Rechnung elektronisch als PDF-Datei – da war doch was? Hilfestellung zur korrekten Handhabung von elektronischen Rechnungen im Rahmen der rechtlichen Rahmenbedingungen. Dipl. Finanzwirtin Petra Ackmann, Steuerberaterin Karsten Ackmann, Creative IT Service GmbH Auch wenn Sie nun gelassen abwinken und für sich feststellen, dass Sie gar keine elektronischen Rechnungen aktiv erzeugen und Sie das Thema nicht anginge, so lohnt sich das Weiterlesen. Denn die rechtlichen Rahmenbedingungen müssen auch vom Rechnungsempfänger eingehalten werden, so er denn die elektronische Rechnung akzeptiert und als Unternehmen die Vorsteuer geltend machen will. Doch vorab erst einmal eine kleine Einführung in das Thema: Ein einfaches Beispiel aus der täglichen Praxis: Einem Unternehmen werden monatlich von einem Dienstleister aus dem Bereich Telekommunikation Gebühren und Nutzungsentgelte für einen Telefon- und InternetAnschluß berechnet. Die Rechnung wird über ein Kundenportal zur Verfügung gestellt, aus dem sich das Unternehmen die Rechnung herunter laden kann / muss. Eine herkömmliche "Papierrechnung" erhält das Unternehmen nicht. Da für eine Papierrechnung vom Telekommunikationsdienstleister eine Gebühr von 2,50 Euro monatlich berechnet würde, verzichtet das Unternehmen auf die postalische Zustellung einer Papierrechnung. Das Unternehmen erhält also eine "elektronische Rechnung". Was ist eine elektronische Rechnung? Im Gegensatz zur herkömmlichen Papierrechnung unterscheidet sich eine elektronische Rechnung ganz simpel durch die Art der Übermittlung, die nämlich hier durch Prozesse der Informationstechnologie (z. B. E-Mail oder Kundenportal) erfolgt. Wo genau liegt nun eigentlich das Problem? Elektronische Rechnungen wurden vom Gesetzgeber aufgrund des digitalen Übertragungsweges als stärker manipulierbar eingestuft. Der Fokus liegt aus Sicht des Gesetzgebers hierbei auf der korrekten Ermittlung des Vorsteueranspruchs. Es soll dem Vorsteuerbetrug mit manipulierten Rechnungen ein Riegel vorgeschoben werden. Aus diesem Grund hat man höhere Anforderungen an die elektronische Rechnung gestellt. Für die Übermittlungen auf elektronischem Wege gelten in zusammengefasster Kurzform folgende gesetzliche Grundlagen (Europäische Rechnungsrichtlinie 2001/115/ EG, Steueränderungsgesetz 2003 und damit Änderung UStG, Abgabenordnung, GoBS, GDPdU): • Die Zustimmung des Empfängers ist erforderlich (§ 14 Abs. 3 UStG). • Die Echtheit der Herkunft („Authentizität“) und die Unversehrtheit der Daten („Integrität“) müssen durch eine qualifizierte elektronische Signatur gewährleistet werden (§ 14 Abs. 1 UStG). • Es ist erforderlich, eine Verfahrensdokumentation (z. B. einen Prüfbericht seitens des Empfängers) zu erstellen (§ 145 AO). • Geltende Aufbewahrungspflichten und -fristen müssen beachtet werden (Aufbewahrungspflicht nach § 14b Abs. 1 UStG). Hier gilt auch die Anforderung der unversehrten digitalen Überprüfbarkeit der Rechnung, der Signatur und des Prüfprotokolls). Was also muss der Empfänger einer elektronischen Rechnung nun tun, damit er die Vorsteuer geltend machen kann? Der Empfänger muss zunächst einmal die Entscheidung fällen, ob er die Rechnung auf elektronischem Wege akzeptiert. Er hat laut Gesetzgeber das Recht, die Zustimmung zum elektronischen Rechnungsprozess zu verweigern. In diesem Fall muss dann wieder eine herkömmliche Papierrechnung ausgestellt werden. Die Mehrkosten für die Papierkosten muss der Empfänger in der Regel allerdings akzeptieren. Wie das Unternehmen der Telekommunikationsbranche aus unserem Beispiel berechnen viele Unternehmen mit hohem Rechnungsvolumen für die Ausstellung einer "herkömmlichen" Rechnung eine monatliche Gebühr. Hat sich der Empfänger entschieden die elektronische Rechnung zu akzeptieren, so muss er auf folgende Dinge achten: ⁃ Hat die Rechnung (z. B. PDF-Datei) eine qualifizierte digitale Signatur? ⁃ Wenn ja, ergibt eine Überprüfung der Signatur den korrekten Empfänger und ist die Rechnung nicht nachträglich manipuliert worden? ⁃ Das Ergebnis der Überprüfung wird als Prüfprotokoll (z. B. als PDF-Datei) festgehalten. ⁃ Das Rechnungsdokument, die evtl. Signaturdatei (falls nicht im Rechnungsdokument gespeichert) und das Prüfprotokoll müssen ebenso wie herkömmliche Rechnungen unverändert 10 Jahre aufbewahrt – also archiviert werden. ⁃ Die Archivierung muss hier in einem digitalen Format erfolgen. Es reicht also nicht die Dateien auszudrucken. In kleiner Stückzahl können CD-ROMs ein geeignetes Medium sein. Laut Gesetzgeber müssen die Dateien während des gesamten Aufbewahrungszeitraums digital überprüfbar sein. Was versteht man unter einer qualifizierten elektronischen Signatur? Bei einer qualifizierten elektronischen Signatur handelt es sich um eine Datei, die zweifelsfrei den Erzeuger eines Dokumentes ausweist. Mit einer qualifizierten elektronischen Signatur wird ein Dokument "elektronisch unterschrieben" und somit vom "Signierenden" als echt und unverfälscht autorisiert. Technisch handelt es sich um ein mathematisch-kryptographischens Verfahren, bei dem zwei unterschiedliche "Signaturschlüssel" zum Einsatz kommen. Es handelt sich dabei um einen privaten und einen öffentlichen Signaturschlüssel. Bei einer Signatur Überprüfung wird der öffentliche Schlüssel mit der mitgelieferten Signatur überprüft. Passen beide Schlüssel zueinander, ist gilt das signierte Dokument als autorisiert. Sogenannte neutrale "Trust-Center" (z. B. die Deutsche Post mit Ihrem Signtrust Service) bestätigen hierbei die Übereinstimmung mit dem öffentlichen Schlüssel des Absenders. Wie sehe ich ob ein Dokument signiert ist oder nicht? In vielen Fällen wird in Kundenportalen oder bei Zustellung der Rechnung per E-Mail die elektronische Signatur als separate Datei zum Download bereitgestellt bzw. versandt. Andernfalls muss man die Rechnungsdatei von einer geeigneten Anwendung auf Signaturen prüfen lassen. Wie genau läuft der praktische Prozess beim Empfang einer elektronischen Rechnung ab? Bleiben wir bei unserem Beispiel aus der Telekommunikationsbranche. Der Kunde erhält per E-Mail die PDF-Datei "DRP34903895.pdf" das Rechnungsdokument und die Datei "DRP34903895.sig" als Signatur. Um den Vorsteueranspruch gelten machen zu können, muss sich der Empfänger nun ein "Bild" vom Rechnungsaussteller machen oder anders gesagt: Er muss die Echtheit und Unversehrtheit der Rechnung überprüfen. Dies kann mit geeigneten kostenlosen Programmen oder ebenfalls kostenlosen OnlinePortalen geschehen. Es ist aus unserer Sicht empfehlenswert die Überprüfung lokal auf dem eigenen Rechner mit geeigneten Programmen vorzunehmen, um nicht Daten auf fremde Server zu übertragen. Eine Liste mit Herstellerverweisen und Links finden Sie am Ende des Dokumentes. In unserem Beispiel verwenden wir zur Demonstration dennoch das Online Portal von SecCommerce. Als erstes müssen wir nun die Signaturdatei und das signierte Rechnungsdokument im Portal hoch laden (siehe unten): Mit einem Klick auf „weiter“ startet man die Überprüfung der Signatur: Nun wird noch die Gültigkeit des öffentlichen Schlüssels durch einen Klick auf „Online-Zertifikat-Überprüfung“ geprüft: Der Zertifikatsstatus ist gültig und somit handelt es sich um eine gültige qualifizierte elektronische Signatur. Das Ergebnis der Prüfung muss laut Gesetzgeber dokumentiert werden. Dies wird durch das Anzeigen und Speichern des Prüfberichtes erreicht. Wir lassen uns den Prüfbericht anzeigen und speichen ihn anschließend als PDF-Datei ab. Die PDF-Datei mit dem Prüfbericht wird gemeinsam mit der Signatur und dem Rechnungsdokument digital abgelegt und später in geeigneter Form archiviert (z. B. CDROM). Den Bericht unserer Online Prüfung sieht folgendermaßen aus: Prüfbericht für elektronische Signatur/Zertifikatprüfung Signaturdetails Dokumentdateiname lt. Unterzeichner aktueller Dokumentdateiname Signaturzeitpunkt lt. Unterzeichner Datum der Signaturprüfung Signaturmodus Dokumentgröße in Bytes Hashalgorithmus Signaturalgorithmus Schlüssellänge in Bits 24560460 DRP34903895.pdf 01.08.2009 14:33:27 13.08.2009 14:51:42 Die Signatur bezieht sich auf externe Daten. 48898 SHA-256 RSA Verschlüsselung 2048 Der vom Unterzeichner signierte Hashwert passt zu den signierten Daten. Gesamtergebnis Die Signaturprüfung wurde erfolgreich abgeschlossen. Die Signatur ist gültig und gehört zu einem vertrauenswürdigen Zertifikat. Signaturzertifikatdetails Inhaber des Zertifikates Zertifikatsklasse Strato AG 2:PN, Cronon AG Das Unterzeichnerzertifikat wurde auf ein Pseudonym ausgestellt. qualifizierte Signatur Online-Sperrabfrage für Signaturzertifikat Das Signaturzertifikat ist lt. Online-Abfrage beim Trustcenter nicht gesperrt. Zeitpunkt der Sperrabfrage Inhaber des Zertifikates Typ Seriennummer (hex) Zertifikat frühestens gültig seit Zertifikat längstens gültig bis Zeitpunkt für den die Gültigkeit geprüft wird 13.08.2009 14:51:34 D-TRUST OCSP-01 2008:PN, D-Trust GmbH Benutzerzertifikat 7dc90 25.07.2008 10:26:12 24.07.2013 10:26:12 13.08.2009 14:51:34 Der geprüfte Zeitpunkt liegt in der Gültigkeitsdauer des Zertifikates. Eine mögliche Sperrung ist dabei nicht berücksichtigt. Was passiert wenn die Signaturen von elektronischen Rechnungen nicht überprüft werden? Der Gesetzgeber schreibt die Prüfung und Dokumentation des Verfahrens als Bedingung für den Vorsteuerabzug vor. Werden Signaturen nicht geprüft oder elektronische Rechnungen ohne Signatur akzeptiert, so besteht die Gefahr, dass bei einer Betriebsprüfung die jeweiligen Rechnungen nicht als ordnungsmäßige Rechnungen anerkannt werden und der Anspruch auf Vorsteuerabzug aberkannt wird. Eine erstmalige Prüfung einer von signierten elektronischen Rechnungen lange nach Erhalt z. B. im Rahmen einer steuerlichen Außenprüfung Jahre später stellt ebenfalls ein Problem da: Da bis zu diesem Zeitpunkt ein Vorsteuerabzug ohne Prüfung der Signatur nicht rechtmäßig war, muss gegebenenfalls mit einer Rückforderung der Vorsteuer oder Verzinsung gerechnet werden. Kann man elektronische Rechnungen nicht einfach ausdrucken und wie ein Papierrechnung behandeln? Nein, das Ausdrucken von elektronischen Rechnungen zur Behandlung wie eine herkömmliche Papierrechnung ist nicht möglich. Den Prüfern des Finanzamtes ist bei großen Unternehmen durchaus bekannt, wie zum Beispiel Rechnungen eines bestimmten Telekommunikationsunternehmens aussehen und ob diese in der Regel digital verschickt werden. Eine elektronische Rechnung hat keine Signatur. Was kann man tun, um dennoch einen Vorsteuerabzug zu erreichen? Eine elektronische Rechnung ohne qualifizierte elektronische Signatur sollten Sie nicht akzeptieren. Treten Sie mit dem Rechnungsaussteller in Kontakt und bitten Sie ihn, die Rechnung signiert zu übermittelt. Sollte das nicht möglich sein, fordern Sie eine herkömmliche „Papierrechnung“ an. Wie lange muss ich die elektronischen Rechnungen aufbewahren? Gemäß Umsatzsteuergesetz müssen Rechnungen 10 Jahre aufbewahrt werden, dabei macht es keinen Unterschied, ob die Rechnung elektronisch oder herkömmlich vorliegt (rechtliche Auseinandersetzungen und Prüfungen, die die Verfügbarkeit der Rechnung erfordern können den Zeitraum verlängern). Gibt es bei der Aufbewahrung von elektronischen Rechnungen etwas zu beachten? Die elektronische Rechnung muss jederzeit auswertbar vorliegen und „verlustfrei reproduzierbar“ sein. Nachweise über die Unversehrtheit und Echtheit der Daten sind ebenfalls aufzubewahren. Was heißt das nun im Detail: – Die Rechnung als PDF-Datei, die qualifizierte elektronische Signatur (als separate Datei oder als „in die Rechnung eingebettete Signatur“) und die Datei mit dem Prüfbericht müssen lesbar digital vorgehalten werden. – Wenn der Empfänger also die Signatur geprüft und als Dokumentation ein Prüfprotokoll erstellt hat, stellt er alle oben aufgeführten Dateien zusammen und sorgt für eine revisionssichere Archivierung. – Im ganz einfachen Fall bei kleinen Mengen an Rechnungen könnte man die oben aufgeführten Dateien auf CD- oder DVD-ROM brennen. Unter Umständen bieten Ihre Warenwirtschafts- und Projektmanagementssysteme Funktionen, die eine revisionssicheres Dokumentenmanagement unterstützen. – Bei einigen Dokumentenmanagementsystemen werden Konvertierungsschritte in interne Dateiformate durchgeführt. Hier verlangt der Gesetzgeber, dass alle Orignaldateien, alle Zwischenprodukte, die Endformate und eine Dokumentation des Verfahrens vorgehalten und archiviert werden müssen. Was genau ist hier unter dem Begriff revisionssichere Archivierung zu verstehen? Einfach gesagt, müssen die Dateien verwertbar, unverändert und unbeschadet vorliegen. Im Detail meint der Begriff „revisionssichere Archivierung“ die konsistente, unveränderbare, nachvollziehbare und über einen Index recherchierbare Datenhaltung. Es gelten nach HGB und AO folgende Kriterien: Ordnungsmäßigkeit, Vollständigkeit, Sicherheit des Gesamtverfahrens, Schutz vor Veränderungen und Verfälschung, Sicherung vor Verlust, Nutzung durch Berechtigte, Einhaltung der Aufbewahrungsfristen, Dokumentation des Verfahrens, Nachvollziehund Prüfbarkeit. Ein Tip zur täglichen Praxis: Für Selbständige und kleine Unternehmen mit geringem elektronischem Rechnungsaufkommen ist eine strukturierte (z. B. hierarchische Ordner nach Datum und oder Kreditor) Archivierung auf CD- oder DVD-ROM ein geeigneter Weg. Die CD-/DVD-ROMs lassen sich in kleine Datenbanken (z. B. CDFinder für Mac OS X oder CDWinder für Windows) einlesen und somit einfach recherchierbar machen. Bei größeren Mengen empfiehlt sich der Einsatz von geeigneten Dokumentenmanagement- und Archivierungslösungen. Fazit und Ausblick Das Verfahren ist durchaus aufwendig und es stellt sich dem Betrachter die Frage, inwieweit es gerechtfertigt ist, die Hürden für elektronische Rechnungen deutlich höher zu legen, als die für herkömmliche Rechnungen. Vorsteuerbetrug ist sicherlich auch mit herkömmlichen Rechnungen in gleichem Maße möglich, doch scheint man seitens des Gesetzgebers das Gefahrenpotential im digitalen Sektor deutlich höher einzuschätzen. Trotzdem scheint man mit der aktuellen Verfahrensweise seitens der politischen Administration nicht wirklich glücklich zu sein. Von Seiten der Europäischen Administration läuft im Rahmen einer Initiative zum Bürokratieabbau auch ein Projekt zur Harmonisierung und Vereinfachung der Anforderungen an elektronische Rechnungen. Die aktuellen Verfahren werden dabei überprüft und die Signatur soll nicht mehr als einzig zugelassenes Verfahren für elektronische Rechnungen eingesetzt werden dürfen. Wie die anderen zugelassenen „Verfahren“ aussehen könnten, ist allerdings nicht konkretisiert worden. Aufgrund der aufwendigen Abstimmungsprozesse der Institutionen, sowie der nationalen Regierungen ist mit einem Ergebnis vermutlich vor 2013 nicht zu rechnen. Auf nationaler Ebene hat die Bundesregierung ein ambitioniertes Projekt mit dem Namen „De-Mail“ verabschiedet, welches ein geschlossenes und sicheres System für Kommunikationsprozesse darstellen soll. Zertifizierte De-Mail-Provider garantierten die Identität Ihrer Nutzer untereinander. Jeder De-Mail-Nutzer muss sich vollständig authentifiziert haben, so dass eine De-Mail-Adresse vollständig transparent ist. Die Nachrichten sind außerdem verschlüsselt. Um Versand und Zustellung einer De-Mail nachweisen zu können, können Nutzer entsprechende Bestätigungen anfordern, die qualifiziert elektronisch signiert sind und somit eine hohe Beweiskraft haben. Somit zeichnet sich hier auch ein nationaler Lösungsansatz für elektronische Rechnungen ab. De-Mail soll laut den Veröffentlichungen der Bundesregierung bereits ab 2010 eingeführt werden. Erste Portal Versuche in einzelnen Bereichen sollen bereits in diesem Jahr durchgeführt werden. Bleiben noch die Detailfragen und natürlich nach den Kosten der „De-Mail“. Da man letztlich bereits jetzt mit elektronischen Rechnungen umgehen muss, sollte man sich ein geeignetes Verfahren überlegen und auf jeden Fall die Vorgaben einhalten. Wir hoffen, Ihnen mit diesem Dokument eine Hilfestellung zum korrekten Umgang mit elektronischen Rechnungen gegeben zu haben. Für weitere Informationen stehen wir Ihnen natürlich gerne zur Verfügung. Wenn Sie jetzt aber auf den Geschmack gekommen sind und sich fragen, warum erzeuge ich / erzeugen wir nicht elektronische Rechnungen, verschicken unsere Lieferscheine und Mahnungen per E-Mail, dann lohnt es sich tiefer in das Thema einzusteigen und die für Sie bzw. für Ihr Unternehmen richtige Lösung zu suchen. Wenn Sie übrigens eine kostenpflichtiges Premium-Mitglied beim sozialen Netzwerk XING sind, erhalten Sie Ihre Rechnung digital als elektronisch signierte PDF-Datei. XING erstellt keine separate Signaturdatei, sondern bettet die Signatur in die PDF-Datei ein. Zur Überprüfung empfiehlt XING das Online-Portal „ XimantiX“ (Link im Anhang). Falls Sie es nicht schon machen, können Sie hier gleich „praktisch“ das Verfahren nachvollziehen. Die eigentlichen Zeit- und somit Kosteneinsparungen, die elektronische Rechnungen mit sich bringen, sollte man nicht unterschätzen. Je nach Anzahl der mtl. ausgehenden Rechnungen lohnt sich unter Umständen auch selbst über elektronische Rechnungen nachzudenken. Gerade wenn man einen einen Stamm an wiederkehrenden Kunden hat, kann die Fakturierung im beiderseitigen Einvernehmen durchaus effizienter gestaltet werden. Zusätzlich profitiert man von schnelleren Zugriffs-, Versand-, Recherche- und Archivierungszeiten bis hin zur Möglichkeit der automatischen Weiterverarbeitung. Wenn wir Sie durch dieses Schreiben motiviert haben, sich mit elektronischer Rechnungslegung oder weitergefasst, mit den ersten Schritten auf dem Weg zum „papierlosen Büro“ auseinanderzusetzen, würden wir uns sehr freuen. Gerne können Sie natürlich auch auf Herrn Ackmann von der Creative IT Service GmbH zukommen, der Sie in diesen Dingen weitergehend beraten kann. Viele Grüße aus dem Flachsland Petra Ackmann Steuerberaterin Karsten Ackmann Creative IT Service GmbH Software und Link Verzeichnis: Die Firma SecCommerce bietet einen neben einem Online-Scanner auch kostenlose Werkzeuge zur Prüfung von Signaturen an. Neben Windows Clients wird ist auch ein Plattform unabhängiges Java Applet (z. B. für Linux und Mac OS X) verfügbar: https://www.seccommerce.de/de/produkte/webcontrust/secsigner/secsigner_download.html Online-Portal zum Prüfen: https://www.seccommerce.de/de/produkte/webcontrust/secsigner/secsigner_online.html Die Firma XimantiX stellt für Windows mit „PDFFaktura“ einen kostenloses Programm zur Verarbeitung elektronischer Rechnungen bereit. Außerdem kann man unter folgendem Link signierte Dateien Online prüfen (von XING empfohlen): https://tix2.ximantix.com/xisigreport/ Die Firma Intarsys bietet Signatur Lösungen mit Zertifikat des Bundesamt für Sicherheit in der Informationstechnik. Für Windows und Mac OS X Clients sind kostenpflichtige Lösungen zum Validieren und signieren von Dokumenten verfügbar. Es lassen sich Bundles mit Signaturkarte und Kartenleser über den Signatur Service der Deutschen Post erwerben. Zum kostenlosen Überprüfen bietet Intarsys für Windows Clients das Programm „Sign Live! CC Validate“ (Lizenz ist allerdings nur bis 1.1.2010 gültig). http://www.intarsys.de/produkte/sign-live/cc-validate Falls man die Handhabung von elektronischen Rechnungen auslagen möchte, so bietet der Dienstleister die hostNET Medien GmbH mit dem Portal „signagate.de“ einen ganzheitlichen Ansatz zur externen Lösung. Auch signagate stellt einen kostenlosen Online-Scanner zu Verfügung, allerdings werden dabei zur Prüfung die Rechnungsdokumente temporär auf den Server geladen. http://check.signagate.de/ Informationen zu De-Mail: http://www.CIO.bund.de/cln_094/DE/IT-Projekte/De-Mail/demail_node.html Alle innerhalb des Dokumentes genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind. Für die Inhalte der Links und die Angebote der Firmen übernehmen wir keinerlei Haftung.
© Copyright 2024 ExpyDoc
