Deutsch »
Moderne Kommunikationstechniken halten aufgrund ihrer preiswerten und schnellen Nutzung zumehmend Einzug in alle Bereiche. Auch Freiberufler können durch den Umstieg auf elektronische Rechnungsstellung Kosten einsparen. Doch welche gesetzlichen Anforderungen gelten für elektronische Rechnungen laut Umsatzsteuergesetzt und welche Beweisfähigkeit haben elektronische Datensätze
Grundsätzlich geht es bei der digitalen Signatur darum, papiergebundene Vorgänge durch geeignete elektronische Verfahren abzulösen. Die digitale Signatur bildet hierbei das technische und rechtliche Fundament und kann bei fehlerfreier Anwendung der eigenhändigen Unterschrift gleichgestellt werden.
Die digitale Signatur dient der zweifelsfreien Authentifizierung des Autors/Absenders sowie der Terminierung der Fertigstellung eines Dokumentes mittels digitaler Datums– und Zeitstempel. Durch den Einsatz einer digitalen Unterschrift wird hinzukommend die Integrität der Daten gewährleistet und Manipulation am Dokument erkannt, unabhängig davon, ob diese auf dem Übertragungsweg oder durch den Empfänger vorgenommen wurden.
Unterschiedliche Signaturstufen: Einfache, fortgeschrittene und qualifizierte digitalte Signatur
Ausprägungen der elektronischen Signatur (Quelle: BSI, PDF: https://www.bsi.bund.de/cae/servlet/contentblob/487196/publicationFile/31112/esig_pdf.pdf, Seite 8)
Je nach Sicherheitsstufe werden, wie aus der Abbildung ersichtlich, drei Ausprägungen von digitalen Signaturen unterschieden.
Bei der einfachen Signatur handelt es sich im Grunde um die eigenhändige Unterschrift, welche in digitaler Form überführt wird, bspw. durch das Einfügen einer Bitmap in das Dokument. Die einfache Signatur erfüllt keine Sicherheitsanforderungen, da sie nicht eindeutig zu einer Person zugeordnet werden kann. Sie ist begrenzt beweiskräftig und eignet sich nur für formfreie Verträge.
Deutlich sicherer ist die fortgeschrittene digitale Signatur, welche ausschließlich einem Signaturschlüssel-Inhaber zugeordnet ist. Die fortgeschrittene digitale Signatur ist unmittelbar mit dem Dokument verbunden und kann zwar von jedem eingesehen, jedoch nur vom autorisierten Unterzeichner verändert werden. Durch die Gewährleistung der Authentifizierung des Zertifikatinhabers kann die Unverändertheit der Daten überprüft werden.
Die dritte Signaturart, bezeichnet als qualifizierte elektronische Signatur wird mit sicheren Signaturerstellungseinheiten, z.B. mit dem Chip einer Chipkarte erzeugt und bietet somit höchste Sicherheit. Die qualifizierte elektronische Signatur kann durch eine Anbieter-Akkreditierung erweitert werden. In diesem Fall garantiert eine Zertifizierungsstelle (Trust Centre) die organisatorische und technische Sicherheit der Signatur durch ein Gütesiegel. Allgemein gilt: nur die qualifizierte elektronische Signatur kann mit der eigenen Unterschrift gleichgesetzt und für formbedürftige Verträge genutzt werden.
Erzeugung einer qualifizierten elektronischen Signatur
Für das Erzeugen einer qualifizierten digitalen Signatur wird der betreffenden Person ein einmaliger, geheimer „privater Signaturschlüssel“ zugeordnet, welcher sich meist auf einer Chipkarte befindet, die nur in Verbindung mit einer PIN eingesetzt werden kann. Der Inhaber kann hiermit beliebig viele digitale Signaturen erstellen, indem er die zu signierende Datei an das Signaturportal übermittelt. Zu dieser Datei wird mittels mathematischer Verfahren ein eindeutiger Fingerabdruck, der sogenannte Hashwert, erzeugt. Aus dem Hashwert wird die eigentliche Signaturdatei erstellt, welche mit dem privaten Schlüssel verschlüsselt wird. Dies stellt sicher, dass nur der Inhaber des privaten Schlüssels das Dokument erstellt haben kann. Originaldatei und erzeugte Signaturdatei werden gemeinsam per E-Mail an den Empfänger übermittelt. Dateiempfang, Signierungs– und Sendevorgang werden durch das Signaturportal protokolliert.
Nach Erhalt der E-Mail kann der Empfänger die digitale Signatur in zwei Schritten überprüfen. Zunächst wird die digitale Signatur mit dem „öffentlichen Schlüssel“ des Absenders entschlüsselt. Anschließend wir die aus dem Hashwert erstellte Prüfsumme mit dem übermittelten Wert verglichen. Stimmt der Wert überein, ist das Dokument unverändert.
Rechnungssignierung: Anforderungen an elektronische Rechnungen
Formale Anforderungen für Rechnungen (Quelle: BSI, PDF: https://www.bsi.bund.de/cae/servlet/contentblob/487196/publicationFile/31112/esig_pdf.pdf, Seite 94)
Der Versand von Rechnungen ist eine kostenintensive und aufwendige Angelegenheit. Aus diesem Grund greifen immer mehr Unternehmen und Selbständige auf moderne Techniken zurück und nutzen aus Zeit– und Kostengründen den E-Mail-Versand für die Rechnungslegung. Doch nicht alle elektronischen Rechnungen werden vom Finanzamt anerkannt.
Am 01. Januar 2004 wurden die EU-Richtlinien zur Harmonisierung der Rechnungsstellung in deutsches Recht umgesetzt. Diese stellen gewisse Anforderungen an den Aussteller elektronischer Rechnung und dessen Empfänger. So muss der Aussteller die elektronische Rechnung laut § 14 Abs. 3 UStG beim Versand mit einer qualifizierten elektronischen Signatur versehen. Die Signatur der elektronischen Rechnung muss vom Empfänger nach § 15 UStG überprüft und das Prüfungsergebnis dokumentiert werden. Für die Beweisstellung ist der Empfänger verpflichtet, sowohl die verschlüsselte als auch die entschlüsselte elektronische Rechnung, den öffentlichen Schlüssel und die Prüfprotokolle auf einem Datenträger zu speichern
Aufgrund der strengen Anforderungen an elektronische Signaturen werden zunehmend kritische Stimmen seitens der EU-Kommission, diverser politischer Vertreter, Freiberufler und Unternehmer laut, die sich für die Vereinfachung der elektronischen Rechnung aussprechen. Die neu gewählte Bundesregierung hat angekündigt, die Anforderungen an die elektronische Rechungsstellung aufgrund des enormen Einsparungspotentials im Vergleich zu papiergebundenen Rechnungen (ca. 18 Milliarden Euro pro Jahr) in absehbarer Zeit zu reduzieren.
Nützliche Linksammlung
- Bundesamt für Sicherheit in der Informationstechnik: Grundlagen der elektronischen Signatur
- Bundesnetzagentur: Qualifizierte elektronische Signatur
Nachtrag zur Signatur von Rechnungen an Privatpersonen
Unternehmer sind bei Leistungen an Privatpersonen lediglich berechtigt, nicht verpflichtet, eine Rechnung auszustellen (vgl. § 14 (2) Nr. 2 UStG).
D.h. eine Privatperson kann nach dem UStG nicht auf die Ausstellung einer
Rechnung bestehen. Eine Ausnahme gilt nur bei Leistungen im Zusammenhang mit einem Grundstück. Hier besteht die Verpflichtigung zur Ausstellung einer Rechnung.
Wenn allerdings eine Rechnung an Privatpersonen ausgestellt wird, hat diese, wenn Sie dem § 14 UStG genügen soll, streng genommen auch eine dig. Signatur zu enthalten (wenn die Rechnung auf digitalem Weg verschickt worden ist). Da dies jedoch praktisch nur für den Vorsteuerabzug von Bedeutung ist, wird dies bei Rechnungen an Privatpersonen i.d.R. vernachlassigt und ohne Signatur versandt. Als Kostennachweis, z.B. bei Einkommensteuerveranlagungen, ist die dig. Rechnung ohne Signatur ausreichend.
Die Aufbewahrungspflicht von zwei Jahren gilt nur für Leistungen im Zusammenhang mit Grundstück (für die auch Rechnungspflicht besteht s.o.). Nur diese sind aufzubewahren.
Frage zu den Signaturen
“Anforderungen an den Aussteller elektronischer Rechnung und dessen Empfänger. So muss der Aussteller die elektronische Rechnung laut § 14 Abs. 3 UStG beim Versand mit einer qualifizierten elektronischen Signatur versehen.”
D.h. das ich selbst als Kleinunternehmer alle meine Rechnungen mit einer qualifizierten elektronischen Signatur versehen muss?
Ich nutze euren Service jetzt seit über einem halben Jahr und habe bisher noch nie eine Rechnung mit Signatur verschickt. Kann das jetzt für mich zu Problemen mi dem Finanzamt führen (Meine erste Steuererklärung steht jetzt an)?
Gruß
Nick