TI-Migration und Steuerpflichten: Deutschlands letzte Fristen 2025

Deutsche Unternehmen müssen bis Mittwoch drei digitale Großprojekte abschließen. Während viele Büros leer stehen, laufen IT- und Buchhaltungsabteilungen zur Höchstform auf. Denn am Jahreswechsel laufen gleichzeitig kritische Fristen für die Gesundheits-IT, neue Kassenpflichten und die erste Bilanz nach GoBD 2.0 ab.

Die dringendste technische Hürde betrifft das Gesundheitswesen. Wie Gematik in dringenden Updates diese Woche bestätigte, werden sogenannte RSA-only-Connectors am 31. Dezember 2025 abgeschaltet. Diese Geräte verbinden Apotheken, Arztpraxen und Krankenhäuser mit der Telematikinfrastruktur (TI) und müssen auf den neuen ECC-Verschlüsselungsstandard (Elliptic Curve Cryptography) umgerüstet werden.

Wer bis Mittwochabend nicht migriert, verliert den TI-Zugang. Das hätte fatale Folgen: Das E-Rezept und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) wären ab Neujahr nicht mehr nutzbar. IT-Dienstleister arbeiten seit den Weihnachtsfeiertagen im Akkord. Bei ältesten Connectors sind Hardware-Tauschaktionen nötig – eine Vorbereitung auf die „TI-Gateway“-Architektur, die 2026 Standard werden soll.

Viele Unternehmen unterschätzen die neuen Cyber-Pflichten – insbesondere seit dem Inkrafttreten von NIS2. Betroffen sind laut Behörden rund 30.000 Firmen, die jetzt Meldepflichten und modernes Risikomanagement nachweisen müssen. Ein kompakter, kostenloser Leitfaden erklärt praxisnah, welche Maßnahmen IT‑Verantwortliche sofort umsetzen sollten, wie Sie Vorfälle richtig melden und Bußgelder vermeiden. Jetzt kostenlosen Cyber-Security-Leitfaden sichern

Handel und Gastronomie: Neue Kassen-Pflichten ab Neujahr

Für Einzelhandel und Gastronomie beginnt 2026 mit verschärften Melde- und Systempflichten. Ab 1. Januar müssen Betriebe ihre zertifizierten Kassensysteme offiziell beim Finanzamt anmelden. Die IHK Koblenz und IHK München weisen auf die Umsetzung von § 146a Abgabenordnung hin: Über das Portal „MeinELSTER“ sind Seriennummer, Inbetriebnahmedatum und Details des technischen Sicherheitssystems (TSE) zu melden.

Parallel stellt die Gastronomie ihre Systeme auf einen dauerhaft reduzierten Mehrwertsteuersatz um. Die IHK bestätigte am 22. Dezember: Für Speisen in Restaurants gilt ab Neujahr endgültig der ermäßigte Satz von 7 Prozent. Getränke sind ausgenommen. Die Parameter in Kassensystemen müssen noch dieses Wochenende angepasst werden, damit bereits die ersten Belege 2026 korrekt sind.

GoBD 2.0: Erleichterung für die Jahresabschlüsse

Diese Woche fällt auch die erste Bilanz nach der grundlegend überarbeiteten GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form). Das Bundesfinanzministerium (BMF) hatte die „GoBD 2025“ im Juli veröffentlicht.

Die Neuerung bringt massive Erleichterungen bei den IT-Speicheranforderungen. Die strikte Pflicht zur „bildlichen Übereinstimmung“ archivierter Dokumente entfällt für strukturierte Datenformate. Künftig reicht die Speicherung des strukturierten Datensatzes – etwa einer XRechnung im XML-Format – aus, sofern der Inhalt identisch ist („inhaltliche Übereinstimmung“).

Laut Steuerexperten von Haufe und Ecovis muss die PDF-Komponente hybrider Formate wie ZUGFeRD nur noch archiviert werden, wenn sie steuerrelevante Zusatzinformationen enthält, die nicht im strukturierten Datensatz stehen. Das reduziert Speicherredundanzen für die Geschäftsdaten 2025 erheblich. IT-Abteilungen müssen jedoch prüfen, ob ihre Archivierungssoftware korrekt konfiguriert ist, um den „rechtlich relevanten“ strukturierten Datensatz zu erfassen.

NIS2: Neue Cybersicherheits-Pflichten in Kraft

Über diesen operativen Aufgaben lastet seit Anfang Dezember ein neues Gesetz: Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft. Es setzt EU-Richtlinien zu Cybersicherheit in deutsches Recht um und weitet den Kreis betroffener Unternehmen massiv aus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass rund 30.000 Unternehmen in Deutschland nun als „wichtig“ oder „besonders wichtig“ eingestuft werden. Für sie gelten verschärfte Meldepflichten bei Cybervorfällen und die Verpflichtung zu modernem Risikomanagement. Die Schonfrist der Vorbereitung endete mit Inkrafttreten – das neue Jahr beginnt den ersten vollen Prüfzyklus, in dem Verstöße hohe Geldbußen nach sich ziehen können.

Ausblick: Der Weg in die digitale Pflicht 2027

Die Digitalisierungsdynamik wird 2026 nicht nachlassen. Während die akuten RSA- und Kassenthemen bis Mittwoch geklärt sein müssen, rückt eine weitere Frist näher: Die Umstellung auf B2B-E-Rechnungen. Zwar haben Rechnungssteller formal bis Ende 2026 Zeit, von Papier und PDF auf strukturierte E-Rechnungen umzustellen. Die Empfangspflicht gilt jedoch bereits seit Januar 2025.

Marktbeobachter erwarten, dass 2026 zum Jahr der „erzwungenen Adoption“ wird. Große Abnehmer werden zunehmend Papierrechnungen von Lieferanten ablehnen – lange vor dem gesetzlichen Endtermin 2027. Die Migration im Markt dürfte dem Gesetzgeber somit weit vorauseilen.

Bis dahin gilt für Deutschlands IT-Administratoren eine klare Priorität: Das Migrationswochenende überstehen, sicherstellen, dass die TI-Anschlüsse um Mitternacht nicht ausfallen – und die Mehrwertsteuersätze korrekt einstellen, bevor 2026 der erste Kaffee ausgeschenkt wird.

PS: Die Umstellung auf B2B‑E‑Rechnungen und die neuen GoBD‑Regeln stellen Buchhaltung und IT vor konkrete Aufgaben – von XRechnung bis zur prüfungssicheren Archivierung. Ein kostenloser Praxisleitfaden erklärt Schritt für Schritt, wie Sie E‑Rechnungen rechtssicher umsetzen, welche Formate zulässig sind und wie die Archivierung compliant funktioniert. Jetzt kostenlosen E‑Rechnung‑Leitfaden sichern