GoBD-konform & Finanzamtssicher
Digitales Signatur- und Prüfverfahren mit Auth-Server und Barcode-Validierung – Revisionssicher nach BMF-Schreiben vom 28.11.2019
100% Revisionssicher
Erfüllt alle GoBD-Anforderungen des Finanzamts
WORM-Archivierung
Unveränderbare Speicherung nach Signatur
QR-Code Prüfung
Echtheit jederzeit per Scan nachweisbar
10 Jahre Archiv
Gesetzeskonforme Aufbewahrung gemäß § 147 AO
Zweck des Verfahrens
Dieses Verfahren dient der revisionssicheren Erfassung, digitalen Signatur und Aufbewahrung steuerrelevanter PDF-Dokumente (z. B. Bewirtungsbelege, Rechnungen, Vereinbarungen). Ziel ist es, die Anforderungen an Authentizität, Integrität, Nachvollziehbarkeit und Unveränderbarkeit gemäß den GoBD (BMF-Schreiben vom 28.11.2019) zu erfüllen.
So funktioniert die digitale Signatur
Authentifizierung
Der Benutzer meldet sich eindeutig über den zentralen Auth-Server an (SSO/OAuth2). Benutzeridentität, Zeitpunkt und IP-Adresse werden im Audit-Log revisionssicher gespeichert.
Signaturprozess
Nach Bestätigung wird aus dem PDF-Inhalt ein Hash-Wert (SHA-256) gebildet. Der Auth-Server speichert:
- Benutzer-ID
- Dokument-ID
- Hash-Wert
- Zeitstempel (UTC)
- Signatur-Status
PDF-Erweiterung
Im PDF wird ein Barcode (QR-Code) eingefügt, der einen Prüflink enthält. Über diesen Link kann jederzeit die Echtheit des Dokuments überprüft werden.
Archivierung
Das signierte PDF wird unveränderbar in einem WORM-fähigen Speicher (Write Once Read Many) archiviert. Änderungen sind technisch ausgeschlossen. Alle Aktionen werden protokolliert (Audit-Trail).
Prüfung
Ein Prüfer kann den Barcode scannen und erhält auf der Prüfseite:
- Name des Unterzeichners
- Zeitpunkt der Signatur
- Hash-Vergleich (Original / verändert)
- Statusmeldung „gültig" / „ungültig"
Verfahrensablauf visualisiert
Abbildung: Vollständiger Verfahrensablauf der digitalen Signatur und Prüfung
3. Verantwortlichkeiten
- Benutzer: Korrekte Erfassung und Unterzeichnung der Dokumente
- Auth-Server Administrator: Betrieb und Wartung des Authentifizierungssystems
- Archiv-Verantwortlicher: Sicherstellung der WORM-Speicherung und Backup
- Datenschutzbeauftragter: Einhaltung der DSGVO-Anforderungen
- IT-Sicherheit: Monitoring, Incident Response, regelmäßige Sicherheitsprüfungen
Ihre Sicherheitsgarantien
Integrität
SHA-256-Hash sichert den Inhalt gegen jede Form von Manipulation.
Authentizität
Signatur ist eindeutig an den eingeloggten Benutzer gebunden.
Unveränderbarkeit
WORM-Archivierung verhindert nachträgliche Änderungen technisch.
Nachvollziehbarkeit
Vollständige Audit-Logs dokumentieren alle Aktionen lückenlos.
Dokumentation
Diese Verfahrensbeschreibung ist Bestandteil der GoBD-Systemdokumentation.
Aufbewahrung und Zugriff
Aufbewahrungsdauer
10 Jahre gemäß § 147 AO
Zugriff
Nur für berechtigte Personen (rollenbasiert)
Prüfzugriff
Für Finanzbehörden über QR-Link oder Archiv-Export
Backup
Tägliche Sicherung in geografisch getrennten Rechenzentren
Wiederherstellung
Dokumentierte Recovery-Verfahren mit definierten RTOs
Datenexport
PDF + vollständiger Audit-Trail jederzeit verfügbar
Rechtssicher. Prüfbar. GoBD-konform.
Diese Verfahrensdokumentation erfüllt alle Anforderungen der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) gemäß BMF-Schreiben vom 28.11.2019.