[datensicherheit.de, 06.01.2025] Während so mancher Solo-Selbstständige die Herausforderung im Herbst 2024 vielleicht noch eher verdrängen wollte, steckten einige Großunternehmen schon mitten in der Vorbereitung oder hatten bereits entsprechende Lösungen implementiert. Klar war indes: Die E-Rechnung kommt – und das schrittweise ab 2025. Doch längst nicht allen Betroffenen sei klar, „was genau eigentlich eine E-Rechnung ist und welche Fristen und Vorgaben es zu beachten gilt“. In seiner Stellungnahme adressiert Nico Bäumer, „Chief Technology Officer“ bei d.velop, die häufigsten Irrtümer und Fehlannahmen zu diesem Thema und gibt hilfreiche Tipps für einen erfolgreichen Start.

Foto: d.velop

Nico Bäumer: Unstrukturierte und nicht maschinenlesbare Dateien gelten nicht als E-Rechnung!

1. Annahme: Eine PDF-Detei ist eine E-Rechnung

Bäumer: „Nein! Eine elektronische Rechnung muss im strukturierten und elektronischen Format ausgestellt, übermittelt und empfangen sowie elektronisch verarbeitet werden können!“ Reine PDF-Dateien gehörten ebenso wie Bilddateien (JPEG etc.) nicht dazu. Er stellt klar: „Alle Dateien, die nicht strukturiert und maschinenlesbar sind, gelten nicht als elektronische Rechnung!“

Stattdessen gebe es dafür spezielle, XML-basierte und damit maschinenlesbare Dateiformate. In Deutschland seien zukünftig „XRechnung“ und „ZUGFeRD“ (ab der Version 2.0.1) zugelassen. Durch individuelle Vereinbarungen könnten auch weitere Formate zum Einsatz kommen, „sofern sie mit der CEN-Norm EN 16931 interoperabel sind“.

2. Annahme: Die E-Rechnung wird bereits ab Januar 2025 für alle Pflicht

„Jein.“ Ab dem 1. Januar 2025 müsse indes jedes Unternehmen E-Rechnungen empfangen und archivieren können. Anschließend gebe es eine Übergangsregelung (bis zum 31.12.2026), während der alle Unternehmen weiterhin Papierrechnungen oder falls vereinbart, Rechnungen im sonstigen elektronischen Format (z.B. PDF) ausstellen dürften. Für Unternehmen mit einem Vorjahresumsatz unter 800.000 Euro gelte zudem eine verlängerte Übergangsfrist bis zum 31. Dezember 2027. Ab dem 1. Januar 2028 sei dann die Einhaltung der neuen Anforderungen aber für alle B2B-Transaktionen verpflichtend.

Für das Privatkundengeschäft gebe es keine Pflicht zum Versand elektronischer Rechnungen. Daneben gibt es noch weitere Ausnahmen: „So fallen umsatzsteuerbefreite Posten nicht unter die E-Rechnungspflicht, ebenso wie Transaktionen mit im Ausland ansässigen Unternehmen.“ Auch Rechnungen für Kleinbeträge unter 250 Euro oder für Fahrausweise fielen nicht unter diese Vorgabe.

3. Annahme: Die E-Rechnung kann per E-Mail verschickt werden

„Ja, aber unter der Voraussetzung, dass das Format der angehängten elektronischen Rechnung alle gesetzlichen Voraussetzungen erfüllt“, erläutert Bäumer und erinnert nochmals daran: „Eine einfache PDF-Datei im Anhang einer E-Mail ist keine E-Rechnung!“ Außerdem sei der Kommunikationskanal per E-Mail nicht besonders geschützt und Absender erhielten keinen Zustellnachweis.

Dies sei nun bei spezialisierten digitalen Zustelldiensten (wie z.B. „d.velop postbox“) anders. Dort handele es sich um einen hochsicheren, DSGVO-konformen Zustellweg für E-Rechnungen und andere wichtige Dokumente. Eine weitere Möglichkeit sei die Bereitstellung der E-Rechnung zum sicheren Download auf der eigenen Website.

4. Annahme: Für den Empfang und die Zustellung der E-Rechnung muss eine spezielle Software implementiert werden

„Jein: Die Implementierung einer speziellen Software ist nicht verpflichtend, dennoch müssen digitale Belege im E-Rechnungsformat im Eingangsformat GoBD-konform archiviert werden.“ Häufig erfüllten klassische E-Mail-Postfächer diese Anforderung bereits. Dennoch erleichtere eine spezialisierte Software die Umsetzung und sichere zudem die Einhaltung von gesetzlichen Vorgaben.

Ein Dokumentenmanagement-System (DMS) umfasse die Anzeige, Bearbeitung, Archivierung und Löschung von elektronischen Dokumenten und ermögliche damit effiziente und sichere Interaktion mit E-Rechnungen. Ein entscheidender Vorteil dabei sei, dass die Systeme auch E-Rechnungen verschiedener Formate automatisch auslesen und weiterverarbeiten könnten. Anschließend könnten die digitalen Dokumente direkt GoBD-konform archiviert werden. Dieses digitale Archiv sei jederzeit einfach zu durchsuchen und alle benötigten Rechnungen der Vergangenheit seien so schnell zur Hand.

5. Annahme: E-Rechnungen sind unsicherer als Rechnungen in Papierform

„Nein!“, so Bäumer. E- Rechnungen könnten gesetzeskonform gemäß GoBD archiviert werden und seien dadurch leicht auffindbar und nachvollziehbar. Ein Berechtigungsmanagement schaffe zudem Schutz vor unerlaubten Zugriffen, während Versionierung vor Verlust und Manipulation schütze.

Zusätzlich könnten in sensiblen Bereichen qualifizierte elektronische Signaturen oder Siegel genutzt werden, um die Authentizität von Rechnungen zweifelsfrei zu garantieren und maximalen Fälschungsschutz zu gewährleisten.

E-Rechnung-Einführung: In der Pflicht eine echte Chance für die Digitalisierung erkennen!

Bäumers Fazit: „Auch wenn die E-Rechnung für Selbstständige oder Unternehmen vielleicht zunächst als Herausforderung wahrgenommen wird, liegt in ihr auch eine echte Chance für die Digitale Transformation!“

Denn angefangen bei der Buchhaltung ließen sich auch weitere Prozesse und Abteilungen digitalisieren bzw. automatisieren – dies führe zu Zeitersparnis, Vereinheitlichung von Systemen und Produktivitätssteigerung. „Mit einem starken Partner an der Seite und entsprechender Software zum Umgang mit digitalen Rechnungen – und darüber hinaus – gelingt die Umstellung reibungslos.“

Weitere Informationen zum Thema:

datensicherheit.de, 03.01.2025
E-Rechnungspflicht erfordert Stärkung der E-Mail-Sicherheit / Die E-Rechnung als ein Meilenstein der Digitalisierung des Mittelstands

datensicherheit.de, 17.12.2024
E-Rechnungspflicht kommt: Mittelstand muss XRechnung und ZUGFeRD meistern / Unternehmen verpflichtet, E-Rechnungen gemäß europäischer Rechnungsnorm CEN 16931 zu erstellen, zu versenden und zu empfangen

[datensicherheit.de, 03.01.2025] Die zum Jahresbeginn 2025 erfolgte Einführung der sogenannten E-Rechnung markiert offensichtlich „einen bedeutenden Schritt in Richtung Digitalisierung des Rechnungswesens“ – B2b-Rechnungen sind fortan in standardisierten, maschinenlesbaren Formaten wie „XRechnung“ oder „ZUGFeRD“ zu erstellen und können dann weiterhin per E-Mail versendet werden. Harald Krekeler, Geschäftsführer des Softwarebüros Krekeler, weist in seiner aktuellen Stellungnahme darauf hin, dass diese Entwicklung jedoch auch neue Herausforderungen mit sich bringt – nunmehr insbesondere im Hinblick auf die Sicherheit der E-Mail-Kommunikation: „Die E-Rechnung ermöglicht eine automatisierte Verarbeitung von Rechnungen mit einem Dokumentenmanagementsystem, wie beispielsweise ,Office Manager DMS’. Jedoch sind E-Mails im Rechnungsprozess auch besonders anfällig für verschiedene Arten von Cyber-Angriffen, darunter Phishing, Spam, Ransomware und Malware.“ Solche Bedrohungen könnten dazu führen, „dass Rechnungen abgefangen, manipuliert oder sogar in betrügerischer Absicht verändert werden“, so seine Warnung.

Foto: Softwarebüro Krekeler

Harald Krekeler zur E-Rechnungspflicht: Ein Grund mehr für Unternehmen, ihre E-Mail-Kommunikation gut abzusichern

E-Rechnungen müssen korrekt formatiert und durch Sicherheitsprotokolle geschützt werden

Mit der E-Rechnungspflicht werde die E-Mail damit weit mehr als nur ein Kommunikationsmittel sein – sie avanciere zu einem zentralen Element, welches sowohl die Effizienz als auch die Sicherheit im gesamten Rechnungsprozess maßgeblich beeinflusse. Krekeler unterstreicht: „Deshalb müssen Unternehmen ihre E-Mail-Kommunikation gut absichern – und zwar nicht nur den eingehenden E-Mail-Verkehr, sondern auch den ausgehenden!“

So müssten eingehende E-Mails mit Rechnungen vor der Weiterverarbeitung auf Echtheit und Sicherheit überprüft werden. „Sicherheitslösungen wie Spam-Filter, Viren-Scanner und Ransomware-Schutz spielen eine zentrale Rolle und helfen, schädliche E-Mails zu identifizieren und abzuwehren, bevor sie Schaden anrichten können“, so Krekeler.

Beim Versand von E-Rechnungen sollte sichergestellt sein, dass diese korrekt formatiert und durch Sicherheitsprotokolle wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance) geschützt würden: „Diese Technologien gewährleisten die Authentizität der E-Mails und verhindern, dass sie beim Empfänger als Spam oder betrügerisch eingestuft werden.“

E-Rechnungen lassen sich direkt aus E-Mails extrahieren, verarbeiten und revisionssicher archivieren

Der Einsatz von Verschlüsselungstechnologien wie TLS (Transport Layer Security) stelle sicher, dass die Inhalte der E-Mails während der Übertragung vor unbefugtem Zugriff geschützt seien und somit keine sensiblen Daten abgefangen oder manipuliert werden könnten. Darüber hinaus seien digitale Signaturen von großer Bedeutung. Diese garantierten die Authentizität des Absenders und sorgten dafür, „dass die E-Rechnungen während des Versands nicht verändert wurden“. Dies sei besonders wichtig, um die Integrität und Verlässlichkeit von Rechnungsdaten zu sichern.

Schließlich böten Dokumentenmanagementsysteme (wie z.B. „Office Manager DMS“) automatisierte Schnittstellen, welche E-Rechnungen direkt aus E-Mails extrahierten, verarbeiteten und revisionssicher archivierten. Auf diese Weise könnten Unternehmen nicht nur ihre Prozesse optimieren, sondern auch sicherstellen, dass alle Daten gemäß den gesetzlichen Anforderungen aufbewahrt würden.

Mit der sogenannten Drag-and-Drop-Funktion des eingesetzten DMS könnten Nutzer E-Mails und ihre Anhänge direkt in das Dokumentenmanagement-System übertragen. Moderne Technologien wie OCR und die Verarbeitung des maschinenlesbaren XML-Anteils in „XRechnung“ oder „ZUGFeRD“ ermöglichten eine schnelle und präzise Datenextraktion. Krekeler führt aus: „Die extrahierten Informationen, beispielsweise Rechnungsnummern, Beträge, Lieferantendaten und Zahlungsfristen, werden automatisch geprüft, validiert und über Schnittstellen an ERP- oder Buchhaltungsprogramme wie DATEV oder SAP übergeben.“

Weitere Informationen zum Thema:

datensicherheit.de, 17.12.2024
E-Rechnungspflicht kommt: Mittelstand muss XRechnung und ZUGFeRD meistern / Unternehmen verpflichtet, E-Rechnungen gemäß europäischer Rechnungsnorm CEN 16931 zu erstellen, zu versenden und zu empfangen

[datensicherheit.de, 17.12.2024] Das Softwarebüro Krekeler aus Königs Wusterhausen weist in einer aktuellen Stellungnahme darauf hin, dass ab dem 1. Januar 2025 die elektronische Rechnungsstellung in Deutschland für Unternehmen, die untereinander B2B-Umsätze tätigen, zur Pflicht wird. „Diese neue gesetzliche Vorgabe, die im Rahmen des Wachstumschancengesetzes beschlossen wurde, verpflichtet Unternehmen, elektronische Rechnungen gemäß der europäischen Rechnungsnorm CEN 16931 zu erstellen, zu versenden und zu empfangen.“ Für viele Unternehmen bedeute dies eine umfangreiche Umstellung ihrer Geschäftsprozesse und IT-Systeme.

Foto: Softwarebüro Krekeler

Harald Krekeler: Künftig müssen Rechnungen in einem maschinenlesbaren und strukturierten Format übermittelt werden, das den europäischen Rechnungsstandard CEN 16931 erfüllt!

Für Vorsteuerabzug entscheidend, dass E-Rechnungen vorliegen

Harald Krekeler, Geschäftsführer des Softwarebüros Krekeler, betont: „Künftig müssen diese Rechnungen in einem maschinenlesbaren und strukturierten Format übermittelt werden, das den europäischen Rechnungsstandard CEN 16931 erfüllt. Für Deutschland bedeutet dies, dass die Rechnungserstellung im Format ,XRechnung’ oder ,ZUGFeRD’ erfolgen muss – ein simples ,PDF’ genügt nicht.“

Damit müssten Unternehmen sich darauf einstellen, dass ab 2025 ihre Eingangs- und Ausgangsrechnungen im entsprechenden strukturierten Format vorliegen müssten. „Für den Vorsteuerabzug ist es beispielsweise entscheidend, dass die Rechnungen den neuen Anforderungen entsprechen“, erläutert Krekeler.

Umstellung auf E-Rechnungen als Aufruf zur Digitalen Transformation

Viele Unternehmen sähen sich durch die E-Rechnungspflicht mit einem erheblichen Umstellungsaufwand konfrontiert: „Sie müssen nicht nur ihre Rechnungsstellung anpassen, sondern auch ihre gesamte IT- und Geschäftsprozesslandschaft entsprechend den neuen Anforderungen ausrichten. In den meisten Fällen bedeutet dies, dass bestehende Systeme wie ERP-Software, Dokumentenmanagement-Systeme (DMS) oder Archivierungslösungen aktualisiert oder erweitert werden müssen.“

Der Wechsel zur digitalen Rechnungsstellung bietet laut Krekeler aber auch langfristig Vorteile: „Unternehmen, die sich rechtzeitig mit der E-Rechnungspflicht auseinandersetzen, können durch die Automatisierung und Optimierung von Prozessen langfristig Zeit und Kosten sparen.“

Einführung einer flexiblen und benutzerfreundlichen Lösung fürs E-Rechnungswesen wichtig

Besonders für mittelständische Unternehmen, die oft nicht über umfangreiche IT-Abteilungen verfügten, sei die Einführung einer flexiblen und benutzerfreundlichen Lösung wichtig. Eine solche Lösung sei z.B. der von Krekeler entwickelte „Office Manager“ – ein Dokumentenmanagement-System (DMS), welches Unternehmen eine einfache Möglichkeit biete, ihre Rechnungsprozesse zu digitalisieren und zu automatisieren.

„Mit dem ,Office Manager’ bieten wir eine anwenderfreundliche Lösung, die speziell für mittelständische Unternehmen entwickelt wurde“, sagt Krekeler. Dieses System sei einfach zu implementieren, flexibel und könne nahtlos in bestehende IT-Infrastrukturen integriert werden. „Besonders bei der Einführung der E-Rechnungspflicht hilft der ,Office Manager’, die benötigten digitalen Dokumentenprozesse schnell und effizient zu implementieren.“

Gestaffelte Einführung und Übergangsregelungen zum Umgang mit E-Rechnungen

Für Unternehmen, die sich auf die neue Regelung vorbereiten müssen, gebe es einige Übergangsregelungen, welche die Umstellung erleichterten. So blieben Papierrechnungen für B2B-Umsätze bis Ende 2025 zulässig, allerdings müssten Unternehmen ab Januar 2025 in der Lage sein, elektronische Rechnungen zu empfangen und zu verarbeiten.

Ab 2027 sei dann die Nutzung von Papierrechnungen vollständig unzulässig, und ab 2028 müssten alle Unternehmen die E-Rechnungspflicht ohne Ausnahme erfüllen. Kleinbetragsrechnungen und bestimmte steuerbefreite Umsätze seien von der E-Rechnungspflicht ausgenommen, diese könnten weiterhin in einem anderen Format ausgestellt werden.

Weitere Informationen zum Thema:

Bundesministerium der Finanzen,19.11.2024
Steuern / Fragen und Antworten zur Einführung der obligatorischen (verpflichtenden) E-Rechnung zum 1. Januar 2025

Bundesministerium des Innern und für Heimat
Unterschied zwischen Papier-, PDF- und E‑Rechnung / In diesem Beitrag erklären wir Ihnen anhand einer Gegenüberstellung verschiedener Rechnungsformate, was eine Rechnung zu einer – entsprechend der E‑Rechnungs­verordnung des Bundes konformen – E‑Rechnung macht