht nicht den strikten Vorgaben, die in Form der “Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD) so manches Unternehmen hierzulande vor große Herausforderungen stellen.

**Andreas Dangl, der Autor dieses Gastbeitrags für silicon.de, ist Business Unit Executive für Cloud-Services bei Fabasoft (Bild: Fabasoft)**

Seit dem 1. Januar 2017 umfassen die GoBD zusätzlich die Archivierung von geschäftsrelevanten E-Mails, was erhebliche Auswirkungen auf die Unternehmens-IT hat. Damit nicht genug: Auch die revisionssichere Archivierung hat durch die Erweiterung der Regelung “zur ordnungsmäßigen Führung von Büchern” immens an Bedeutung gewonnen. Worauf Unternehmen diesbezüglich verstärkt achten müssen, und wie Cloud-Lösungen helfen, revisionssicher und regelkonform zu archivieren, wird in diesem Beitrag erläutert.

Welche Dokumente müssen archiviert werden?

Das Handels- und Steuerrecht in der DACH-Region ist umfangreich und alles andere als einfach. Eine zentrale Vorgabe: Die Buchführung eines Unternehmens muss so gestaltet sein, dass sie einem sachverständigen Dritten innerhalb eines vorgegebenen Zeitrahmens einen verlässlichen Überblick über die wichtigen Geschäftsvorfälle, Dokumente sowie die Lage des jeweiligen Unternehmens gibt. Die GoBD gelten seit Januar 2015 für alle Unternehmen in Deutschland. Sie lösen die Regelungen “Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)” und “Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)” ab.

**In der Fabasoft Cloud können Dokumente sicher, einfach und transparent zwischen internen und externen berechtigten Personen geteilt und revisionssicher archiviert werden.(Screenshot: Fabasoft)**

Steuerpflichtige Unternehmen sind laut GoBD “für die Ordnungsmäßigkeit ihrer elektronischen Bücher” selbst verantwortlich. Sie stehen in der Pflicht, bei Rückfragen und Prüfung alle Belege vorlegen zu können. Darüber hinaus müssen Firmen auch Dokumente archivieren, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen im Einzelfall von Bedeutung sind, also auch digitale und elektronische Belege, E-Mails und so weiter.

Ungenauigkeiten und Fehler können schwerwiegende Folgen haben

Mit der Erweiterung der GoBD seit 2017 müssen Firmen und Organisationen hierzulande nun noch intensiver auf eine regelkonforme und nachvollziehbare Archivierung ihrer steuerrelevanten Dokumente achten. Neben dem Finanzbuchführungssystem sind zudem auch Anlagen- und Lohnbuchhaltung, Warenwirtschafts- sowie Zahlungsverkehrssystem von den GoBD betroffen.

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

zum Webinar »

Das bedeutet für Firmen und Organisationen: Sie müssen alle Prozesse und Systeme überprüfen und hinterfragen, ob diese den Grundsätzen entsprechen. Denn gibt es hier Ungenauigkeiten und Fehler, drohen der Verlust des Vorsteuerabzugs oder eine Steuerschätzung. Dies bringt zumeist signifikante finanzielle Nachteile mit sich. Doch auch wenn es nicht so weit kommt, so bringt eine schlecht geplante oder unübersichtliche Dokumentenablage viel Mehrarbeit und Sucherei mit sich und ist eine nicht zu vernachlässigende Fehlerquelle.

Digitalisierung fordert neue Strategien

Doch die revisionssichere Dokumentenarchivierung ist nicht die einzige Herausforderung, der sich Unternehmen vermehrt und strategisch durchdachter als zuvor stellen müssen. Zusätzlich werden im Rahmen der Digitalisierung immer mehr Dokumente über die Grenzen bestehender Organisationen, IT-Infrastrukturen und Ländern hinweg gelenkt, um Prozesse zu beschleunigen, die Produktivität zu steigern und neue digitale Kundenservices zu schaffen. Hierdurch müssen verlängerte Prozesse, Dokumente, die mit externen Partnern geteilt werden, und Zugriffe auf diese Dateien zusätzlich rund um das Thema “Revisionssichere Archivierung” betrachtet werden.

Cloud-Lösung reduziert Aufwand und verhindert Fehler

So manches Unternehmen mag nun versuchen, die einzelnen Aspekte isoliert anzugehen, Strategien zu entwickeln und unterstützende IT-Systeme zu installieren. Effizienter und zielorientierter ist es jedoch, ganzheitlich auf leistungsstarke und sichere Cloud-Services zu setzen, denn moderne Cloud-Lösungen erlauben die revisionssichere und GoBD-konforme Ablage von Dokumenten, insbesondere von Rechnungen und Personaldokumenten, so dass diese in elektronischer Form einem Papier-Original gleichzusetzen sind.

Diese Variante ist nicht nur kostengünstiger als die klassische Archivierung, sondern spart auch Personalkosten und Platz. Außerdem verlangt die klassische Papierarchivierung mehr organisatorischen Aufwand – vor allem bei längeren Aufbewahrungszeiten wie beispielsweise bei Rechnungen. Während gedruckte Dokumente überflüssig werden, lässt sich auf die digitalen Daten auch dezentralisiert von mobilen Endgeräten zugreifen – jederzeit und über eine sichere Verbindung.

Die Funktion der Zeitreise erstellt lückenlose Versionen von Dokumenten und sogar ganzen Projekten und sorgt somit für die vollständige Nachvollziehbarkeit aller Änderungen und Zugriffe auf Daten. (Screenshot: Fabasoft)

Auch die Zugriffsgeschwindigkeit ist deutlich höher. Such- und Recherchemöglichkeiten in den archivierten Dokumenten sind zudem umfassender und einfacher. Die Automatisierung und nachvollziehbare Sicherung von Prozessen trägt darüber hinaus dazu bei, den Aufwand bei der Buchhaltung erheblich zu senken und Mitarbeiter zu entlasten. Zudem werden Medienbrüche, Druck- und Kopierkosten reduziert. Die Verbesserung der Revisionssicherheit nach den Richtlinien der GoBD ermöglicht eine höhere Transparenz und lückenlose Nachvollziehbarkeit durch Auditierung aller Zugriffe, der Benutzerrechteverwaltung und der Prozesse.

Bei der Anbieterauswahl auf Zertifikate achten

Doch wie finden Unternehmen einen Cloud-Anbieter, der sie in Sachen revisionssichere Archivierung umfassend und verlässlich unterstützt? Hilfreich sind spezifische Zertifikate wie sie beispielsweise KPMG Advisory nach IDW PS 880 erteilt. Denn so sehen Organisationen, die auf der Suche nach einer geeigneten Cloud-Lösung sind, welcher Anbieter sich für ihre Belange eignet.

Schon beim Erstellen von entsprechenden Dokumenten kann in der Fabasoft Cloud automatisch vordefiniert werden, wann die Daten gelöscht werden sollen – eine wichtige Funktionalität, gerade in Hinblick auf die neue EU-DSGVO. (Screenshot: Fabasoft)

Anschließend an eine Prüfung hinsichtlich der Revisionssicherheit nach deutschem, österreichischem und schweizerischem Handels- und Steuerrecht erteilt die KPMG die Bescheinigung nach IDW PS 880. Die so getesteten Anwendungen entsprechen somit in Deutschland, Österreich und der Schweiz den geforderten Aufbewahrungsvorschriften der GoBD-konformen Archivierung. Hierbei geht es insbesondere um das Archivieren und den kontrollierten Datenzugriff von Geschäftsunterlagen, Rechnungen und Personalakten.

Bei der IDW-PS-880-Prüfung wird durch einen unabhängigen Wirtschaftsprüfer festgestellt, ob und inwieweit Softwarelösungen die Aufbewahrungsvorschriften gemäß gültigem Hands- und Steuerrecht, also in diesem Fall die revisionssichere, beziehungsweise GoBD-konforme Archivierung, des jeweiligen Landes unterstützen, um der geforderten Compliance für das elektronische Dokumentenmanagement zu entsprechen. Wer hier auf einen Cloud-Provider setzt, der sich mit der Thematik auskennt, über fundierte Expertise und zudem über einen europäischen Background verfügt, kann das Thema GoBD-Konformität gelassen angehen.

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

zum Themen-Special »

Noch mehr Sicherheitstipps für die Cloud-Anbieterauswahl: Es ist sinnvoll, einen unabhängigen Provider mit nativem Cloud Service zu suchen. Außerdem gilt es, nicht nur auf GoBD-Konformität, Datensicherheit und Ausfallschutz, sondern auch auf Compliance, Verschlüsselung, Zugriffsicherheit und die Unversehrtheit wichtigen Firmenwissens zu achten. Dies alles sind zentrale Aspekte einer ganzheitlichen, revisionssicheren und zukunftsorientierten Cloud-Entscheidung.