Sicherer Umgang mit Online-Rechnungen

Trends

Immer häufiger erhalten Unternehmen Rechnungen von Geschäftspartnern auf elektronischem Weg – die meisten Dokumente entsprechen jedoch nicht den Rechtsvorschriften und können dem Empfänger somit Schwierigkeiten bereiten.

Ohne Signatur sind PDF-Rechnungen wertlos

Die Möglichkeit, Rechnungen via E-Mail zu versenden, bringt Vorteile wie Zeit- und Kostenersparnisse mit sich. Viele Unternehmen drucken ihre PDF-Eingangsrechnungen aus und fügen diese zu ihren Unterlagen, ohne zu wissen, dass es sich dabei um kein valides Rechtsdokument im umsatzsteuerlichen Sinne handelt. Denn damit erhaltene Dokumente für den Rechnungsempfänger vorsteuerlich abzugsfähig sind, müssen sie gemäß dem deutschen Signaturgesetz (SigG) signiert werden. Die Regelung schreibt vor, dass eine elektronische Schriftform eine Schriftform auf Papier nur ersetzen kann, wenn sie über eine „qualifizierte elektronische Signatur“ verfügt. Diese muss auf einem zum Zeitpunkt ihrer Erstellung gültigen Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit (SSEE) generiert worden sein. Ist dies nicht gegeben, kann das Finanzamt Vorsteuerrückforderungen verlangen.

Denn gemäß §15 Absatz 1 des Umsatzsteuergesetzes ist ohne qualifizierte elektronische Signatur der Rechnung kein wirksamer Vorsteuerabzug zulässig. Damit Empfänger auf Nummer sicher gehen und erkennen können, ob die eingehenden Rechnungen gesetzeskonform sind, hat Zertificon Solutions eine optionale Komponente der E-Mail-Verschlüsselungslösung Z1 SecureMail entwickelt. Diese erkennt und validiert qualifiziert signierte Dokumente.

Sicherheits-Check für den Empfang von Online-Rechnungen

Zertificon hat seine Produktfamilie zur E-Mail-Verschlüsselung um eine optionale Software-Komponente erweitert, die derartige qualifiziert signierte Dokumente in eingehenden E-Mails erkennen und die verwendeten Signaturen validieren soll. Zusätzlich beinhaltet die Lösung Mechanismen, mit deren Hilfe empfangene Nachrichten samt Dateianhang und Ergebnis der Signaturprüfung an existierende Archivsysteme oder andere weiterverarbeitende Anwendungen übergeben werden können.

Auf Grund der Vielfalt von Anbindungsmöglichkeiten an Drittsysteme sowie dem Fehlen eines genormten Schnittstellenstandards sind Anbindung, Selektionsfilter, Metadaten, Ergebnis der Signaturprüfung sowie Datenformate flexibel konfigurierbar. Dies hat den Vorteil, dass Unternehmen GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)-konforme Lösungen realisieren können, die einer digitalen Steuerprüfung durch Betriebsprüfer gerecht werden.

„Wir reagieren mit der Produktanpassung unter anderem auf die Anforderungen von Kunden aus dem Markt der Energiewirtschaft. Insbesondere in diesem Sektor haben Unternehmen in den vergangenen Jahren vermehrt auf Online-Rechnungen umgestellt“, erklärt Zertificon-Chef Burkhard Wiegel.