Wie Sie elektronische Rechnungen revisionssicher archivieren können

Im Zuge der Digitalisierung von internen Prozessen wird immer häufiger die papierhafte Archivierung durch eine elektronische abgelöst. Allerdings herrscht hier bei den Unternehmen oft noch Unsicherheit bezüglich der rechtlichen Anforderungen. Was muss ich alles beachten, damit ich meine elektronischen Rechnungen auch rechtskonform archiviere?

Immer mehr Unternehmensprozesse, die bislang manuell bearbeitet wurden, werden in Folge der Digitalisierung nun elektronisch mit Hilfe von IT-Systemen ausgeführt. Auf diese Weise können beispielsweise im Verwaltungsbereich Kosteneinsparungen erzielt oder die Geschwindigkeit von Abläufen gesteigert werden. Zu diesen Unternehmensprozessen zählen z. B. die Bearbeitung von elektronischen Eingangs- und Ausgangsrechnungen sowie deren Archivierung.

Neben der organisatorischen und technischen Umsetzung besteht bei den Unternehmen vor allem Informationsbedarf in Bezug auf die rechtliche Situation, insbesondere bei der Archivierung der elektronischen Rechnungen. Gerade in diesem Bereich hat sich aber u. a. durch die seit 2015 geltenden GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) einiges getan. Man spricht in diesem Kontext auch von einer „revisionssicheren Archivierung“. Hierbei werden aufbewahrungspflichtige Dokumente über die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist von zehn Jahren (sechs Jahre für Handels- und Geschäftsbriefe) in einem elektronischen Archivsystem verwahrt. Die Aufbewahrungsfrist beginnt grundsätzlich mit Schluss des Kalenderjahres, in dem die Rechnung ausgestellt worden ist. Dabei sind die Anforderungen des HGB (Handelsgesetzbuch), der AO (Abgabenordnung) und der GoBD einzuhalten. Es sollte sichergestellt werden, dass alle aufbewahrungspflichtigen Dokumente in Bezug auf Revisionssicherheit folgende Kriterien erfüllen:

  • Unveränderbarkeit und Nachvollziehbarkeit
  • Verfügbarkeit
  • Vollständigkeit
  • Ordnungsmäßigkeit
  • Sicherheit
  • Zugriffsschutz

Eine zentrale Anforderung der GoBD betrifft dabei den Aspekt der Unveränderbarkeit. Damit ist einerseits die Gewährleistung durch unveränderbare und fälschungssichere Datenträger gemeint, anderseits die Sicherung, Festschreibung, Protokollierung und Versionierung mithilfe einer Software. Zusätzlich kann auch mittels Zugriffsberechtigungskonzepten die Umsetzung der Maßnahmen gewährleistet werden. Wie sie das aber konkret in der Praxis umsetzen können, erfahren Sie nun:

Art und Zeitpunkt der Archivierung

Die elektronische Archivierung ist technologieneutral. Das bedeutet, es existieren keine technischen Vorgaben und Standards für das zu verwendende elektronische Archivsystem. Angesichts der sehr großen Unterschiede in der jeweiligen internen Unternehmensorganisation, können diese auch kaum vorgeschrieben werden. Somit ist der Unternehmer frei in der Wahl einer entsprechenden Lösung, soweit diese den Vorgaben für eine ordnungsgemäße Buchführung und Dokumentation entspricht.

Das Einscannen und Abspeichern von Rechnungen auf einem USB-Stick, einer Festplatte bzw. am Server ist für die revisionssichere Archivierung jedoch zu wenig, da jede einzelne Datei verändert oder gelöscht werden kann. Die elektronische Archivierung muss auf einem Datenträger erfolgen, bei dem das digitale Abbild des Dokuments weder verloren gehen noch verändert werden kann. Somit kommen für die Revisionssicherheit nur einmalig beschreibbare Datenträger (CD-R, DVD-R, Blue-ray) oder eine spezielle, festplattenbasierte Archivsoftware in Frage. Darüber hinaus gibt es Dienstleister, die eine revisionssichere Archivierung in der Cloud anbieten. Diese cloudbasierte Archivierung hat zudem mehrere entscheidende Vorteile: Cloud-Lösungen bieten einen unbegrenzten Speicherplatz, wobei der Nutzer seinen Bedarf flexibel und unkompliziert skalieren kann, ohne dazu in neue Hardware investieren zu müssen. Mit wenigen Klicks lässt sich mehr Speicherplatz zur Verfügung stellen. Manche Anbieter setzen auf flexible Kostenmodelle, sodass der Nutzer lediglich das zahlt, was er tatsächlich verbraucht. Und auch in Sachen Sicherheit können Cloud-Lösungen überzeugen. Denn seriöse Anbieter arbeiten mit End-to-End-Verschlüsselungen und hosten ihre Cloud-Lösungen in Rechenzentren mit entsprechend hohen Sicherheitsmaßnahmen. Dazu gehören regelmäßige Back-Ups und Wiederherstellungsverfahren, falls es zu einem Serverabsturz kommt. So gestaltet sich die Cloud als eine kostentransparente und sichere Speichermethode für die E-Rechnung.

Die Archivierung der elektronischen Belege hat zum frühestmöglichen Zeitpunkt zu erfolgen, um mögliche Verluste und Manipulationen auszuschließen. Dies lässt sich mithilfe organisatorischer Vorkehrungen bewerkstelligen, um zu archivierende Dokumente rechtzeitig dem Archivierungsprozess zuzuführen. Ferner sind alle Archivierungsobjekte mit einem nachvollziehbaren und eindeutigen Index zu versehen (z. B. Dokumenten-ID, zeitliche Zuordnung). Folglich ist sicherzustellen, dass das elektronische Dokument unter dem zugeteilten Index verwaltet und recherchiert werden kann. Soweit eine Konvertierung vorgenommen wird (z. B. in ein betriebsinternes Format) oder ein bereits elektronisch archiviertes Papierdokument weiterverarbeitet wird, sind beide elektronischen Versionen zu archivieren und immer in Verknüpfung mit der Originaldatei aufzubewahren. Je nach Dokument ist das unter anderem auch mit einer inhaltlichen oder bildlichen Übereinstimmung von Originaldatei und digitaler Datei zu gewährleisten. Dabei ist die konvertierte Version stets als solche zu kennzeichnen.

Unveränderbar, nachvollziehbar und lesbar – Rechnungen richtig speichern

Wie bereits erläutert, müssen elektronische Rechnungen zwingend in dem Format archiviert werden, in dem der Eingang erfolgte. Folglich genügt es nicht, die Unterlagen auszudrucken und in Papierform aufzubewahren. Was digital in das Unternehmen gelangt, benötigt auch eine digitale Archivierung. Wird eine Rechnung als Anhang einer E-Mail, also beispielsweise als PDF-Datei empfangen, so geht es in erster Linie darum, die angehängte Datei zu archivieren. Ob eine E-Mail archiviert werden muss oder nicht hängt vom Charakter der Mail ab, denn nicht jede E-Mail muss revisionssicher archiviert werden. Nur dann, wenn sie den Charakter eines Handels- oder Geschäftsbriefs hat, einen steuerlich relevanten Buchhaltungsbeleg darstellt, betriebsrelevante Vorgänge dokumentiert oder für die Besteuerung von Bedeutung ist, ist sie aufbewahrungspflichtig. Die Dauer der Aufbewahrungspflicht richtet sich nach dem Inhalt der E-Mail. Es reicht aber nicht, die E-Mail auszudrucken, um den Aufbewahrungspflichten Genüge zu tun. Sie muss in digitaler Form, also im unveränderten Originalzustand, gespeichert werden. Außerdem muss sie jederzeit verfügbar gemacht werden können, wiedergegeben werden können und im Fall einer elektronischen Steuerprüfung maschinell auswertbar sein. Papierdokumente können vernichtet werden, wenn eine ordnungsgemäße elektronische Archivierung (mitsamt Verfahrensdokumentation) sichergestellt ist und gesetzliche (außersteuerliche) Gründe nicht dagegensprechen.

Bereitstellung und Dokumentation

Unbedingt berücksichtigt werden muss, dass kein Dokument auf dem Weg ins Archiv verloren gehen darf. Konkret bedeutet das: Alle Dokumente müssen vollständig erfasst sein. Um diesem Anspruch zu genügen, eignet sich insbesondere die Erstellung regelmäßiger Systemprotokolle. Damit im Zusammenhang steht auch der Eingriff von Sachverständigen. Unternehmen, die Rechnungen elektronisch archivieren möchten, müssen garantieren können, dass z. B. im Rahmen einer Betriebsprüfung die Finanzverwaltung Einsicht in elektronische Dokumente nehmen und die EDV des Unternehmens zur Prüfung bzw. Sichtung dieser Dokumente nutzen kann. Dies gilt auch dann, wenn die Belege noch als Papieroriginale vorhanden sind. Der Betriebsprüfer muss innerhalb von kurzer Zeit das Ablagesystem nachvollziehen und Belege auffinden können. Hierfür ist das elektronische Archivierungsverfahren in einer sogenannten Verfahrensdokumentation zu beschreiben. In der Dokumentation müssen alle technischen und organisatorischen Prozesse enthalten sein und es muss ersichtlich werden, wie die in den GoBD definierten Ordnungsvorschriften umgesetzt wurden. Dazu gehört auch das Protokollieren jeder Veränderung im Archiv. Nur so lassen sich eine nachträgliche (unberechtigte) Veränderung der Dokumente verhindern und eine gesetzeskonforme Archivierung gewährleisten. Die Verfahrensdokumentation muss für einen sachverständigen Dritten verständlich und nachprüfbar sein sowie über die gesetzliche Aufbewahrungsfrist vorgehalten werden können. Auch Änderungen der Verfahrensdokumentation müssen nachvollziehbar sein.

Neben gesetzlichen Rahmenbedingen muss ein einheitliches Vorgehen für alle Rechnungen festgelegt und die Mitarbeitenden entsprechend geschult werden. Darüber hinaus sollte ein internes Kontrollsystem im Zusammenhang mit der elektronischen Archivierung vorhanden sein, um sicherzustellen, dass nur befugte Personen Zugriff haben und das Abrufen der Daten jederzeit möglich ist. Es müssen höchste Sicherheitsbestimmungen erfüllt werden – dazu gehört neben dem Schutz vor externen unberechtigten Zugriffen auch die Zugriffsbeschränkung der verschiedenen Mitarbeitenden oder Abteilungen des Unternehmens. Das betrifft aber nicht nur die Archivierung von elektronischen Rechnungen. Im Zuge der Digitalisierung von internen Prozessen und der Planung des Einsatzes von IT-Lösungen sind Rollen- und Rechtesysteme sowie Schulungsmaßnahmen der zuständigen Belegschaft von Anfang an ein Thema, mit dem sich die Geschäftsführung befassen muss.

Ihre Ansprechpartnerin:

Elisabeth Rung (elisabeth.rung@ibi.de)