Das Shopsystem Shopify (Affiliate Link) und das Kassensystem Shopify POS - sowie derzeit übrigens fast alle Shopsysteme - erfüllen nicht alle Anforderungen der GoBD. Es bleibt auch weiter ungeklärt, ob Shopify selbst daran interessiert ist eine entsprechende Lösung und eine Anpassung an den deutschen Markt vorzunehmen. Es gibt dennoch Wege, deinen Onlineshop GoBD-konform zu machen, und diese wollen wir dir hier vorstellen.

Du hast dich bisher noch gar nicht mit den neuen Anforderungen auseinandergesetzt? Lies diesen Artikel besser bis zum Ende, denn es könnte sonst teuer werden.

Was sind die GoBD?

Die GoBD stehen für die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff und wurden von der Finanzverwaltung aus den GoBS (Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme) und den GDPdU (Grundsätze zum Datenzugriff und Prüfbarkeit digitaler Unterlagen) zusammengeführt. Seit dem 01.01.2015 sind die GoBD gültig und seit dem 01.01.2017 auch ohne Ausnahme für alle Kassensysteme Pflicht.

Für weiterführende allgemeine Informationen sei auf einen Artikel der Kanzlei Limberger Fuch Koch & Partner mbB oder direkt den GoDB-Leitfaden verwiesen.

Sind Shopbetreiber betroffen?

Jedes System, welches buchführungs- oder aufzeichnungspflichtige Daten verarbeitet, dazu gehört unter anderem auch das erfolgreiche Shopsystem Shopify, muss den Anforderungen der GoBD-Vorgaben entsprechen. Shopbetreiber haben diese Vorgaben also generell einzuhalten.

Auch wenn die Buchführung an einen externen Dienstleister ausgelagert ist, bist du als Shopbetreiber in der Pflicht, zu überprüfen, ob diese die Regelungen einhalten. Denn so kann aus dem GoBD-Leitfaden entnommen werden:

Die Verantwortung für die Ordnungsmäßigkeit elektronischer Bücher und sonst erforderlicher elektronischer Aufzeichnungen einschließlich der Verfahren trägt allein der Steuerpflichtige. Dies gilt auch bei einer teilweisen oder vollständigen organisatorischen und/oder technischen Auslagerung von Buchführungs- und Aufzeichnungspflichten auf Dritte (Outsourcing).

Muss noch mehr als der Onlineshop GoBD-konform sein?

Ja, die Grundsätze gelten generell nicht nur für einen Onlineshop, sondern auch für alle Nebensysteme, die mit einem Onlineshop zusammen und mit den gleichen Daten arbeiten. Z.B. gilt dies auch für das Kassensystem, denn im GoBD-Leitfaden heißt es:

Die GoBD rekurrieren sowohl auf das Haupt(buchführungs)system als auch auf etwaige Vor- und Nebensysteme. Explizit aufgeführt sind Finanzbuchführungssystem, Anlagenbuchhaltung, Lohnbuchhaltungssystem, Kassensystem, Warenwirtschaftssystem, Zahlungsverkehrssystem, Taxameter, Geldspielgeräte, elektronische Waagen, Materialwirtschaft, Fakturierung, Zeiterfassung, Archivsystem, Dokumenten-Management-System einschließlich der Schnittstellen zwischen den Systemen. Dabei kommt es nicht auf die Bezeichnung des jeweiligen Systems an, sondern auf die Frage, ob in einem System buchführungs- oder aufzeichnungspflichtige Daten erfasst, erzeugt, empfangen, übernommen, verarbeitet, gespeichert oder übermittelt werden.

Außerdem müssen alle Warenbewegungen erfasst werden. Wann immer der Warenbestand verändert wird, muss ersichtlich sein wodurch.

Wie sind die Vorgaben?

Wir haben für dich eine Infografik erstellt, in der du eine Zusammenfassung der Anforderungen findest:

Eine weitere Auflistung gibt es bei VeR.

Oh Oh! – Die Betriebsprüfung

Kommt es zu einer angekündigten Betriebsprüfung oder einer unangekündigten Umsatzsteuer-Nachschau, hat der Prüfer ein Zugriffsrecht auf die Daten und die Systeme. Dabei wird in drei Zugriffsarten (Z1, Z2 und Z3) unterschieden. Der Prüfer kann sich für eine oder mehrere dieser Zugriffsarten entscheiden. Das bedeutet, du musst auf alle drei vorbereitet sein:

Z1: Unmittelbarer Datenzugriff

Beim unmittelbaren Datenzugriff bekommt der Prüfer auf alle steuerrelevanten Datenverarbeitungssysteme (DV-System) Zugriff, um Buchhaltungsdaten, Stammdaten und Verknüpfungen zu prüfen, dazu gehört auch die Nutzung von Auswertungsprogrammen zur Filterung und Sortierung der steuerlich relevanten Daten.

Im Grunde bekommt der Prüfer also Zugriff auf den Arbeitsplatz der Buchhaltung, wobei darauf zu achten ist, dass der Prüfer Nur-Lesezugriff auf steuerrelevante Daten hat.

Z2: Mittelbarer Datenzugriff

Bei dem mittelbaren Datenzugriff muss der Shopbetreiber dem Prüfer den Vorgaben entsprechend die steuerlich relevanten Daten maschinell auswerten (lassen). Dabei darf die Auswertung aber nur soweit verlangt werden, wie die vorhandenen DV-Systeme dies ermöglichen. Außerdem ist der Shopbetreiber bzw. das Unternehmen verpflichtet, den Prüfer dabei zu unterstützen.

Z3: Datenträgerüberlassung

Bei der Datenträgerüberlassung muss dem Prüfer jederzeit ein Datenträger (z.B. DVD oder USB-Stick) mit den Daten in einem ordnungsgemäßen Format übergeben werden können. Der Datenträger muss alle steuerlich relevanten Daten enthalten (z.B. alle Bestellungen mit Referenz zum Kunden etc.) – auch dann, wenn sich die Daten wie bei Shopify bei Dritten befinden. Die Daten müssen direkt vor Ort auf dem Laptop des Prüfers ausgewertet werden können.

Das zugehörige GoBD-Datenformat

Hier noch ein kleiner technischer Abriss zu dem GoBD-Datenformat. Das vom Finanzamt favorisierte Dateiformat für die Datenträgerüberlassung ist kein einzelnes Format, vielmehr müssen auf dem Datenträger folgende Daten vorhanden sein:

• index.xml - In dieser Datei werden die exportierten Dateien (wie z.B. CSV-Dateien) aufgelistet und beschrieben. Wird z.B. eine orders.csv beigefügt, wird der Dateipfad dazu angegeben und die Spalten der Tabelle beschrieben, außerdem wird ein sog. Primärschlüssel angegeben, um zum entsprechenden Kunden in der customers.csv und den entsprechenden Produkten in der products.csv zu verweisen, dadurch werden die Beziehungen der Datensätze zueinander festgelegt.
• Eine DTD-Datei - Die DTD-Datei beschreibt, wie die Angaben in der index.xml von der Software zu machen sind, damit kann anschließend auch überprüft werden, ob die Angaben valide sind.
• CSV-Dateien wie die orders.csv, customers.csv oder die products.csv sind nur Beispiele, es können auch andere Dateiformate und Dateinamen verwendet werden.

Weitere Informationen zu dem Beschreibungsstandard können bei audicon.net kostenlos angefragt werden.

Muss die GoBD-Konformität zertifiziert sein?

Es gibt keine Notwendigkeit für Zertifikate, welche die Konformität mit der GoBD bestätigen müssen. Vielmehr werden diese derzeit als Marketinginstrument eingesetzt und mögen deshalb entsprechend hilfreich bei der Auswahl des Systems sein. Ab 2020 sollen solche Zertifikate dann aber tatsächlich Pflicht werden.

Was passiert, wenn ich mich nicht daran halte?

Die Finanzverwaltung ist dazu berechtigt, bei nicht ordnungsgemäßer Kassenführung Hinzuschätzungen zum Umsatz von bis zu 20% vorzunehmen, und das kommt leider auch vor.

Ich verwende ein GoBD-konformes ERP-System, reicht das?

In den meisten Fällen vermutlich nicht. Selbst wenn das ERP-System an sich GoBD-konform ist, kann es sein, dass durch das Zusammenspiel mit den Nebensystemen keine Konformität mehr vorliegt. Folgendes kannst du tun, um nachzuprüfen, ob dein ERP-System wirklich konform ist:

• Solltest du ein Warenwirtschaftssystem (ERP) mit Shopify verbunden haben, dann frage beim Anbieter der Software nach, ob dieses die Anforderungen erfüllt und ob auch alle steuerrelevanten Daten lückenlos und zeitnah an das ERP übertragen werden.
• Stelle außerdem sicher, dass dein Kassensystem und alle anderen Systeme (z.B. selbst eine Kassenwaage) die Anforderungen ebenfalls erfüllen und dass diese mit deinem ERP zusammenarbeiten.
• Frage explizit nach, ob das ERP auch im Zusammenspiel mit allen von dir verwendeten Nebensystemen noch GoBD-konform ist, hier sollte der Hersteller die Verantwortung nicht auf die Nebensysteme schieben, sondern diese offiziell unterstützen.

Vor allem die Zusammenarbeit zwischen den Systemen ist wichtig, denn die Daten müssen immer vollständig und lückenlos aufgezeichnet werden. Lückenlos bedeutet, dass z.B. die Bestellungen über das Kassensystem, das ERP und den Onlineshop hinweg alle eine fortlaufende ID besitzen, also ohne Lücken. Im Leitfaden ist dazu folgendes zu finden:

Geschäftsvorfälle sind vollzählig und lückenlos aufzuzeichnen (Grundsatz der Einzelaufzeichnungspflicht). Dies erfordert eine vollzählige und lückenlose Erfassung sämtlicher Sachverhalte. Dabei kommt insbesondere einer Transaktionskontrolle und Konsistenzprüfung eine besondere Bedeutung zu. Die vollständige und lückenlose Erfassung und Wiedergabe aller Geschäftsvorfälle ist bei DV-Systemen durch ein Zusammenspiel von technischen (einschließlich programmierten) und organisatorischen Kontrollen sicherzustellen [...] Die Einzelaufzeichnungspflicht gilt grundsätzlich auch für Bargeschäfte.

Gibt es eine bessere Lösung?

Um das Problem zu lösen, arbeiten wir gerade an einer App, die genau dort ansetzt, wo Shopify den Anforderungen nicht entspricht. Unsere App wird – gegenüber dem Umweg über ein ERP – den Vorteil haben, dass direkt alle Daten von Shopify, dem Kassensystem und weiteren Nebensystemen auf einmal erfasst werden können, so werden die Vorgaben zur Vollständigkeit elegant gelöst.

Um alle Anforderungen des Datenzugriffs von Z1 bis Z3 zu erfüllen, arbeiten wir an einem entsprechenden Backend mit Nur-Lesezugriff und synchronisieren die Daten direkt auf deinen Stick, sodass der Prüfer diesen direkt begutachten kann.

Deshalb sehen wir in unserer App die eleganteste und sauberste Lösung. Möglicherweise können somit auch weitere Nebensysteme automatisch mit abgedeckt werden. Falls du selber betroffen bist und Interesse an unserer Lösung hast, dann schreib uns einfach eine E-Mail an hello@jumplink.me oder ruf direkt an. Vielleicht können wir in unsere App auch Support für weitere Nebensysteme einbauen, die du verwendest. Unsere Arbeit baut direkt auf die Problemsituation unserer Kunden auf und wir freuen uns, auch deine direkt mit in die App-Programmierung einfließen zu lassen.

Problemstellung im Überblick:

• Kassenvorgänge dürfen nicht löschbar sein, dies ist bei Shopify unter bestimmten Voraussetzungen leider möglich.
• Es ist nicht sichergestellt, dass die Daten bei Shopify zehn Jahre lang aufbewahrt werden können.
• Die steuerrelevanten Vorgänge können nicht exportiert werden.
• Das Shopify-POS-Kassensystem erstellt keine Z-Bons (Tagesabschlüsse).
• Es gibt keinen Mechanismus für eine tägliche Sicherung auf einem externen Speichermedium in dem vorgegebenen Format.
• Nebensysteme heben die Konformität des ERP-Systems u.U. auf.

Vorteile der App im Überblick:

• Die Daten des Onlineshops und des Kassensystems werden mit einer Lösung GoBD-konform.
• Durch die Verwendung einer Cloud werden die Daten direkt auf dein Speichermedium synchronisiert.
• Keine Anbindung an ein ERP-System notwendig.
• Das hauseigene Kassensystem von Shopify kann verwendet werden.
• Bei Bedarf können wir die App für weitere Nebensysteme erweitern.