GoDB Konformität für deutsche Unternehmen

Was ist GoBD?

GoBD steht für Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. 

Dabei handelt es sich um einen Leitfaden für die ordnungsgemäße Führung und Aufbewahrung in elektronischer Form von Büchern, Aufzeichnungen und Unterlagen sowie für den Datenzugriff, der für die deutsche Finanzverwaltung, die Steuererklärung und die Bilanz relevant ist.

Diese Grundsätze wurden vom Bundesministerium der Finanzen (BMF) verfasst und im November 2014 veröffentlicht. Seit Januar 2015 gelten sie als Standard und ersetzen die bisherige Praxis im Zusammenhang mit der EDV-gestützten Buchführung. In den Jahren 2019 und Januar 2020 gibt es einige Änderungen durch das BMF zur Konkretisierung einiger Inhalte und aufgrund der Entwicklung digitaler Lösungen (Cloud-Hosting, papierlose Unternehmen, etc.).

Odoo gibt Ihnen die Möglichkeit, GoBD-konform zu sein.

Was müssen Sie über die GoBD wissen, wenn Sie sich auf eine Buchhaltungssoftware verlassen?

Die **GoBD ist für buchführungspflichtige Unternehmen, zu denen auch KMU, Freiberufler und Unternehmer gehören, gegenüber den Finanzbehörden verbindlich**. Somit ist **der Steuerpflichtige selbst für die vollständige und umfassende Haltung der steuerlich relevanten Daten (o.g. Finanz- und Sachdaten) allein verantwortlich**.

Neben den Anforderungen an die Software ist der Anwender verpflichtet, ein internes Kontrollsystem (*nach § 146 Abgabenordnung*) sicherzustellen:

  • - Kontrolle der Zugriffsrechte;

  • - Funktionstrennung (Segregation of Duties), Funktionstrennung;

  • - Eingabekontrollen (Fehlermeldungen, Plausibilitätsprüfungen);

  • - Abstimmungskontrollen bei der Dateneingabe;

  • - Verarbeitungskontrollen;

  • - Maßnahmen zur Verhinderung absichtlicher oder unabsichtlicher Manipulation von Software, Daten oder Dokumenten.

Der Anwender muss die Aufgaben innerhalb seiner Organisation auf die entsprechenden Stellen verteilen (*Steuerung*) und die ordnungsgemäße und vollständige Durchführung der Aufgaben überprüfen (*Überwachung*). Das Ergebnis dieser Kontrollen muss protokolliert werden (*Dokumentation*), und sollten bei diesen Kontrollen Fehler festgestellt werden, sind geeignete Maßnahmen zur Behebung der Situation zu ergreifen (*Vermeidung*).

Wie sieht es mit der Datensicherheit aus?

**Der Steuerpflichtige muss das System gegen jeglichen Datenverlust durch Löschen, Entfernen oder Diebstahl von Daten sichern**. Sind die Buchungen nicht ausreichend gesichert, wird die Buchführung als nicht GoBD-konform angesehen.

Einmal endgültig gebuchte Buchungen können über die Anwendung nicht mehr geändert oder gelöscht werden.

Wie wir die Sicherheit Ihrer Daten gewährleisten, können Sie unseren Hosting-Angeboten und unserem Service Level Agreement (SLA) entnehmen.

Wie kann Odoo Ihnen helfen, Compliance zu erreichen?

Die Schlüsselwörter, wenn es um die GoBD geht, sind: **nachvollziehbar, überprüfbar, wahrheitsgemäß, eindeutig und kontinuierlich**. Kurz gesagt, Sie brauchen eine revisionssichere Archivierung und Odoo bietet Ihnen die Mittel, um all diese Ziele zu erreichen:

1. Nachvollziehbarkeit und Überprüfbarkeit

Jeder Datensatz in Odoo erhält einen Stempel mit dem Ersteller des Dokuments, dem Erstellungsdatum, dem Änderungsdatum und demjenigen, der es geändert hat. Zusätzlich werden relevante Felder nachverfolgt, so dass im Chatter des jeweiligen Objekts ersichtlich ist, welcher Wert von wem geändert wurde.

2. Vollständigkeit

Alle Finanzdaten müssen im System erfasst sein, und es darf keine Lücken geben. Odoo stellt sicher, dass keine Lücke in der Nummerierung der Finanztransaktionen entsteht. Es liegt in der Verantwortung des Benutzers, alle Finanzdaten im System zu erfassen. Da die meisten Finanzdaten in Odoo automatisch generiert werden, liegt es in der Verantwortung des Benutzers, alle Lieferantenrechnungen und sonstigen Vorgänge vollständig zu erfassen.

3. Genauigkeit

Odoo stellt mit der richtigen Konfiguration sicher, dass die richtigen Konten verwendet werden. Darüber hinaus spiegeln die Kontrollmechanismen zwischen Bestellungen und Kundenaufträgen und den dazugehörigen Rechnungen die betriebswirtschaftlichen Gegebenheiten wider. Es liegt in der Verantwortung des Anwenders, die papierbasierte Lieferantenrechnung zu scannen und an den entsprechenden Datensatz in Odoo anzuhängen. 

Das Modul Odoo Dokumente hilft Ihnen, diese Aufgabe zu automatisieren.

4. Zeitnahe Buchung und Buchführung

    Da die meisten Finanzdaten in Odoo von den Transaktionsobjekten erzeugt werden (z. B. wird die Rechnung bei der Bestätigung gebucht), sorgt Odoo für eine zeitnahe Buchführung. Es liegt in der Verantwortung des Anwenders, alle eingehenden Lieferantenrechnungen rechtzeitig zu erfassen, ebenso wie die sonstigen Vorgänge.


5. Auftrag

Die in Odoo gespeicherten Finanzdaten sind per Definition geordnet und können nach den meisten im Modell vorhandenen Feldern neu geordnet werden. Eine bestimmte Ordnung wird durch die GoBD nicht erzwungen, aber das System muss sicherstellen, dass eine bestimmte Finanztransaktion von einem externen Experten schnell gefunden werden kann. Odoo stellt dies out-of-the-box sicher.

6. Unveränderbarkeit

Mit der deutschen Odoo-Lokalisierung ist Odoo im Standard so konfiguriert, dass die Unveränderbarkeitsklausel ohne weitere Anpassungen eingehalten werden kann.

Verantwortung des Softwareherstellers

Da die GoBD nur zwischen dem Steuerpflichtigen und der Finanzbehörde gelten, kann **der Softwarehersteller keinesfalls für die korrekte und konforme Dokumentation der Finanztransaktionsdaten seiner Anwender verantwortlich gemacht werden**. Er kann lediglich die notwendigen Werkzeuge zur Verfügung stellen, damit der Anwender die in den GoBD beschriebenen softwarebezogenen Richtlinien einhalten kann.

Brauchen Sie einen GoBD-Export?

Bei der Fiskalkontrolle kann die Finanzbehörde drei Ebenen des Zugriffs auf das Buchhaltungssystem verlangen (Z1, Z2, Z3). Diese Stufen reichen vom direkten Zugriff auf die Schnittstelle bis zur Übergabe der Finanzdaten auf einem Speichermedium.

Bei der Übergabe der Finanzdaten auf einem Speichermedium wird das Format von den GoBD **nicht** erzwungen. Es kann z.B. in XLS, CSV, XML, Lotus 123, SAP-Format, AS/400-Format oder anders sein. Odoo unterstützt den CSV- und XLS-Export von Finanzdaten out-of-the-box. Die GoBD **empfiehlt** den Export in einem bestimmten XML-basierten GoBD-Format (siehe "Ergänzende Informationen zur Datenträgerüberlassung" §3), ist aber nicht bindend.

Was ist die Rolle und Bedeutung der Konformitätszertifizierung?

Die GoBD stellen klar, dass aufgrund der Beschaffenheit einer Buchhaltungssoftware nach dem Stand der Technik, ihrer Konfigurationsmöglichkeiten, ihrer Wandelbarkeit und ihrer vielfältigen Nutzungsformen **keine rechtsverbindliche Zertifizierung** erteilt werden kann, noch kann die Software gegenüber einer Behörde haftbar gemacht werden. Zertifikate von Dritten können zwar **einen informativen Wert** für Kunden haben, um Software-Kaufentscheidungen zu treffen, sind aber keineswegs rechtsverbindlich oder von sonstigem rechtlichen Wert (A. 12, § 181).

Ein GoBD-Zertifikat sagt nichts weiter aus, als dass die Software bei richtlinienkonformer Nutzung nicht gegen die GoBD verstößt. Diese Zertifizierungen sind sehr zeit- und kostenaufwendig, und ihr Wert ist sehr relativ. Die Odoo SA konzentriert sich daher lieber auf die Einhaltung der GoBD, als für ein Marketinginstrument zu bezahlen, das den Odoo-Anwendern jedoch keine Rechtssicherheit bietet.

Das BMF schreibt im Offiziellen GoBD-Text sogar Folgendes vor:

180. Positivtestate zur Ordnungsmäßigkeit der Buchführung - und damit zur Ordnungs- mäßigkeit DV-gestützter Buchführungssysteme - werden weder im Rahmen einer steuerlichen Außenprüfung noch im Rahmen einer verbindlichen Auskunft erteilt.

181. „Zertifikate“ oder „Testate“ Dritter können bei der Auswahl eines Softwareproduktes dem Unternehmen als Entscheidungskriterium dienen, entfalten jedoch aus den in Rz. 179 genannten Gründen gegenüber der Finanzbehörde keine Bindungswirkung.

Was passiert, wenn Sie nicht GoBD-konform sind?

Im Falle eines Verstoßes müssen Sie mit einem Bußgeld rechnen, aber auch mit einer gerichtlichen Anordnung, die die Umsetzung bestimmter Maßnahmen fordert.