Hinweis: Dieser Beitrag dient ausschließlich der allgemeinen Information und stellt keine Rechts- oder Steuerberatung dar. Alle Angaben ohne Gewähr. Für rechtlich verbindliche Auskünfte wenden Sie sich bitte an einen zugelassenen Steuerberater oder Rechtsanwalt.
Kontoauszüge sind Buchungsbelege und müssen nach GoBD 8 Jahre lang im elektronischen Originalformat aufbewahrt werden – unveränderbar, vollständig, jederzeit abrufbar. Ein Papierausdruck des Online-Banking-PDFs genügt nicht. Das Online-Banking-Portal Ihrer Bank ist kein anerkanntes Archiv. Wer Kontoauszüge falsch archiviert, riskiert bei einer Betriebsprüfung die Verwerfung der Buchführung.
Inhaltsverzeichnis
Das Problem liegt im Drucker
Jeden Monat dasselbe: Kontoauszug aus dem Online-Banking herunterladen, ausdrucken, in den Ordner heften. Oder: PDF speichern, irgendwo auf dem Desktop ablegen, fertig.
Beides ist falsch. Und das Finanzamt weiß das.
Wer einmal eine Betriebsprüfung erlebt hat, erinnert sich genau an den Moment, in dem der Prüfer fragt, wie die Kontoauszüge archiviert wurden. Nicht ob – wie. Denn die Frage, ob überhaupt Belege vorhanden sind, ist längst beantwortet. Die eigentliche Frage ist, ob sie so aufbewahrt wurden, dass das Finanzamt sie akzeptiert.
Warum Kontoauszüge keine Nebensache sind
Kontoauszüge sind keine Dokumente zweiter Klasse. Nach § 147 Abs. 1 Nr. 4 AO und § 257 Abs. 1 Nr. 4 HGB gelten sie als Buchungsbelege – in derselben Kategorie wie Eingangs- und Ausgangsrechnungen, Kassenbelege und Lohnabrechnungen.
Das bedeutet: Für sie gelten alle GoBD-Anforderungen in vollem Umfang.
Seit dem Bürokratieentlastungsgesetz IV (BEG IV, BGBl. 2024 I Nr. 323, in Kraft ab 01.01.2025) wurde die Aufbewahrungsfrist für Buchungsbelege von 10 auf 8 Jahre verkürzt. Das ist eine echte Entlastung. Die Pflicht zur ordnungsgemäßen Archivierung bleibt davon unberührt.
Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem der Beleg entstanden ist (§ 147 Abs. 4 AO). Ein Kontoauszug vom März 2025 muss also bis zum 31.12.2033 aufbewahrt werden.
Was die GoBD wirklich verlangen
Die entscheidende Anforderung steht in GoBD Tz. 119: Elektronisch entstandene Dokumente müssen im elektronischen Originalformat aufbewahrt werden. Ein Ausdruck auf Papier erfüllt das nicht.
Was das konkret bedeutet:
Der Papierausdruck reicht nicht. Wer einen elektronischen Kontoauszug ausdruckt und den digitalen Ursprung nicht aufbewahrt, erfüllt die GoBD-Pflicht nicht. Das Bayerische Landesamt für Steuern hat das ausdrücklich bestätigt.
Das Online-Banking-Portal ist kein Archiv. Nicht alle Banken garantieren, dass Kontoauszüge über die vollen 8 Jahre abrufbar bleiben. Bei Kontokündigung oder Bankwechsel ist der Zugriff oft sofort gesperrt. Wer sich auf das Portal verlässt, sitzt auf einem Zeitproblem.
Die einfache Ablage im Dateiordner reicht nicht. GoBD Tz. 110 ist eindeutig: „Die Ablage von Daten und elektronischen Dokumenten in einem Dateisystem erfüllt die Anforderungen der Unveränderbarkeit regelmäßig nicht.“ Eine PDF-Datei auf dem Desktop, in einem freigegebenen Laufwerk oder in Dropbox kann jederzeit geändert, gelöscht oder überschrieben werden – ohne erkennbare Spuren.
Was gefordert wird, ist Unveränderbarkeit. Das bedeutet: Das Dokument wird archiviert, und von diesem Zeitpunkt an kann niemand – auch kein Administrator – den Inhalt nachträglich verändern. Technisch erreicht man das durch WORM-Medien, durch Festschreibung mit Löschsperren und Versionierung, oder durch entsprechende Zugriffsberechtigungskonzepte (GoBD Tz. 10).
Die häufigsten Fehler – und warum sie teuer werden können
Fehler 1: Ausdrucken und ablegen. Der Klassiker. Gefühlt ordentlich, rechtlich unzureichend. Der digitale Ursprung fehlt, die Unveränderbarkeit ist nicht gegeben.
Fehler 2: PDF in einem normalen Cloud-Ordner speichern. Dropbox, Google Drive, OneDrive – alle ermöglichen das Überschreiben und Löschen von Dateien ohne nachvollziehbare Protokollierung. Für eine revisionssichere Archivierung brauchen diese Dienste zusätzliche technische Maßnahmen, die in der Standardkonfiguration nicht vorhanden sind.
Fehler 3: Auf das Online-Banking verlassen. Viele Unternehmer gehen davon aus, dass die Bank die Unterlagen schon aufbewahrt. Das ist eine Annahme, keine gesicherte Rechtslage. Und die Verantwortung für die Aufbewahrung liegt ohnehin beim Unternehmer, nicht bei der Bank.
Fehler 4: Keine Prüfung beim Abruf. Kontoauszüge sollten beim Herunterladen auf Vollständigkeit und Richtigkeit geprüft werden. Diese Prüfung sollte dokumentiert sein, bevor der Beleg ins Archiv wandert. Das klingt bürokratisch – ist aber Teil der Ordnungsmäßigkeit.
Was passiert, wenn diese Fehler bei einer Betriebsprüfung auffallen? Zunächst entfällt die Richtigkeitsvermutung nach § 158 AO. Das Unternehmen muss dann selbst beweisen, dass die Buchführung korrekt ist. Gelingt das nicht, kann das Finanzamt die Buchführung verwerfen und die Besteuerungsgrundlagen schätzen (§ 162 AO). Typische Sicherheitszuschläge liegen bei 5–10 % des Umsatzes – dazu kommen Nachzahlungszinsen nach § 233a AO.
Was man konkret tun kann
Das Problem ist lösbar. Und es erfordert keine eigene IT-Abteilung.
Schritt 1: Kontoauszüge sofort beim Abruf als PDF sichern. Nicht ausdrucken – herunterladen. Das Original bleibt digital.
Schritt 2: In ein GoBD-konformes System überführen. Das kann eine Buchhaltungssoftware mit revisionssicherer Belegarchivierung sein (z. B. mit aktivierter Festschreibungsfunktion), ein Dokumentenmanagementsystem mit WORM-Archivierung, oder ein Managed-Service-Lösung, bei der die technische Seite vollständig übernommen wird.
Entscheidend ist: Das System muss nachweisbar sicherstellen, dass archivierte Kontoauszüge nicht mehr verändert werden können – mit Protokoll, Zeitstempel und Integritätsnachweis.
Schritt 3: Den Prozess dokumentieren und Fristen hinterlegen. Die GoBD verlangen eine Verfahrensdokumentation, die beschreibt, wie Belege ins Unternehmen kommen, geprüft, archiviert und aufbewahrt werden. Für Kontoauszüge: Wer lädt wann herunter, wie wird geprüft, in welches System wird archiviert. Die Aufbewahrungsfrist beträgt 8 Jahre ab Ende des Entstehungsjahres – verlängert sich aber automatisch, wenn eine Außenprüfung läuft, Steuerbescheide noch nicht bestandskräftig sind oder ein Rechtsbehelfsverfahren anhängig ist. Viele Steuerberater empfehlen daher, grundsätzlich 10 Jahre aufzubewahren.
Häufige Fragen zu Kontoauszügen und GoBD
Muss ich Kontoauszüge aus dem Online-Banking digital aufbewahren?
Ja. Elektronische Kontoauszüge sind originäre digitale Belege und müssen im elektronischen Originalformat archiviert werden (GoBD Tz. 119). Ein Ausdruck auf Papier genügt nicht – das Bayerische Landesamt für Steuern hat das ausdrücklich bestätigt. Das digitale Original muss unveränderbar und jederzeit abrufbar gespeichert sein.
Wie lange müssen Kontoauszüge aufbewahrt werden?
Kontoauszüge sind Buchungsbelege. Seit dem 01.01.2025 gilt durch das BEG IV eine Aufbewahrungsfrist von 8 Jahren (§ 147 Abs. 3 AO). Die Frist beginnt mit dem Ende des Kalenderjahres, in dem der Beleg entstanden ist. Bei laufenden Prüfungen oder offenen Steuerbescheiden verlängert sie sich automatisch.
Reicht es, Kontoauszüge in Dropbox oder Google Drive zu speichern?
Nein. In Standard-Cloud-Ordnern können Dateien jederzeit geändert, überschrieben oder gelöscht werden – ohne nachvollziehbare Protokollierung. GoBD Tz. 110 ist hier eindeutig. Eine GoBD-konforme Archivierung erfordert ein System, das Unveränderbarkeit technisch sicherstellt und dokumentiert.
Kann ich mich auf das Online-Banking-Portal meiner Bank verlassen?
Nein. Banken garantieren keine 10- oder 8-jährige Aufbewahrung im Portal. Bei Kontokündigung oder Bankwechsel ist der Zugriff oft sofort gesperrt. Die Pflicht zur Aufbewahrung liegt beim Unternehmer – nicht bei der Bank. Wer sich auf das Portal verlässt, trägt das volle Risiko selbst.
Was passiert, wenn bei einer Betriebsprüfung Kontoauszüge fehlen oder falsch archiviert sind?
Zunächst entfällt die Richtigkeitsvermutung nach § 158 AO. Bei schwerwiegenden Mängeln kann das Finanzamt die gesamte Buchführung verwerfen und die Besteuerungsgrundlagen schätzen (§ 162 AO). Typische Sicherheitszuschläge liegen bei 5–10 % des Umsatzes, dazu kommen Nachzahlungszinsen nach § 233a AO. Im schlimmsten Fall droht ein Steuerstrafverfahren nach § 370 AO.
Was bedeutet „Unveränderbarkeit“ bei der Archivierung konkret?
Ein archiviertes Dokument darf nicht so verändert werden können, dass der ursprüngliche Inhalt nicht mehr feststellbar ist (§ 146 Abs. 4 AO). Jede Änderung muss protokolliert sein. Technisch wird das durch WORM-Speicher, Festschreibungen mit Löschsperren oder durch Versionierung mit automatischer Protokollierung erreicht. Eine normale Datei auf einem Laufwerk erfüllt das nicht.
Muss ich für jeden Kontoauszug eine Prüfung dokumentieren?
Nicht in aufwendiger Form. Die GoBD empfehlen, Kontoauszüge beim Abruf auf Vollständigkeit und Richtigkeit zu prüfen und dies zu dokumentieren, bevor sie archiviert werden. In der Praxis reicht ein einfacher Prozess: wer prüft, wann, und mit welchem Ergebnis. Das gehört in die Verfahrensdokumentation des Unternehmens.
Was zählt am Ende
Kontoauszüge richtig zu archivieren ist keine Frage von aufwendiger IT. Es ist eine Frage des richtigen Prozesses – und des richtigen Systems.
Wer Kontoauszüge heute noch ausdruckt oder in einem normalen Ordner ablegt, sollte das ändern. Nicht weil eine Betriebsprüfung unmittelbar bevorsteht. Sondern weil sich das Problem im Nachhinein nicht mehr korrigieren lässt: Ein Beleg, der nicht korrekt archiviert wurde, ist für das Finanzamt nicht existent – egal wie ordentlich der Papierstapel im Regal aussieht.
Die gute Nachricht: Wer einen sauberen Prozess einführt – digitaler Abruf, revisionssichere Archivierung, dokumentierte Prüfung – erfüllt damit gleichzeitig die Anforderungen für alle anderen Buchungsbelege. Es lohnt sich, das einmal richtig aufzusetzen.