GoBD — Grundsätze der Rechnungsarchivierung und 8-jährige Aufbewahrungspflicht in Deutschland

Was sind die GoBD und warum muss jeder Unternehmer in Deutschland sie kennen?

Wenn Sie ein Unternehmen in Deutschland führen — ob als Einzelunternehmer im Baugewerbe oder als Dienstleister mit einem kleinen Team —, unterliegen Sie den GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form.

Die GoBD sind ein Regelwerk des Bundesministeriums der Finanzen (BMF), das festlegt, wie Unternehmen in Deutschland:

• Buchungsbelege (einschließlich Rechnungen) erstellen und aufbewahren müssen
• Die Unveränderbarkeit (Unveränderbarkeit) sicherstellen
• Eine lückenlose Nummerierung gewährleisten
• Dokumente für die vorgeschriebene Aufbewahrungsfrist archivieren

Geschichte und Aktualisierungen der GoBD

Dokument	Datum	Bedeutung
BMF-Schreiben vom 14.11.2014	2014	Erste Fassung der GoBD
BMF-Schreiben vom 28.11.2019	2019	Aktuelle, gültige Fassung der GoBD
BEG IV (Bürokratieentlastungsgesetz IV)	01.01.2025	Verkürzung der Aufbewahrungsfrist von 10 auf 8 Jahre

Wichtige Änderung 2025: Seit dem 1. Januar 2025 wurde die Aufbewahrungsfrist für Rechnungen durch das BEG IV (Bürokratieentlastungsgesetz IV) von 10 auf 8 Jahre verkürzt.

In diesem Artikel erfahren Sie:

• Wie lange Rechnungen aufbewahrt werden müssen (und warum es seit 2025 kürzer ist)
• Was „Unveränderbarkeit" bedeutet und wie sie technisch sichergestellt wird
• Warum die lückenlose Nummerierung eine gesetzliche Pflicht ist
• Wie NiemieckaFaktura alle GoBD-Anforderungen automatisch erfüllt

---

8-jährige Aufbewahrungsfrist — §257 HGB und §147 AO

Was sagt das Gesetz?

Die Pflicht zur Aufbewahrung von Buchungsbelegen ergibt sich aus zwei Rechtsgrundlagen:

§257 Handelsgesetzbuch (HGB):

• Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse: 10 Jahre
• Empfangene Handelsbriefe, Kopien versandter Handelsbriefe, Rechnungen: bisher 10 Jahre, seit 01.01.2025 — 8 Jahre

§147 Abgabenordnung (AO):

• Bücher und Aufzeichnungen: 10 Jahre
• Rechnungen und Buchungsbelege: seit 01.01.2025 — 8 Jahre

BEG IV — von 10 auf 8 Jahre

Bis Ende 2024 mussten alle Rechnungen 10 Jahre lang aufbewahrt werden. Seit dem 1. Januar 2025 wurde diese Frist durch das Bürokratieentlastungsgesetz IV (BEG IV) auf 8 Jahre verkürzt.

Was bedeutet das in der Praxis?

Rechnung ausgestellt	Alte Frist (10 Jahre)	Neue Frist (8 Jahre)
Januar 2017	Ende 2027	Ende 2025
Januar 2018	Ende 2028	Ende 2026
Januar 2025	Nicht zutreffend	Ende 2033

Hinweis: Die Frist beginnt mit dem Ende des Kalenderjahres, in dem die Rechnung ausgestellt wurde. Eine Rechnung vom März 2025 muss bis zum 31. Dezember 2033 aufbewahrt werden.

Was unterliegt der Aufbewahrungspflicht?

Die Pflicht betrifft alle mit der Fakturierung verbundenen Dokumente:

• Ausgangsrechnungen
• Eingangsrechnungen
• Rechnungskorrekturen
• Stornorechnungen
• Abschlagsrechnungen
• Schlussrechnungen
• Angebote, sofern es zur Transaktion kam
• Geschäftskorrespondenz im Zusammenhang mit Rechnungen

---

Unveränderbarkeit — das Kernprinzip der GoBD

Der Grundsatz

Die GoBD verlangen, dass ein einmal finalisierter Buchungsbeleg unveränderbar ist. Das bedeutet:

1. Eine finalisierte Rechnung darf nicht bearbeitet werden — keine Änderung von Inhalten, Beträgen, Daten oder Kundendaten
2. Jede Änderung muss dokumentiert werden — durch eine Rechnungskorrektur oder Stornorechnung
3. Das System muss Änderungsversuche protokollieren — Audit-Log

Warum ist Unveränderbarkeit so wichtig?

Das Finanzamt muss bei einer Betriebsprüfung sicher sein, dass die vorgelegten Dokumente identisch mit den Originalen zum Zeitpunkt der Ausstellung sind. Wenn Rechnungen nachträglich geändert werden könnten, würde das gesamte Steuersystem seine Glaubwürdigkeit verlieren.

Wie sieht das in der Praxis aus?

Szenario 1: Sie haben eine Rechnung über 5.000 € ausgestellt, aber der korrekte Betrag ist 4.500 €.

• ❌ Sie dürfen nicht die Rechnung öffnen und den Betrag ändern
• ✅ Sie müssen eine Rechnungskorrektur oder eine Stornorechnung + neue Rechnung ausstellen

Szenario 2: Sie haben die Adresse des Kunden auf einer finalisierten Rechnung falsch angegeben.

• ❌ Sie dürfen nicht die Adresse auf der bestehenden Rechnung ändern
• ✅ Sie müssen die Originalrechnung stornieren und eine neue Rechnung mit der korrekten Adresse ausstellen

Integritätsprüfung — SHA-256-Hash

Um die Unveränderbarkeit technisch zu gewährleisten, werden Prüfsummen (Hashes) eingesetzt. Die GoBD schreiben keinen bestimmten Algorithmus vor, aber der Branchenstandard ist SHA-256 — derselbe Algorithmus, der in der Bankensicherheit und Kryptografie zum Einsatz kommt.

So funktioniert es:

1. Bei der Finalisierung einer Rechnung wird ein SHA-256-Hash des gesamten Dokumenteninhalts berechnet
2. Der Hash wird zusammen mit der Rechnung gespeichert
3. Bei jedem Zugriff kann verifiziert werden, ob der Inhalt unverändert ist — hat sich auch nur ein Zeichen geändert, ist der Hash ein anderer

Vergleich: Es ist wie ein notarieller Stempel auf einem Dokument. Der Stempel bestätigt die Echtheit. Eine nachträgliche Inhaltsänderung ist sofort erkennbar.

---

Lückenlose Nummerierung — §14 Abs. 4 UStG

Gesetzliche Anforderung

Das Umsatzsteuergesetz (UStG) verlangt in §14 Abs. 4 Nr. 4, dass jede Rechnung eine fortlaufende Nummer enthält — eine eindeutige, sequenzielle Kennung.

Was bedeutet das in der Praxis?

• Rechnungsnummern müssen fortlaufend sein (z. B. 2026/001, 2026/002, 2026/003)
• Es dürfen keine Lücken auftreten (z. B. Sprung von 2026/005 auf 2026/007)
• Jede Nummer darf nur einmal vergeben werden (Eindeutigkeit)

Warum sind Lücken in der Nummerierung ein Problem?

Bei einer Betriebsprüfung analysiert das Finanzamt die Rechnungsnummern. Eine Lücke (z. B. fehlende Rechnung Nr. 2026/006) kann auf Folgendes hindeuten:

• Löschung einer Rechnung (Beweisvernichtung)
• Nicht deklarierte Einnahmen
• Fehler in der Buchführung

Jede Lücke erfordert eine Erklärung. Auch wenn sie auf einen technischen Fehler zurückzuführen ist, liegt die Beweislast bei Ihnen als Unternehmer.

Wie vermeidet man Lücken?

1. Nummernreservierung — die Nummer wird bei Beginn der Rechnungserstellung reserviert, nicht erst beim Speichern
2. Nummernfreigabe — wird ein Entwurf verworfen, kehrt die Nummer in den Pool zurück
3. Atomare Operationen — das System muss sicherstellen, dass zwei gleichzeitige Vorgänge nicht dieselbe Nummer erhalten

Tipp: NiemieckaFaktura unterstützt die Konfiguration der Nummerierung nach Rechnungstyp und Kunde (z. B. Mueller/R/2026/001). Jede Serie hat einen eigenen, unabhängigen Zähler — und jede ist lückenlos.

---

Wie stellt NiemieckaFaktura die GoBD-Konformität sicher?

NiemieckaFaktura wurde mit GoBD-Compliance als Grundprinzip entwickelt — nicht als nachträgliche Ergänzung. Hier sind die konkreten Mechanismen:

1. SHA-256-Hash bei Finalisierung

Bei der Finalisierung einer Rechnung:

• Berechnet das System einen SHA-256-Hash des gesamten Rechnungsinhalts (alle Felder: Beträge, Daten, Positionen, Kundendaten)
• Speichert den Hash zusammen mit der Rechnung in der Datenbank
• Ermöglicht jederzeit eine Integritätsprüfung — stimmt der Hash nicht überein, liegt eine Verletzung vor

2. Bearbeitungssperre für finalisierte Rechnungen

Nach der Finalisierung ist die Rechnung für die Bearbeitung gesperrt:

• Das Frontend (Web-App und Android) verhindert das Öffnen einer finalisierten Rechnung im Bearbeitungsmodus
• Das Backend (Cloud Function getInvoiceForEdit) verweigert die Rückgabe von Daten zur Bearbeitung, wenn die Rechnung das Flag is_finalized: true trägt
• Die einzige erlaubte Änderung ist die Statusänderung auf „bezahlt" (paid) — denn eine Zahlung ist ein separates Ereignis, keine Inhaltsänderung

Das ist Defense-in-Depth — selbst wenn jemand versucht, das Frontend zu umgehen, blockiert das Backend den Versuch.

3. Korrekturen und Stornos statt Bearbeitung

Wenn Sie eine finalisierte Rechnung ändern müssen:

• Stornorechnung — hebt die Originalrechnung auf (Betrag mit Minuszeichen)
• Rechnungskorrektur — erstellt ein Korrekturdokument mit Verweis auf das Original

In beiden Fällen:

• Die Originalrechnung bleibt unverändert im System
• Das neue Dokument erhält eine eigene Nummer und einen eigenen Hash
• Das Original erhält automatisch den Status „corrected"

4. Lückenlose Nummerierung mit Lückenprävention

Das Nummerierungssystem in NiemieckaFaktura:

• Reserviert die Nummer beim Start der Rechnungserstellung (nicht erst beim Speichern)
• Gibt die Nummer automatisch frei, wenn ein Entwurf verworfen wird
• Verwendet atomare Transaktionen (Firestore Transactions), damit zwei gleichzeitige Vorgänge nicht dieselbe Nummer erhalten
• Unterstützt mehrere Nummernserien (pro Rechnungstyp, pro Kunde) — jede Serie hat einen eigenen Zähler

5. 8-jährige Archivierung mit Aufbewahrungsbenachrichtigungen

NiemieckaFaktura implementiert den vollständigen Archiv-Lebenszyklus:

Schritt	Was passiert	Wann
Archivierung	Die Rechnung wird im System aufbewahrt	Ab dem Zeitpunkt der Ausstellung
Benachrichtigung	Das System sendet eine E-Mail, dass das Ende der Aufbewahrungsfrist naht	8 Jahre nach Ausstellung
Export	Der Nutzer kann ein ZIP-Archiv mit allen Rechnungen des betreffenden Zeitraums herunterladen	Innerhalb von 30 Tagen nach Benachrichtigung
Bereinigung	Nach dem Download (oder nach 60 Tagen Schonfrist) können die Daten gelöscht werden	30 Tage nach Download / 60 Tage absolut

Drei Cloud Functions steuern diesen Prozess:

1. checkRetentionExpiry — prüft täglich um 4:00 Uhr, welche Rechnungen die 8-Jahres-Frist überschritten haben
2. exportRetentionData — generiert ein ZIP-Archiv zum Herunterladen
3. cleanupExpiredInvoices — löscht Daten nach Ablauf der Schonfrist

6. Audit-Logging

Das System protokolliert alle relevanten Vorgänge:

• Finalisierung einer Rechnung (wer, wann, Hash)
• Statusänderungen (draft → pending → paid)
• Abgewiesene Bearbeitungsversuche bei finalisierten Rechnungen
• Administrative Operationen

---

Häufig gestellte Fragen (FAQ)

Darf ich Rechnungen ausschließlich elektronisch aufbewahren?

Ja. Die GoBD erlauben ausdrücklich die Aufbewahrung von Dokumenten in elektronischer Form — vorausgesetzt:

• Die Unveränderbarkeit ist gewährleistet
• Die Dokumente sind während der gesamten Aufbewahrungsfrist lesbar
• Eine maschinelle Auswertbarkeit ist möglich
• Das System führt eine Protokollierung (Änderungsprotokoll)

Sie müssen keine Papierausdrucke anfertigen. Ein elektronisches Archiv genügt vollständig.

Was passiert, wenn das Finanzamt Lücken in meiner Rechnungsnummerierung findet?

Eine Lücke in der Nummerierung ist nicht automatisch eine Straftat, aber ein starkes Warnsignal für den Prüfer. Das Finanzamt kann:

1. Eine Erklärung für jede Lücke verlangen
2. Bei fehlender Erklärung — Umsätze hinzuschätzen (Hinzuschätzung), unter der Annahme, dass die fehlenden Rechnungen nicht deklarierte Einnahmen betreffen
3. In schwerwiegenden Fällen — die gesamte Buchführung verwerfen (§158 AO)

Deshalb ist die lückenlose Nummerierung keine Formalität — sie ist ein Schutz vor potenziell kostspieligen Konsequenzen.

Gilt das BEG IV auch für Rechnungen, die vor 2025 ausgestellt wurden?

Ja. Die Verkürzung von 10 auf 8 Jahre gilt auch für Rechnungen, die vor dem 1. Januar 2025 ausgestellt wurden — sofern deren bisherige 8-Jahres-Frist noch nicht abgelaufen ist. Das bedeutet: Rechnungen aus dem Jahr 2017, die bisher bis Ende 2027 hätten aufbewahrt werden müssen, können nun bereits Ende 2025 vernichtet werden.

Erfüllen Rechnungen im ZUGFeRD-/XRechnung-Format die GoBD-Anforderungen?

Ja — und das besonders gut. E-Rechnungsformate wie ZUGFeRD 2.3 und XRechnung 3.0 (beide basierend auf dem Standard EN16931) gewährleisten:

• Maschinelle Auswertbarkeit (XML eingebettet im PDF oder als eigenständige Datei)
• Datenstandardisierung (EN16931)
• Integrität (strukturierte Daten können mit dem PDF abgeglichen werden)

NiemieckaFaktura erzeugt Rechnungen im Format ZUGFeRD 2.3 / XRechnung 3.0, was die GoBD-Anforderung der maschinellen Auswertbarkeit automatisch erfüllt.

---

Zusammenfassung

Die GoBD sind kein bürokratisches Schreckgespenst — sie sind konkrete, logische Regeln, die sowohl das Finanzamt als auch Sie als Unternehmer schützen. Eine finalisierte Rechnung ist wie eine notariell beglaubigte Urkunde — unveränderbar, verifizierbar und geschützt.

Die wichtigsten Punkte:

• 8 Jahre Aufbewahrungspflicht (seit 01.01.2025, BEG IV)
• Unveränderbarkeit — nach Finalisierung keine Änderungen, nur Korrektur oder Storno
• Lückenlose Nummerierung — keine Lücken, §14 Abs. 4 UStG
• SHA-256-Hash — technische Integritätssicherung

NiemieckaFaktura setzt all diese Anforderungen automatisch um — Sie müssen nichts konfigurieren. Jede finalisierte Rechnung wird gehasht, gegen Bearbeitung gesperrt und für den vorgeschriebenen Zeitraum archiviert. Und wenn die 8 Jahre abgelaufen sind, erinnert Sie das System an die Möglichkeit der sicheren Datenlöschung.

Wenn Sie gerade erst anfangen, Rechnungen in Deutschland zu erstellen, lesen Sie unseren Leitfaden zur Rechnungsstellung. Und für die reibungslose Zusammenarbeit mit Ihrem Steuerberater empfehlen wir den Artikel zum DATEV-Export.

Rechtsquellen:

• BMF-Schreiben vom 28.11.2019 (GoBD)
• §257 Handelsgesetzbuch (HGB)
• §147 Abgabenordnung (AO)
• §14 Abs. 4 Umsatzsteuergesetz (UStG)
• Bürokratieentlastungsgesetz IV (BEG IV), in Kraft seit 01.01.2025