Paperless rechtskonform erklärt – GoBD, BAO und OR
Paperless rechtskonform erklärt – D/A/CH und Ausland für Privat, Kleinunternehmer, Firma und Verein. Wer was wie lange wie Aufheben muss.
1. In welchen Ländern gilt die GoBD?
Die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) sind eine deutsche Verwaltungsvorschrift des Bundesministeriums der Finanzen (BMF).
Sie gelten ausschließlich in Deutschland – also für:
- Unternehmen, Freiberufler, Vereine und Einzelunternehmer, die steuerpflichtig in Deutschland sind,
- sowie Privatpersonen, soweit sie steuerrelevante Unterlagen (z. B. Vermietung, Kapitalerträge) führen.
👉 Nicht gültig sind die GoBD in Österreich, der Schweiz oder anderen EU-Staaten – dort greifen eigene Regelwerke (z. B. BAO, OR, UStG, DSGVO).
Anmerkung
Die GoBD (Deutschland) habe ich als Beispiel gewählt – auch, um ein bisschen aufzuzeigen, wie „überbürokratisch“ man in Deutschland ist. Angabe in diesem Beitrag beziehen sich auf die GoBD und können zu BAO, OR und zu anderen Ländern abweichen !
In anderen EU-Staaten ist das Ganze gar nicht so streng. Dort gelten, wie erwähnt, BAO, OR, UStG und DSGVO. Außerhalb Europas – also im Ausland – gibt dir deine zuständige Behörde Auskunft darüber, was du zu beachten hast … wenn es dort überhaupt etwas zu beachten gibt.
Wenn du steuerlich noch an Deutschland gebunden bist, auch wenn du bereits ausgewandert bist, solltest du die GoBD weiterhin einhalten – und zwar so lange, bis deine Steuerpflicht in Deutschland offiziell beendet ist. Danach müssen natürlich auch die Aufbewahrungsfristen nach Beendigung der Steuerpflicht eingehalten werden.
Video: Paperless rechtskonform erklärt – GoBD, BAO und OR
Sprache: 🇩🇪🇬🇧
☝️ Benutze YouTube Untertitel für alle Sprachen.
Kurz erklärt: GoBD, BAO, OR, UStG und DSVGO
- GoBD, BAO, OR und UStG regeln „Wie lange und wie sicher“ Dokumente aufzubewahren sind – mit Fokus auf steuerliche Nachvollziehbarkeit.
- DSGVO regelt „Wer darf was sehen und wann löschen“ – mit Fokus auf Datenschutz und Zugriffsschutz.
- Paperless-ngx kann beide Seiten abdecken, wenn:
- Audit-Logs, OCR und PDF/A aktiviert sind,
- Zugriff per Benutzerrechten gesteuert wird,
- und regelmäßige Backups sowie Löschprozesse dokumentiert sind.
- GoBD = Pflicht für Deutschland
- BAO / OR = nationale Entsprechungen in Österreich & Schweiz
- UStG = steuerliche Ergänzung (v. a. Rechnungen)
- DSGVO = Datenschutzrahmen für alle EU-Staaten
Paperless kann mit passenden Einstellungen in allen drei Ländern GoBD-ähnlich bzw. gesetzeskonform betrieben werden – solange Unveränderbarkeit, Nachvollziehbarkeit und Datenschutz gewährleistet sind.
☝️ TIPP!
Im Allgemeinen ist es am besten, direkt mit deiner zuständigen Finanzbehörde Kontakt aufzunehmen und die folgenden Dokumente zur Prüfung und Genehmigung einzureichen:
- Audit Checkliste (GoBD-konform)
- Verfahrensdokumentation
So stellst du sicher, dass dein System den gesetzlichen Anforderungen entspricht und du später keine unangenehmen Überraschungen erlebst.
Die Vorlagen zum Download findest du am Ende dieses Beitrags.
Richtlinien auch im privaten Bereich umsetzen
Wenn du wirklich 100 % sicher sein möchtest, dass niemand die Echtheit deiner digitalen Dokumente anzweifeln kann, empfehle ich dir, auch im privaten Bereich die GoBD – oder die entsprechenden Richtlinien deines Landes – umzusetzen.
Selbst wenn du das nicht offiziell mit den Behörden abstimmst, gibt dir diese Vorgehensweise zusätzliche Sicherheit und Nachvollziehbarkeit deiner Unterlagen.
Datensicherung – nicht GoBD-konform
Ein besonders wichtiger Punkt ist die regelmäßige Sicherung deiner Daten.
Der Verlust deiner Dokumente kann ernste Folgen haben – sowohl im privaten als auch im geschäftlichen Bereich.
Diese Art der Datensicherung kannst du verwenden, wenn du dich entschieden hast, Paperless-ngx nicht GoBD-konform, also rein privat, zu nutzen.
Der Hintergrund ist, dass das hier verwendete Skript nur die letzten drei Sicherungen aufbewahrt. Die GoBD hingegen verlangen, dass steuerrelevante Daten für das Finanzamt zugänglich bleiben (Z1: direkter Zugriff, Z2: maschinelle Auswertung, Z3: Datenexport). In diesem Skript nicht berücksichtigt.
Für Paperless-ngx bedeutet das, dass Exporte vorbereitet sein müssen, um bei einer Prüfung schnell reagieren zu können. Auch dieser Punkt wird im Skript nicht berücksichtigt!
In diesem Beitrag geht es ausschließlich um das Thema Datensicherung, die nicht GoBD-konform ist:
Datensicherung – GoBD bzw. rechtlich konform
Einen entsprechenden Beitrag zur konformen Datensicherung werde ich zu einem späteren Zeitpunkt veröffentlichen. Wie die finale Lösung aussehen wird – ob als Docker-Container oder als Skript – kann ich derzeit noch nicht sagen.
Als Übergangslösung kannst du das Skript der nicht konformen Datensicherung verwenden und einfach die Löschfunktion für alte Backups deaktivieren.
Das sollte ausreichend, bis der Beitrag zur rechtlich konformen Datensicherung erscheint.
2. Aufbewahrungsfristen im Überblick
Je nach Art der Unterlagen und Rechtsform unterscheiden sich die Fristen.
Hier eine kompakte Übersicht:
| Kategorie | Privatperson | Kleingewerbe / Selbstständige | Verein | Firma (Kapitalgesellschaft) |
|---|---|---|---|---|
| Steuerunterlagen / Buchhaltung | 10 Jahre (bei Vermietung oder Einkünften aus Gewerbe) | 10 Jahre | 10 Jahre | 10 Jahre |
| Verträge (Miete, Dienstleistung, Lieferanten) | bis 3 Jahre nach Ende | 6–10 Jahre, wenn steuerrelevant | 6 Jahre | 10 Jahre |
| Versicherungsunterlagen | bis Vertragsende + 3 Jahre | 6–10 Jahre (falls geschäftsrelevant) | 6 Jahre | 10 Jahre |
| Schriftverkehr mit steuerlicher Bedeutung | 3–6 Jahre | 6 Jahre | 6 Jahre | 6 Jahre |
| Rechnungen / Zahlungsbelege | 2 Jahre (privat) | 10 Jahre | 10 Jahre | 10 Jahre |
| Bankunterlagen / Kontoauszüge | 3 Jahre (privat) | 10 Jahre | 10 Jahre | 10 Jahre |
| Immobilien | Bis zu 30 Jahre | Bis zu 30 Jahre | Bis zu 30 Jahre | Bis zu 30 Jahre |
💡 Tipp: Bei steuerlicher Relevanz (z. B. Arbeitszimmer, Vermietung) sollte auch eine Privatperson Belege mindestens 10 Jahre digital aufbewahren.
3. Paperless GoBD-konform einsetzen
Paperless-ngx ist ein hervorragendes Tool für die digitale Dokumentenverwaltung.
Damit es den GoBD-Grundsätzen genügt, braucht es – je nach Nutzung – ein paar gezielte Maßnahmen.
Übersicht der erforderlichen Maßnahmen
| Bereich / Art der Unterlagen | Privat | Kleingewerbe | Verein | Firma |
|---|---|---|---|---|
| Verträge | Nein | Ja | Ja | Ja |
| Versicherungen | Nein | Ja | Ja | Ja |
| Buchhaltung, Steuer & Finanzen | Optional (bei Vermietung) | Ja | Ja | Ja |
| Technische GoBD-Maßnahmen (Audit-Log, OCR, WORM, Backup) | Empfohlen | Erforderlich | Erforderlich | Pflicht |
| Digitale Jahresarchivierung | Nein | Ja | Erforderlich | Ja |
| Verfahrensdokumentation | Nein | Ja | Ja | Ja |
Kurz erklärt – empfohlene Maßnahmen:
- Audit-Log aktivieren: Jede Änderung nachvollziehbar machen.
- WORM-/Objekt-Speicher: Dokumente unveränderbar ablegen.
- OCR + PDF/A: Lesbare und archivierbare PDFs erzeugen.
- Backups mit Prüflog: Revisionssicher sichern und regelmäßig testen.
- Digitale Jahresarchivierung, die du im Fall einer Steuerprüfung oder eines Systemausfalls nachweisen kannst.
- Verfahrensdokumentation: Kurze Beschreibung der Prozesse (besonders für Vereine und Unternehmen).
Haftungsausschluss / Disclaimer
Die in diesem Beitrag bereitgestellten Informationen wurden mit größter Sorgfalt erstellt und dienen ausschließlich allgemeinen Informationszwecken.
Sie stellen keine steuerliche, rechtliche oder wirtschaftliche Beratung dar und können eine individuelle Beratung durch einen Steuerberater, Rechtsanwalt oder eine zuständige Behörde nicht ersetzen.
Alle Angaben erfolgen ohne Gewähr auf Vollständigkeit, Richtigkeit oder Aktualität.
Insbesondere können sich steuerliche und gesetzliche Regelungen – wie etwa die GoBD, BAO, OR, UStG oder DSGVO – jederzeit ändern oder je nach Land unterschiedlich ausgelegt werden.
Der Autor übernimmt keine Haftung für Schäden oder Nachteile, die durch die Nutzung oder das Vertrauen auf die in diesem Beitrag enthaltenen Informationen entstehen.
Wer konkrete Fragen zu seiner steuerlichen Situation hat, sollte sich immer an eine qualifizierte Fachperson oder zuständige Behörde wenden.
Schritt-für-Schritt-Anleitung: Paperless GoBD-konform machen
1. Audit-Log aktivieren
- Öffne deine Container-Umgebungsvariablen.
- Füge hinzu:
PAPERLESS_AUDIT_LOG_ENABLED=true - So werden alle Änderungen an Dokumenten nachvollziehbar gespeichert (wer, wann, was).
2. Sanity-Checker regelmäßig ausführen
- Aktiviert die Integritätsprüfung deiner Dokumente.
- Hinzufügen:
PAPERLESS_SANITY_TASK_CRON="30 0 * * SUN" - Läuft wöchentlich und meldet fehlerhafte Dateien oder Manipulationen.
3. WORM-/Objektspeicher nutzen (Unveränderbarkeit)
- Lege dein
MEDIA_ROOTauf unveränderbaren Speicher (z. B. S3 mit Object Lock, WORM-NAS oder schreibgeschützte Partition).PAPERLESS_MEDIA_ROOT=/data/media - So wird verhindert, dass Dokumente gelöscht oder überschrieben werden.
4. PDF/A + OCR aktivieren
- Stelle sicher, dass alle Dokumente maschinenlesbar archiviert werden:
PAPERLESS_OCR_OUTPUT_TYPE=pdfaPAPERLESS_OCR_MODE=skip - So sind alle PDFs GoBD-gerecht les- und auswertbar.
5. Benutzerrechte & Löschungen steuern
- Erstelle in der Benutzerverwaltung Gruppen wie Buchhaltung, Leser, Admin.
- Nur Admins dürfen löschen; jede Löschung wird protokolliert.
- Vermeide automatische Papierkorb-Löschung.
PAPERLESS_EMPTY_TRASH_DELAY=3650
6. Backups revisionssicher durchführen
- Tägliche Sicherung der Datenbank und Medien auf getrenntem Speicher (z. B. S3 mit Object Lock oder externem Laufwerk).
- Monatlich Wiederherstellung testen und protokollieren.
7. Digitale Jahresarchivierung
- Je nach Bedarf oder interner Vorgabe kann die Archivierung monatlich, vierteljährlich oder jährlich durchgeführt werden.
- Beispiel-Befehlszeile:
- docker exec -it paperless-webserver \
paperless-manage document_export –tags Steuer Steuerbelege 2024 \
–output /usr/src/paperless/export/steuer_2024.zip –format pdfa - Es empfiehlt sich, die Ausführung automatisch zu planen, z. B. über einen Cronjob oder eine externe Backup-Automatisierung.
8. Verfahrensdokumentation erstellen
- Beschreibe kurz, wie Dokumente erfasst, verarbeitet, gesichert und geprüft werden.
- Enthalten sein sollte: Zuständigkeiten, Backup-Zyklus, Löschregeln, Prüffristen.
9. Regelmäßige interne Prüfung
- Alle 6–12 Monate Audit durchführen:
- Logs prüfen
- Sanity-Bericht ansehen
- Backups testen
- Änderungen dokumentieren (Datum, Verantwortlicher, Ergebnis).
✅ Fertig!
Mit diesen acht Schritten ist dein Paperless-System technisch und organisatorisch auf einem sehr guten Weg zur GoBD-Konformität – egal, ob du es privat oder geschäftlich nutzt.
📄 Downloads
Für alle, die sich etwas tiefer mit dem Thema beschäftigen möchten, stehen hier zwei nützliche Dokumente bereit:
👉 Download: Audit Checklist (GoBD konform)
👉 Download: Vorlage Process Documentation
Diese Unterlagen helfen dir, dein eigenes digitales Archiv oder Buchhaltungssystem besser zu strukturieren und prüfen zu können.
Natürlich ersetzen sie keine individuelle Beratung, bieten aber einen guten Leitfaden, um die wichtigsten Punkte im Blick zu behalten.
Viel Erfolg beim Umsetzen – und behalte immer im Hinterkopf: Ordnung ist die halbe Steuerprüfung 😉
Fazit
Die GoBD sind kein reines „Unternehmens-Thema“.
Auch Privatpersonen mit steuerlich relevanten Unterlagen profitieren von einer sauberen digitalen Ablage. Mit Paperless-ngx und ein paar organisatorischen Schritten lässt sich die GoBD-Konformität einfach und praxistauglich umsetzen – egal ob im Homeoffice, im Verein oder in der Firma.
Link zur Unterstützung / Spende für denn Kanal
PayPal Link
Überweisung, Bitcoin und Lightning
#GoBD #DigitaleBuchführung #PaperlessNGX #Steuerprüfung #Revisionssicherheit #Archivierung #Deutschland
