e-Billing / e-Invoicing: Anforderungen an Dienstleister für Elektronische Rechnungen

Anforderungen an Dienstleister für Elektronische Rechnungen

 

Oliver Berndt, B&L Management Consulting GmbH, Dr. Jens Bücking, e/s/b Rechtsanwälte

 

 

Der Austausch elektronischer Rechnungen verspricht sowohl für Rechnungssteller als auch für Rechnungsempfänger erhebliche Prozesskosteneinsparungen. Daher besteht derzeit bei vielen Firmen starkes Interesse an der Einführung entsprechender Lösungen.

 

Allerdings hat der Gesetzgeber – initiiert durch das Finanzministerium bzw. eine entsprechende EU-Richtlinie – Anforderungen an elektronische Rechnungen gestellt, die so bei Papierrechnungen nicht bestehen. Vor allem die Anforderung, dass der Versender die Rechnung mit einer „qualifizierten elektronischen Signatur“ gemäß Signaturgesetz zur Sicherstellung der Integrität und Authentizität versehen muss (UStG §14, 14a) bereitet vielen Interessenten Kummer. Weiterhin wird der Empfänger verpflichtet die Signatur und Zertifikat zu prüfen, die Prüfung nachzuweisen und sämtliche Objekte über 10 Jahre revisionssicher zu archivieren (GDPdU). Die Einführung elektronischer Rechnungen kann daher nicht einseitig determiniert werden, sondern setzt das Einverständnis des Partners voraus.

 

Signieren vieler Rechnungen

Probleme entstehen dadurch, dass es sich bei dem Dienstleister immer um Massenprozesse handelt, eine Signatur, die – ähnlich einer traditionellen Unterschrift – manuell erstellt wird, schlicht nicht praktikabel ist. Diese Probleme entstehen teilweise auch schon bei Inhouse-Lösungen, sind aber im Dienstleistungsfall noch gravierender, weil der Rechnungssteller die Kontrolle über den Signaturprozess komplett abgibt. Er muss zumindest zeigen, dass er seiner „Sorgfaltspflicht“ nachgekommen ist.

 

Es kann daher erforderlich sein, die Freischaltung des Signaturschlüssels auf einen Zeitrahmen oder eine Anzahl von Signaturen zu beschränken. Die Eingabe der PIN ist dann erst wieder erforderlich, wenn das Zeitfenster oder der Signaturzähler abgelaufen sind. Leider existieren keinerlei Aussagen, was „akzeptable“ Anzahlen oder Zeitfenster sind. Schließlich könnte jemand theoretisch ein zehnjähriges Zeitfenster vorgeben. Auch hier zählt wieder der – sehr dehnbare – Begriff der Sorgfaltspflicht.

 

Die im Gesetz geforderte „alleinige Kontrolle“ über die SmartCard kann auch durch Verschließen der zugehörigen Systeme erfolgen. In diesem Fall kann auch ein sehr langes Zeitintervall eingestellt werden, weil kein Unbefugter Zugang zur Karte erhält. Sollte jedoch ein technisches Problem, z.B. Server-Absturz, ein neues „Hochfahren“ erfordern, muss die PIN auf jeden Fall neu eingegeben werden. Gut wenn dann die SmartCard nicht auf den Geschäftsführer ausgestellt ist, der sich gerade auf einer Geschäftsreise in China aufhält.

 

Auf der Prozessebene wird durch eine hohe Automatisierung, klare Arbeitsanweisungen und rigide Kontrollen, inkl. Protokollierungen sichergestellt, dass nur die vereinbarten Rechnungen entsprechende Signaturen erhalten. Außerdem kann über spezielle Attribute im benutzten Zertifikat klar definiert werden, für welche Zwecke das Zertifikat eingesetzt werden darf und damit auch für welche eben nicht. Beispielsweise können über dieses Verfahren auch Wertgrenzen  vorgegeben werden, so dass ein bestimmtes Zertifikat nur für Rechnungen bis zu einer bestimmten Höhe benutzt werden darf. Schließlich darf auch nur von der Bundesnetzagentur zugelassene Anwendungssoftware eingesetzt werden, die die entsprechenden Sicherheitsüberprüfungen nachgewiesen hat bzw. für die mittels einer „Herstellererklärung“ der Hersteller die Verantwortung übernimmt.

 

Identischer Dienstleister für Sender und Empfänger

Häufig ist vor allem eine Seite an der Einführung interessiert, die dann möglichst viele Partner für das neue Verfahren gewinnen will. Ein Lösungsansatz besteht darin Dienstleister hinzuzuziehen, die als „beauftragte Dritte“ agieren. Dieses Bedürfnis wird von § 14 Abs. 2 Satz 4 UStG und auch von der Signaturverordnung explizit anerkannt.

 

Es stellt sich jedoch die Frage, wie die rechtliche Akzeptanz ist, wenn der gleiche Dienstleister sowohl für den Sender als auch für den Empfänger aktiv wird. In diesem Fall prüft der Dienstleister die kurz vorher aufgebrachte Signatur und erklärt sie für gültig – wie sollte es auch anders sein?

 

 

Sofern ein Dienstleister für die Signaturerstellung die SmartCard und die PIN des Auftraggebers verwendet, so ist für den Empfänger der Rechnung nicht erkennbar, dass ein anderer die Signatur für den im Zertifikat genannten Signaturschlüsselinhaber erzeugt hat. Diese Variante wird „Fremdsignierungsmodell“ genannt und ist rechtlich problematisch.

 

Es stellt sich Frage, ob dadurch, dass beim Fremdsignieren der Signaturschlüsselinhaber (SmartCard-Eigentümer) nicht selbst die Signatur erzeugt, sondern ohne sein aktuelles Zutun erzeugen lässt, eine qualifizierte elektronische Signatur und damit eine elektronische Rechnung erstellt wird, die den Anforderungen des § 14 Abs. 3 Nr. 1 UStG entspricht. Denn die beiden Sicherheitsanker „Besitz“ und „Wissen“, die einen doppelten faktischen Nachweis, dass die Signatur vom Signaturschlüsselinhaber stammt, ermöglichen, sind verloren. Es könnte fraglich sein, ob die Signatur – wie gefordert – durch Mittel erzeugt wird, die der Signaturschlüsselinhaber tatsächlich unter seiner alleinigen Kontrolle halten kann. Diese Ausschlussmöglichkeit muss faktisch gegeben sein. Sie ist nicht mehr erfüllt, wenn der Schlüsselinhaber sowohl seine sichere Signaturerstellungseinheit als auch seine Wissensdaten (PIN) an einen Dritten weitergegeben hat.

 

Im Verhältnis des Schlüsselinhabers zum Dienstleister bietet die Vertragsabsprache auch keine faktische Sicherheit, sondern nur einen normativen Schutz. Signierte Rechnungen sind jedoch darauf angewiesen, dass der Nachweis der Zuordnung der Signatur zum Schlüsselinhaber zweifelsfrei feststeht. Vor allem auch die Steuerverwaltung muss sich auf die Integrität und Authentizität der Signatur verlassen können, denn dazu wurde die Signatur eingeführt. Im Streitfall muss die Rechnung ein taugliches Beweismittel sein. Dies schließt es grundsätzlich aus, diese Sicherheit abhängig von einer nur zweiseitigen Absprache zu gewähren. Das Fremdsignierungsmodell bedeutet daher ein deutlich geringeres Maß an Sicherheit als das vom Gesetz vorgesehene Modell, bei dem der Inhaber der Karte selbst signiert.

 

Es gibt jedoch eine vollwertige, funktional äquivalente Alternative, nämlich das „Vertretungsmodell“. Auf der Grundlage einer vertraglichen Vollmacht signiert der Dienstleister hier die Rechnung mit seiner eigenen Signatur unter Verwendung seines eigenen Zertifikats im Namen des Auftraggebers. In Deutschland sind qualifizierte Zertifikate zwar immer personengebunden, dennoch können sie auf ein Pseudonym ausgestellt werden (das Trust Center kennt die zugehörige Person), so dass direkt deutlich wird, für welche Organisation das Zertifikat ausgestellt wurde.

 

Für den Empfänger wird durch das Pseudonym, eine Vertretungsfloskel oder durch ein Attribut im Zertifikat deutlich, dass die Rechnung durch einen Vertreter im Auftrag und im Namen des vertretenden Auftraggebers signiert wird. Dies kann durchaus beim Operating angesiedelt sein, so dass auch nach technischen Störungen, wenn die Systeme neu initialisiert oder hochgefahren werden müssen, keine Abhängigkeit von Personen besteht, die mit dem Systembetrieb nichts zu tun haben. D.h. dem Rechnungssender und –empfänger können entsprechende Service-Level zugesagt werden.

 

Insichgeschäft

Signieren und Prüfen bei dem gleichen Dienstleister ist mit Blick auf § 181 BGB – grundsätzliches Verbot des sog. „Insichgeschäfts“, bei dem dieselbe Person auf beiden Seiten eines Rechtsaktes beteiligt ist – problematisch. Durch entsprechend verfasste Vollmachten und ein vertragliches Abbedingen des §181 lässt sich der formelle Umstand zwar bewältigen.

Für einen Steuerprüfer muss jedoch klar erkennbar sein, wann eine Rechnung den Verfügungsbereich des Erstellers verlassen hat und in den Verfügungsbereich des Rechnungsadressaten eingetreten ist. Dass die Prüfung der elektronischen Signatur durch dieselbe Person erfolgt, die diese "eine juristische Sekunde vorher" selbst hergestellt hat, gestaltet sich für einen Dritten äußerst schwierig und ist mit rechtlichen Unwägbarkeiten verbunden. Nur mit einem entsprechenden Auftrag des Leistenden ist es überhaupt mit dem Wesen einer Rechnung vereinbar, dass der Leistungsempfänger selbst an der Rechnung mitwirkt.

 

Organisatorische und technische Trennung der verschiedenen Dienstleistungen

Zudem ist eine "organisatorische Trennung" des Empfänger- und Adressatenbereichs notwendig. Dies erfordert zumindest eine Trennung der Computersysteme in Absender- und Empfängerbereich sowie eine personelle und organisatorische Trennung der entsprechenden Abteilungen, welche Rechnung einerseits erstellen und andererseits empfangen und prüfen. Dabei sind besonders die Funktionen und Rechte für die System- bzw. Anwendungsadministratoren zu beachten. Auf jeden Fall sind die Abläufe im System detailliert mitzuprotokollieren und diese Protokolle zu archivieren. Diese Abläufe sind sodann in einer Verfahrensdokumentation niederzulegen.

 

Zusammenfassung

Dienstleistungsmodelle bei elektronischen Rechnungen sind derzeit sehr beliebt und generell auch erlaubt. Jedoch muss der Dienstleister bei der organisatorischen und technischen Gestaltung einige Besonderheiten zu beachten, damit das Verfahren auch bei einer Prüfung anerkannt wird. Nicht alle Dienstleister haben hier Ihre „Hausaufgaben“ schon gänzlich erledigt.