Unternehmen stehen 2026 vor verschärften gesetzlichen Vorgaben zur digitalen Aufbewahrung ihrer Geschäftsunterlagen. Die Bundessteuerberaterkammer (BStBK) hat im Februar 2026 einen neuen FAQ-Katalog veröffentlicht, der handels- und steuerrechtliche Aufbewahrungspflichten, GoBD-Anforderungen und DSGVO-Aspekte behandelt. So bekommen Unternehmen zumindest einen roten Faden für die rechtssichere Archivierung ihrer Dokumente an die Hand.

Die GoBD regelt, wie Bücher, Aufzeichnungen und Unterlagen digital geführt und aufbewahrt werden. Ihre Dokumente müssen vollständig, richtig, zeitnah, ordentlich und unveränderbar sein. Das gilt für alle steuerrelevanten Unterlagen – und ab 2026 besonders für E-Rechnungen, die im B2B-Bereich verpflichtend werden.

Sie sollten wissen, welche Unterlagen aufbewahrt werden müssen, wie lange das gilt und welche technischen Systeme den gesetzlichen Rahmen erfüllen. Gerade bei E-Mails, Systemwechseln und Zugriffsrechten im Prüfungsfall gibt es in der Praxis immer wieder Unsicherheiten.

Digitale Aufbewahrungspflichten und GoBD-Anforderungen in Unternehmen 2026

Die GoBD schreibt vor, wie steuerrelevante Daten digital verarbeitet und archiviert werden. Ordnung, Unveränderbarkeit und Nachvollziehbarkeit sind Pflicht – das müssen Sie im Zweifel bei einer Betriebsprüfung belegen können.

Was ist GoBD und warum ist sie zentral für die digitale Archivierung?

Die GoBD sind die Verwaltungsanweisung des Bundesfinanzministeriums zur Führung und Aufbewahrung von Büchern und Unterlagen in elektronischer Form sowie zum Datenzugriff. Sie wurden 2014 veröffentlicht und zuletzt am 11. März 2024 überarbeitet.

Die GoBD sorgt dafür, dass Ihre digitale Buchführung genauso zuverlässig ist wie Papier. Sie regelt nicht nur, was aufbewahrt werden muss, sondern auch das Wie.

Eine bloße Ablage in Computer-Ordnern reicht nicht. Sie brauchen Systeme, die Manipulationen verhindern oder lückenlos protokollieren. Die GoBD gilt für alle Unternehmen – unabhängig von Größe oder Branche.

Gesetzliche Grundlagen und Prüfungsanforderungen

Handelsgesetzbuch (HGB), Abgabenordnung (AO) und GoBD bilden die rechtliche Basis. Sie definieren, was archiviert werden muss und unter welchen Bedingungen.

Nach § 147 AO gelten diese Aufbewahrungsfristen:

  • 10 Jahre: Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse, Bilanzen
  • 8 Jahre: Buchungsbelege und Rechnungen (seit 2025, vorher 10 Jahre)
  • 6 Jahre: Empfangene und versandte Handels- oder Geschäftsbriefe, sonstige steuerrelevante Unterlagen

Bei einer Betriebsprüfung muss das Finanzamt Zugriff auf alle steuerrelevanten Daten erhalten. Ohne ordentliche Verfahrensdokumentation kann die Buchführung als mangelhaft gelten.

Wichtige Grundprinzipien: Unveränderbarkeit, Nachvollziehbarkeit und Ordnung

Für eine GoBD-konforme Archivierung sind vier Grundsätze entscheidend:

Nachvollziehbarkeit heißt, dass ein sachkundiger Dritter alle Geschäftsvorfälle und deren Verarbeitung nachvollziehen kann.

Vollständigkeit verlangt, dass sämtliche steuerrelevanten Unterlagen erfasst werden – also Rechnungen, Verträge, relevante E-Mails und Belege.

Richtigkeit bedeutet, dass archivierte Daten mit den Originalen übereinstimmen. Veränderungen sind tabu.

Unveränderbarkeit ist das Herzstück: Einmal archivierte Dokumente dürfen nicht mehr geändert oder gelöscht werden. Moderne Systeme setzen auf Hash-Werte wie SHA-256. Jede Änderung fällt sofort auf.

Und dann wäre da noch die Ordnung: Ein strukturiertes Ablagesystem erleichtert das Wiederfinden.

Konsequenzen bei Nichteinhaltung der GoBD

Wer gegen die GoBD verstößt, riskiert ernste Konsequenzen. Das Finanzamt kann Hinzuschätzungen vornehmen, wenn die Buchführung formell mangelhaft ist.

Fehlt die Verfahrensdokumentation, kann der Prüfer die Ordnungsmäßigkeit der Buchführung pauschal anzweifeln. Im schlimmsten Fall drohen Bußgelder oder sogar strafrechtliche Folgen.

Eine GoBD-konforme Archivierung schützt nicht nur vor Sanktionen, sondern sorgt auch für effizientere Abläufe und mehr Rechtssicherheit im Unternehmen.

Welche digitalen Unterlagen müssen Unternehmen 2026 archivieren?

Viele digitale Unterlagen müssen sechs bis zehn Jahre lang aufbewahrt werden – darunter Rechnungen, Jahresabschlüsse, Buchungsbelege und geschäftliche E-Mails.

Pflichtdokumente: Rechnungen, Jahresabschlüsse, Belege und mehr

Die wichtigsten Pflichtdokumente sind:

10 Jahre:

  • Rechnungen (Ein- und Ausgang)
  • Jahresabschlüsse, Eröffnungsbilanzen
  • Buchungsbelege (Kassenbelege, Quittungen, Lieferscheine)
  • Inventare
  • Handelsbücher

6 Jahre:

  • Geschäftsbriefe (empfangen und versandt)
  • Sonstige steuerlich relevante Unterlagen

Die Fristen beginnen mit dem Ende des Kalenderjahres, in dem die letzte Eintragung erfolgte. Stammdaten wie Kunden- oder Lieferantenlisten sind für die Nachvollziehbarkeit wichtig.

Digitale Dokumentenarten und zulässige Archivierungsformate

Digitale Unterlagen müssen maschinell auswertbar gespeichert werden. Die GoBD lässt verschiedene Dateiformate zu, solange sie über die gesamte Aufbewahrungsdauer lesbar bleiben.

Zulässige Formate:

  • PDF/A (langzeitarchivierungstauglich)
  • Originalformate wie XML
  • TIFF (für Scans)

Ein DMS (Dokumentenmanagementsystem) hilft bei der strukturierten Ablage. Bei Umwandlungen dürfen keine Informationen verloren gehen. Der vollständige Zugriff auf alle Dokumente muss jederzeit möglich sein.

E-Mails, E-Rechnungen und die Archivierung besonderer Unterlagen

Geschäftliche E-Mails unterliegen der Aufbewahrungspflicht. Sie müssen samt Anhängen archiviert werden. Private Nachrichten und reine Terminabsprachen sind ausgenommen.

E-Rechnungen müssen Sie im Originalformat speichern. Beim ZUGFeRD-Format etwa sowohl XML als auch PDF.

Wichtige Anforderungen für E-Mail-Archivierung:

  • Unveränderbarkeit der Nachrichten
  • Vollständige Archivierung aller Anhänge
  • Nachvollziehbare Zuordnung zu Geschäftsvorgängen

Die E-Rechnung ist im empfangenen oder gesendeten Format zu archivieren. Eine nachträgliche Umwandlung ist nur erlaubt, wenn sämtliche Informationen erhalten bleiben. Maschinelle Lesbarkeit steht dabei immer im Vordergrund.

Aufbewahrungsfristen und steuerrechtliche Anforderungen bei der digitalen Archivierung 2026

Die digitale Archivierung ist an klare gesetzliche Vorgaben gebunden, die sich nach Dokumentenart und rechtlicher Grundlage richten. Seit 2025 gibt’s gestaffelte Fristen – und man muss zwischen handels- und steuerrechtlichen Anforderungen unterscheiden.

Rechtliche Aufbewahrungsfristen: 6, 8, 10 Jahre

Seit Januar 2025 gelten in Deutschland neue Aufbewahrungsfristen für digitale und analoge Unterlagen. Buchungsbelege wie Rechnungen und Kostenbelege müssen jetzt nur noch 8 Jahre aufbewahrt werden – vorher waren’s 10.

Handelsbücher, Inventare und Eröffnungsbilanzen brauchen weiterhin eine 10-jährige Aufbewahrung. Geschäftsbriefe und andere steuerrelevante Unterlagen reichen mit 6 Jahren.

Banken und Versicherungen? Die bleiben bei 10 Jahren für Buchungsbelege. Die Fristen starten jeweils mit dem Jahresende der letzten Eintragung oder Entstehung. Dokumente aus 2026 müssen also bis mindestens Ende 2032 (6 Jahre) oder 2034 (8 Jahre) aufbewahrt werden.

Handelsrecht vs. Steuerrecht

Die Abgabenordnung (AO) regelt die steuerlichen Pflichten, das Handelsgesetzbuch (HGB) die handelsrechtlichen. Oft gelten beide parallel – immer die längere Frist zählt.

Das HGB verlangt Aufbewahrung von Handelsbüchern, Inventaren, Bilanzen und Lageberichten. Die AO nimmt noch alle steuerrelevanten Belege hinzu.

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) ergänzen das Ganze um technische Anforderungen: Digitale Dokumente müssen unveränderbar, vollständig und maschinell lesbar sein.

Unterlagen müssen während der gesamten Archivzeit verfügbar bleiben. Finanzbehörden brauchen jederzeit Zugriff.

Löschfristen und Datenvernichtung

Nach Ablauf der Aufbewahrungsfristen sind Sie zur Löschung verpflichtet – besonders bei personenbezogenen Daten. In der Nachbetriebsphase (nach Geschäftsaufgabe) gelten die Fristen übrigens weiter; auch dann müssen Unterlagen für Prüfungen verfügbar sein.

Bei der Datenvernichtung ist Folgendes wichtig:

  • Löschvorgang dokumentieren – mit Datum und Art der Daten
  • Sichere Löschmethoden nutzen, die keine Wiederherstellung erlauben
  • Vorher prüfen, ob längere Fristen gelten
  • DSGVO-Vorgaben bei personenbezogenen Daten beachten

Die Bundessteuerberaterkammer empfiehlt, feste Prozesse für die systematische Löschung einzuführen. So vermeiden Sie unnötige Risiken durch zu frühes oder zu spätes Löschen.

Technische und organisatorische Umsetzung: GoBD- und DSGVO-konforme Archivierungslösungen

Unternehmen brauchen Systeme, die unveränderbare Speicherung gewährleisten und Datenschutzanforderungen erfüllen. Die richtige Mischung aus Software, Dokumentation und Sicherheitskonzepten schützt vor rechtlichen Problemen.

Revisionssichere Systeme & Verfahrensdokumentation

Ein Dokumentenmanagementsystem (DMS) muss Unveränderbarkeit und Nachvollziehbarkeit bieten. Jede Änderung am Dokument braucht eine automatische Versionierung, die den Originalzustand und alle späteren Änderungen festhält.

Die Verfahrensdokumentation beschreibt Ihre digitalen Prozesse, inklusive Anwender- und Softwaredokumentation. Sie zeigt, wie Dokumente erfasst, verarbeitet und archiviert werden.

Kassensysteme unterliegen besonderen Anforderungen: Sie brauchen eine Technische Sicherheitseinrichtung (TSE), die alle Transaktionen manipulationssicher speichert. Die DSFinV-K-Schnittstelle gibt Finanzbehörden Zugriff auf Kassen- und Kryptodaten.

Ihr System muss Prüfern vollständigen Datenzugriff ermöglichen. Eine Volltextsuche hilft beim schnellen Auffinden von Dokumenten.

Systemmigration, Formatkonvertierung & E-Rechnungen

Beim Systemwechsel müssen alle Altdaten GoBD-konform migriert werden. Die Migration braucht eine lückenlose Dokumentation, die beweist, dass nichts verloren geht oder verändert wurde.

Langzeitformate wie PDF/A sichern die dauerhafte Lesbarkeit. Jede Formatkonvertierung muss dokumentiert und nachvollziehbar sein.

E-Rechnungen brauchen ab 2026 besondere Archivierung: Rechnung und digitale Signaturen müssen erhalten bleiben. Bei strukturierten Formaten wie XRechnung speichern Sie zusätzlich eine lesbare Version.

Datenschutz, Zugriffskontrollen und Cloud-Lösungen

Ihr Archivierungssystem muss DSGVO-konform arbeiten. Ein durchdachtes Berechtigungskonzept regelt, welche Mitarbeiter auf welche Dokumente zugreifen dürfen. Zugriffskontrollen protokollieren jeden Zugriff automatisch – das läuft meist im Hintergrund, aber ist enorm wichtig.

Personenbezogene Daten lassen sich in archivierten Dokumenten schwärzen, sofern das rechtlich passt. Aber Vorsicht: Steuerlich relevante Informationen dürfen nicht unkenntlich gemacht werden.

Wenn Sie Cloud-Rechenzentren oder Auslagerungen ins Ausland nutzen, ist besondere Sorgfalt gefragt. Am besten prüfen Sie, ob die Server wirklich in der EU stehen und DSGVO-konform sind. Verschlüsselung und klare Verträge bieten zusätzlichen Schutz – ohne die geht’s eigentlich nicht.