Ein elektronisches Fahrtenbuch wird vom Finanzamt nur dann anerkannt, wenn es technisch manipulationssicher ist und die Grundsätze der Unveränderbarkeit, Vollständigkeit und Nachvollziehbarkeit erfüllt. CMG Fahrtenbuch löst das mit einer kryptografischen SHA-256-Hash-Kette, append-only Datenspeicherung und einem lückenlosen Audit-Log – technisch überprüfbar, rechtlich dokumentiert.
Die offizielle Erklärung zur GoBD-Konformität – zur Weitergabe an Ihren Steuerberater oder Betriebsprüfer.
PDF herunterladenDie GoBD definieren klare Anforderungen an elektronische Aufzeichnungen. Hier ist, wie jede einzelne davon in CMG Fahrtenbuch technisch implementiert ist:
| Anforderung | Umsetzung in CMG Fahrtenbuch |
|---|---|
| Nachvollziehbarkeit & Nachprüfbarkeit (GoBD Rz. 30–35) |
Jede Fahrt erhält eine eindeutige ID, einen Zeitstempel (UTC, millisekundengenau) und wird in der Datenbank in Klartext gespeichert. Über das Portal kann jeder Eintrag im Klartext inklusive Metadaten exportiert werden (CSV, PDF, JSON).
|
| Vollständigkeit (GoBD Rz. 36–41) |
Die automatische GPS-Erfassung startet mit der Zündung und endet beim Abstellen – es gibt keine Möglichkeit, eine Fahrt „zu vergessen". Längere Lücken im Positionsstrom (z. B. durch Tracker-Trennung oder Mobilfunkstörung) werden vom System erkannt und im Audit-Log dokumentiert; eine Klassifikation der Lücke durch den Fahrer im Portal ist in Vorbereitung. |
| Richtigkeit (GoBD Rz. 42–44) |
Strecken werden aus den GPS-Rohdaten berechnet, nicht vom Benutzer eingegeben. Kilometerstand wird zusätzlich per OBD ausgelesen (sofern vom Fahrzeug unterstützt) und parallel zur GPS-berechneten Strecke gespeichert. Beide Werte stehen im Audit-Log und können bei einer Prüfung gegeneinander abgeglichen werden. |
| Zeitgerechte Buchung (GoBD Rz. 45–49) |
Fahrten werden innerhalb weniger Minuten nach Fahrtende erfasst und kryptografisch fixiert. Der Fahrtzweck soll gemäß BFH-Rechtsprechung binnen 7 Tagen ergänzt werden; das System überwacht diese Frist und wird Mandanten per E-Mail an offene Einträge erinnern (in Vorbereitung). Das entspricht der GoBD-Auslegung von „zeitnah". |
| Unveränderbarkeit (GoBD Rz. 107–112) |
Das ist der technische Kern. Jede Fahrt wird mit SHA-256 über alle relevanten Felder gehasht und mit dem Hash des Vorgängerdatensatzes verknüpft. Änderungen bleiben im System sichtbar, ersetzen aber nie das Original. Details im nächsten Abschnitt.
|
Die Unveränderbarkeit ist nicht durch organisatorische Regeln sichergestellt („bitte nichts löschen"), sondern durch kryptografische und datenbankseitige Maßnahmen. Konkret ruht das System auf drei Säulen:
Bei jedem Fahrteintrag wird ein SHA-256-Hash über alle inhaltsrelevanten Felder gebildet – inklusive des Hashes des vorhergehenden Eintrags. Jeder Datensatz ist damit kryptografisch an seinen Vorgänger gebunden.
Würde jemand einen bereits bestehenden Eintrag rückwirkend verändern, hätte er einen anderen Hash. Jeder darauffolgende Eintrag würde dadurch inkonsistent – die gesamte Kette ab der Manipulationsstelle wird ungültig und beim nächsten Integritäts-Check sofort erkannt.
Diese Technik stammt aus dem Umfeld digitaler Signaturen und Blockchain-Anwendungen – sie ist öffentlich dokumentiert, peer-reviewed, und wird seit Jahren in revisionssicheren Archivsystemen eingesetzt.
Die Tabelle fahrten ist technisch so abgesichert, dass UPDATE- und DELETE-Operationen für den Anwendungs-Benutzer auf Datenbankebene gar nicht erst möglich sind. Der MySQL-Benutzer der Anwendung hat nur SELECT- und INSERT-Rechte – keine UPDATE- oder DELETE-Rechte.
Das ist mehr als eine Konvention: selbst bei einem kompromittierten Anwendungsserver könnte ein Angreifer die bestehenden Fahrten nicht überschreiben. Korrekturen werden ausschließlich als neue Einträge in einer separaten Korrektur-Tabelle erfasst, die dann mit dem ursprünglichen Eintrag verknüpft sind – aber den ursprünglichen Eintrag nicht ersetzen.
Das Prinzip entspricht dem, was auch Steuerberater aus ihren DATEV-Buchhaltungssystemen kennen: falsch gebucht? Storno-Buchung. Nie Überschreiben des Originals.
Jede Aktion im System – von der Erfassung einer Fahrt über die Nachtragung des Zwecks bis zum PDF-Export – wird in der Tabelle audit_log protokolliert: wer, wann, was, von welcher IP, mit welchem Ergebnis. Das Audit-Log ist ebenfalls append-only.
Bei einer Betriebsprüfung kann der Prüfer in einem einzigen Export nachverfolgen, wie ein Fahrteintrag zustande kam: wann die GPS-Daten eintrafen, wann der Fahrtzweck ergänzt wurde, ob und wann Korrekturen erfolgten. Die Historie ist vollständig rekonstruierbar.
Audit-Log-Einträge werden gemäß § 147 AO mindestens 10 Jahre aufbewahrt. Eine automatisierte Langzeit-Archivierung in ein verschlüsseltes Offsite-Backup ist Bestandteil unseres Backup-Konzepts und wird stufenweise umgesetzt.
Welche Pauschalregelung für ein Firmenfahrzeug gilt – 1 %, 0,5 % oder 0,25 % des Bruttolistenpreises – hängt direkt von der Antriebsart, dem Erstzulassungsdatum und der Höhe des Bruttolistenpreises ab (§ 6 Abs. 1 Nr. 4 EStG i. V. m. den jeweils gültigen BMF-Schreiben). CMG Fahrtenbuch erfasst diese Merkmale strukturiert pro Fahrzeug, sodass Steuerpflichtiger und Steuerberater die richtige Methode mit allen relevanten Datenpunkten wählen können.
Jedes Fahrzeug wird mit zwei Stammdaten-Feldern klassifiziert:
Antriebsart (Verbrenner oder Hochvolt) und Kraftstoff (benzin, diesel, lpg, cng oder elektro). Hinzu kommen Erstzulassungsdatum und Bruttolistenpreis – die für die Auswahl des anwendbaren Pauschalsatzes entscheidenden Größen.
Plug-in-Hybride werden eindeutig über die Kombination antriebsart=Hochvolt + kraftstoff=benzin/diesel abgebildet. Reine (nicht extern ladbare) Hybride zählen steuerlich als Verbrenner und werden entsprechend klassifiziert. Die Differenzierung folgt damit der steuerlichen Logik, nicht der reinen Antriebsstrang-Beschreibung.
Technische Konsequenz: Hochvolt-Fahrzeuge nutzen für die Zündungserkennung den Beschleunigungssensor des Trackers, Verbrenner die Bordspannung. Damit werden Fehlauslösungen während des Ladevorgangs (DC/DC-Wandler) sicher vermieden.
Antriebsart und Kraftstoff sind nicht Teil der SHA-256-Hash-Kette der Fahrten – und das ist sachlich richtig so.
Die Hash-Kette sichert Bewegungsdaten ab: jede Fahrt wird kryptografisch fixiert, sobald sie abgeschlossen ist. Fahrzeug-Stammdaten können sich dagegen im Zeitverlauf legitim ändern – etwa durch nachträgliche Korrektur eines falsch erfassten Bruttolistenpreises oder einen Halterwechsel. Würden Stammdaten in die Bewegungs-Hash-Kette einfließen, würde jede solche Korrektur die gesamte Kette der Vergangenheit entwerten.
Stattdessen werden Änderungen an Fahrzeug-Stammdaten separat protokolliert: mit Zeitstempel, Benutzer, Alt- und Neuwert, in einer eigenen Audit-Spur, mit gleicher Aufbewahrungsfrist von 10 Jahren gemäß § 147 AO.
Dieselbe Trennung von Stamm- und Bewegungsdaten findet sich in jedem buchhalterisch sauberen System – etwa in DATEV: Eine Adressänderung beim Mandanten invalidiert keine vergangenen Buchungen, sondern wird als eigenes Stammdaten-Ereignis dokumentiert.
CMG Fahrtenbuch ist ein technisches System zur GoBD-konformen Erfassung. Die steuerliche Bewertung im Einzelfall verbleibt bewusst beim Steuerpflichtigen bzw. seinem Steuerberater:
| CMG Fahrtenbuch liefert | Steuerberater bewertet |
|---|---|
| Antriebsart, Kraftstoff, Erstzulassung, Bruttolistenpreis je Fahrzeug | Auswahl des anwendbaren Pauschalsatzes (1 %, 0,5 %, 0,25 %) nach jeweils gültigen BMF-Schreiben |
| Vollständige, zeitgerechte Fahrtenliste mit Hash-Kettenintegrität | Entscheidung Pauschal- oder Fahrtenbuchmethode im Einzelfall |
| FA/Privat-Modushistorie pro Fahrzeug (eigene Hash-Kette, manipulationssicher) | Würdigung von Wechseln zwischen Firmenwagen- und Privatfahrzeug-Status |
| Jahres-Fahrtenbuch als PDF im Querformat – inklusive DSGVO-konformer Anonymisierung der Privatfahrten | Plausibilitätsprüfung gegenüber Finanzamt; ggf. Antrag auf Pauschalbesteuerung |
Eine vertiefte technische Spezifikation der Datenfelder, Hash-Berechnung und Aufbewahrungsfristen findet sich in der Konformitätserklärung als PDF – zur Weitergabe an Steuerberater oder Betriebsprüfer.
Vertrauen ist gut, Nachprüfbarkeit ist besser. Die Integrität der Hash-Kette ist jederzeit prüfbar – das ist ein zentrales Merkmal des Verfahrens, kein „Vertrauen Sie uns".
Bei einer Integritätsprüfung werden alle gespeicherten Fahrten in chronologischer Reihenfolge durchlaufen, der Hash jedes Eintrags neu berechnet und mit dem gespeicherten Wert verglichen.
Das Ergebnis ist binär: alle Hashes stimmen überein (die Kette ist unverletzt) oder ab Eintrag X bricht die Kette (manipuliert oder Datenkorruption). Es gibt kein „vielleicht".
Aktuell führen wir die Prüfung auf Anforderung serverseitig durch und stellen Ihnen das Ergebnis als Bericht zur Verfügung – etwa für Steuerberater oder Betriebsprüfer. Eine Selbstbedienungs-Funktion mit „Prüfen"-Button und PDF-Export direkt im Portal befindet sich in Vorbereitung.
Die häufigsten Fragen, wenn es um die Unterschiede zu klassischen Alternativen geht:
Ein ordnungsgemäß geführtes Papier-Fahrtenbuch ist grundsätzlich steuerlich anerkannt – aber in der Praxis sehr anfällig. Typische Probleme: verloren gegangene Seiten, nachträglich ergänzte Einträge (die bei Betriebsprüfung als Manipulation gewertet werden können), unleserliche Schrift, lückenhafte Führung über das Jahr.
Das Finanzamt prüft genau diese Punkte: Lücken, überschriebene Einträge, unterschiedliche Stiftfarben, Datumssprünge. Wird das Buch als nicht ordnungsgemäß bewertet, fällt die Besteuerung zurück auf die 1-%-Regelung – oft rückwirkend für mehrere Jahre.
Excel-Dateien erfüllen die GoBD-Anforderung der Unveränderbarkeit nicht. Jede Zelle kann jederzeit überschrieben werden, ohne dass eine Spur im Dokument bleibt. Das BMF hat in mehreren Urteilen klargestellt, dass solche Dateien grundsätzlich nicht als ordnungsgemäßes Fahrtenbuch anerkannt werden.
Auch das nachträgliche „Druck auf Papier und Abheften" rettet nichts: Das Finanzamt hat das Recht, die Originaldatei anzufordern und forensisch zu untersuchen. Wer eine Excel-Datei jahrelang gepflegt hat, steht bei der Prüfung vor dem Nichts.
Drei Punkte, die weder Papier noch Excel leisten können:
Kryptografische Unveränderbarkeit: die SHA-256-Hash-Kette macht rückwirkende Änderungen mathematisch erkennbar. Kein „ich schreib das schnell um" ohne Spuren.
Vollständigkeit durch Automatik: die GPS-Erfassung startet automatisch mit der Zündung. Keine vergessenen Fahrten, keine nachkonstruierten Touren.
Zeitgerechtigkeit durch Frist: der Fahrtzweck muss binnen 7 Tagen ergänzt werden – nicht erst beim Steuerberater-Termin im April des Folgejahres. Das entspricht der GoBD-Auslegung von „zeitnah".
Ja, zahlreiche. Die Leitlinien aus der Rechtsprechung sind konsistent: Ein elektronisches Fahrtenbuch muss so geführt sein, dass nachträgliche Änderungen technisch ausgeschlossen oder zumindest dokumentiert werden (BFH, z. B. VI R 33/10). Reine Excel-Lösungen werden fast durchgehend verworfen. Systeme mit technischer Unveränderbarkeit und lückenloser Protokollierung werden akzeptiert.
CMG Fahrtenbuch implementiert exakt diesen zweiten Fall. Die Konformitätserklärung im PDF-Download oben dokumentiert das im Detail.
Das kann bei jedem Fahrtenbuch passieren – die Verwerfung ist letztlich eine Ermessensentscheidung des Prüfers. Mit CMG Fahrtenbuch haben Sie aber drei Argumente in der Hand, die ein Papier- oder Excel-Buch nicht bietet:
Erstens die Konformitätserklärung als PDF, die die technische Eignung dokumentiert. Zweitens den Integritätsbericht (auf Anforderung), der zeigt, dass die Hash-Kette der gespeicherten Fahrten unverletzt ist. Drittens das Audit-Log, mit dem der Entstehungsweg jedes Eintrags nachvollziehbar ist.
Das ist kein Garant, aber es ist eine erheblich stärkere Position als „Ich habe das alles so aufgeschrieben, glauben Sie mir".
Alle Daten werden auf Servern in Deutschland (Hetzner, Falkenstein) gehostet. Es gibt keine Weitergabe an Dritte. Als Kunde können Sie Ihre kompletten Rohdaten jederzeit exportieren – als CSV, JSON oder GoBD-konformes PDF – und damit die 10-jährige gesetzliche Aufbewahrungsfrist (§ 147 AO) bei sich lückenlos absichern.
Bei DSGVO-Fragen sind wir Ihr Ansprechpartner und im Impressum als Verantwortliche klar benannt. Einen Auftragsverarbeitungsvertrag (AVV) erstellen wir auf Anforderung individuell.
Das CMG Fahrtenbuch bekommen Sie für 279 € als Einmalzahlung – versandkostenfrei innerhalb Deutschlands, mit der vollständigen GoBD-Dokumentation als PDF im Lieferumfang.
