GoBD-konform mit Pennio: So sichern wir Ihr Kassenbuch ab
Erfahre wie Pennio alle GoBD-Anforderungen technisch umsetzt ✓ Unveränderbare Buchungen ✓ Lückenlose Belegnummern ✓ Audit-Trail ✓ Verfahrensdokumentation
GoBD-konforme Kassenbuch-Software bedeutet, dass die technische Umsetzung alle Anforderungen der GoBD an digitale Kassenbücher erfüllt -- von der Unveränderbarkeit bis zum vollständigen Audit-Trail. Pennio setzt diese Anforderungen direkt in der Datenbank durch, nicht nur in der Benutzeroberfläche.
Viele Kassenbuch-Apps werben mit GoBD-Konformität, ohne transparent zu erklären, wie sie die Anforderungen umsetzen. Bei Pennio machen wir das anders: Auf dieser Seite zeigen wir Ihnen konkret, welche technischen Maßnahmen Ihr Kassenbuch absichern -- und warum Sie sich bei einer Betriebsprüfung keine Sorgen machen müssen.
- Pennio setzt alle GoBD-Anforderungen durch Server-seitige Datenbank-Trigger um -- nicht umgehbar
- Buchungen sind nach der Erfassung unveränderbar (kein Löschen, kein Ändern von Kernfeldern)
- Korrekturen erfolgen ausschließlich durch dokumentierte Stornierung mit Gegenbuchung
- Belegnummern werden automatisch, lückenlos und server-seitig vergeben
- Jede Aktion wird in einem vollständigen Audit-Trail protokolliert
Wie Pennio die GoBD-Anforderungen umsetzt
Die GoBD (aktuelle Fassung vom 14. Juli 2025) stellen klare Anforderungen an digitale Kassenbücher. Pennio erfüllt diese Anforderungen nicht nur auf der Oberfläche, sondern durch technische Mechanismen direkt in der PostgreSQL-Datenbank. Im Folgenden zeigen wir die wichtigsten Punkte im Detail.
Unveränderbarkeit: Kein Löschen, kein Ändern
Der GoBD-Grundsatz der Unveränderbarkeit (§ 146 Abs. 4 AO) verlangt, dass einmal erfasste Buchungen nicht nachträglich geändert oder gelöscht werden dürfen. In Pennio wird dieser Grundsatz durch drei Datenbank-Trigger sichergestellt:
- Mutations-Schutz: Ein Server-Trigger blockiert jede Änderung an Kernfeldern wie Betrag, Buchungstyp, Beschreibung, Datum und Belegnummer. Selbst bei direktem Datenbankzugriff können diese Felder nicht verändert werden.
- Lösch-Schutz: Ein weiterer Trigger verhindert das Löschen von Buchungen vollständig. Zusätzlich existiert keine DELETE-Berechtigung auf Datenbankebene (Row-Level Security).
- Benutzer-Schutz: Benutzerkonten können nicht gelöscht werden, solange Buchungen existieren (
ON DELETE RESTRICT).
Diese Maßnahmen gehen weit über das hinaus, was ein GoBD-konformes Kassenbuch mindestens erfordert. Die Unveränderbarkeit wird nicht in der App-Oberfläche durchgesetzt, sondern in der Datenbank selbst -- und ist damit nicht umgehbar.
Stornierung statt Löschen
Wenn ein Fehler in einer Buchung entdeckt wird, ist die einzige Korrekturmöglichkeit eine Stornierung mit Gegenbuchung. Pennio setzt dieses Verfahren technisch um:
- Die fehlerhafte Buchung bleibt unverändert im System
- Eine automatische Gegenbuchung wird erstellt (umgekehrter Buchungstyp, gleicher Betrag)
- Der Benutzer muss einen Storno-Grund angeben (Pflichtfeld)
- Die Stornobuchung erhält eine eigene fortlaufende Belegnummer
- Original und Stornobuchung sind über eine Referenz verknüpft
Das System prüft vor jeder Stornierung automatisch, ob der Kassenbestand an keinem Zeitpunkt negativ wird. Auch bereits stornierte Buchungen oder Buchungen in abgeschlossenen Monaten können nicht erneut storniert werden.
Lückenlose Belegnummern
§ 146 Abs. 1 AO verlangt eine vollständige und lückenlose Aufzeichnung. Pennio vergibt Belegnummern ausschließlich server-seitig durch einen Datenbank-Trigger:
- Jede Buchung erhält automatisch die nächste fortlaufende Nummer
- Ein UNIQUE-Index garantiert, dass keine Belegnummer doppelt vergeben wird
- Da Buchungen nicht gelöscht werden können, entstehen keine Lücken
- Stornobuchungen erhalten eigene Belegnummern in der laufenden Folge
Die Belegnummernvergabe findet auf dem Server statt, nicht auf dem Gerät des Benutzers. Selbst bei Offline-Buchungen wird die finale Belegnummer erst bei der Synchronisation vergeben.
Monatsabschluss mit Sperrwirkung
Der Monatsabschluss in Pennio hat eine echte Sperrwirkung auf Datenbankebene:
- Nach dem Abschluss können keine neuen Buchungen mehr in diesem Monat erfasst werden
- Stornierungen von Buchungen im abgeschlossenen Monat sind nicht mehr möglich
- Monatsabschlüsse selbst sind unveränderbar und nicht löschbar (geschützt durch eigene Trigger)
- Jeder Abschluss wird automatisch im Audit-Log protokolliert
Nachtrags-Kennzeichnung
Werden Buchungen nicht am selben Tag erfasst, erkennt Pennio dies automatisch. Das System unterscheidet zwischen dem Geschäftsdatum (wann der Vorfall stattfand) und dem Erfassungsdatum (wann die Buchung im System eingetragen wurde). Liegt die Differenz über 24 Stunden, wird die Buchung im Transaktionsprotokoll und im Export als Nachtrag gekennzeichnet -- für volle Nachvollziehbarkeit bei der Betriebsprüfung.
Audit-Trail und Nachweisführung
Ein vollständiger Audit-Trail ist eine Kernanforderung der GoBD an digitale Buchführungssysteme. Pennio protokolliert automatisch jede relevante Aktion in einer separaten Audit-Log-Tabelle:
| Aktion | Was protokolliert wird |
|---|---|
| Neue Buchung | Benutzer, Zeitpunkt, Betrag, Belegnummer, Geräte-ID |
| Stornierung | Benutzer, Zeitpunkt, Original-Beleg, Storno-Grund, Geräte-ID |
| Monatsabschluss | Benutzer, Zeitpunkt, Monat, Anfangs- und Endbestand |
Die Audit-Log-Tabelle selbst ist gegen Änderungen und Löschungen geschützt. Benutzer können Audit-Einträge einsehen, aber weder ändern noch löschen.
Finanzamt-ready Export
Für die Betriebsprüfung stellt Pennio drei Exportformate bereit:
- CSV-Export: Alle Buchungen mit sämtlichen GoBD-Pflichtfeldern einschließlich Storno-Information und Nachtrag-Kennzeichnung
- PDF-Kassenbericht: Tabellarischer Bericht mit Beleg-Nr., Datum, Beschreibung, Einnahmen, Ausgaben und laufendem Saldo
- Audit-Report: Vollständiges Transaktionsprotokoll mit Zusammenfassung, monatlicher Übersicht, Transaktionsliste und Monatsabschlüssen
Alle Exporte enthalten die vollständige Kennzeichnung von Stornierungen und Monatsabschlüssen. Nachträge werden im Transaktionsprotokoll und CSV-Export über das Erfassungsdatum nachvollziehbar dokumentiert. Der Prüfer des Finanzamts kann damit den gesamten Buchungsverlauf lückenlos nachvollziehen.
Datensicherung und Aufbewahrung
Pennio speichert alle Daten auf Servern in Frankfurt (EU-Region eu-central-1). Die DSGVO-konforme Speicherung innerhalb der EU ist damit sichergestellt.
Die Aufbewahrung funktioniert automatisch:
- Cloud-Datenbank: Alle Buchungen werden unbegrenzt gespeichert und sind löschgeschützt
- Lokaler Speicher: Zusätzliche Kopie auf dem Gerät des Benutzers (IndexedDB im Browser, AsyncStorage in der App)
- Bidirektionale Synchronisation: Änderungen werden zwischen Gerät und Cloud automatisch abgeglichen
Die gesetzliche Aufbewahrungsfrist für Kassenbücher beträgt 10 Jahre (§ 147 Abs. 3 AO). Durch den Löschschutz auf Datenbankebene kann Pennio diese Frist automatisch einhalten, ohne dass der Benutzer aktiv etwas tun muss.
Verfahrensdokumentation
Die GoBD verlangen eine Verfahrensdokumentation, die beschreibt, wie ein digitales Buchführungssystem funktioniert. Die Verfahrensdokumentation muss für einen sachverständigen Dritten nachvollziehbar machen, wie Buchungen entstehen, gespeichert und geschützt werden.
Pennio stellt eine vollständige Verfahrensdokumentation bereit, die alle relevanten Punkte abdeckt:
- Systemarchitektur und Datenfluss
- Buchungsablauf mit Einzelaufzeichnungspflicht
- Unveränderbarkeit und Löschschutz (Trigger-basiert)
- Stornierungsverfahren und Belegnummernvergabe
- Monatsabschluss und Sperrwirkung
- Audit-Trail und Export
- Datensicherung und Zugriffsschutz
Erfahren Sie mehr über die allgemeinen GoBD-Anforderungen an Kassenbücher in unserem ausführlichen Artikel zur GoBD-Konformität im Kassenbuch.
Es gibt kein offizielles staatliches GoBD-Zertifikat oder -Siegel für Software. Anbieter, die mit einem solchen Siegel werben, nutzen in der Regel selbst erstellte Badges. Die GoBD-Konformität ergibt sich aus der technischen Umsetzung der Anforderungen -- und genau diese legen wir hier offen.
Kassenbuch führen ohne GoBD-Sorgen
Mit Pennio ist Ihr Kassenbuch von der ersten Buchung an GoBD-konform. Unveränderbare Buchungen, lückenlose Belegnummern und ein vollständiger Audit-Trail -- automatisch und ohne zusätzlichen Aufwand.
Keine Kreditkarte erforderlich • Sofort startklar
Häufig gestellte Fragen (FAQ)
Ist Pennio GoBD-konform?
Gibt es ein offizielles GoBD-Zertifikat?
Kann ich meine Buchungen nachträglich ändern oder löschen?
Wo werden meine Daten gespeichert?
Fazit: Transparente GoBD-Konformität statt Marketing-Siegel
Pennio setzt die GoBD-Anforderungen dort um, wo es zählt: direkt in der Datenbank. Unveränderbarkeit, lückenlose Belegnummern, dokumentierte Stornierungen, Monatsabschlüsse mit Sperrwirkung und ein vollständiger Audit-Trail sind keine optionalen Features, sondern fest in die Architektur integriert.
- Unveränderbarkeit -- Server-Trigger schützen alle Kernfelder gegen Änderung und Löschung
- Stornierung -- Korrekturen nur durch dokumentierte Gegenbuchung mit Pflicht-Begründung
- Belegnummern -- Server-seitige, lückenlose Vergabe mit UNIQUE-Index
- Monatsabschluss -- Echte Sperrwirkung auf Datenbankebene
- Audit-Trail -- Automatische Protokollierung aller Aktionen
- Verfahrensdokumentation -- Vollständig vorhanden und einsehbar
Wir setzen auf Transparenz statt auf Marketing-Siegel. Denn bei einer Betriebsprüfung zählt nicht ein Badge auf der Website, sondern die technische Umsetzung in der Software.
Weiterführende Artikel
- GoBD-konformes Kassenbuch: Alle Anforderungen
- Kassenbuch Finanzamt: Was Prüfer kontrollieren
- Kassenbuch Stornierung: Korrekturen richtig durchführen
- Belegpflicht im Kassenbuch: Welche Belege aufbewahren?
Stand: Februar 2026. Dieser Artikel dient der allgemeinen Information und ersetzt keine professionelle Steuerberatung. Bei individuellen Fragen wenden Sie sich an Ihren Steuerberater.
Die Pennio Redaktion erstellt Fachartikel zu Kassenbuch, Buchhaltung und Steuerrecht. Alle Inhalte werden auf Basis aktueller Gesetzestexte und offizieller Quellen des Bundesfinanzministeriums recherchiert und von steuerlichen Fachexperten geprüft.