Das von
@John geforderte verhalten könnte doch nur durch eine zertifizierte WORM-Versiegelung auf Hardware-Basis erreicht werden 🤔
Aber dann könnte man das Siegel kopieren, eine neue Hardware kaufen, ein Simulationsprogramm schreiben, das fortlaufend den Zeitstempel manipuliert und alle Rechnungen neu ausstellt und im WORM abspeichert.

Meiner bescheidenen Meinung nach, ist es so, wie
@SebiW sagt, jedes System ist irgendwie manipulierbar, die Frage ist immer nur nach dem Aufwand und der Nachweisbarkeit.
*Klugscheißmodus an*
Achtung nur meine Meinung / Haltung ohne jeglichen Beratungscharakter:
Des Weiteren gibt es meines Wissens auch keine GoB(D)-konforme Software, sondern nur Software die nach GoB(D) zertifiziert ist. Dieses Zertifikat hat aber für das FA nur eine sehr geringfügige Bedeutung (keine Verbindlichkeit), weil die GoB(D) Verwaltungsvorschriften sind, die Mindestanforderungen an Unternehmens-Prozesse definieren, bei denen das FA gehalten ist, diese als beweiskräftig für buchhalterische Aufzeichnungen anzuerkennen.
Gleichzeitig bist Du meines Wissens als Unternehmer in der Beweispflicht, dass Deine buchhalterischen Aufzeichnungen vollständig, manipulationssicher und nachvollziehbar sind.
Ob die
Wawi GoB(D)-konform ist, spielt also erstmal keine Rolle, weil die eigenen Prozesse GoB(D)-konform sein müssen, man selber dies also sicherstellen muss, dazu gehört dann auch sowas, wie (weitestgehend) manipulationssichere Prozess-Abläufe.
Insofern bin ich JTL für die aktuelle Lösung schon einmal sehr dankbar, weil vorher zu keinem Zeitpunkt sichergestellt war, dass die Daten in der Wawi halbwegs korrekt sind, weil quasi zu jeder Zeit noch nachträgliche Änderungen durch jeden möglich waren.
Nun kann ich aber einen Prozess aufstellen, bei dem nur jemand mit Vollzugriff unter bestimmten Umständen manipulieren kann und die Daten mit Rechnungsstellung "festgeschrieben" sind und dann anschließend so, wie Sie in der Wawi zu diesem Zeitpunkt sind / waren mit ziemlicher Sicherheit auch in der Buchhaltung ankommen und dort im Rahmen der Buchführung geprüft und ebenfalls festgeschrieben werden (z.B. auf
Datev-Servern, wo dann nur wieder ein anderer Admin manipulieren könnte).
*Klugscheißmodus aus*
JTL scheint aber aktuell auch an einer GoBD-Zertifizierung zu arbeiten.
Darüber hinaus soll ja - meines Wissens ab 2028 - sowieso die direkte Umsatzmeldung ans Finanzamt im Rahmen der e-Rechnung erfolgen, damit sollten dann Manipulationen von vornherein schon fast unmöglich sein.