3
GoBD - nur per Software möglich?
Ich suche gerade nach einer kostengünstigen GoBD-Konformen Archivierungslösung, aber habe da noch so ein paar Verständnisfragen....
Ist eine Software alleine ausreichend um die GoBD-Vorschriften zu erfüllen?
Zwar lässt sich in den auf dem Markt angebotenen software basierten, GoBD-konformen DMS jede Löschung oder jede Bearbeitung durch Eintrag in der Datenbank mit neuem Zeitstempel jederzeit nachverfolgen, aber was ist, wenn ich das Programm mitsamt der Datenbank komplett von meiner Festplatte lösche?
Wenn man das zu Ende denkt, kann mit rein auf Software basierten Archivierungslösungen niemals je eine absolute Nachvollziehbarkeit erreicht werden: denn Software bzw. Datenbanken lassen sich auf "normalen" Datenträgern immer auch komplett löschen oder von einem Backup aus in einen früheren Zustand zurückversetzen. Klingt natürlich zwar erstmal verrückt, aber wenn man z.B. an Steuerhinterziehung oder ähnliche Straftaten denkt, die man vertuschen möchte??
Die Folge: es muss immer auch die passende Hardware bzw. ein geeigneter WORM-Datenträger vorhanden sein um absolute Nachvollziehbarkeit zu erlangen (WORM = weitere once, read multiple).
Das wiederum wirft die Frage auf wo und wann dieser Datenträger anzuwenden ist: theoretisch müsste ja sofort nach dem einscannen eines Dokuments oder nach dem Download einer E-Mail und bei jeder kleinsten Änderung gleich auf einen Worm-Datenträger gespeichert werden.
Denn andernfalls z.B. bei stündlichen oder täglichen Speicherungen auf WORM, könnte man in der Zwischenzeit z.B. mittels Backup eine Datenbank auf einen früheren Zustand zurückspielen, ohne daß man es merkt, oder? Man könnte sogar noch ausgefuchster sein und eingescannte Dokumente gleich in mehrere Datenbanken speichern und dann bei einer Steuerprüfung oder ähnlichem einfach nur die Datenbank herausrucken, bei der man die heiklen Dokumente weggelassen hat.
Ich weiß man sollte Backup und Archiv nicht vermischen, aber letztendlich hängt das eine mit dem anderen ziemlich eng zusammen, den ein Archiv muss ja auch irgendwie GoBD-konform gebackupt werden.
Die meisten Backup-Lösungen (sei es Band, RDX oder M-Disc, etc) laufen aber (wenn überhaupt auf WORM) nicht bei jeder einzelnen Schreib-Aktion sondern nur in bestimmten Intervallen, also z.B. einmal täglich oder alle paar Stunden ein Backup.
Ist ja auch verständlich, den sonst würden ja Unmengen an Daten entstehen....
Oder hab ich jetzt irgendwie einen Denkfehler in meinen Überlegungen??
Ist eine Software alleine ausreichend um die GoBD-Vorschriften zu erfüllen?
Zwar lässt sich in den auf dem Markt angebotenen software basierten, GoBD-konformen DMS jede Löschung oder jede Bearbeitung durch Eintrag in der Datenbank mit neuem Zeitstempel jederzeit nachverfolgen, aber was ist, wenn ich das Programm mitsamt der Datenbank komplett von meiner Festplatte lösche?
Wenn man das zu Ende denkt, kann mit rein auf Software basierten Archivierungslösungen niemals je eine absolute Nachvollziehbarkeit erreicht werden: denn Software bzw. Datenbanken lassen sich auf "normalen" Datenträgern immer auch komplett löschen oder von einem Backup aus in einen früheren Zustand zurückversetzen. Klingt natürlich zwar erstmal verrückt, aber wenn man z.B. an Steuerhinterziehung oder ähnliche Straftaten denkt, die man vertuschen möchte??
Die Folge: es muss immer auch die passende Hardware bzw. ein geeigneter WORM-Datenträger vorhanden sein um absolute Nachvollziehbarkeit zu erlangen (WORM = weitere once, read multiple).
Das wiederum wirft die Frage auf wo und wann dieser Datenträger anzuwenden ist: theoretisch müsste ja sofort nach dem einscannen eines Dokuments oder nach dem Download einer E-Mail und bei jeder kleinsten Änderung gleich auf einen Worm-Datenträger gespeichert werden.
Denn andernfalls z.B. bei stündlichen oder täglichen Speicherungen auf WORM, könnte man in der Zwischenzeit z.B. mittels Backup eine Datenbank auf einen früheren Zustand zurückspielen, ohne daß man es merkt, oder? Man könnte sogar noch ausgefuchster sein und eingescannte Dokumente gleich in mehrere Datenbanken speichern und dann bei einer Steuerprüfung oder ähnlichem einfach nur die Datenbank herausrucken, bei der man die heiklen Dokumente weggelassen hat.
Ich weiß man sollte Backup und Archiv nicht vermischen, aber letztendlich hängt das eine mit dem anderen ziemlich eng zusammen, den ein Archiv muss ja auch irgendwie GoBD-konform gebackupt werden.
Die meisten Backup-Lösungen (sei es Band, RDX oder M-Disc, etc) laufen aber (wenn überhaupt auf WORM) nicht bei jeder einzelnen Schreib-Aktion sondern nur in bestimmten Intervallen, also z.B. einmal täglich oder alle paar Stunden ein Backup.
Ist ja auch verständlich, den sonst würden ja Unmengen an Daten entstehen....
Oder hab ich jetzt irgendwie einen Denkfehler in meinen Überlegungen??
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396748
Url: https://administrator.de/forum/gobd-nur-per-software-moeglich-396748.html
Ausgedruckt am: 21.04.2025 um 15:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo Heinklug,
ist richtig, natürlich muss auch das Backupkonzept stimmen, aber der GG geht (afaik) davon aus, dass man die Daten zumindest größtenteils benötigt um Ansprüche, Verträge, Rechnungen etc zu erhalten. Ein Tabula Rasa dürfte seltenst vorkommen und wenn dürften die Strafen für die dann gelöschten Daten (ungelöscht) höher sein, als ein Vergehen gegenüber der GoBD.
Von daher sollte man natürlich darauf achten, dass man auf solide Hardware setzt und daneben fachmännisch das Backend aufsetzt.
Viele Grüße,
Christian
certifiedit.net
Zwar lässt sich in den auf dem Markt angebotenen software basierten, GoBD-konformen DMS jede Löschung oder jede Bearbeitung durch Eintrag in der Datenbank mit neuem Zeitstempel jederzeit nachverfolgen, aber was ist, wenn ich das Programm mitsamt der Datenbank komplett von meiner Festplatte lösche?
ist richtig, natürlich muss auch das Backupkonzept stimmen, aber der GG geht (afaik) davon aus, dass man die Daten zumindest größtenteils benötigt um Ansprüche, Verträge, Rechnungen etc zu erhalten. Ein Tabula Rasa dürfte seltenst vorkommen und wenn dürften die Strafen für die dann gelöschten Daten (ungelöscht) höher sein, als ein Vergehen gegenüber der GoBD.
Von daher sollte man natürlich darauf achten, dass man auf solide Hardware setzt und daneben fachmännisch das Backend aufsetzt.
Viele Grüße,
Christian
certifiedit.net
Moin,
Ganz einfach. Wenn Du kleine Belege Datenbank hast, "schätzt" das Finanzamt und zwar so zu deren eigenen Gunsten, daß man gar nicht will, daß sie schätzen.
Man muß also irgendwelche belege vorlegen. Und solbald man Beleg hat, wird voieles nachvollziehbar udn vor allem merkt man dann, wenn manches weggelöscht wurde. Damit hast Du ein Problem, wenn Deine Datenbank nicht konsistent ist. Somit ist das "Fälschen" der Buchführung zwar nicht unmöglich, aber der Aufwand, das so durchzuführen, daß man damit durchkommt kommt dann in größenordnungen, daß es sich nicht mehr rentiert.
Da ist es dann einfacher die Geldflüsse an der Buchführung vorbeizuführen (was aber auf andere Weise auffällt).
Also:
Man kann Fälschen, aber der Aufwand, das so zu tun, daß man nicht erwischt wird, ist groß. Und vollständig löschen hilft nciht, weil man dann meistens schlechter dasteht.
lks
Ganz einfach. Wenn Du kleine Belege Datenbank hast, "schätzt" das Finanzamt und zwar so zu deren eigenen Gunsten, daß man gar nicht will, daß sie schätzen.
Man muß also irgendwelche belege vorlegen. Und solbald man Beleg hat, wird voieles nachvollziehbar udn vor allem merkt man dann, wenn manches weggelöscht wurde. Damit hast Du ein Problem, wenn Deine Datenbank nicht konsistent ist. Somit ist das "Fälschen" der Buchführung zwar nicht unmöglich, aber der Aufwand, das so durchzuführen, daß man damit durchkommt kommt dann in größenordnungen, daß es sich nicht mehr rentiert.
Da ist es dann einfacher die Geldflüsse an der Buchführung vorbeizuführen (was aber auf andere Weise auffällt).
Also:
Man kann Fälschen, aber der Aufwand, das so zu tun, daß man nicht erwischt wird, ist groß. Und vollständig löschen hilft nciht, weil man dann meistens schlechter dasteht.
lks
