Nach § 14 Absatz 3 des Umsatzsteuergesetzes (UStG) müssen elektronische Rechnungen mindestens über eine qualifizierte elektronische Signatur verfügen. Erst das Vorhandensein dieses Sicherheitsmerkmals berechtigt den Empfänger der Rechnung, die ausgewiesene Umsatzsteuer im Rahmen des Vorsteuerabzugs geltend zu machen. Auf diese Weise will der Gesetzgeber sicherstellen, dass die Integrität eines steuerrelevanten Belegs, also der Rechnung, dauerhaft gewährleistet ist. Gleiches gilt für die Prüfung der Authentizität des Rechnungsstellers. Die Anforderung muss in Zeiten der Globalisierung mindestens europaweit erfüllt sein, und zwar nach einheitlichen rechtlichen Rahmenbedingungen.

Die Regelungen, die seit 2003 in Kraft sind, betreffen vor allem den Rechnungsversand per E-Mail. Dabei bestehen spezielle Hürden auf Seiten des Rechnungsempfängers: Es genügt nicht, eine E-Mail mit beigefügtem PDF und elektronischer Signatur einfach nur zu öffnen und abzuspeichern. Der Empfänger ist vielmehr zur umfassenden Prüfung sowohl der elektronischen Rechnung als auch der elektronischen Signatur verpflichtet. Wer diese Prüfungen nicht durchführt oder nicht gesichert nachweisen kann, läuft Gefahr, dass das Vorsteuerguthaben bei einer Prüfung durch das Finanzamt zurückgefordert wird und die Ordnungsmäßigkeit der Bücher infrage gestellt wird.

Ein Unternehmer oder Freiberufler muss also neben der Rechnung auch einen Nachweis über die Echtheit und Unversehrtheit der Daten aufbewahren. Das gilt sogar dann, wenn nach anderen Vorschriften die Gültigkeit dieser Nachweise bereits abgelaufen ist. Darüber hinaus muss der Unternehmer sicherstellen, dass die Rechnung über den gesamten Aufbewahrungszeitraum elektronisch lesbar bleibt. Nachträgliche Änderungen sind dabei selbstverständlich nicht zulässig. Das alles sind schwerwiegende Anforderungen, die viele Rechnungsempfänger vor der elektronischen Rechnung zurückschrecken lassen, denn Überprüfung, Ablage und dauerhafte Sicherung von Rechnung und Signatur bedeuten schlicht Arbeit.

Der Originalzustand einer gegebenenfalls auch verschlüsselten Rechnung muss nach den „Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU) [1] des Bundesfinanzministeriums dauerhaft gewährleistet sein. Dazu fordert die GDPdU ein umfassendes Prüfprotokoll, das zunächst die elektronische Signatur verifiziert. Dabei wird Folgendes ermittelt:

1. ob die Rechnung signiert ist
2. ob der Aussteller der Signatur auch übereinstimmt mit dem Rechnungsaussteller
3. ob das Signaturzertifikat zum Zeitpunkt der Signatur gültig war
4. ob das Dokument seit Anbringung der Signatur verändert wurde

Zu diesen vier Aspekten muss ein Prüfprotokoll erstellt werden, das ebenfalls vor Veränderungen geschützt elektronisch abzulegen ist. Auch die elektronische Rechnungsdatei mit der qualifizierten elektronischen Signatur muss archiviert werden. Die wichtigste Regel dabei ist: Fehlt die Signatur an der elektronisch
übermittelten Rechnung, muss der Rechnungsaussteller aufgefordert
werden, eine ordnungsgemäße Rechnung auszustellen und zu übermitteln. Und nach der Verifizierung hat die Archivierung entsprechend der GDPdU und den „Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme“ (GoBS) [2] zu erfolgen.

Beim eBilling oder genauer dem „Electronic Bill Presentment and Payment“ (EBPP) unterscheidet man zwischen zwei Alternativen für die teilnehmenden Unternehmen: dem Biller-Direct-Modell und dem Consolidator-Modell. Während beim Biller-Direct-Modell der Rechnungssteller seine Rechnungen direkt an den Empfänger übermittelt, ist bei der Consolidator-Variante ein Dienstleister zwischengeschaltet. Dieser übernimmt im Rahmen eines Netzwerkes die Rechnungsabwicklung und -übermittlung zwischen mehreren Rechnungsstellern und -empfängern. Betrachtet werden soll hier allerdings nur das Direct-Modell, und zwar aus der Sicht des Rechnungsempfängers.

Unternehmen sollten abwägen, ob es für sie sinnvoller ist, Einzelsignaturen zu verifizieren oder aber Rechnungen mit Hilfe einer Stapelverarbeitung zu prüfen und in einen automatisierten Prozess zu führen. Diese Entscheidung wird in der Regel vom eingehenden Rechnungsvolumen abhängig gemacht. Ist es hoch, empfiehlt sich die Stapelverarbeitung. Speichert man beispielsweise alle Rechnungen automatisiert in einem „Eingangsverzeichnis“, können sie im Stapel mit gängigen Prüfprogrammen automatisch verifiziert und die entsprechenden Prüfprotokolle generiert werden. Alle Dokumente lassen sich dann wieder gemeinsam in einem separaten „Ausgangsverzeichnis“ abspeichern. Durch die Prüfung im Batchverfahren lässt sich bei der Verarbeitung mehrerer elektronischer Rechnungen Zeit sparen.

Ein weiterer Vorteil des elektronischen Rechnungseingangs ist, dass Rechnungsdaten automatisiert erfasst und an Buchhaltungs- oder ERP-Systeme übergeben werden können. Diesen Prozess erledigen zahlreiche marktbekannte Softwarelösungen in allen IT-Umgebungen. Die aufwändige manuelle Erfassung der Rechnungen entfällt dadurch völlig. Darüber hinaus ist die Datenqualität sehr hoch und nahezu fehlerfrei. Weil die wesentlichen Informationen im Datensatz bereits enthalten sind, entfällt auch das Heraussuchen von Sachkonten und ähnlichen Informationen.

Auch bei der elektronischen Rechnungsstellung ist die Anbindung an
ERP-Systeme sehr sinnvoll, da weitere Nutzenpotenziale erschlossen und häufig vorhandene Lösungen sinnvoll ausgebaut werden können. So wird durch diese übergreifende Kommunikation mit Einkauf und Buchhaltung ein medienbruchfreier Prozess möglich. Empfehlenswert ist für die elektronische Rechnungsstellung die Verwendung des PDF-Formats, das sich sowohl beim Rechnungssteller als auch beim Empfänger einfach verarbeiten lässt und die Integration beispielsweise von XML-Rohdaten aus dem ERP-System erlaubt. In die PDF-Rechnung werden dann die entsprechenden Daten geladen und mit der elektronischen Signatur versehen, um wiederum den gesetzlichen Anforderungen zu genügen. Die ausgestellten und an den Empfänger übermittelten Rechnungen lassen sich als PDF/A-Dateien in den jeweiligen Langzeitarchiven ablegen. Durch die Verwendung des ISO-zertifizierten Standards PDF/A ist sichergestellt, dass der Beleg für die Dauer seiner Aufbewahrung jederzeit wiederhergestellt werden kann.

Bei der Anbringung der qualifizierten elektronischen Signatur hat der Anwender eine große Auswahl an zur Verfügung stehenden Signatur-Services. So kann einerseits lokal am Arbeitsplatz mit einer eigenen Signaturkarte, die ein qualifiziertes Zertifikat beinhaltet, signiert werden. Dieser Ansatz bietet sich an, wenn nur einzelne Rechnungen signiert werden sollen. Oder aber man bindet einen externen Dienstleister ein, wie beispielsweise Signtrust, eine Lösung der Deutschen Post AG. Eine weitere Alternative ist die Nutzung von spezieller Signatur-Hardware. Diese beiden Varianten werden üblicherweise für höhere Signaturvolumen verwendet.

Um die Signaturprüfung auf der Seite des Rechnungsempfängers sowie die erforderliche Protokollierung ordnungsgemäß durchzuführen,wird zwingend eine geeignete Softwarebenötigt. Die Lösungen, die auf der Webseite der Bundesnetzagentur [3] veröffentlicht sind, entsprechen den strengen gesetzlichen Vorgaben und sollten verwendet werden. Solche Softwareprogramme sind größtenteils preislich auch für Freiberufler und Kleinunternehmen erschwinglich. Eine Alternative zum Softwarekauf ist die Nutzung von Webdienstleistungen durch entsprechende Anbieter oder auch die Softwaremiete als „Software as a Service“ (SaaS). Hierbei kauft der Kunde meist ein Signaturkontingent zum Festpreis, das er in einem bestimmten Zeitraum aufbrauchen kann. Auch hinsichtlich dieser Mietservices gibt es vielfältige Angebote am Markt.

Mit den Möglichkeiten zur Signaturverifizierung und -prüfung auf Empfängerseite haben Interessenten des elektronischen Rechnungsversands auch Argumente in der Hand, um ihre Kunden vom Empfang der Rechnung in elektronischer Form zu überzeugen. Denn nach dem Gesetz ist die Zustimmung des Rechnungsempfängers erforderlich. Stimmt dieser nicht zu, muss die Rechnung weiterhin in Papierform übermittelt werden. Zwar können elektronisch übermittelte Rechnungen nahtlos in ein Archiv- oder Dokumenten Management System einfließen, doch wenn diese Systeme nicht vorhanden sind, macht es unter Umständen Sinn, auf dem altbewährten Schriftstück zu bestehen.

Für den Bereich der Rechnungsstellung hat die Firma Intarsys in einer internen Untersuchung die Kosten für die traditionelle Rechnungsstellung denen für die elektronische Rechnung gegenübergestellt. Die Ergebnisse besagen, dass es schon für Unternehmen mit wenigen Rechnungen oder für Steuerberater und Wirtschaftsprüfer, die nur stichprobenartig Belege prüfen, Programme gibt, deren Investition sich schnell auszahlt. Das gilt auch auf Linux-Basis. Zunächst muss zwar die entsprechende Soft- und Hardware angeschafft werden, aber schon bei einem Rechnungsaufkommen von 25 Rechnungen täglich spart ein Unternehmen mit der elektronischen Variante im ersten Jahr etwa 30 Prozent der Kosten für die Rechnungsverarbeitung. Die Einsparungen im Folgejahr liegen schon bei bis zu 70 Prozent. Je größer aber das Rechnungsvolumen, desto höher sind auch die Ersparnisse.

Eine Studie des IT-Marktforschungsunternehmens IDC bestätigt, dass europäische Firmen bis zu 15 Prozent ihres Umsatzes für das Dokumentenhandling ausgeben. Dabei machen Rechnungen meist einen besonders hohen Anteil aus. Nicht zu vergessen sind schließlich auch Kostenvorteile, die dadurch entstehen, dass sich beispielsweise Skonti vollständig ausschöpfen lassen. Insgesamt gibt es daher ein weit größeres Einsparungspotenzial durch elektronische Rechnungen, als oft auf den ersten Blick ersichtlich ist.

Unternehmen, die über den elektronischen Rechnungsausgang nachdenken, sollten auch die Möglichkeiten des elektronischen Rechnungsempfangs mit in ihre Überlegungen einbeziehen – und umgekehrt. Einsparungen lassen sich in beiden Bereichen schnell und wirkungsvoll erreichen. So können sich durchaus auch für kleinere Unternehmen Vorteile ergeben, selbst wenn nur wenige Rechnungen zu bearbeiten sind und die hohen rechtlichen Anforderungen zunächst abschrecken. Wie auch immer die Entscheidung ausfällt, eine gültige und verifizierbare Signatur ist in jedem Fall Pflicht.