GoBD-Konformität
GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) ist eine deutsche Vorschrift für die digitale Dokumentenarchivierung. Paperarchive unterstützt GoBD-konforme Dokumentenverwaltung auf Space-Ebene.
Wenn aktiviert, archiviert Paperarchive automatisch Dokumente, wendet Aufbewahrungsfristen an, schützt archivierte Dokumente vor Änderungen und protokolliert alle Modifikationen in einem unveränderlichen Audit-Trail.
Wer braucht GoBD
GoBD gilt für alle Steuerpflichtigen in Deutschland, die digitale Aufzeichnungen führen. Wenn du ein Unternehmen führst, selbstständig bist oder steuerrelevante Dokumente digital verwaltest, gelten die GoBD-Regeln für dich. Die wichtigsten Anforderungen sind:
- Dokumente müssen unverändert für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert werden.
- Änderungen müssen über einen Audit-Trail nachvollziehbar sein.
- Dokumente dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden.
- Die Integrität gespeicherter Dateien muss überprüfbar sein.
GoBD für einen Space aktivieren
GoBD ist eine Space-Einstellung. Jeder Space kann GoBD unabhängig aktiviert oder deaktiviert haben. Dokumente erben die GoBD-Regeln von dem Space, zu dem sie gehören.
- Gehe zu Einstellungen > Spaces.
- Klicke auf den Space, den du konfigurieren willst.
- Klappe den Bereich Erweitert unten im Modal aus.
- Aktiviere GoBD-konforme Archivierung.
- Klicke auf Speichern.
GoBD kann nur für bestehende Spaces aktiviert werden, nicht während der Space-Erstellung.
Du kannst GoBD für einen Space auch deaktivieren, indem du es ausschaltest und speicherst. Die Deaktivierung entfernt die Compliance-Regeln für zukünftige Dokumente, ändert aber nicht rückwirkend bereits archivierte Dokumente.
Was passiert, wenn GoBD aktiviert ist
Wenn du GoBD für einen Space aktivierst, wird jedes in diesen Space hochgeladene Dokument automatisch mit den folgenden Compliance-Funktionen verarbeitet.
Automatische Archivierung
Nachdem Paperarchive ein Dokument fertig verarbeitet hat (OCR, KI-Analyse, Kategorisierung), wird das Dokument automatisch archiviert. Du musst Dokumente nicht manuell archivieren. Einmal archiviert, ist das Dokument gesperrt und seine Kernfelder können nicht mehr geändert werden.
Aufbewahrungsfristen
Eine Aufbewahrungsfrist wird automatisch basierend auf dem Dokumententyp angewendet, den Paperarchive bei der Analyse erkennt. Die Aufbewahrungsfrist beginnt am Ende des Kalenderjahres des Dokumentendatums, nicht des Upload-Datums.
Zum Beispiel hat eine Rechnung vom 15. März 2024 eine Aufbewahrungsfrist, die am 31. Dezember 2024 beginnt und am 31. Dezember 2034 abläuft (10 Jahre).
Folgende Aufbewahrungsfristen gelten:
| Dokumententyp | Aufbewahrung | Rechtsgrundlage |
|---|---|---|
| Rechnungen | 10 Jahre | HGB 257, AO 147 |
| Quittungen | 10 Jahre | HGB 257, AO 147 |
| Verträge | 10 Jahre | HGB 257 |
| Versicherungspolicen | 10 Jahre | HGB 257 |
| Kontoauszüge | 10 Jahre | HGB 257, AO 147 |
| Briefe und Korrespondenz | 6 Jahre | HGB 257, AO 147 |
| Bescheide und amtliche Dokumente | 6 Jahre | AO 147 |
Wenn ein Dokumententyp nicht aufgeführt ist, wird eine Standard-Aufbewahrungsfrist von 10 Jahren angewendet.
Dateiintegrität
Für jede hochgeladene Datei wird ein SHA-256-Hash berechnet. Dieser Hash dient als digitaler Fingerabdruck und erfüllt zwei Zwecke: Integritätsprüfung und Duplikaterkennung. Wenn die gespeicherte Datei je verändert würde, würde der Hash nicht mehr übereinstimmen, was Manipulation erkennbar macht. Der Hash wird auch verwendet, um doppelte Uploads in deinem Archiv zu verhindern.
Hashes werden sowohl auf dem Client (beim Upload) als auch auf dem Server (bei der Verarbeitung) berechnet und verglichen, um die Upload-Integrität sicherzustellen. Der Hash, der verwendete Algorithmus und der Zeitstempel der Berechnung werden zusammen mit dem Dokument gespeichert.
Datei-Hashing ist für alle Dokumente aktiv, unabhängig von der GoBD-Einstellung.
Audit-Trail
Jede Änderung an einem Dokument wird automatisch in einem unveränderlichen Audit-Trail protokolliert. Das umfasst Änderungen an:
- Dokumentenname
- Dokumenteninhalt
- Absender
- Kategorie
- Space-Zuordnung
- Dokumentendatum
- Löschstatus
- Archivstatus
- Datei-Hash
Der Audit-Trail ist nur zum Hinzufügen gedacht (append-only). Protokolleinträge können nicht bearbeitet oder gelöscht werden, auch nicht von Administratoren. Das stellt eine vollständige, manipulationssichere Historie jeder Dokumentenaktion sicher.
Audit-Logging ist für alle Dokumente aktiv, unabhängig von der GoBD-Einstellung.
Was nach der Archivierung geschützt ist
Sobald ein Dokument in einem GoBD-aktivierten Space archiviert ist, sind die folgenden Felder dauerhaft gesperrt und können nicht geändert werden:
- Der Dokumenteninhalt (extrahierter Text)
- Der ursprüngliche Dateiname
- Das Dokumentendatum
- Der zugewiesene Absender
- Die zugewiesene Kategorie
- Der Datei-Hash
- Die gespeicherte Datei selbst
- Der Löschstatus (kann nicht gelöscht oder wiederhergestellt werden)
Felder, die nach der Archivierung bearbeitbar bleiben, sind Tags, Verarbeitungshinweise und andere Nicht-Kern-Metadaten.
Löschregeln
GoBD erzwingt strenge Regeln, wann Dokumente gelöscht werden dürfen.
Dokumente, die nicht gelöscht werden können
- Ein Dokument, das in einem GoBD-aktivierten Space archiviert wurde, kann nicht gelöscht werden. Das ist dauerhaft.
- Ein Dokument mit einer aktiven Aufbewahrungsfrist (das Ablaufdatum liegt in der Zukunft) kann nicht gelöscht werden, auch wenn es noch nicht archiviert wurde.
Diese Regeln werden auf Datenbankebene durchgesetzt. Sie können weder über die App noch über die API umgangen werden.
Dokumente, die gelöscht werden können
- Dokumente in Spaces ohne GoBD können jederzeit gelöscht werden, unabhängig von ihrem Archiv- oder Aufbewahrungsstatus.
- Dokumente, deren Aufbewahrungsfrist abgelaufen ist und die nicht archiviert wurden, können gelöscht werden.
Wenn du ein Dokument zwischen Spaces verschiebst
Wenn du ein Dokument von einem GoBD-aktivierten Space in einen regulären Space verschiebst, bleiben der bestehende Archivstatus und die Aufbewahrungsfrist auf dem Dokumenten-Datensatz. Die GoBD-Schutzregeln gelten aber nur, solange das Dokument in einem GoBD-aktivierten Space ist. Das Verschieben in einen Nicht-GoBD-Space hebt den Löschschutz effektiv auf.
Wenn du ein Dokument in einen GoBD-aktivierten Space verschiebst, unterliegt es den GoBD-Regeln, wird aber nicht automatisch archiviert. Nur Dokumente, die in einem GoBD-Space verarbeitet werden, erhalten automatische Archivierung.
Gut zu wissen
- GoBD gilt pro Space, nicht pro Dokument. Alle Dokumente in einem GoBD-aktivierten Space folgen den gleichen Regeln.
- Archivierung erfolgt automatisch nach der Verarbeitung. Du musst sie nicht manuell auslösen.
- Archivierte Dokumente sind dauerhaft gesperrt. Es gibt keine Möglichkeit, ein Dokument zu entarchivieren.
- Die Mindest-Aufbewahrungsfrist unter GoBD beträgt 6 Jahre (für Geschäftskorrespondenz). Die meisten Dokumententypen erfordern 10 Jahre.
- Datei-Hashing und Audit-Logging sind immer für alle Dokumente in allen Spaces aktiv. Die GoBD-Aktivierung fügt Archivierung, Aufbewahrungsfristendurchsetzung und Löschschutz hinzu.
- Die Deaktivierung von GoBD für einen Space entfernt nicht rückwirkend Archivsperren oder Aufbewahrungsfristen von bereits archivierten Dokumenten.
Verfahrensdokumentation
Für eine vollständige technische Beschreibung, wie Paperarchive GoBD-Konformität implementiert - einschließlich Datenflüsse, Sicherheitsmaßnahmen und rechtliche Verweise - siehe die Verfahrensdokumentation.