Cloud-basierte Buchhaltungssoftware wie Lexoffice, SevDesk oder DATEV Unternehmen Online erfreut sich bei KMU großer Beliebtheit. Doch Buchhaltungsdaten unterliegen strengen rechtlichen Anforderungen: Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern) und die DSGVO setzen klare Rahmenbedingungen. Was KMU bei der Auswahl beachten müssen.
GoBD-Anforderungen an Cloud-Buchhaltungssoftware
Die GoBD des Bundesfinanzministeriums fordern unter anderem:
- Unveränderbarkeit: Einmal erfasste Buchungen dürfen nicht spurlos gelöscht oder verändert werden können
- Nachvollziehbarkeit: Jede Buchung muss über eine lückenlose Belegkette nachvollziehbar sein
- Aufbewahrungspflichten: Buchhaltungsunterlagen müssen 10 Jahre revisionssicher aufbewahrt werden
- Verfahrensdokumentation: Die Prozesse der digitalen Buchführung müssen dokumentiert sein
- Zugriffsmöglichkeit: Die Finanzbehörde muss bei einer Prüfung Zugriff auf die Daten erhalten können
DSGVO-Anforderungen
Buchhaltungsdaten enthalten personenbezogene Daten: Kundennamen, Adressen, Bankverbindungen. Die DSGVO fordert daher:
| DSGVO-Anforderung | Was das für Cloud-Buchhaltung bedeutet |
|---|---|
| Datenspeicherort in der EU | Server des Anbieters müssen in der EU stehen |
| Auftragsverarbeitungsvertrag | AVV mit dem Cloud-Anbieter muss abgeschlossen sein |
| Verschlüsselung | Daten müssen bei Übertragung und Speicherung verschlüsselt sein |
| Löschkonzept | Nach Ablauf der Aufbewahrungsfrist müssen Daten gelöschbar sein |
| Zugriffsprotokollierung | Wer wann auf welche Daten zugegriffen hat, muss nachvollziehbar sein |
Checkliste: Worauf Sie bei der Auswahl achten sollten
- Ist die Software GoBD-zertifiziert oder von einem Steuerberater bestätigt?
- Wo werden die Daten gespeichert? Nur in deutschen oder EU-Rechenzentren?
- Bietet der Anbieter einen AVV nach Art. 28 DSGVO an?
- Gibt es eine lückenlose Audit-Trail-Funktion für alle Buchungen?
- Können Daten nach 10 Jahren automatisiert gelöscht werden?
- Gibt es eine Exportfunktion in Standardformaten (DATEV, CSV, GDPdU)?
- Wie sieht das Backup- und Recovery-Konzept des Anbieters aus?
Erfahren Sie mehr über die Anforderungen an Cloud-basierte Software und wie wir KMU bei der DSGVO-konformen Digitalisierung unterstützen. Kontaktieren Sie uns für eine Beratung.
Fazit
Cloud-Buchhaltungssoftware ist für KMU eine praktische Lösung, wenn sie die Anforderungen von GoBD und DSGVO erfüllt. Prüfen Sie vor der Auswahl systematisch die Compliance-Kriterien und sprechen Sie mit Ihrem Steuerberater über die Verfahrensdokumentation.