Nov
29
2010

Die Zeit der qualifizierten Signatur auf elektronischen Rechnungen ist gezählt

Herr Gerhard Schmidt von Compario hat heute den Sachverhalt zur Zukunft des elektronischen Rechnungsaustauschs so gut zusammengefasst, dass ich seinen Text hier ungekürzt wiedergeben möchte:

—- Beginn des Textes von Gerhard Schmidt —-

Betrachtet man die Fakten und Hintergründe, dann ergibt sich ein stimmiges Gesamtbild:

1. Die EU-Direktive vom Juli 2010 erfordert eine deutliche Änderung der nationalen Gesetzgebung.

2. Es ist der im Koalitionsvertrag vereinbarte Wille der Regierung, die elektronische Rechnungsstellung auf möglichst unbürokratische Weise zu ermöglichen. Eine Entlastung der Wirtschaft von 3,5 Milliarden Euro soll erreicht werden.

3. Der Gesetzgeber gibt den Anwendern von Signatur und EDI eine explizite Investitionsschutzgarantie (mehr aber nicht): was heute richtig ist, ist morgen nicht falsch. Das ist nicht selbstverständlich (siehe Wegfall der Sammelrechnung bei EDI). Aus der Investitionsschutzgarantie kann nicht abgeleitet werden, dass den genannten Verfahren auch zukünftig eine besondere Bedeutung zukommt.

4. Die Anforderung, sich bei einer Rechnung der Echtheit der Herkunft und der Unversehrtheit des Inhalts zu versichern, musste schon immer erfüllt werden, auch bevor es elektronische Rechnungen gab. Bei Papierrechnungen gab es nie Zweifel daran, dass dies ausschließlich über die Prüfung der Rechnungsinhalte möglich ist. Es gab auch nie Zweifel an den angewandten Prüfverfahren bezüglich ihres Grades an Prozesssicherheit und eines damit verbundenen Risikos. Die GoB und die GoBS gelten für alle Rechnungen.

5. Die Praxis der vergangenen Jahre hat gezeigt, dass die Rechnungssignatur bei Steuerprüfungen nie Prüfungsgegenstand war und von daher leicht verzichtbar ist.

6. Das Bestreben, sich immer mehr auswertbare Daten aus den Unternehmen zu beschaffen, wird von der Finanzverwaltung konsequent verfolgt.

Im Trubel um die Signatur ist die für die Unternehmen gravierendste Konsequenz aus dem Gesetzentwurf bislang völlig untergegangen: Die Finanzverwaltung sichert sich bei der Umsatzsteuernachschau ein Datenzugriffsrecht nach Z1. Das bedeutet, dass sich „die damit betrauten Amtsträger der Finanzbehörde ohne vorherige Ankündigung“ jederzeit an das Datenverarbeitungssystems des Unternehmens setzen können. Hat das Unternehmen bei einer Außenprüfung wochenlang Zeit, einen Prüferarbeitsplatz für Z1 einzurichten, so trägt es nun entweder das Risiko, dass ein Amtsträger der Finanzbehörde Zugang zu Daten hat, die im Rahmen einer Umsatzsteuernachschau nicht zur Verfügung gestellt werden müssen, oder das Unternehmen muss ständig einen Arbeitsplatz mit auf die Umsatzsteuernachschau eingeschränkten Benutzerrechten vorhalten.

Die Begründung für den Gesetzentwurf ist viel konkreter, als ich das jemals erhofft habe. Die schon von Herr Kroll zitierte Aussage: “Es kann insbesondere auf die Verfahren zurückgegriffen werden, die der Unternehmer aus betriebswirtschaftlichen Erwägungen zum Abgleich der Rechnung mit der Zahlung einsetzt.” ist doch an Deutlichkeit, was gefordert ist und was genügt, kaum zu übertreffen. Wer seine Rechnungen daraufhin prüft, ob er vom Rechnungsaussteller genau das erhalten hat, was die Rechnung beschreibt und der Rechnungsbetrag stimmt, hat seiner Prüfpflicht Genüge getan. Wer dies nicht macht, handelt dumm oder vorsätzlich und soll ruhig Ärger mit dem Fiskus bekommen.

Bei Umsatzsteuerbetrug geht es immer um die Frage: Handelt es sich bei dem in der Rechnung angegebenen Umsatz um einen realen oder fingierten? Diese Frage kann nur mit Blick auf die Rechnungsdaten/Rechnungsinhalte und die Daten/Inhalte des Geschäftsprozesses beantwortet werden. Auf die Prüfung der Inhalte einer Rechnung stellt der Gesetzentwurf eindeutig ab. Formale Äußerlichkeiten wie die Signatur hatten schon immer ausschließlich für die Spurensicherung im Steuerbetrugsfall eine Bedeutung. Eine inhaltliche Information konnte die Signatur nie liefern, sondern ausschließlich eine Metainformation.

Doch nun (falls der Entwurf Gesetz wird) ist es ja vorbei mit der Signatur – für die, die sie nicht mögen.

—- Ende des Textes von Gerhard Schmidt —-

Damit wird der qualifizierten Signatur eines seiner Zugpferde wegbrechen. Aber es bleiben noch immer viele weitere Anwendungen, speziell dort, wo es um die Beweissicherung von Vereinbarungen vor dem Zivilprozess geht.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general | Tags: ,

10 Comments »

  • Hallo Herr Dr. Bartonitz,

    ich verfolge, wie sehr viele die sich mit Signaturen und deren Anwendungen beschäftigen, in diesen Tagen die unterschiedlichen “Interpretationen” des aktuellen BMF Entwurfs. Mehrfach habe ich schon Schlussfolgerungen wie “das Ende der Signatur”, “endlich können wir PDF Rechnungen einfach so versenden” etc vernommen. Ich empfinde diese Darstellungen als wenig ausgewogen. Lassen Sie mich daher dazu die nachfolgenden Anmerkungen machen.

    Das Bundesfinanzministerium hat in einem Gesetzesentwurf vom 26. Okt. 2010 die Vorgaben des EU-Ministerrates vom 13. Juli 2010 zur Änderung der EU-Mehrwertsteuerrichtlinie 2006/112/EC umgesetzt. In diesem Entwurf legt das Ministerium fest, dass Unternehmen ab 01. Juli 2011 die Wahl zwischen drei Verfahren zur Sicherung des Vorsteuerabzugs bei elektronischen Rechnungen haben.

    Gemäß Anforderung des EU-Ministerrats akzeptiert das Bundesfinanzministerium im Gesetzesentwurf die folgenden drei Verfahren zum elektronischen Rechnungsaustausch:
    (1) Elektronische Signaturen basierend auf einem qualifizierten Zertifikat
    (2) Einsatz von standardisierten EDI-Verfahren
    (3) „andere Verfahren“, die die Echtheit der Herkunft und Unversehrtheit des Inhalts gewährleisten (NEU)

    Im vorliegenden Entwurf des UStG §14 Abs. 3 öffnet das BMF als neuen „dritten Weg“ die Verwendung „anderer Verfahren“, wie z.B. interne Kontrollen, und erfüllt damit die Auflagen der EU Verwaltung. Gleichzeitig betont jedoch das Ministerium im neuen Gesetzesentwurf, dass bislang nur die Nutzung qualifizierter Signaturen und die Übermittlung per EDI-Verfahren standardisiert sind. Eine garantierte, einheitliche EU-weite Anerkennung elektronischer Rechnungen, ohne landesspezifische Risiken und teure Individuallösungen, wird aktuell nur auf Basis qualifizierter Signaturen oder EDI Verfahren gewährleistet.

    Das Ministerium lässt, wie übrigens auch der EU Rat, völlig offen wie die neuen „anderen Verfahren“, wie z.B. interne Kontrollverfahren, ausgestaltet werden müssen um die Echtheit und Herkunft von elektronischen Rechnungen über den vollen Aufbewahrungszeitraum von 10 Jahren zu garantieren. Zusätzlich bestehen innerhalb der EU erhebliche Unterschiede in der Auffassung dieser „internen Kontrollverfahren“. Eine EU-weite Harmonisierung dieser Auffassungen ist nicht absehbar.

    Damit kommt der neue „dritte Weg“ nur für sehr ausgesuchte Fälle, wie z.B. konzerninterne Verrechnungen, statische Geschäftsverbindungen, oder sehr kleine geschlossene Benutzergruppen in Betracht.

    Wie das Ministerium im aktuellen Entwurf herausstellt, bietet besonders die qualifizierte Signatur einen sicheren Prozess, elektronische Rechnungen gesetzeskonform, national und international abzuwickeln, ohne dass die Unternehmen verschiedene landesspezifische Verfahren implementieren müssen, um Echtheit und Unversehrtheit nachzuweisen.

    Das Bundesfinanzministerium führt daher in den Erläuterungen zur Neufassung des Umsatzsteuergesetzes explizit aus, dass „elektronische Rechnungen, die auf diesen Verfahren [qualifizierte Signatur] basieren, unionsweit für Zwecke des Vorsteuerabzugs grundsätzlich anzuerkennen sind.“

    Insbesondere für international agierende Unternehmen bedeutet diese Neufassung des Umsatzsteuergesetzes Planungssicherheit, Investitionssicherheit und Kostenersparnis.

    Sie können elektronische Rechnungen qualifiziert signieren und mit nur einem einzigen technischen Verfahren, international standardisiert und EU weit anerkannt austauschen. Der Vorsteuerabzug wird somit länderübergreifend gesichert. Teure nationale Insellösungen und komplexe interne Kontrollsysteme, welche auf die unterschiedlichen nationalen Ausprägungen ausgelegt sind, können bei Rechnungsversender und –empfänger vermieden werden. Die qualifizierte Signatur ist daher nicht nur die einfachste, sondern zugleich kostengünstigste Lösung zur Erfüllung der gesetzlichen Auflagen.

    Beste Grüße Jan Wendenburg

    Comment | 29 November 2010
  • Dr. Martin Bartonitz

    Hallo Herr Wendenburg,
    Ja, der Dreh- und Angelpunkt ist die Interpretation von:
    “Das Ministerium lässt, wie übrigens auch der EU Rat, völlig offen wie die neuen „anderen Verfahren“, wie z.B. interne Kontrollverfahren, ausgestaltet werden müssen um die Echtheit und Herkunft von elektronischen Rechnungen über den vollen Aufbewahrungszeitraum von 10 Jahren zu garantieren. Zusätzlich bestehen innerhalb der EU erhebliche Unterschiede in der Auffassung dieser „internen Kontrollverfahren“. Eine EU-weite Harmonisierung dieser Auffassungen ist nicht absehbar.”
    Allerdings erschließt sich mir Ihr Rückschluss nicht:
    “Damit kommt der neue „dritte Weg“ nur für sehr ausgesuchte Fälle, wie z.B. konzerninterne Verrechnungen, statische Geschäftsverbindungen, oder sehr kleine geschlossene Benutzergruppen in Betracht.”
    Denn in der Welt der Papierrechnung und damit eingeschlossen auch die Eingescannte werden von ordnungsgemäß arbeitenden Firmen sämtliche Rechnungen komplett geprüft. Und nur die Rechnungen, die OK sind, werden bezahlt. So fallen Rechnungen sofort auf, die untergeschoben werden sollten, um die Zahlung auf ein falsch angegebenes Konto zu erhalten.
    Andere kriminelle Aktionen, so genannte Kreisgeschäfte fallen in der Regel aufgrund ihres hohen Wertes direkt bei der Vorsteueranmeldung beim Finanzamt auf.
    Die elektronische Signatur bietet damit keinen Mehrwert. Denn die Prüfprozesse existieren und müssen nicht erst eingeführt werden. Damit ist der kostengünstigste Prozess der ohne Signatur, wie es auf der Papierrechnung auch in der Regel der Fall ist.
    Ich denke, wir werden uns damit abfinden müssen, dass wir im Rechnungsverfahren auf die Umsätze mit der Signatur verzichten werden müssen. Es gibt aber genügend andere Anwendungsfälle, in der wir in Zukunft signieren werden.
    Viele Grüße, Martin Bartonitz

    Comment | 29 November 2010
  • Peter tom Suden

    Die Behauptung, daß nun die Möglichkeit bestehe, Signaturen nachwievor zu verwenden, ist sehr mutig. Sie findet aber in der Rechtssicht der Finanzverwaltung keine Stütze. Die will nämlich keinesfalls definieren, was sie unter business controls, internal measures u.a. versteht.

    Sie weist darauf hin, dass es eben ganz normales unternehmerisches Risiko sei, diese “wie auch immer geartete Eingangsprüfung” zu konstruieren. Und sie sagt auch, dass ihre Prüfer sich das in den nächsten Jahren genauer anschauen werden.

    In der politischen Diskussion geht es allein um 3.5 Mia angeblich einzusparende Administrationskosten, die man dem staunenden Volk als Bürokratieabbau-Ersparnis vermitteln will. Das kann doch wohl nicht wahr sein, oder? Welches KMMMM könnte denn aus dem Stand auf business controls umschalten? Ich kenne keines.

    Wer also dahingehend Rat erteilen will, es könne jeder machen, was er will, der sollte sich das besser überlegen. Für das eigene Unternehmern kann er ja den Selbstversuch starten. Die Verantwortung für das Handeln anderer Unternehmen sollte man sich lieber nicht auferlegen. Denn, auch das sagt die Finanzverwaltung: So wie das jetzt diskutiert wird, dass nämlich jeder irgendetwas an business controls einführt und dann ist gut, so ist das gerade nicht. Die Anforderungen an Authentizität, Identität und Legitimität bleiben. Und gerade weil die Autoren der Änderung der MwStSysRL ein Verbot der Methodenvorgabe aussprachen, sieht sich der Gesetzgeber nundaran gehindert, Methoden, die aus seiner Sicht der geänderten RL entsprechen, ins Gesetz zu schreiben. Zudem will man das UStG nur einmal, nämlich zum 01.07.2011 und nicht auch noch wieder zum 01.01.2013 ändern. Also muss die heutige Formulierung einem rechtswissenschaftlichen Beschuss standhalten.

    Ich kann ja -in Grenzen- verstehen, dass manch einer business controls für eine technisch begnadete Lösung hält. Ich sage dazu aber, sie ist in der Praxis nicht wirklich brauchbar. Beispiel: Da bestellt ein -nicht gerade kleines- Unternehmen Kupplungsgehäuse zum Preis von 107 €/ Stück. Die werden geliefert, aber die Rechnung weist einen Stückpreis von 113 € aus. Das ist oberhalb der vom ERP-System akzeptierten Abweichungsgrenze von 5 €. Die Bestellfreigabe schlägt an. Der Buchhalter darf in solchen Fällen im System die Bestellung ändern, um zu einer Freigabe zu kommen und dem Unternehmen so die Möglichkeit eines Skontoabzugs zu verschaffen; und natürlich, um zu deeskalieren. Allerdings wird dabei ja der Bestellbeleg geändert. Und nun? Business controls adé oder was? Wäre die Rechnung qualifiziert signiert gewesen, wäre es auf die Änderung der Bestellung gar nicht angekommen.

    Der Hinweis auf die geplante Gesetzesänderung verbunden mit dem Ausruf: nun kommt es auf die Signatur nicht mehr an, ist aus meiner Sicht verfrüht, und er ist -so verbunden und zitiert- auch nicht richtig. Nicht nur aus steuerlichen Gründen muss der Beleg oder der Weg zum Beleg sicher sein. Korrekt ausgeführt würde der Hinweis lauten: Es ist richtig, dass, wer will, auf Signaturen verzichten kann; und zwar dann, wenn er auf anderem Weg eine Prozesssicherheit nachweislich herstellt.

    Für mich klingt das eher nach: wer kann, der kann! Und es gibt einige Unternehmen in D, die “können”; viele aber, die das aktuell nicht “können”; und das Nachrüsten zum “können” kostet viel Geld. Daher ist doch eher davon auszugehen, dass der Markt entscheidet, was sich durchsetzt. Bislang gibt es wohl keine preiswertere Möglichkeit der Belegsicherung als die qeS.

    Freundliche Grüsse, Peter tom Suden

    Comment | 29 November 2010
  • Hallo Herr Bartonitz,
    die Frage ist natürlich was der Gesetzgeber, besser die 27 verschiedenen Gesetzgeber in den 27 Mitgliedstaaten, als “dritten Weg” akzeptieren. Die einfache Rechnungsprüfung oder einen lückenlosen Nachweis des Rechnungs-Geschäftprozesses von der Wiege bis zur Bahre.

    Eine herkömmliche Rechnungseingangsprüfung, wie von Ihnen beschrieben, müsste als sogenannte “interne Kontrolle” im Sinne der EU Direktive verstanden und von allen 27 EU Ländern gleichermaßen akzeptiert werden.

    Ich wage nicht zu diesem Zeitpunkt zu wissen (oder zu behaupten) dass dies so ist bzw. so sein wird. Nach Diskussion mit diversen internationalen Unternehmen, Finanzfachleuten und Wirtschaftsprüfern wird dies in Deutschland und in vielen anderen EU Ländern eher nicht so gesehen.

    Diese Fachleute vertreten die Ansicht, daß mit “interner Kontrolle” gemäß der EU Vorgaben (und im Sinne der BMF Umsetzung) ein lückenloser Nachweis der Authentizität und Integrität der Rechnung vom Zeitpunkt der Entstehung an, für den Transport und über der vollen Aufbewahrungszeitpunkt von 10-15 Jahren (je nach EU Land) gefordert ist.

    Ich habe daher eher den Eindruck dass eine, wie von Ihnen empfohlene “Rechnungseingangsprüfung” der Forderung nach einem lückenlosen Nachweis und den höchst unterschiedlichen Anforderungen der insgesamt 27 EU Mitgliedsstaaten kaum gerecht werden wird.

    Für den ausgesuchten Einzelfall ist ggf die normale “Rechnungseingangprüfung” ausreichend, international operierende Unternehmen benötigen in der Regel jedoch einheitliche und verlässliche Werkzeuge die eine garantierte Anerkennung in alle EU Staaten sicherstellen. Und da sind aktuell entweder EDI oder die Signatur die besten Mittel der Wahl.

    Besten Gruss Jan Wendenburg

    Comment | 29 November 2010
  • Dr. Martin Bartonitz

    Hallo Herr tom Suden,
    Vielen Dank für Ihre ausfürhliche Stellungnahme.
    Sie schreiben “Wäre die Rechnung qualifiziert signiert gewesen, wäre es auf die Änderung der Bestellung gar nicht angekommen.”
    Hm, der Fehler wäre doch auch bei der signierten Rechnung vorgefallen, d.h. sie hätte nicht geholfen. Wenn dem Sender die Abweichung beim Prüfen der Zahlung nicht auffällt, weil ja seine Ausgangsrechung den gleiche Betrag ausweist, ist der Deal doch gelaufen. Ob signiert oder unsigniert.
    Die Frage ist doch, wie häufig eine Rechnung mehr abweichen wird, ob sie nun signiert oder unsigniert ist.
    Ich würde behaupten wollen, dass es so gut wie keine unterscheidung geben wird. Und der Rest fällt nicht mehr ins Gewicht, gemessen an den gößer 3 Millarden gesparten Euros.
    Sollte es aber bei dem alten Verfahren bleiben, ist wieder viel Steuergeld in den vielen Entscheidungsgremien verpulvert worden, ohne einen Schritt voran gekommen zu sein. Alles Augenwischerei? Oder, wieder wird der Bürger hinters Licht geführt?
    Ich bin jedenfalls sehr gespannt, wo wir am Ende stehen werden!
    Einen schönen Feierabend, Martin Bartonitz

    Comment | 29 November 2010
  • Lieber Herr Dr. Bartonitz,

    in meinem Beispiel ist nicht die Rechnung falsch, sondern es ist die Bestellung geändert worden, weil die im ERP-System eingestellte Toleranzgrenze gerissen wurde und der Bestellabgleich nicht funktionierte. Da ein manueller Eingriff in dieses System zur Herbeiführung der Zahlungsfreigabe –ohne Änderung der Bestellung- mind. 80€ handling costs erzeugt, verfahren viele Unternehmen genauso. Und dann ist der audit trail, der hier gern als vollwertige Massnahme zur Herbeiführung von Prozesssicherheit in der Intention, Integrität, Authentizität und Liegitimität dargestellt werden soll, schlicht nicht mehr belastbar.

    Und im Übrigen bin ich davon überzeugt, dass „der Markt“ herausfinden wird, ob die qeS eine preiswerte Massnahme zur Herstellung von Dokumentensicherheit ist oder nicht.

    Freundliche Grüsse, Peter tom Suden

    Comment | 2 December 2010
  • Dr. Martin Bartonitz

    Hallo Herr tom Suden,
    hm, aber hilft da die qeS, dass diese Situation besser erkannt wird. Doch nicht!?
    Viele Grüße, Martin Bartonitz

    Comment | 3 December 2010
  • Siehe zum Thema auch die seit 1 Jahr (in Worten – ein Jahr) laufende Diskussion auf XING: http://xing.com/r/ggS38

    Comment | 3 December 2010
  • [...] This post was mentioned on Twitter by Daniela von Deylen, Ulrich Kampffmeyer. Ulrich Kampffmeyer said: [DE] Die Zeit der qualifizierten #Signatur auf elektronischen #Rechnungen ist vorbei #ebilling #saperion – http://icio.us/CtmlL7 [...]

    Pingback | 3 December 2010
  • Dr. Martin Bartonitz

    Die EU will den Rechnungsaustausch bis 2020 mittels Standarisierung in Technik und Recht deutlich vereinfachen. Hier ist die Mitteilung dazu.

    Comment | 3 December 2010

RSS feed for comments on this post. TrackBack URL

Leave a comment


5 − four =

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions