GoBD-konforme PDF-Archivierung für Steuerberater: Mandantendaten sicher aufbewahren

Die GoBD schreiben vor, dass elektronische Dokumente bestimmte Qualitätskriterien erfüllen müssen. Für Steuerberater gilt dies sowohl für eigene Kanzleiunterlagen als auch für Mandantendokumente, die Sie im Auftrag Ihrer Mandanten verwalten. Das Prinzip der Unveränderlichkeit ist zentral: Ein einmal archiviertes PDF darf nicht nachträglich verändert werden. Dies gilt für Eingangsrechnungen, Ausgangsrechnungen, Buchungsbelege, Lohnabrechnungen und sämtliche steuerrelevanten Dokumente. Die GoBD unterscheiden zwischen originär digitalen Dokumenten (die von Beginn an elektronisch vorlagen) und digitalisierten Papierdokumenten. Für beide Kategorien gelten unterschiedliche Anforderungen. Ein weiteres wichtiges Kriterium ist die Vollständigkeit: Alle steuerlich relevanten Dokumente müssen lückenlos archiviert sein. Das Finanzamt kann bei einer Betriebsprüfung verlangen, dass sämtliche Belege eines Geschäftsjahres vorgelegt werden. Fehlen Dokumente, kann dies zu Steuerschätzungen führen. Schließlich muss die Lesbarkeit über den gesamten Aufbewahrungszeitraum gewährleistet sein — bei steuerlich relevanten Dokumenten sind das in der Regel zehn Jahre.

1. 1Kategorisieren Sie alle Mandantendokumente nach GoBD-Relevanz: steuerlich relevant (10 Jahre Aufbewahrung) oder handelsrechtlich relevant (6 Jahre für nicht steuerliche Unterlagen).
2. 2Richten Sie für jeden Mandanten einen strukturierten digitalen Ordner ein, gegliedert nach Geschäftsjahr, Dokumententyp (Eingangsrechnung, Ausgangsrechnung, Buchungsbeleg, Lohnabrechnung) und Datum.
3. 3Stellen Sie sicher, dass alle gespeicherten PDFs mit einem Zeitstempel versehen sind, der das Datum der Digitalisierung dokumentiert — dies ist bei gescannten Papierdokumenten besonders wichtig.
4. 4Aktivieren Sie Schreibschutz auf archivierten PDF-Dateien, um nachträgliche Änderungen zu verhindern, und dokumentieren Sie den Archivierungsprozess in einem internen Protokoll.
5. 5Führen Sie regelmäßige Stichprobenprüfungen durch, um die Vollständigkeit und Lesbarkeit der archivierten Dokumente sicherzustellen.

Der Workflow zur GoBD-konformen Digitalisierung beginnt bereits beim Empfang von Mandantendokumenten. Wenn ein Mandant Ihnen Papierbelege übergibt oder per Post zusendet, muss der Scan-Prozess bestimmte Qualitätsanforderungen erfüllen. Die Auflösung sollte mindestens 300 DPI betragen, um die Lesbarkeit langfristig sicherzustellen. Farbdokumente sollten farbig gescannt werden, um alle Informationen zu erhalten. Nach dem Scannen müssen die erzeugten PDFs komprimiert werden, ohne dabei die Lesbarkeit zu beeinträchtigen. Moderne PDF-Kompressionstools ermöglichen es, die Dateigröße deutlich zu reduzieren, während die Dokumentenqualität erhalten bleibt. Dies ist besonders wichtig, wenn Sie große Mengen von Belegen verarbeiten und Speicherplatz sparen möchten. Die komprimierten PDFs werden dann in das Archivsystem übertragen, wo sie mit einem Schreibschutz versehen werden. Wichtig ist, dass das Original-Papierdokument erst nach erfolgreicher Archivierung und Qualitätsprüfung vernichtet werden darf — sofern keine handelsrechtlichen Pflichten zur Aufbewahrung des Originals bestehen. Für Ihre Mandanten sollten Sie klare Onboarding-Unterlagen erstellen, die erklären, welche Dokumente in welchem Format einzureichen sind.

1. 1Scannen Sie Papierbelege mit mindestens 300 DPI Auflösung und speichern Sie sie als durchsuchbare PDFs mit OCR-Texterkennung.
2. 2Komprimieren Sie große PDF-Dateien mit LazyPDF auf eine handhabbare Größe, ohne die Lesbarkeit zu beeinträchtigen.
3. 3Benennen Sie jede PDF-Datei nach einem einheitlichen Schema: JJJJ-MM-TT_Dokumententyp_Mandantennummer.pdf.
4. 4Übertragen Sie die fertigen PDFs in das Archivsystem und aktivieren Sie sofort den Schreibschutz mit dem Passwortschutz-Tool.
5. 5Erstellen Sie eine Archivierungsbestätigung als separates Log-Dokument und bewahren Sie dieses zusammen mit den archivierten PDFs auf.

Mandantendaten eines Steuerberaters gehören zu den sensibelsten Informationen überhaupt. Sie enthalten Einkommensdaten, Vermögensstrukturen, Bankverbindungen und persönliche steuerliche Verhältnisse. Neben den GoBD-Anforderungen müssen Steuerberater auch die Datenschutz-Grundverordnung (DSGVO) beachten. PDF-Passwortschutz ist eine wichtige Maßnahme, um unbefugten Zugriff zu verhindern. Beim Versenden von Steuerdokumenten per E-Mail oder über Cloud-Dienste sollten PDFs immer mit einem starken Passwort verschlüsselt werden. Das Passwort sollte dem Mandanten über einen separaten Kommunikationskanal mitgeteilt werden, nie in derselben E-Mail. Für die interne Kanzleiorganisation empfiehlt sich ein Zugriffsberechtigungskonzept: Nur befugte Mitarbeiter dürfen auf bestimmte Mandantendaten zugreifen. PDFs mit besonders sensiblen Informationen können mit zusätzlichen Zugriffsrechten versehen werden. Dokumentieren Sie alle Sicherheitsmaßnahmen in Ihrem Datenschutzkonzept, das Sie als Steuerberater nach DSGVO ohnehin vorhalten müssen. Bei Betriebsprüfungen kann der Prüfer verlangen, Einblick in Ihr Datensicherheitskonzept zu nehmen.

1. 1Verschlüsseln Sie alle PDF-Dokumente mit Mandantendaten mit einem starken AES-256-Passwort vor der Übertragung.
2. 2Teilen Sie Passwörter ausschließlich über sichere Kanäle mit (Telefon, verschlüsselte Messenger), niemals per unverschlüsselter E-Mail.
3. 3Erstellen Sie ein Berechtigungskonzept für Ihre Kanzlei: Wer darf auf welche Mandantendaten zugreifen?
4. 4Dokumentieren Sie jede Weitergabe von Mandantendaten in einem Verarbeitungsverzeichnis gemäß DSGVO Art. 30.

Eine Betriebsprüfung stellt für Steuerberater und ihre Mandanten eine erhebliche Belastung dar. Gut vorbereitete, GoBD-konforme PDF-Dokumente können den Prüfungsprozess erheblich beschleunigen und unangenehme Rückfragen vermeiden. Bei einer digitalen Betriebsprüfung kann der Prüfer verlangen, auf die elektronisch archivierten Unterlagen direkt zuzugreifen oder diese in einem bestimmten Format zu erhalten. Stellen Sie sicher, dass alle PDFs in einem Format vorliegen, das der Prüfer problemlos öffnen kann. PDF/A ist das bevorzugte Archivformat, da es auf Langzeitlesbarkeit ausgelegt ist. Erstellen Sie für jedes zu prüfende Geschäftsjahr eine strukturierte Dokumentensammlung mit einem klaren Inhaltsverzeichnis. Zusammengeführte PDFs, die alle relevanten Dokumente eines Geschäftsjahres enthalten, erleichtern dem Prüfer die Navigation erheblich. Fügen Sie eine Legende bei, die erklärt, nach welchem Schema die Dokumente sortiert und benannt wurden. Achten Sie darauf, dass die Metadaten der PDF-Dateien (Erstellungsdatum, Änderungsdatum) korrekt sind und mit dem tatsächlichen Dokument übereinstimmen.

Die Digitalisierung der Mandantenkommunikation bietet Steuerberatern enorme Effizienzgewinne, birgt aber auch rechtliche Risiken, wenn sie nicht ordnungsgemäß umgesetzt wird. Mandanten übersenden häufig Dokumente per E-Mail oder nutzen Cloud-Dienste — nicht immer in einem Format oder einer Qualität, die für die Steuerberatung geeignet ist. Definieren Sie klare Einreichungsstandards für Ihre Mandanten: Welche Dateiformate sind akzeptabel? Welche Mindestauflösung müssen gescannte Dokumente haben? Wie sind Dateien zu benennen? Ein kurzes Mandanten-Onboarding-Dokument, das diese Anforderungen erklärt, spart Ihnen später viel Nachbearbeitungszeit. Für die digitale Übertragung sensibler Steuerdokumente sollten Sie eine sichere Plattform nutzen. Alternativ können Sie Mandanten anleiten, PDFs vor dem Versand selbst zu verschlüsseln. Die empfangenen Dokumente sollten umgehend in Ihr GoBD-konformes Archivsystem überführt werden. Digitale Jahresabschlüsse, die Sie für Mandanten erstellen, sollten als schreibgeschützte PDFs ausgeliefert werden, um nachträgliche Änderungen zu verhindern.