[datensicherheit.de, 03.01.2025] Die zum Jahresbeginn 2025 erfolgte Einführung der sogenannten E-Rechnung markiert offensichtlich „einen bedeutenden Schritt in Richtung Digitalisierung des Rechnungswesens“ – B2b-Rechnungen sind fortan in standardisierten, maschinenlesbaren Formaten wie „XRechnung“ oder „ZUGFeRD“ zu erstellen und können dann weiterhin per E-Mail versendet werden. Harald Krekeler, Geschäftsführer des Softwarebüros Krekeler, weist in seiner aktuellen Stellungnahme darauf hin, dass diese Entwicklung jedoch auch neue Herausforderungen mit sich bringt – nunmehr insbesondere im Hinblick auf die Sicherheit der E-Mail-Kommunikation: „Die E-Rechnung ermöglicht eine automatisierte Verarbeitung von Rechnungen mit einem Dokumentenmanagementsystem, wie beispielsweise ,Office Manager DMS’. Jedoch sind E-Mails im Rechnungsprozess auch besonders anfällig für verschiedene Arten von Cyber-Angriffen, darunter Phishing, Spam, Ransomware und Malware.“ Solche Bedrohungen könnten dazu führen, „dass Rechnungen abgefangen, manipuliert oder sogar in betrügerischer Absicht verändert werden“, so seine Warnung.

Foto: Softwarebüro Krekeler

Harald Krekeler zur E-Rechnungspflicht: Ein Grund mehr für Unternehmen, ihre E-Mail-Kommunikation gut abzusichern

E-Rechnungen müssen korrekt formatiert und durch Sicherheitsprotokolle geschützt werden

Mit der E-Rechnungspflicht werde die E-Mail damit weit mehr als nur ein Kommunikationsmittel sein – sie avanciere zu einem zentralen Element, welches sowohl die Effizienz als auch die Sicherheit im gesamten Rechnungsprozess maßgeblich beeinflusse. Krekeler unterstreicht: „Deshalb müssen Unternehmen ihre E-Mail-Kommunikation gut absichern – und zwar nicht nur den eingehenden E-Mail-Verkehr, sondern auch den ausgehenden!“

So müssten eingehende E-Mails mit Rechnungen vor der Weiterverarbeitung auf Echtheit und Sicherheit überprüft werden. „Sicherheitslösungen wie Spam-Filter, Viren-Scanner und Ransomware-Schutz spielen eine zentrale Rolle und helfen, schädliche E-Mails zu identifizieren und abzuwehren, bevor sie Schaden anrichten können“, so Krekeler.

Beim Versand von E-Rechnungen sollte sichergestellt sein, dass diese korrekt formatiert und durch Sicherheitsprotokolle wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance) geschützt würden: „Diese Technologien gewährleisten die Authentizität der E-Mails und verhindern, dass sie beim Empfänger als Spam oder betrügerisch eingestuft werden.“

E-Rechnungen lassen sich direkt aus E-Mails extrahieren, verarbeiten und revisionssicher archivieren

Der Einsatz von Verschlüsselungstechnologien wie TLS (Transport Layer Security) stelle sicher, dass die Inhalte der E-Mails während der Übertragung vor unbefugtem Zugriff geschützt seien und somit keine sensiblen Daten abgefangen oder manipuliert werden könnten. Darüber hinaus seien digitale Signaturen von großer Bedeutung. Diese garantierten die Authentizität des Absenders und sorgten dafür, „dass die E-Rechnungen während des Versands nicht verändert wurden“. Dies sei besonders wichtig, um die Integrität und Verlässlichkeit von Rechnungsdaten zu sichern.

Schließlich böten Dokumentenmanagementsysteme (wie z.B. „Office Manager DMS“) automatisierte Schnittstellen, welche E-Rechnungen direkt aus E-Mails extrahierten, verarbeiteten und revisionssicher archivierten. Auf diese Weise könnten Unternehmen nicht nur ihre Prozesse optimieren, sondern auch sicherstellen, dass alle Daten gemäß den gesetzlichen Anforderungen aufbewahrt würden.

Mit der sogenannten Drag-and-Drop-Funktion des eingesetzten DMS könnten Nutzer E-Mails und ihre Anhänge direkt in das Dokumentenmanagement-System übertragen. Moderne Technologien wie OCR und die Verarbeitung des maschinenlesbaren XML-Anteils in „XRechnung“ oder „ZUGFeRD“ ermöglichten eine schnelle und präzise Datenextraktion. Krekeler führt aus: „Die extrahierten Informationen, beispielsweise Rechnungsnummern, Beträge, Lieferantendaten und Zahlungsfristen, werden automatisch geprüft, validiert und über Schnittstellen an ERP- oder Buchhaltungsprogramme wie DATEV oder SAP übergeben.“

Weitere Informationen zum Thema:

datensicherheit.de, 17.12.2024
E-Rechnungspflicht kommt: Mittelstand muss XRechnung und ZUGFeRD meistern / Unternehmen verpflichtet, E-Rechnungen gemäß europäischer Rechnungsnorm CEN 16931 zu erstellen, zu versenden und zu empfangen

[datensicherheit.de, 17.12.2024] Das Softwarebüro Krekeler aus Königs Wusterhausen weist in einer aktuellen Stellungnahme darauf hin, dass ab dem 1. Januar 2025 die elektronische Rechnungsstellung in Deutschland für Unternehmen, die untereinander B2B-Umsätze tätigen, zur Pflicht wird. „Diese neue gesetzliche Vorgabe, die im Rahmen des Wachstumschancengesetzes beschlossen wurde, verpflichtet Unternehmen, elektronische Rechnungen gemäß der europäischen Rechnungsnorm CEN 16931 zu erstellen, zu versenden und zu empfangen.“ Für viele Unternehmen bedeute dies eine umfangreiche Umstellung ihrer Geschäftsprozesse und IT-Systeme.

Foto: Softwarebüro Krekeler

Harald Krekeler: Künftig müssen Rechnungen in einem maschinenlesbaren und strukturierten Format übermittelt werden, das den europäischen Rechnungsstandard CEN 16931 erfüllt!

Für Vorsteuerabzug entscheidend, dass E-Rechnungen vorliegen

Harald Krekeler, Geschäftsführer des Softwarebüros Krekeler, betont: „Künftig müssen diese Rechnungen in einem maschinenlesbaren und strukturierten Format übermittelt werden, das den europäischen Rechnungsstandard CEN 16931 erfüllt. Für Deutschland bedeutet dies, dass die Rechnungserstellung im Format ,XRechnung’ oder ,ZUGFeRD’ erfolgen muss – ein simples ,PDF’ genügt nicht.“

Damit müssten Unternehmen sich darauf einstellen, dass ab 2025 ihre Eingangs- und Ausgangsrechnungen im entsprechenden strukturierten Format vorliegen müssten. „Für den Vorsteuerabzug ist es beispielsweise entscheidend, dass die Rechnungen den neuen Anforderungen entsprechen“, erläutert Krekeler.

Umstellung auf E-Rechnungen als Aufruf zur Digitalen Transformation

Viele Unternehmen sähen sich durch die E-Rechnungspflicht mit einem erheblichen Umstellungsaufwand konfrontiert: „Sie müssen nicht nur ihre Rechnungsstellung anpassen, sondern auch ihre gesamte IT- und Geschäftsprozesslandschaft entsprechend den neuen Anforderungen ausrichten. In den meisten Fällen bedeutet dies, dass bestehende Systeme wie ERP-Software, Dokumentenmanagement-Systeme (DMS) oder Archivierungslösungen aktualisiert oder erweitert werden müssen.“

Der Wechsel zur digitalen Rechnungsstellung bietet laut Krekeler aber auch langfristig Vorteile: „Unternehmen, die sich rechtzeitig mit der E-Rechnungspflicht auseinandersetzen, können durch die Automatisierung und Optimierung von Prozessen langfristig Zeit und Kosten sparen.“

Einführung einer flexiblen und benutzerfreundlichen Lösung fürs E-Rechnungswesen wichtig

Besonders für mittelständische Unternehmen, die oft nicht über umfangreiche IT-Abteilungen verfügten, sei die Einführung einer flexiblen und benutzerfreundlichen Lösung wichtig. Eine solche Lösung sei z.B. der von Krekeler entwickelte „Office Manager“ – ein Dokumentenmanagement-System (DMS), welches Unternehmen eine einfache Möglichkeit biete, ihre Rechnungsprozesse zu digitalisieren und zu automatisieren.

„Mit dem ,Office Manager’ bieten wir eine anwenderfreundliche Lösung, die speziell für mittelständische Unternehmen entwickelt wurde“, sagt Krekeler. Dieses System sei einfach zu implementieren, flexibel und könne nahtlos in bestehende IT-Infrastrukturen integriert werden. „Besonders bei der Einführung der E-Rechnungspflicht hilft der ,Office Manager’, die benötigten digitalen Dokumentenprozesse schnell und effizient zu implementieren.“

Gestaffelte Einführung und Übergangsregelungen zum Umgang mit E-Rechnungen

Für Unternehmen, die sich auf die neue Regelung vorbereiten müssen, gebe es einige Übergangsregelungen, welche die Umstellung erleichterten. So blieben Papierrechnungen für B2B-Umsätze bis Ende 2025 zulässig, allerdings müssten Unternehmen ab Januar 2025 in der Lage sein, elektronische Rechnungen zu empfangen und zu verarbeiten.

Ab 2027 sei dann die Nutzung von Papierrechnungen vollständig unzulässig, und ab 2028 müssten alle Unternehmen die E-Rechnungspflicht ohne Ausnahme erfüllen. Kleinbetragsrechnungen und bestimmte steuerbefreite Umsätze seien von der E-Rechnungspflicht ausgenommen, diese könnten weiterhin in einem anderen Format ausgestellt werden.

Weitere Informationen zum Thema:

Bundesministerium der Finanzen,19.11.2024
Steuern / Fragen und Antworten zur Einführung der obligatorischen (verpflichtenden) E-Rechnung zum 1. Januar 2025

Bundesministerium des Innern und für Heimat
Unterschied zwischen Papier-, PDF- und E‑Rechnung / In diesem Beitrag erklären wir Ihnen anhand einer Gegenüberstellung verschiedener Rechnungsformate, was eine Rechnung zu einer – entsprechend der E‑Rechnungs­verordnung des Bundes konformen – E‑Rechnung macht