Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) sind für Unternehmen und ihre Steuerberater in Deutschland verbindlicher Maßstab. Wer Belege, Bankumsätze und Vorbereitungsdaten digital führt, muss nachvollziehbar, vollständig und vor unbefugter Veränderung geschützt arbeiten — nicht erst am Tag der Betriebsprüfung.
AvoTax ist die Plattform für steuerliche Vollständigkeit unter avotax.de: Mandanten erfassen und ordnen, die Kanzlei arbeitet auf demselben Stand. Dieser Artikel erklärt, wie AvoTax GoBD-relevante Anforderungen im dokumentierten Leistungsumfang technisch unterstützt — und was Unternehmen und Kanzleien organisatorisch weiterhin selbst verantworten.
3 offen · Juni 2026Offene Lücken
Wichtiger Hinweis vorab
AvoTax ist Software, keine Rechts- oder Steuerberatung. Wir verwenden nicht Formulierungen wie „100 % GoBD-konform“, „GoBD-konform“ oder „GoBD-zertifiziert“. Sachlich und belegbar ist: GoBD-orientiert im dokumentierten Leistungsumfang — soweit die beschriebenen Verfahren umgesetzt und betrieben werden (siehe AGB).
Die Erfüllung der GoBD-Anforderungen eines Mandanten hängt zusätzlich von Buchführung beim Steuerberater, DATEV-/Fibu-Prozessen, Aufbewahrung außerhalb von AvoTax und der Mitwirkung des Nutzers ab.
Was AvoTax ist — und was nicht
AvoTax ist eine webbasierte Kollaborations- und Nachweisplattform für KMU und Steuerkanzleien:
- Beleg- und Transaktionserfassung, Zuordnung, Vorbereitung für die Buchhaltung
- Mandantentrennung, Audit-Protokoll, strukturierter Export für Prüfer
- GoBD-orientierte Schutzmechanismen in der Anwendung (Guard, Periodensperre, Datei-Integrität, KI nur mit Freigabe)
AvoTax ersetzt nicht DATEV, Fibu-Software oder den Jahresabschluss beim Steuerberater. Es bewertet nicht automatisch steuerlich — Kategorien und Konten bedürfen fachlicher Prüfung. Vollständige Buchführung ohne Mitwirkung des Nutzers kann keine Software garantieren.
Die drei GoBD-Säulen — und wie AvoTax sie adressiert
| GoBD-Grundsatz | Was das in der Praxis bedeutet | AvoTax-Unterstützung |
|---|---|---|
| Nachvollziehbarkeit | Wer hat wann was geändert? | Lückenloses Audit-Protokoll, Guard-Entscheidungen protokolliert |
| Vollständigkeit | Alle relevanten Unterlagen und Zuordnungen | Vollständigkeits-Score, Lückenerkennung, Belegmatching |
| Unveränderbarkeit | Keine stillen Löschungen oder nachträglichen Umschreibungen | GoBD-Guard, Void statt DELETE, Periodensperre, Datei-Hashes |
Diese Tabelle beschreibt den technischen Leistungsumfang der Plattform — nicht die steuerliche Ordnungsmäßigkeit des gesamten Unternehmens.
Unveränderbarkeit: Der GoBD-Guard
Zentrale Durchsetzung in AvoTax ist der GoBD-Guard (`GobdGuardService`). Er blockiert Änderungen, die GoBD-relevanten Datenbestand gefährden würden — und protokolliert jede Entscheidung.
Typische Sperrgründe:
- Voided: Transaktion wurde als ungültig markiert — nicht mehr bearbeitbar
- DATEV exportiert: Nach Export an die Kanzlei ist die Transaktion gesperrt
- Periode festgeschrieben: Der Buchungsmonat ist abgeschlossen
- Löschen verboten: Physisches Löschen von Buchungsdaten ist blockiert
Statt stiller Löschung setzt AvoTax auf Void-Logik und additive Korrekturen. Das entspricht dem GoBD-Zielbild: Buchungsdaten sollen nicht verschwinden, sondern nachvollziehbar korrigiert werden.
In der Oberfläche sehen Nutzer bei gesperrten Zeilen klare Hinweise — etwa in Transaktionen, Belegen und Kontoauszügen.
Buchungsperioden und Festschreibung
GoBD verlangt, dass abgeschlossene Perioden nicht beliebig umgeschrieben werden. AvoTax führt Buchungsperioden (`accounting_periods`) ein, die per Festschreibung gesperrt werden können.
Nach der Sperre:
- keine nachträgliche Kategorieänderung
- keine Beleg-Zuordnung mehr in der gesperrten Periode
- KI-Vorschläge werden in gesperrten Perioden blockiert
Korrekturen laufen über einen strukturierten Korrekturworkflow: Antrag, Begründung, Freigabe — statt heimlichem Editieren alter Monate. Jeder Schritt landet im Audit-Protokoll.
Originaldateien: SHA-256 und Integritätsprüfung
Belege und Kontoauszüge sind oft der Kern einer Prüfung. AvoTax speichert Originale ohne Überschreiben — neue Versionen werden als Revision angelegt, nicht als stiller Ersatz.
Beim Speichern wird ein SHA-256-Hash der Datei berechnet und mitgeführt. Bei Download oder Vorschau prüft das System, ob der Hash noch stimmt. Weicht der Hash ab, wird der Zugriff blockiert und ein Audit-Ereignis (`gobd_file_hash_mismatch`) protokolliert.
Damit ist technisch abgesichert: Was der Prüfer öffnet, ist dieselbe Datei, die der Mandant hochgeladen hat — nicht eine zwischenzeitlich veränderte Kopie.
Nachvollziehbarkeit: Audit-Protokoll und Integritätskette
Jede relevante Aktion — Guard-Blockade, KI-Vorschlag, Export-Start, Prüfer-Download — kann im Audit-Protokoll landen. Das Protokoll ist append-only ausgelegt: Einträge werden nicht nachträglich gelöscht oder umgeschrieben.
Für technische Reviewer steht eine Integritätskette zur Verfügung: Hashes der Audit-Einträge hängen aneinander. Manipulationen an der Historie würden die Kette brechen — ein wichtiger Nachweis für Prüfer und Wirtschaftsprüfer, die die Plattform bewerten.
Prüferpaket und GDPdU-orientierter Export
Wenn eine Prüfung ansteht, reicht ein ZIP per E-Mail nicht. AvoTax bündelt Unterlagen im Prüfungsmodus zu einem strukturierten Paket:
- `manifest.json` mit Pakettyp, Hashes und Metadaten
- Export-Protokoll mit Zeitstempeln
- Originaldateien mit SHA-256
- GDPdU-orientierte Datenstrukturen, soweit im Leistungsumfang
Prüfer können über ein token-gesichertes Portal zugreifen — jeder Download wird protokolliert. Das ersetzt nicht die Pflichten des Mandanten in der Prüfung, aber es liefert strukturierte Unterlagen statt Ordner-Chaos.
KI nur als Vorschlag — keine Direktbuchung
GoBD und DSGVO verlangen beides: Kontrolle und nachvollziehbare Entscheidungen. AvoTax schreibt keine Kategorie direkt durch KI.
Der Ablauf:
- KI erzeugt einen Vorschlag (`ai_status = suggested`)
- Inhaber oder Steuerberater bestätigt oder lehnt ab
- In gesperrten Perioden: KI-Vorschläge blockiert
Details: KI-Sicherheit bei Steuerdaten · Hilfe: KI & Datenschutz.
Hosting, Zugriffsschutz und Mandantentrennung
GoBD-relevante Daten verdienen dieselbe Sorgfalt wie personenbezogene Daten unter der DSGVO.
Hosting in Deutschland: Die Plattform wird auf eigener Server-Infrastruktur in Deutschland betrieben — siehe auch Datenschutzerklärung.
Zwei-Faktor-Authentifizierung (2FA): Über Authenticator einrichten — besonders empfohlen für Kanzlei-Logins.
Mandantentrennung: Jeder Mandant (`context_id`) ist datentechnisch getrennt. Kein Vermischen von GmbH, Privat und weiteren Gesellschaften — siehe Mandantentrennung KMU.
Rollen und Rechte: Steuerberater mit Leserechten sehen nur freigegebene Daten; Schreibzugriffe sind an Rollen und offene Perioden gekoppelt — Steuerberater einladen und Rollen.
Betrieb: Backup, Restore und kontinuierliche Prüfung
Technische GoBD-Unterstützung endet nicht beim Feature-Release. Im Betrieb gelten u. a.:
- tägliche Datenbank-Backups und konsistente Sicherung von Mandanten-Uploads
- quartalsweise Restore-Tests in isolierter Umgebung
- automatisierte Abnahme-Suites vor Releases (`gobd_run_all_acceptance.php` im Repository)
Damit stellen wir sicher, dass dokumentierte Verfahren nicht nur auf dem Papier existieren, sondern regelmäßig verifiziert werden.
Was Nutzer und Kanzleien selbst tun müssen
Software allein reicht nicht. Für GoBD-orientierte Arbeit brauchen Sie:
- Zeitnahe Belegübermittlung — Lücken schließen, bevor Perioden festgeschrieben werden
- Prüfung von KI-Vorschlägen vor Freigabe
- Fachliche Verantwortung für Kategorien, Konten und DATEV-Exporte
- Aufbewahrungsfristen im Gesamtprozess — inklusive Archiv beim Steuerberater
- Sichere Zugangsdaten und dokumentierte Einwilligungen bei Support-Zugriff
AvoTax macht Abweichungen sichtbar (offene Lücken) — die Schließung bleibt Ihre Aufgabe.
Checkliste: GoBD-orientiert mit AvoTax arbeiten
| Schritt | Empfehlung |
|---|---|
| Mandantenstruktur | Getrennte Mandanten pro Rechtsträger anlegen |
| Bank & Belege | FinTS oder CSV-Import, Belege zeitnah zuordnen |
| 2FA | Für alle Kanzlei-Nutzer aktivieren |
| Monatsabschluss | Perioden festschreiben, wenn Vollständigkeit geprüft ist |
| Korrekturen | Korrekturworkflow nutzen — nicht „einfach editieren“ |
| Prüfung | Prüfungsmodus mit Stichtags-Snapshot und Unterlagenpaket |
| Datenschutz | DSGVO und Belegverwaltung parallel beachten |
FAQ
Ist AvoTax GoBD-zertifiziert? Nein. Es gibt keine behördliche „GoBD-Zertifizierung“ für Buchhaltungssoftware. AvoTax unterstützt GoBD-relevante Anforderungen GoBD-orientiert im dokumentierten Leistungsumfang mit technischen Verfahren und Verfahrensdokumentation für Reviewer.
Reicht AvoTax allein für die Betriebsprüfung? AvoTax liefert Vorbereitung, Nachweise und Export — die steuerliche Bewertung und vollständige Buchführung liegen beim Unternehmen und der Kanzlei.
Was passiert bei einem Hash-Fehler? Der Zugriff auf die betroffene Datei wird blockiert. Das Ereignis wird protokolliert — ein Signal für den Betrieb, die Ursache zu klären (Speicher, Restore, Manipulation).
Kann ich gesperrte Perioden wieder öffnen? Nein — das wäre GoBD-widrig. Korrekturen laufen über den dokumentierten Korrekturworkflow.
Wo finde ich Details für Wirtschaftsprüfer? Strukturierter Export im Prüfungsmodus, Audit-Protokoll, Manifest mit Hashes. Auf Anfrage an die Kanzlei: Verfahrensdokumentation und Evidence Pack für technische Reviewer.
Hinweis (Compliance)
AvoTax ist Software für steuerliche Vollständigkeit — keine Rechtsberatung, keine Steuerberatung. Verbindlich für Datenschutz und Betrieb: Datenschutzerklärung · Impressum · AGB.
Fazit
GoBD-Anforderungen erfüllen Prozess plus Technik. AvoTax setzt den technischen Teil um: Schutz vor stiller Veränderung, Integritätsprüfung von Originaldateien, nachvollziehbares Audit-Protokoll und strukturierte Prüferunterlagen — GoBD-orientiert im dokumentierten Leistungsumfang, mit eigener Server-Infrastruktur in Deutschland und kontrollierter KI.
Die Gesamtverantwortung bleibt beim Unternehmen und der Kanzlei. Wer früh strukturiert arbeitet, vermeidet teure Bereinigungen vor Prüfung oder Due Diligence.
Nächste Schritte: Registrieren · Prüfungsmodus · Belegmatching für Kanzleien · Hilfe-Center