E-Rechnung archivieren: So gelingt die revisionssichere Aufbewahrung

E-Rechnungen revisionssicher zu archivieren bedeutet, die Dokumente vollständig, manipulationssicher und jederzeit nachvollziehbar aufzubewahren. Archivierungssysteme für elektronische Rechnungen müssen nicht nur gesetzliche Anforderungen erfüllen, sondern sollten auch skalierbar sein, ortsunabhängigen Zugriff bieten und eine langfristige Integration ermöglichen.

Wie und wo sind E-Rechnungen aufzubewahren?

Wie Sie E-Rechnungen archivieren müssen, definieren die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form – kurz GoBD. Die nachfolgende Übersicht fasst die wichtigsten Anforderungen an die E-Rechnung-Archivierung zusammen:

• Es besteht die Verpflichtung, E-Rechnungen in der Form aufzubewahren, in der sie eingegangen sind – also elektronisch. Einen Ausdruck zu erstellen genügt den gesetzlichen Anforderungen nicht.
• E-Rechnungen müssen manipulationssicher aufbewahrt werden, sich maschinell auslesen lassen und jederzeit zugriffsbereit für Wirtschaftsprüfungen sein.
• E-Rechnungen sind revisionssicher zu archivieren.

Wird eine E-Rechnung per E-Mail empfangen, betrifft die Archivierungspflicht nicht nur die Rechnung an sich, sondern auch die dazugehörige geschäftsrelevante elektronische Nachricht. Es gibt jedoch auch Ausnahmen. Die Verpflichtung entfällt beispielsweise, wenn die E-Mail als reines Transportmedium verwendet wurde und keinerlei weiteren geschäftlichen Inhalt enthält.

Ob Unternehmen bzw. Geschäftsleute E-Rechnungen lokal, auf einem eigenen Server oder in der Cloud archivieren, steht ihnen frei – solange die gewählte Option GoBD-konform ist. Erfolgt die Archivierung elektronischer Rechnungen über einen Cloud-Server, muss sichergestellt werden, dass sich die Dokumente im EU-Raum jederzeit online abrufen lassen. Um E-Rechnungen richtig zu archivieren, besteht demnach die Notwendigkeit, die Daten auf einem datenschutzkonformen, ISO-27001-zertifizierten Server in Deutschland oder innerhalb der Europäischen Union zu speichern.

Welche Anforderungen gelten für eine revisionssichere E-Rechnung-Archivierung?

Die Notwendigkeit der revisionssicheren Archivierung von E-Rechnungen geht auf Vorgaben aus den GoBD, dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) zurück. Revisionssicherheit bedeutet, dass das gewählte Verfahren und das Archivierungssystem die rechtlichen Anforderungen an die Aufbewahrung elektronischer Rechnungen erfüllen. Dazu zählen vor allem:

• Vollständigkeit: Alle relevanten Rechnungs- und Belegdaten müssen vollständig gespeichert werden.
• Unveränderlichkeit: Nach dem Speichern darf sich der Inhalt der E-Rechnung nicht mehr bearbeiten lassen.
• Nachvollziehbarkeit: Zugriffsvorgänge müssen protokolliert werden, damit jederzeit nachvollziehbar ist, wer zu welchem Zeitpunkt auf die Daten zugegriffen hat.
• Zugriffsschutz: Der Zugriff auf archivierte E-Rechnungen muss durch Berechtigungskonzepte geregelt sein.
• Sicherheit: Die Daten müssen gegen technische Ausfälle, Datenverlust und Cyberangriffe geschützt werden, etwa durch Verschlüsselung und regelmäßige Backups.
• Verfügbarkeit: E-Rechnungen müssen während der gesamten gesetzlichen Aufbewahrungsfrist jederzeit abrufbar sein.
• Lesbarkeit: Die archivierten Rechnungen müssen sowohl für Menschen als auch für Maschinen dauerhaft lesbar bleiben.

Revisionssicherheit erstreckt sich nicht nur auf den technischen Vorgang, sondern auch auf organisatorische Aspekte. Ein Beispiel dafür ist die Verfahrensdokumentation der an der Archivierung beteiligten Systeme und Mitarbeitenden. Diese muss nachvollziehbar darlegen, welche Systeme und Prozesse verwendet werden, wer Zugriff auf die Daten hat und wie Änderungen protokolliert werden. Eine gut strukturierte Verfahrensdokumentation stellt sicher, dass Unternehmen im Falle einer Betriebsprüfung nachweisen können, dass ihre Archivierung den gesetzlichen Anforderungen, insbesondere den GoBD, entspricht.

Wie lange müssen E-Rechnungen archiviert werden?

In der Vergangenheit war es laut Abgabenordnung und Handelsgesetzbuch erforderlich, Rechnungen – ob elektronisch oder in Papierform – zehn Jahre lang aufzubewahren. Durch das am 1. Januar 2025 in Kraft getretene Bürokratieentlastungsgesetz gilt nun eine kürzere Aufbewahrungsfrist von acht Jahren. Nach Ablauf dieser Frist können die Buchungsbelege vernichtet werden.

Die Aufbewahrungsdauer beginnt mit dem Ende des Kalenderjahres, in dem Sie die E-Rechnung empfangen oder erstellt haben. Wenn die Rechnung beispielsweise am 1. März 2024 bei Ihnen einging oder von Ihnen verschickt wurde, besteht die Notwendigkeit, das Dokument bis zum 31. Dezember 2031 aufzubewahren.

Anforderungen an Archivierungssysteme für E-Rechnungen

Wenn Sie E-Rechnungen archivieren, sollte das dafür genutzte Archiv folgende Mindestanforderungen erfüllen:

• Rechtliche Konformität: Das Archivierungssystem muss den gesetzlichen Vorgaben – vor allem den GoBD – entsprechen. Nur auf diese Weise lässt sich die regelkonforme Archivierung elektronischer Rechnungen gewährleisten.
• Datenschutz und Sicherheit: Das Archiv sollte über integrierte Sicherheitsmaßnahmen verfügen, die den Schutz der Daten vor unbefugtem Zugriff und die Integrität der gespeicherten Inhalte sicherstellen.
• Integrität und Nachvollziehbarkeit: Es ist von großer Bedeutung, dass sich archivierte E-Rechnungen nicht manipulieren lassen. Im System vorgenommene Änderungen sollten zudem lückenlos protokolliert werden, um nachvollziehbar zu bleiben.
• Zugriff unabhängig vom Ort: Bietet das Archiv ortsunabhängigen Zugriff, haben Mitarbeitende auch im Homeoffice oder unterwegs die Möglichkeit, auf archivierte Dokumente zuzugreifen. Dies trägt nicht nur zu Kosten- und Zeiteinsparungen bei, sondern auch zu einer besseren Zusammenarbeit innerhalb der Teams.
• Effiziente Such- und Abruffunktion: Bedienungsfreundliche Suchfunktionen gewährleisten, dass sich archivierte E-Rechnungen unkompliziert finden lassen, wodurch mehr Zeit für andere Aufgaben bleibt.
• Interoperabilität und Skalierbarkeit: Es empfiehlt sich, ein flexibel erweiterbares Archivsystem zu wählen, um bei Bedarf eine Skalierung zu ermöglichen. Die Plattform sollte außerdem mit unterschiedlichen Rechnungsformaten und ECM-Systemen kompatibel sein, etwa durch standardisierte Schnittstellen wie CMIS.

Neben E-Rechnungen müssen auch andere elektronische Dokumente wie Angebote, Verträge und Reklamationen archiviert werden, die geschäftsrelevant sind. Mit der E-Mail-Archivierung von IONOS bewahren Sie entsprechende Dokumente zum Beispiel rechtssicher – also DSGVO- und GoBD-konform – auf. Ihre Daten werden dabei in deutschen Rechenzentren gespeichert, die zu den sichersten weltweit gehören.

Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.