24
Elektronische Rechnung Sicher mit Signatur – White Paper 2009
| Date post: | 23-Mar-2016 |
| Category: |
Documents |
| Upload: | bauknecht-softfoliopps-gmbh |
| View: | 215 times |
| Download: | 1 times |
Elektronische RechnungSicher mit Signatur – White Paper 2009
Sage Whitepaper Elektronische Rechnung2
Die Sage Software GmbH prüft und aktualisiert ihre Informationen ständig. Trotz aller Sorgfalt können sich die Daten in-zwischen verändert haben. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügunggestellten Informationen kann daher nicht übernommen werden.
Zusammenfassung 4
Sage GmbH 5
1. Ziele und Reichweite des White Paper 6
2. Die elektronische Rechnung 72.1. Die Rechnung im Unternehmen 72.2. Der elektronische Weg – rechtlicher Rahmen 7
3. Weggefährte: Die Signatur 93.1. Elektronisch oder digital? 93.2. Signaturgesetz 93.3. Entschlüsselt: die Technik 11
4. Die elektronische Rechnung in der Praxis 134.1. Elektronische Rechnungen versenden 134.1.1. Warum umsteigen? Der Versand von Papierrechnung und elektronischer Rechnung im Vergleich 134.1.2. Wer braucht eine Signatur? 144.1.3. Sicherheit 154.2. Elektronische Rechnungen erhalten 154.2.1. Warum zustimmen? Der Empfang von Papierrechnung und elektronischer Rechnung im Vergleich 154.2.2. Ist eine Signatur nötig? 164.2.3. Wie erkennt man eine Signatur? 164.2.4. Signaturprüfung 164.2.5. Archivierung 17
5. Betriebswirtschaftliche Software 18
5. Anhang 19
6. Elektronische Rechnung – Glossar 20
Literaturhinweise 22
Impressum 23
Sage Whitepaper Elektronische Rechnung 3
Inhalt
Sage Whitepaper Elektronische Rechnung4
Zum einen erscheint das neue technische Verfahren zukompliziert und die Rechtssicherheit fragwürdig, zumanderen hat sich der klassische Postversand bewährt. Durch diese Einstellung verschenken sowohl Rechnungs-steller als auch Rechnungsempfänger beträchtliche Vortei-le, die die elektronische Rechnungsstellung mit sich bringt.Auf Seiten der Rechnungssteller können Kosten für Papier,Druck und Porto eingespart werden, die Arbeitszeit verrin-gert sich und die Rechnung lässt sich wesentlich schnellerzustellen. Dadurch ist auch ein schnellerer Zahlungsein-gang zu erwarten. Auf Seiten der Empfänger verringertsich vor allem die Arbeitszeit für die Bearbeitung und inter-ne Zustellung der Briefpost, für die manuelle Prüfung derRechnung und Erfassung der Daten, zudem werden Über-tragungsfehler vermieden. Kosten können gespart undMitarbeiter für andere Aufgaben eingesetzt werden. Durchden schnelleren Empfang und die zeitnahe Bearbeitungelektronischer Rechnungen lassen sich außerdem Skontibesser nutzen. Für beide Seiten werden durch die einfa-chere Archivierung zugleich die Anforderungen der Grund-sätze ordnungsgemäßer DV-gestützter Buchführungs-systeme (GoBS) und die der Grundsätze der Prüfbarkeitdigitaler Unterlagen (GDPdU) erfüllt.
Rechtssicherheit gibt das Umsatzsteuergesetz in Verbin-dung mit dem Signaturgesetz. Es schreibt eines von zweiVerfahren vor: Eine elektronische Rechnung muss entwe-der mit einer qualifizierten elektronischen Signatur verse-hen werden oder per EDI verschickt werden. Da nur weni-ge mittelständische Unternehmen über die EDI-Technikverfügen, steht der Versand von elektronischen Rechnun-gen mit qualifizierter elektronischer Signatur hier im Mittel-punkt. Für sie kann ein Weg genutzt werden, der inzwi-schen zum Arbeitsalltag gehört, der Versand per E-Mail.
Eine qualifizierte elektronische Signatur ist ein mathemati-sches Konstrukt, das vor dem Gesetz dieselben Eigen-schaften wie eine eigenhändige Unterschrift hat. Die Ver-knüpfung von Rechnung und Signatur ist nur mit einemminimalen Aufwand verbunden. Für Nutzer der ClassicLine und der Office Line Evolution von Sage ist Signierenbesonders unkompliziert: In die beiden bewährten be-triebswirtschaftlichen Programme ist die Funktion für dasSignieren von Rechnungen bereits integriert.
Zusammenfassung
Der Versand von elektronischen Rechnungen ist vom Gesetzgeber zwar längst
gestattet, in Deutschland aber noch immer die Ausnahme. Weder auf Seiten der
Rechnungssteller noch auf Seiten der Rechnungsempfänger wird der Bedarf
für elektronische Rechnungen erkannt.
Sage Whitepaper Elektronische Rechnung 5
Sage Software GmbH
Der Name Sage steht für betriebswirtschaftliche Softwarelösungen, die speziell
auf die Anforderungen kleiner und mittelständischer Unternehmen oder öffent-
licher Institutionen abgestimmt sind. Mit 25 Jahren Erfahrung, über 250.000
Kunden und rund 700 Mitarbeitern ist Sage auf diesem Gebiet einer der führen-
den Anbieter für den Mittelstand in Deutschland.
Ebenso vielfältig und unterschiedlich wie die Geschäftstä-tigkeiten des Mittelstands sind die Geschäftsprozesse, diees zu managen gilt. Sage hat sich darauf eingestellt undSoftwarelösungen entwickelt, die sich genau den jeweili-gen Anforderungen anpassen: Von der unkompliziertenEinstiegslösung über hoch entwickelte Komplettlösungenbis hin zu Branchen- und Speziallösungen für kleine, mitt-lere und größere Unternehmen. Alle relevanten Geschäfts-bereiche werden abgedeckt, ob mit einer passgenauenKomplettlösung für Finanz- und Rechnungswesen, Waren-wirtschaft und Produktion oder mit integrierten Software-lösungen für Personalwesen, Customer-Relationship-Management (CRM) oder Controlling.
Sage Softwarelösungen vereinfachen die Steuerung derGeschäftsprozesse, ob beim Gründer, in kleinen und mitt-leren oder auch in größeren Unternehmen. Sie sorgen fürmehr Effizienz, Klarheit und Planungssicherheit. Flexibilitätist Sage dabei besonders wichtig: Sage Software ist pro-
blemlos erweiterbar und so auch in wachsenden Unter-nehmen zukunftssicher einsetzbar.
Für einen umfassenden Service hat Sage ein deutschland-weites Partner-Netz aufgebaut: Mehr als 1.000 Vertriebs-partner bieten Unterstützung von der qualifizierten Bera-tung über die Software-Implementierung bis zur Schulung.Über 120 zertifizierte Branchen- und Speziallösungen vonSage-Entwicklungspartnern ergänzen die Softwarelösun-gen von Sage um spezielle Anwendungen.
Sage Software ist ein Unternehmen der britischen Sage-Gruppe. Sie ist mit rund 14.000 Mitarbeitern und 5,5 Milli-onen Kunden der weltweit größte Anbieter von Business-Software für kleine und mittelständische Unternehmen,Handwerksbetriebe und öffentliche Einrichtungen.
Weitere Informationen unter: www.sage.de
Sage Whitepaper Elektronische Rechnung6
Mit den Geschäftspartnern korrespondiert man per E-Mail,Angebote werden auf dem gleichen Weg verschickt, Kun-denanfragen landen im elektronischen Postfach ebensowie Auftragsbestätigungen. Im Internet bestellt der Unter-nehmer neue Waren, informiert sich, bucht Geschäfts-reisen, führt sein Bankkonto oder bietet seine Produkte im Web-Shop an.
Alles elektronisch – und die Rechnungen?
Geht es ans Bezahlen, verlassen sich aber viele mittelstän-dische Unternehmen immer noch lieber auf die reale Weltstatt auf die virtuelle. Weiß man denn, ob ein elektroni-sches Dokument nicht manipuliert ist? Ob die Rechnungüberhaupt rechtsgültig ist? Und selbst wenn: Ist die für dieelektronische Rechnungsstellung benötigte technischeAusstattung nicht viel zu aufwändig und zu teuer? Zudembefürchten einige Unternehmen, bei einem Umstieg aufden elektronischen Weg die bewährten Arbeitsabläufeumstellen zu müssen. Bei der Rechnung in Papierformerübrigen sich diese Fragen, und funktioniert das Systemnicht hervorragend? Viele Unternehmer sehen deshalb gar
keinen Handlungsbedarf. Damit verschenken sie aber dasenorme Potenzial, das in der elektronischen Rechnungs-stellung steckt. Mit ihr kann allein der oben beschriebeneProzess wesentlich verkürzt und auf beiden Seiten derArbeits- und Materialaufwand verringert werden. Auch dasMisstrauen gegenüber der elektronischen Rechnungsstel-lung ist unbegründet. Mit minimalem Aufwand lassen sichelektronische Dokumente rechtssicher kennzeichnen:Durch die elektronische Signatur.
Einführung für Rechnungssteller und Rechnungsempfänger
Was Sie dabei in der Praxis beachten sollten, erfahren Siein diesem White Paper in kompakter Form. Im Mittelpunktsteht hier der Rechnungsversand per E-Mail. Die recht-lichen und technischen Voraussetzungen der elektroni-schen Rechnung werden ebenso dargestellt wie die Aus-wirkungen für die Rechnungsteller auf der einen und dieRechnungsempfänger auf der anderen Seite. Dabei ist das White Paper nicht als umfassendes, vollständigesNachschlagewerk gedacht, sondern als nutzenorientierteEinführung, in der die wichtigsten Aspekte des Themaszusammengefasst sind.
1. Ziele und Reichweite des White Paper
Computer gehören mittlerweile ganz selbstverständlich zum Arbeitsalltag in
den meisten Unternehmen. Mit ihnen werden nicht nur Geschäftsdaten inner-
halb der Firma erfasst, ausgewertet und weiterverarbeitet, sondern dank Inter-
net und E-Mail findet ein lebhafter Austausch mit der Welt außerhalb statt:
Sage Whitepaper Elektronische Rechnung 7
2. Die elektronische Rechnung
2.1. Die Rechnung im Unternehmen
Ohne Rechnungen gäbe es keine Geschäftsbeziehungen.Ihr Zweck ist klar: Der Aussteller fordert für seine erbrach-ten Leistungen Geld, der Empfänger möchte wissen, wieviel er wofür bezahlen soll. Wird sie zwischen zwei Unter-nehmen ausgestellt, erhält die Rechnung eine weitere wich-tige Aufgabe: Sie berechtigt den Empfänger dazu, die imRechnungsbetrag enthaltene Mehrwertsteuer als Vorsteuervon seiner eigenen Umsatzsteuerschuld abzuziehen.
Rechnung und Umsatzsteuer
Rechnung ist allerdings nicht gleich Rechnung. Der Fiskushat genaue Vorstellungen davon, unter welchen Vorausset-zungen er den Vorsteuerabzug gestattet: Die Pflichtanga-ben in einer Rechnung sind im Umsatzsteuergesetz fest-geschrieben (siehe Anhang). Nur wer ein entsprechendausgestelltes Dokument vorweisen kann, darf die Vorsteu-er einbehalten. Ob alles mit rechten Dingen zugeht, will derGesetzgeber auch noch Jahre später wissen. Deshalbsind sowohl der Aussteller als auch der Empfänger einerRechnung dazu verpflichtet, die Dokumente zehn Jahrelang aufzubewahren (§14b UStG).
2.2. Der elektronische Weg – rechtlicher Rahmen
Papier war lange Zeit das natürliche Medium für Rechnun-gen. Nicht zuletzt, weil die Papierform vom Gesetzgebervorgeschrieben war. Denn mit Papier ist die Rechtssicher-heit einfach gewährleistet: Der Aussteller kann zweifelsfrei
identifiziert werden, und der Inhalt des Dokuments ist nichtveränderbar. Inzwischen ist aber auch der elektronischeVersand von Rechnungen zulässig. „Rechnungen sind aufPapier oder vorbehaltlich der Zustimmung des Empfängersauf elektronischem Weg zu übermitteln“, heißt es seit dem1. Januar 2004 im Umsatzsteuergesetz (§14 Absatz 1).Damit wurde eine Europäische Rechnungsrichtlinie indeutsches Recht umgesetzt. Allerdings fordert der Gesetz-geber auch bei den Elektronischen Rechnungen die für diePapierrechnungen wesentlichen Merkmale ein:
Bedingungen für die elektronische Rechnungsstellung
• Authentizität und Nichtabstreitbarkeit: Der Absendermuss zweifelsfrei festgestellt werden können.
• Integrität: Die Daten dürfen nicht unbemerkt manipu-liert oder verändert werden können.
„Rechnung ist jedes Dokument, mit dem über eine Lieferung oder sonstige
Leistung abgerechnet wird, gleichgültig, wie dieses Dokument im Geschäfts-
verkehr bezeichnet wird.“ (§14, Absatz 1 UStg)
Info
„...vorbehaltlich der Zustimmung des Empfängers...“
Solange ein Empfänger der elektronischen Rech-nungsübermittlung nicht ausdrücklich widersprochenhat, wird seine Zustimmung vorausgesetzt. Für diePraxis bedeutet das, dass Sie nicht erst auf dieErlaubnis Ihrer Kunden warten müssen, bevor SieIhnen eine Elektronische Rechnung schicken dürfen.
Sage Whitepaper Elektronische Rechnung8
Bei zwei Verfahren sieht der Gesetzgeber diese Anforde-rungen erfüllt: Wenn die Daten mittels ElektronischemDatenaustausch, kurz EDI (für Electronic Data Interchange),übertragen werden, oder wenn die Daten mit einer qualifi-zierten elektronischen Signatur beziehungsweise mit einerqualifizierten elektronischen Signatur mit Anbieter-Akkre-ditierung versehen werden. Festgehalten ist dies in §14Absatz 3 des Umsatzsteuergesetzes (siehe Anhang).
Entweder EDI ...
EDI ist bereits seit über zwei Jahrzehnten ein gängigesVerfahren, das allerdings in der Rechnungsstellung nochpapiergebunden war. Der Datenaustausch läuft üblicher-weise über ein geschlossenes System zweier Partner underfordert neben der spezifischen technischen Ausstattungauch jeweils eine genaue inhaltliche Planung und Abstim-mung mit jedem einzelnen Geschäftspartner. Wenige, feste
Partner (zum Beispiel Automobilkonzern und Zulieferer)sind von Vorteil für die EDI-Nutzung, ebenso ein hohesDatenaustauschvolumen. Die speziellen Voraussetzungenmachen EDI zu einem eigenen Thema, weshalb derelektronische Rechnungsversand auf diesem Weg hiernicht weiter verfolgt wird.
... oder die qualifizierte elektronische Signatur
Eine qualifizierte elektronische Signatur lässt sich dagegen an jedes elektronische Dokument anbringen. Damit kann auch für Rechnungen eine Versandart genutztwerden, die mittlerweile in fast jedem Unternehmen zumArbeitsalltag gehört: Die E-Mail. Gerade für den Mittelstandist das eine unkomplizierte Möglichkeit, die vorhandeneInfrastruktur für zusätzliche Aufgaben zu nutzen. ImFolgenden wird deshalb die elektronische Signatur aus-führlich dargestellt.
Sage Whitepaper Elektronische Rechnung 9
3. Weggefährte: Die Signatur
Elektronische Unterschrift
Die qualifizierte elektronische Signatur zum Beispiel ersetztdie eigenhändige Unterschrift nicht durch etwas, was soaussieht wie eine Unterschrift, sondern durch ein mathe-matisches Konstrukt, das dieselben Eigenschaften hat wieeine Unterschrift: Die qualifizierte elektronische Signatur istebenso unverwechselbar und eindeutig zuzuordnen. Inso-fern sieht die qualifizierte elektronische Signatur zwar nichtaus wie eine Unterschrift, erfüllt aber denselben Zweck.
3.1. Elektronisch oder digital?
Kaum wurde die elektronische Rechnungsstellung gestat-tet, tauchte eine Begriffsverwirrung auf. Ist die „elektroni-sche“ Signatur nicht eher eine „digitale“ Signatur? Schließ-lich erfolgt die Übertragung per Bits und Bytes. Gibt esüberhaupt einen Unterschied, oder ist beides gleich?
digitale versus elektronische Signatur
Der Gesetzgeber schreibt eindeutig eine „elektronischeSignatur“ vor. Wie die beschaffen sein muss, wird aus-drücklich im Signaturgesetz (SigG, s. Kapitel 3.2.) bestimmt.Damit ist „elektronische Signatur“ ein rein rechtlicher Begriff.Mit „digitaler Signatur“ wird dagegen ein kryptographi-sches Verfahren bezeichnet, das zur Datenverschlüsselunggenutzt wird. Es ist also ein mathematischer Begriff. In derPraxis bedeutet dies, dass mit Hilfe einer digitalen Signatureine elektronische Signatur erzeugt werden kann. Abernicht jede elektronische Signatur ist zugleich eine digitaleSignatur.
3.2. Signaturgesetz
Elektronische Signaturen lassen sich auf verschiedeneWeisen erzeugen. Das Sicherheitsniveau einer elektroni-schen Signatur richtet sich dabei nach dem Verfahren, dasfür ihre Erstellung genutzt wurde. Das „Gesetz über Rah-menbedingungen für elektronische Signaturen (Signatur-gesetz – SigG)“ definiert deshalb drei verschiedene Artenvon elektronischen Signaturen:
Signatur-Arten nach § 2 SigG sind:
1. „elektronische Signaturen“ Daten in elektronischer Form,die anderen elektronischen Daten beigefügt oderlogisch mit ihnen verknüpft sind und die zur Authentifi-zierung dienen,
2. „fortgeschrittene elektronische Signaturen“ elektronischeSignaturen nach Nummer 1, diea) ausschließlich dem Signaturschlüssel-Inhaber zuge-
ordnet sind,b) die Identifizierung des Signaturschlüssel-Inhabers
ermöglichen,c) mit Mitteln erzeugt werden, die der Signaturschlüssel-
Inhaber unter seiner alleinigen Kontrolle halten kann,und
d) mit den Daten, auf die sie sich beziehen, so verknüpftsind, dass eine nachträgliche Veränderung der Datenerkannt werden kann,
3. „qualifizierte elektronische Signaturen“ elektronischeSignaturen nach Nummer 2, diea) auf einem zum Zeitpunkt ihrer Erzeugung gültigen
qualifizierten Zertifikat beruhen undb) mit einer sicheren Signaturerstellungseinheit erzeugt
werden,
[...]
Signatur ist abgeleitet aus dem Lateinischen (signum = Zeichen) und kann soviel
wie Unterschrift bedeuten. Im Fall der elektronischen Signatur ist dies allerdings
nicht immer wörtlich zu verstehen. Wer hier ein Abbild des eigenen Namens-
schriftzugs erwartet, wird vielleicht enttäuscht sein.
Digitale Signatur: Mathematisches Verfahren
Elektronische Signatur: Rechtlicher Begriff
natürliche Person sein. Für Schlüssel und Zertifikat gibt es ein spezielles Aufbewahrungsmedium, das PersonalSecurity Environment (PSE). Es kann entweder in Formeiner Software daherkommen (z.B. eine passwortge-schützte Datei) oder in Hardware-Form, z.B. als Chipkartemit integriertem Prozessor (Smart Card). Ist letzteres derFall, kann das PSE gleichzeitig als sichere Signaturerstel-lungseinheit dienen.
Ausgestellt werden qualifizierte Zertifikate von vertrauens-würdigen Zertifizierungsdiensteanbietern (ZDA), die für dieSicherheit und Richtigkeit des Verfahrens garantieren, dassie ihren Anwendern zur Verfügung stellen. Die ZDAs ihrer-seits müssen ihren Betrieb bei der Bundesnetzagentur(BNetzA) anzeigen und mit verschiedenen Nachweisenbelegen, dass sie alle gesetzlichen Anforderungen (gemäßSigG und Signaturverordnung) erfüllen. Die qualifizierteelektronische Signatur ist auf der höchsten Sicherheitsstu-fe angesiedelt und in der Regel der eigenhändigen Unter-schrift rechtlich gleichgestellt. Soll eine elektronische Rech-nung nach dem Umsatzsteuergesetz gültig sein, muss siemit einer qualifizierten elektronischen Signatur versehenwerden.
Für die Deutsche Post erbringt deren Tochter Signtrust alle Leistungen
eines akkreditierten ZDA's.
Sage Whitepaper Elektronische Rechnung10
Signatur-Arten nach dem UStG.
Elektronische Signatur
Eine elektronische Signatur kann demnach zum Beispielaus einer eingescannten Unterschrift bestehen, die als Bit-map oder .jpg-Datei in ein elektronisches Dokument einge-bunden wird. Da sie relativ leicht zu manipulieren sind,haben einfache elektronische Signaturen nur einen gerin-gen Beweiswert. Sie rangieren deshalb auf der unterstenSicherheitsstufe.
Fortgeschrittene elektronische Signatur
Für eine fortgeschrittene elektronische Signatur geltenzusätzlich strengere Bestimmungen. Sie muss eindeutigeiner (natürlichen) Person zuordenbar sein, es muss deut-lich sein, wer sie erstellt hat (Signaturschlüssel-Inhaber),derjenige muss die Mittel zur Erzeugung kontrollieren kön-nen und eine spätere Manipulation der signierten Datenmuss erkannt werden können. Wie sicher eine fortge-schrittene Signatur ist, hängt im Wesentlichen davon ab,welches Verfahren mit welchen Hard- und Softwarekom-ponenten genutzt wird, und davon, wie der Anwenderdamit umgeht. Im Zweifelsfall muss er selbst nachweisen,dass seine Signatur sicher erzeugt wurde.
Qualifizierte elektronische Signatur
Eine qualifizierte elektronische Signatur erfüllt alle Bedin-gungen der fortgeschrittenen Signatur. Die Sicherheit derSignaturerzeugung wird zusätzlich aber garantiert durchdie Verwendung eines qualifizierten Zertifikats und einersicheren Signaturerstellungseinheit. Die sichere Signaturer-stellungseinheit gewährleistet die Sicherheit der verwende-ten Hard- oder Software. Die qualifizierten Zertifikatemachen das Verfahren sicher. Sie sind wie eine Art elek-tronischer Ausweis zu verstehen, der seinem Inhaberunzweifelhaft zugeordnet ist und in dem sein eindeutigerSignaturschlüssel vermerkt ist. Der Inhaber muss eine
Qualifizierte elektronische Signaturmit Anbieterakkreditierung
Qualifizierte elektronische Signatur
Fortgeschrittene elektronische Signatur
Elektronische Signatur
Sage Whitepaper Elektronische Rechnung 11
Zeigt ein ZDA seinen Betrieb bei der Bundesnetzagenturnicht nur an, sondern lässt sich und sein gesamtes Verfah-ren zusätzlich und freiwillig prüfen, erhält er bei positivemErgebnis die Akkreditierung durch die Bundesnetzagentur.Damit wird auch die Sicherheit der elektronischen Signatu-ren des ZDAs ausdrücklich bescheinigt und sie werden zuqualifizierten elektronischen Signaturen mit Anbieterakkre-ditierung. Nur bei akkreditierten ZDAs sorgt die Bundes-netzagentur dafür, dass die vergebenen Zertifikate undSchlüssel zum Beispiel auch im Fall von Betriebseinstellun-gen weiterhin auf ihre Gültigkeit zum Zeitpunkt der Erstel-lung geprüft werden können.
Zeitstempel
Außerdem kann ein Dokument wenn nötig noch mit einemZeitstempel versehen werden. Er bescheinigt, zu welchemZeitpunkt das Dokument in der signierten Form vorlag.
3.3. Entschlüsselt: Die Technik
Während eine eigenhändige Unterschrift in Nullkommanixauf dem Papier erscheint, braucht es für ihr elektronischesPendant einiges mehr an Aufwand. Zumindest hinter denKulissen der Hard- und Software: Vom technischen Ablaufeiner Signaturerstellung bemerkt der Anwender selbstkaum etwas.
Das Prinzip
Für eine qualifizierte elektronische Signatur benötigt manzwei sogenannte Schlüssel: Einen privaten Schlüssel undeinen öffentlichen Schlüssel.
Zwei-Schlüssel-Prinzip
Hinter beiden Schlüsseln stecken mathematische Formeln(Algorithmen), mit deren Hilfe Daten verschlüsselt und wie-der entschlüsselt werden. Für die Erzeugung und Vergabe
der Schlüssel sind die Zertifizierungsdiensteanbieter (ZDA)zuständig. Einen privaten Schlüssel erhält, wer sich beieinem ZDA anmeldet und umfangreich registrieren lässt.Der private Schlüssel ist einmalig und dem Inhaber ein-deutig zugeordnet. Mit seiner Hilfe signiert der Inhaber einelektronisches Dokument, z.B. eine Rechnung. Zusammenmit seinem privaten Schlüssel hat er einen öffentlichenSchlüssel vom ZDA erhalten, der im Gegensatz zum priva-ten Schlüssel frei abrufbar ist. Dieser öffentliche Schlüsselwird zusammen mit dem signierten Dokument verschicktund erlaubt dem Empfänger zum einen, den Absender ein-deutig zu identifizieren und zum anderen, die Signatur zuverifizieren.
Die Umsetzung
Um Dokumente mit einer qualifizierten elektronischen Sig-natur zu versehen, gibt es prinzipiell zwei Möglichkeiten:Man signiert selbst (Eigensignatur) oder lässt von einemDienstleister (Fremdsignatur) signieren.
– Will man Dokumente selbst signieren, meldet man sichbei einem ZDA an. Dort erhält man einen Signaturschlüs-sel samt Zertifikat, zum Beispiel in Form einer SmartCard. Die Smart Card schließt man als sichere Signatur-erstellungseinheit über ein von der Bundesnetzagenturanerkanntes Chipkartenlesegerät (Signaturanwendungs-komponente) an den Rechner an und versieht mit Hilfeeiner Signatursoftware (ebenfalls eine Signaturanwen-dungskomponente) das Dokument mit einer Signatur.Auf diese Weise kann man die Signatur auch unter eige-nem Namen erstellen.
Eigensignatur
– Soll die Signierung ein Dienstleister übernehmen, benö-tigt dieser neben der üblichen Anmeldung und Registrie-rung noch die Autorisierung des Kunden, für diesenDokumente signieren zu dürfen. Damit ist die eindeutigeZuordnung von Signatur und Inhaber gewährleistet, auchwenn die Signatur in diesem Fall nicht unter dem Namendes Kunden erstellt werden kann.
Fremdsignatur
Der Kunde sendet sein Dokument zum Dienstleister, deres mit dem privaten Schlüssel des Kunden signiert und inder Regel anschließend mit dem öffentlichen Schlüsselauch verifiziert. Signiertes Dokument samt Verifikationspro-tokoll sendet der Dienstleister entweder zurück zum Kun-den oder direkt an den Empfänger des Dokuments.
Info
Zertifizierungsdiensteanbieter werden auch„Trustcenter“ genannt, da sie die Schlüssel-paare in einer besonders gesicherten Umge-bung erzeugen müssen.
Eine Liste aller ZDAs findet sich auf den Internet-Seiten der Bundesnetzagentur:www.bundesnetzagentur.de
Sage Whitepaper Elektronische Rechnung12
Siginieren im Detail
Der mathematische Vorgang, der hinter der elektroni-schen Signatur steckt, wird als asymmetrisches kryp-tographisches Verfahren bezeichnet. Es beruht aufdem System des elektronischen Schlüsselpaares: Einprivater, geheimer Schlüssel und ein öffentlicher, freiabrufbarer Schlüssel. Soll ein Dokument signiert wer-den, werden folgende, für den Anwender unsichtbareSchritte ausgeführt:Aus dem Dokument wird durch eine mathematischeFunktion eine Art Kurzform gebildet, der sogenannte„Hash-Wert“. Diese Rechnung ist nicht umkehrbar, das heißt, aus dem Hash-Wert kann nicht der privateSchlüssel ermittelt werden. Der Hash-Wert ist wie einFingerabdruck zu verstehen, jeder ist einmalig und nureinem Dokument zugeordnet. Wird das Dokument verändert, ergibt sich auch ein anderer Hash-Wert.
Der errechnete Hash-Wert wird mit Hilfe des privatenSchlüssels verschlüsselt und mit dem Originaldoku-ment und dem qualifizierten Zertifikat des Schlüssel-Inhabers verbunden. Diese Verbindung kann in dasDokument elektronisch so eingebettet sein, das sie fürAnwender nicht sichtbar ist (innenliegende Signatur).Verschlüsselter Hash-Wert, Originaldokument und qualifiziertes Zertifikat bilden zusammen das signierteDokument.Der Empfänger des signierten Dokuments kann esprüfen, indem er den verschlüsselten Hash-Wert mitdem mitgelieferten öffentlichen Schlüssel entschlüs-selt. Unabhängig davon errechnet er selbst noch ein-mal aus dem empfangenen Dokument den Hash-Wert.Stimmt dieser mit dem entschlüsselten Hash-Wertüberein, ist das Dokument nicht verändert worden.
Sage Whitepaper Elektronische Rechnung 13
Viele Unternehmen sehen keinen Bedarf für die Einführungder elektronischen Rechnungsstellung. Tatsächlich er-scheinen die eigenhändige Unterschrift und der Versandmit der Post auf den ersten Blick weniger aufwändig. Dochgenauer betrachtet bedeutet die qualifizierte elektronischeSignatur in der Regel eine wesentliche Vereinfachung derArbeitsprozesse sowohl für die Versender als auch für dieEmpfänger von Rechnungen. Denn der Aufwand ist inerster Linie ein technischer, der hinter der Maske der Soft-ware oder beim Dienstleister bewältigt wird. Der Anwenderselbst hat nur einige Maus-Klicks zu erledigen und letz-tendlich weniger Arbeit als mit einer Rechnung in Papier-form: Die elektronische Rechnung reduziert Aufwand undKosten – für Versender ebenso wie für Empfänger.
4.1. Elektronische Rechnungen versenden
4.1.1. Warum umsteigen? Der Versand von Papier-rechnung und elektronischer Rechnung im Vergleich
Rechnungsversand: Arbeitsaufwand
Der klassische Rechnungsversand per Post setzt in einemUnternehmen einen recht umfangreichen Arbeitsprozess in Gang:
1. Rechnung aus Rohdaten elektronisch erstellen. 2. Rechnung ausdrucken.3. Evtl. Rechnung unterschreiben oder dem Zeichnungs-
berechtigten zur Unterschrift vorlegen.4. Rechnung in den Postausgang legen und
ggf. einsammeln lassen.5. Rechnung kuvertieren und frankieren. 6. Rechnung zur Post bringen oder abholen lassen.7. Duplikat archivieren.8. Evtl. Übertragung ins Mahnwesen.
Demgegenüber fordert die elektronische Rechnungsstel-lung in der Regel etwas weniger Einsatz:
1. Rechnung aus Rohdaten elektronisch als PDF erstellen.2. Rechnung elektronisch signieren oder an den
Dienstleister senden.3. Rechnung per E-Mail versenden.4. Rechnung elektronisch archivieren.5. Evtl. Aufnahme ins Mahnwesen.
Kostenaufwand
Eine Rechnung in Papierform bringt in der Regel folgendeKostenpunkte mit sich:1. Papier2. Drucken (inkl. Verschleiß)3. Briefumschlag4. Porto5. Arbeitszeit für das Eintüten der Rechnung und den
Transport zur internen Poststelle und/oder für diePosteinlieferung, für die Archivierung und Aufnahme ins Mahnwesen, evtl. Arbeitszeit für die Bearbeitung in der Poststelle.
4. Die elektronische Rechnung in der Praxis
Im Arbeitsalltag ist die elektronische Rechnung derzeit noch ein Exot: Erst zwei
Prozent aller Rechnungen werden in Deutschland als elektronische Rechnungen
versandt (vgl. Breitner/Schömburg 2007, Schömburg 2007).
Info
Technische Infrastruktur für den Versandelektronischer Rechnungen
Für die Erstellung einer eigenen Signatur benötigt man:– PC mit Internetanschluss– Sichere Signaturerstellungseinheit
(z.B. Smart Card)– Sichere Signaturanwendungskomponente
(z.B. Anwendersoftware, Kartenlesegerät)
Lässt man die Signatur durch einen Dienstleistererstellen, benötigt man:– PC mit Internetanschluss
Sage Whitepaper Elektronische Rechnung14
BEISPIEL
Ein Kunde der Firma Marin Metall wünscht die Zustellung einer elektronischen Rechnung mit qualifizierterelektronischer Signatur. Für den Mittelständler Marin Metall ist das der Anlass, den eigenen Prozess derRechnungsstellung unter die Lupe zu nehmen und die Umstellung auf die elektronische Rechnungslegungzu prüfen. Da noch für etwa 60% der Kunden eine Rechnung in Papierform erstellt werden muss, erweistsich die Signierung durch einen Dienstleister als günstiger als eine Investition in die Infrastruktur für dieEigensignatur.
Bei einem Versand von durchschnittlich 1.000 Rechnungen pro Monat errechnet die Firma Marin Metall inkonservativer Kalkulation folgende Kosten:
Ein kompletter Umstieg auf die elektronische Rechnungsstellung würde der Firma Marin Metall eineErsparnis von 930 Euro pro Monat bringen. Werden auch nur 40 Prozent aller Rechnungen als elektro-nische Rechnungen versandt, spart die Firma noch 372 Euro pro Monat, also 4464 Euro pro Jahr.
Eine elektronische Rechnung schlägt im laufenden Betriebzu Buche mit: 1. Kosten für die elektronische Signatur.2. Arbeitszeit für das Erstellen der Signatur bzw. Senden
zum Dienstleister, für die Archivierung und Aufnahmeins Mahnwesen.
Zeitaufwand
Während eine Rechnung in Papierform je nach Postwegund Unternehmensgröße mindestens einen Tag braucht,um beim Empfänger anzukommen, benötigt eine elektroni-sche Rechnung nur wenige Minuten.
Kundenfreundlichkeit
Da bekanntlich die Kunden nicht unwesentlich zum Erfolgeines Unternehmens beitragen, sollte auch beim Rech-nungsversand an die gedacht werden, die die Rechnung
bezahlen. Für die Empfänger bedeutet eine elektronischeRechnung in der Regel weniger Aufwand und wenigerKosten als eine Rechnung in Papierform (vgl. Kap. 4.2.).
4.1.2. Wer braucht eine Signatur?
Ob eine elektronische Rechnung mit einer qualifizier-ten elektronischen Signatur versehen werden muss,hängt davon ab, wer der Empfänger der Rechnung ist.
Rechnungsversand: Mit oder ohne Signatur?
– Ist der Empfänger der Rechnung nicht dazu berechtigt,die im Rechnungsbetrag enthaltene Mehrwertsteuer alsVorsteuer von seiner eigenen Umsatzsteuerschuld abzu-ziehen, darf eine elektronische Rechnung auch ohnequalifizierte elektronische Signatur verschickt werden,z.B. als PDF. Dies ist in der Regel der Fall, wenn dieKunden Privatleute sind.
Kosten für eine Rechnung in Papierform:
Papier, Umschlag € 0,10Druckkosten € 0,08Porto € 0,55Arbeitszeit € 0,95
gesamt: € 1,68
für 1.000 Rechnungen: € 1.680
Kosten für eine elektronische Rechnung,signiert durch einen Dienstleister:
Elektronische Signatur € 0,30Arbeitszeit € 0,45
gesamt: € 0,75
für 1.000 Rechnungen: € 750
Sage Whitepaper Elektronische Rechnung 15
– Darf der Empfänger einer Rechnung aber die im Rech-nungsbetrag enthaltene Mehrwertsteuer als Vorsteuervon seiner eigenen Umsatzsteuerschuld abziehen, mussdie entsprechende Rechnung mit einer qualifizierten Signatur versehen sein. Das ist in der Regel der Fall,wenn die Kunden andere Unternehmen sind.
4.1.3. Sicherheit
Eine qualifizierte elektronische Signatur wird qua Gesetzmittels Verfahren erzeugt, die eine Fälschung ausschließen.Wird eine Rechnung mit einer qualifizierten elektronischenSignatur versehen, bedeutet dies aber nicht, dass derInhalt der Rechnung verschlüsselt wird (vgl. Kap. 3.3.). DerVersand einer elektronischen Rechnung ist deshalb eben-so sicher wie der alltägliche Austausch per E-Mail. Über-nimmt ein Dienstleister das Signieren der Rechnungen,erfolgt die Übermittlung der erforderlichen Daten zumDienstleister in der Regel über sichere Verbindungen (z.B.SSL-verschlüsselt), so dass auf diesem Weg sensible Kun-dendaten nicht durch Dritte abgefangen werden können.
4.2. Elektronische Rechnungen erhalten
4.2.1. Warum zustimmen? Der Empfang von Papier-rechnung und elektronischer Rechnung im Vergleich
ArbeitsaufwandGeht in einem Unternehmen eine Rechnung in klassischerPapierform ein, wird in der Regel folgender Arbeitsprozessin Gang gesetzt:1. Vorsortierung der eingegangenen Post.2. Öffnen der Post, stempeln und sortieren.3. Weiterleitung der Rechnung an die zuständige Abtei-
lung bzw. den zuständigen Mitarbeiter.4. Prüfung der Rechnung von Hand.5. Manuelle Eingabe der Daten in die Buchhaltungs-
software.6. Einholen der Zahlungsfreigabe.7. Zahlungsanweisung wird erteilt.8. Zahlung vornehmen, online oder über den klassischen
Bankweg.9. Abheften der Rechnung zur Archivierung.10. Evtl. Einscannen der Rechnung zur Weiterverarbeitung
und/oder Archivierung.
Geht eine elektronische Rechnung ein, verkürzt sich in derRegel das Verfahren:1. Evtl. automatische Sortierung der eingegangenen
E-Mails und Weiterleitung.2. Die zuständige Abteilung bzw. der zuständige Mitarbei-
ter erhält die Rechnung sofort.
3. Signaturprüfung, falls die Verifizierung nicht bereits vomDienstleister vorgenommen wurde.
4. Bei einem entsprechenden ERP-System: Automatischeund nahtlose Übernahme der Rechnung in die betriebs-wirtschaftliche Software.
5. Automatische Prüfung der Daten und Freigabe der Zahlung.
6. Online-Zahlung vornehmen, evtl. automatisiert.7. Elektronische Archivierung von Rechnung und Zertifikat.
KostenaufwandEine Rechnung in Papierform bringt für den Empfänger vorallem Kosten für die benötigte Arbeitszeit mit sich:1. Arbeitszeit für die Bearbeitung des Posteingangs.2. Arbeitszeit für die Zustellung an die zuständigen Mit-
arbeiter.3. Arbeitszeit für die manuelle Prüfung der Rechnung.4. Arbeitszeit für die manuelle Eingabe der Daten.5. Arbeitszeit für das Einholen und Erteilen der Zahlungs-
freigabe. 6. Arbeitszeit für die Zahlung.7. Arbeitszeit für die Archivierung der Papierrechnung.8. Evtl. Arbeitszeit für das Einscannen und elektronische
Archivieren der Rechnung.
Der Empfang einer elektronischen Rechnung erfordert inder Regel folgende Kosten:1. Arbeitszeit für das Sichten der eingegangenen Rech-
nungen.2. Arbeitszeit für das Starten der automatischen Über-
nahme in die betriebswirtschaftliche Software inklusiveanschließender Prüfung und Verbuchung.
3. Arbeitszeit für die Überprüfung und Berichtigung auto-matisch erkannter Fehler.
4. Arbeitszeit für das Starten der Zahlungsanweisung.5. Arbeitszeit für die elektronische Archivierung bzw. für
das Starten des automatisierten Archivierungsvorgangs.
ZeitaufwandAuch der Aufwand an Zeit ist bei beim Empfang einerRechnung in Papierform vor allem ein Aufwand an Arbeits-zeit. Geht die Rechnung in elektronischer Form ein, kön-nen viele Arbeitsschritte automatisiert und die Rechnungkann schneller bearbeitet werden.
Wenn der Empfänger einer Rechnung nicht ausdrücklicheine Rechnung in Papierform fordert beziehungsweiseeiner Zustellung in elektronischer Form nicht ausdrücklichwiderspricht, wertet der Gesetzgeber dieses als Billigungdes Verfahrens. Der Rechnungsempfänger muss alsodamit rechnen, elektronische Rechnungen zu erhalten.
Sage Whitepaper Elektronische Rechnung16
4.2.4. Signaturprüfung
Eine Signatur sollte grundsätzlich geprüft werden. Dabeimuss ihre mathematische Richtigkeit (die die Unversehrt-heit des Dokuments beweist) und die Gültigkeit des mitge-lieferten Zertifikats bestätigt werden. Für die Prüfung, auchVerifikation genannt, benötigt der Empfänger den öffent-lichen Schlüssel der Signatur und eine Prüfsoftware. Damiterstellt er ein Prüf- bzw. Verifikationsprotokoll. Ebenso wiees gestattet ist, die Signatur durch Dienstleister erstellenzu lassen, ist es auch erlaubt, die Verifikation der Signaturdurch einen Dienstleister durchführen zu lassen. DerDienstleister liefert also in der Regel zusammen mit dersignierten Rechnung statt des Zertifikats das Verifikations-protokoll der Rechnung.
Der Empfänger der Rechnung muss die Signatur nichtnoch einmal verifizieren. Trotzdem empfiehlt es sich, zumBeispiel bei unbekannten Geschäftspartnern oder Dienst-leistern, stichprobenhafte Prüfungen durchzuführen. Hierzu wird nur eine frei verfügbare Prüfsoftware benötigt.
Kein Nachteil für den Empfänger: Die Gegenüberstellungder beiden Rechnungsarten zeigt, dass eine elektronischeRechnung auch für den Empfänger deutliche Vorteile mitsich bringt – sie spart Arbeitszeit und damit Kosten. Skontikönnen so besser genutzt werden und Mitarbeiter stehenschneller wieder für andere Aufgaben zur Verfügung. Hinzukommt, dass durch die nahtlose Übernahme der Daten indie Buchhaltungssoftware der Medienbruch und damiteine häufige Fehlerquelle vermieden wird: Buchungsfehlerdurch das manuelle Übertragen der Daten werden prak-tisch ausgeschlossen.
4.2.2. Ist eine Signatur nötig?
Ob eine empfangene Rechnung mit einer qualifiziertenelektronische Signatur versehen sein muss, hängt davonab, ob der Empfänger die im Rechnungsbetrag enthalteneMehrwertsteuer als Vorsteuer von seiner eigenen Umsatz-steuerschuld abziehen möchte. Das ist bei Unternehmenin der Regel der Fall: Sie benötigen unbedingt eine Rech-nung mit qualifizierter elektronischer Signatur, da anson-sten der Vorsteuerabzug nicht rechtmäßig ist. Geht eineRechnung ohne qualifizierte Signatur ein, sollte die Annah-me verweigert werden und stattdessen eine Rechnung mitqualifizierter elektronischer Signatur oder eine klassischePapierrechnung verlangt werden.
4.2.3. Wie erkennt man eine Signatur?
Eine qualifizierte elektronische Signatur erscheint nichtunbedingt gut sichtbar auf dem im Bildschirm angezeigtenRechnungsdokument. Sie kann auch als innenliegendeSignatur in die elektronischen Daten (bzw. in den Quellco-de) des Dokuments eingebunden sein. In diesem Fall siehtdie Rechnung am Bildschirm aus wie jedes beliebige Office-Dokument. Mitgeliefert mit der elektronischen Rechnungwird jedoch immer das Zertifikat des Rechnungsstellers(oder gleich das Prüfprotokoll des Signatur-Dienstleisters),das auf die qualifizierte Signatur verweist. Im Idealfall hatder Rechnungssteller außerdem in seinem E-Mail-An-schreiben die signierte Rechnung im Anhang angekündigt.
Info
Technische Infrastruktur für den Empfang vonelektronischen Rechnungen
Um eine elektronische Rechnung empfangen zukönnen benötigt man– PC mit Internetanschluss und eine eigene
E-Mail-Adresse– Software zur Verifikation der elektronischen
Signatur
Wurde die Signatur durch einen Dienstleister erstellt,der das Verifikationsprotokoll mitliefert, benötigt man – PC mit Internetanschluss und eine eigene
E-Mail-Adresse
Sage Whitepaper Elektronische Rechnung 17
4.2.5. Archivierung
Für eine elektronische Rechnung gilt nach dem Umsatz-steuergesetz (§14b Abs. 1) dieselbe Aufbewahrungspflichtwie für Rechnungen in Papierform: Der Empfänger (undauch der Rechnungssteller) muss sie zehn Jahre lang auf-bewahren. Die Rechnung allein genügt dem Gesetzgeberallerdings nicht: Im Umsatzsteuerrecht ist festgehalten, dasauch die Nachweise über die Echtheit und Unversehrtheitder Daten aufzubewahren sind (Abschnitt 190b Abs. 5).Das bedeutet, neben der signierten Rechnung sind auchdas Zertifikat des Rechnungsstellers inklusive des öffent-lichen Schlüssels und das Verifikationsprotokoll aufzube-wahren. Stammt die Verifikation von einem Dienstleister,genügt es, die signierte Rechnung und das Verifikations-protokoll aufzubewahren. Die Daten müssen über dengesamten Aufbewahrungszeitraum lesbar sein, das heißt,es müssen zum Beispiel entsprechend haltbare Datenträ-ger verwendet werden oder ein Dokumenten-Manage-ment-System.
Mit ihrer korrekten Archivierung erfüllen elektronischeRechnungen die Anforderungen der Grundsätze ord-nungsgemäßer DV-gestützter Buchführungssysteme(GoBS) und vor allem die Anforderungen der Grundsätzeder Prüfbarkeit digitaler Unterlagen (GDPdU).
Info
Wird die Signatur irgendwann ungültig?
Der technische Fortschritt macht auch vor Signatu-ren nicht halt. Deshalb wird regelmäßig geprüft, wel-che Verfahren nach dem Gesetz aktuell als sichereinzustufen sind. Das bedeutet, dass eine Signatur-technik, die heute als sicher gilt, in fünf Jahren alsunsicher eingestuft werden kann und dann nichtmehr angewandt werden darf. Auf die nach diesemVerfahren bereits signierten Rechnungen hat die spä-tere Entscheidung aber keinen Einfluss. Sie müssennicht „übersigniert“ werden, wie das Bundesministe-rium der Finanzen in einem Schreiben vom 30. Okt-ober 2007 („Umsatzsteuer; § 14 Abs. 3 Nr. 1, § 14bUmsatzsteuergesetz (UStG) – elektronische Über-mittlung und Aufbewahrung von Rechnungen“) aus-drücklich klarstellt. Es genügt also, dass die Signaturzum Zeitpunkt ihrer Erstellung gültig war.
Sage Whitepaper Elektronische Rechnung18
Optimal ist es, wenn eine moderne integrierte ERP-Lösungdiese Aufgabe übernimmt. ERP steht für EnterpriseRessource Planning und bedeutet die effektive Planungund Steuerung der in einem Unternehmen vorhandenenRessourcen. Die Software verknüpft die wesentlichenGeschäftsbereiche miteinander und ermöglicht eine durch-gängige Abbildung der Arbeitsabläufe in einem Unterneh-men, z.B. vom Auftragseingang über die Fertigung undden Versand bis zur Rechnungsstellung, zum Mahnwesenund zur Zahlungseingangsprüfung. Der Medienbruch zwi-schen einzelnen Arbeitsschritten lässt sich so vermeidenund Übertragungsfehler werden verhindert. Rechnungenwerden automatisiert geschrieben und weiterverarbeitet,das heißt, die Rechnungsstellung erfolgt zeitnah und nichterst dann, wenn das Tagesgeschäft es zulässt.
Die Classic Line und die Office Line von Sage sind daraufspezialisiert. Als integrierte betriebswirtschaftliche Softwarewurden sie genau auf die Anforderungen im Mittelstandabgestimmt und gehören zu den erfolgreichsten ERP-Lösungen für Unternehmen mit zehn bis 200 Mitarbeiternaller Branchen. Die Rechnungsstellung der Classic Lineund der Office Line sind in das Modul Warenwirtschaftintegriert. Sollte eine Rechnung den Bestimmungen desUmsatzsteuergesetzes genügen, musste sie bisher ausge-druckt und per Post versandt werden. Aber jetzt ist esauch möglich, solche Rechnungen elektronisch zu ver-schicken. Sage macht es Rechnungsstellern und -empfän-gern besonders einfach und hat den elektronischen Rech-
nungsversand in die Programme integriert: Signierte Rech-nungen lassen sich einfach aus der Warenwirtschaft her-aus verschicken. Möglich wird dies durch eine Kooperationvon Sage und der Deutschen Post. Sage übernimmt dieAufgaben eines Signaturdienstleisters (www.sage-signa-tur.de), die Deutsche Post AG fungiert mit ihrer TochterDeutsche Post Com als Zertifizierungsdiensteanbieter,generiert in ihrem Trustcenter die sicheren Schlüssel undvergibt sie samt qualifizierten Zertifikaten.
Das Verfahren in der Praxis: Der Anwender erstellt eineRechnung in PDF-Form. Über eine integrierte Schnittstellesendet er sie direkt an den Sage-Signaturdienst und damitin das Trustcenter der Deutschen Post Com. Dort wird dieRechnung signiert, geprüft und zusammen mit dem Verifi-kationsprotokoll direkt an den Rechnungsempfänger (undauf Wunsch des Rechnungsstellers als Kopie an ihn selbstin CC ) geschickt. Das Rechnungsdokument wird sofortnach dem Signieren und Versenden im Trustcenter (auf derentsprechenden „E-Billing-Plattform“) wieder gelöscht. DerRechnungssteller muss also keine eigene Infrastruktur fürdas Signieren von Rechnungen aufbauen, er zahlt nur fürdie Signaturvorgänge, die er wirklich benötigt und er kannvor allem seinen bewährten Arbeitsablauf beibehalten: DieSignatur ist quasi in die Sage Produkte eingebaut.
Für den Rechnungsempfänger bedeutet eine elektronischeRechnung grundsätzlich eine Erleichterung. Erhält er einevon Sage Signatur signierte Rechnung, kann er dazu nochdie obligatorische Verifikation (und die entsprechendeInfrastruktur) sparen: Das Verifikationsprotokoll wird gleichmitgeliefert. Der Rechnungsempfänger archiviert nach derBearbeitung einfach beide elektronischen Dokumente underfüllt damit schon die Vorgaben des Gesetzgebers.
5. Betriebswirtschaftliche Software
Die Rechnungsstellung ist ein wesentlicher Teil der Geschäftsprozesse in jedem
Unternehmen. Deshalb sollten Funktionen für die Rechnungsstellung und für
den Rechnungsempfang auch in die betriebswirtschaftliche Software einge-
bunden sein.
Sage Whitepaper Elektronische Rechnung 19
5. Anhang
Umsatzsteuergesetz § 14 Absatz 4:
Eine Rechnung muss folgende Angaben enthalten:
1. den vollständigen Namen und die vollständige Anschriftdes leistenden Unternehmers und des Leistungsemp-fängers,
2. die dem leistenden Unternehmer vom Finanzamt erteilteSteuernummer oder die ihm vom Bundeszentralamt fürSteuern erteilte Umsatzsteuer-Identifikationsnummer,
3. das Ausstellungsdatum,4. eine fortlaufende Nummer mit einer oder mehreren Zah-
lenreihen, die zur Identifizierung der Rechnung vomRechnungsaussteller einmalig vergeben wird (Rech-nungsnummer),
5. die Menge und die Art (handelsübliche Bezeichnung)der gelieferten Gegenstände oder den Umfang und dieArt der sonstigen Leistung,
6. den Zeitpunkt der Lieferung oder sonstigen Leistung; inden Fällen des Absatzes 5 Satz 1 den Zeitpunkt derVereinnahmung des Entgelts oder eines Teils des Ent-gelts, sofern der Zeitpunkt der Vereinnahmung feststehtund nicht mit dem Ausstellungsdatum der Rechnungübereinstimmt,
7. das nach Steuersätzen und einzelnen Steuerbefreiun-gen aufgeschlüsselte Entgelt für die Lieferung oder sonstige Leistung (§ 10) sowie jede im Voraus verein-barte Minderung des Entgelts, sofern sie nicht bereitsim Entgelt berücksichtigt ist,
8. den anzuwendenden Steuersatz sowie den auf das Ent-gelt entfallenden Steuerbetrag oder im Fall einer Steuer-befreiung einen Hinweis darauf, dass für die Lieferungoder sonstige Leistung eine Steuerbefreiung gilt und
9. in den Fällen des § 14b Abs. 1 Satz 5 einen Hinweis aufdie Aufbewahrungspflicht des Leistungsempfängers.
Umsatzsteuergesetz § 14 Absatz 3:
Bei einer auf elektronischem Weg übermittelten Rechnungmüssen die Echtheit der Herkunft und die Unversehrtheitdes Inhalts gewährleistet sein durch
1. eine qualifizierte elektronische Signatur oder eine qualifi-zierte elektronische Signatur mit Anbieter-Akkreditierungnach dem Signaturgesetz vom 16. Mai 2001 (BGBl. I S.876), das durch Artikel 2 des Gesetzes vom 16. Mai2001 (BGBl. I S. 876) geändert worden ist, in der jeweilsgeltenden Fassung, oder
2. elektronischen Datenaustausch (EDI) nach Artikel 2 derEmpfehlung 94/820/EG der Kommission vom 19.Oktober1994 über die rechtlichen Aspekte des elektronischenDatenaustausches (ABl. EG Nr. L 338 S. 98), wenn inder Vereinbarung über diesen Datenaustausch der Ein-satz von Verfahren vorgesehen ist, die die Echtheit derHerkunft und die Unversehrtheit der Daten gewährlei-sten, und zusätzlich eine zusammenfassende Rechnungauf Papier oder unter den Voraussetzungen der Nummer 1auf elektronischem Weg übermittelt wird.
Sage Whitepaper Elektronische Rechnung20
AkkreditierungFreiwilliges Verfahren, in dem Zertifizierungsdiensteanbietersich und ihr Sicherheitskonzept durch die Bundesnetzagen-tur prüfen lassen.
Bundesnetzagentur (BNetzA)Behörde, die die Einhaltung des Signaturgesetzes über-wacht und Zertifizierungsdiensteanbieter genehmigt sowieakkreditiert.
Digitale SignaturMathematisches Verfahren auf Basis eines Schlüsselpaar-Systems, mit dem Daten verschlüsselt werden können. Mit Hilfe digitaler Signaturen lassen sich zum Beispiel qua-lifizierte elektronische Signaturen erstellen.
Elektronische SignaturRechtlicher Begriff nach dem Signaturgesetz, §2: „Daten inelektronischer Form, die anderen elektronischen Datenbeigefügt oder logisch mit ihnen verknüpft sind und die zurAuthentifizierung dienen“. Das Signaturgesetz unterschei-det nach Sicherheitsniveau drei Signatur-Arten: elektroni-sche Signatur, fortgeschrittene elektronische Signatur undqualifizierte elektronische Signatur.
Fortgeschrittene elektronische SignaturElektronische Signatur der zweiten Sicherheitsstufe. Um dieRechtssicherheit einer Rechnung zu gewährleisten, reichteine fortgeschrittene elektronische Signatur nicht aus.
HashwertErgebnis der Hashfunktion, die aus den Daten eines Doku-ments eine Art „Fingerabdruck“ ermittelt. Der Hashwertz.B. einer Rechnung wird mit dem privaten Schlüssel ver-schlüsselt und mit dem Originaldokument der Rechnungsowie mit dem qualifizierten Zertifikat des Schlüsselinhabersverknüpft. Alles zusammen bildet das signierte Dokument.
öffentlicher SchlüsselDer Teil eines elektronischen Schlüsselpaares, mit dem dermittels des privaten Schlüssels verschlüsselte Hash-Wertentschlüsselt und verifiziert werden kann.
Personal Security Environment (PSE)Medium, z.B. eine Smart Card, in dem der private Schlüs-sel aufbewahrt wird.
privater SchlüsselDer Teil des elektronischen Schlüsselpaares, mit dem derHash-Wert verschlüsselt wird. Mit dem öffentlichen Schlüs-sel kann er wieder entschlüsselt werden.
qualifizierte elektronische SignaturElektronische Signatur der höchsten Sicherheitsstufe. Einequalifizierte elektronische Signatur ist für eine rechtskon-forme Rechnung vorgeschrieben.
SchlüsselpaarEin privater, einmalig vorhandener elektronischer Schlüsselund ein öffentlicher, frei abrufbarer elektronischer Schlüs-sel. Beide zusammen sind für die Verschlüsselung undEntschlüsselung des Hash-Werts notwendig.
SignaturanwendungskomponenteSoftware oder Hardware, mit deren Hilfe eine qualifizierteelektronische Signatur mit einem Dokument verbundenund auch verifiziert werden kann.
SignaturerstellungseinheitSoftware oder Hardware, in der private Schlüssel aufbe-wahrt und angewandt werden können.
6. Elektronische Rechnung – Glossar
Sage Whitepaper Elektronische Rechnung 21
TrustcenterOrt, an dem die elektronischen Schlüsselpaare sichergeneriert und ihren Inhabern eindeutig zugeordnet werden.Der Begriff Trustcenter wird oft synonym gebraucht fürZertifizierungsdiensteanbieter.
ZertifikatBestätigt die Identität eines Schlüsselinhabers wie eine ArtAusweis.
ZertifizierungsdiensteanbieterZuständig für die Generierung und Vergabe qualifizierterelektronischer Schlüssel samt Zertifikat.
Signaturgesetz (SigG)Bestimmt die Rahmenbedingungen der elektronischenSignatur. Qualifizierte elektronische Signaturen müssendiesen Bedingungen entsprechen.
Signaturverordnung (SigV)Ergänzung zum SigG, das die Bedingungen für die Zertifi-zierungsdiensteanbieter regelt.
Smart CardBesondere Form einer Chipkarte: Der Chip dient nicht nurals Speichereinheit, sondern ist gleichzeitig ein Prozessor.Eine Smart Card kann zugleich als PSE für den privatenSchlüssel und als Signaturerstellungseinheit genutzt werden.
Sage Whitepaper Elektronische Rechnung22
Literaturhinweise
Breitner, Michael und Harald Schömburg, 2007. Elektronische Rechnung. Bald schon Standard? IHK Hannover, niedersächsische Wirtschaft, 11, 30f.
Bundesamt für Sicherheit in der Informationstechnik, 2006. Grundlagen der elektronischen Signatur. Recht, Technik, Anwendungen. Bonn/Ingelheim: SecuMedia.
Schömburg, Harald, 2007. Elektronische Rechnungsstellung. Prozesse, Einsparpotentialeund kritische Erfolgsfaktoren. Universität Hannover, Diplomarbeit im Fachbereich Wirt-schaftswissenschaften.
www.bundesnetzagentur.de
www.sage-signatur.de
www.signaturbuendnis.de
www.signtrust.de
Schreiben des Bundesministeriums der Finanzenhttp://www.bundesfinanzministerium.de/nn_372/DE/BMF__Startseite/Aktuelles/BMF__Schreiben/Veroffentlichungen__zu__Steuerarten/umsatzsteuer/024.html
Sage Whitepaper Elektronische Rechnung 23
Impressum
Sage Software GmbH
Emil-von-Behring-Straße 8–1460439 Frankfurt am MainTelefon: 069 50007-2030Fax: 069 50007-7208Internet: www.sage.de
Technische, formale und druckgrafische Änderungen vorbehalten. Stand: Januar 2009
Sage Software GmbH
Emil-von-Behring-Straße 8–1460439 Frankfurt am MainTelefon: 069 50007-6111Fax: 069 50007-7208E-Mail: [email protected]: www.sage.de
Tech
nisc
he,f
orm
ale
und
dru
ckgr
afisc
heÄ
nder
unge
nvo
rbeh
alte
n.S
tand
Mai
2009
Mitmehr als 25 Jahren
Erfahrung, 250.000 Kunden undmehr als 1.000 Fachhändlern ist Sage
einer der Marktführer für betriebswirtschaftlicheSoftware und Services im deutschen Mittelstand.
Lösungen von Sage sind speziell für die Bedürfnisselokaler Märkte entwickelt. Sie helfen unseren Kunden –vom Kleinunternehmen bis hin zum gehobenen Mittel-
stand –, ihr Geschäft erfolgreicher zu führen.
Sage ist ein Unternehmen der britischen SageGruppe, dem mit rund 14.500 Mitarbeitern und
5,8 Millionen Kunden weltweit drittgrößtenAnbieter von betriebswirtschaftlicher
Software und Services.