Der Trend hin zu webbasierter Software macht mittlerweile auch nicht mehr Halt vor der Buchhaltung und dem Rechnungswesen. In diesem Zusammenhand taucht auch immer wieder der Begriff der digitalen Signatur auf. Doch was genau steckt dahinter? Was muss? Was kann? Und wie sicher eine digitale Signatur überhaupt? Dieser Artikel erläutert, was bei der Signatur zu beachten ist und wie dadurch sogar bis zu 90% der Kosten beim Rechnungsversand gespart werden können.
Grundsätzlich geht es beim Signieren von digitalen Dokumenten darum, eine sichere Übertragung zwischen Versender und Empfänger zu gewährleisten. Dazu zählen sowohl die Authentizität des Versenders, als auch die Unversehrtheit des Dokumenteninhaltes (Integrität). Der Gesetzgeber gibt bereits in mehreren Ländern (darunter auch D-A-CH) vor, dass Rechnungsdokumente mit einer qualifizierten digitalen Signatur versehen sein müssen, damit diese zum Vorsteuerabzug berechtigen.
Der allgemeine Signatur- und Prüfprozess
Der Prozess ist eine Kombination aus online und offline Prüfung und umfasst neben dem Versender und Empfänger auch einen Signaturdienstanbieter sowie ein zentrales Unterschriftenprofil-Register bei der Bundesnetzagentur (in Deutschland).
Technisch wird die eindeutige Identifizierung einer Person mit Hilfe einer verschlüsselten Prüfsumme (auch: Hash) ermöglicht. Diese Unterschrift ist gesetzlich beweisrelevant und ermöglicht dem Empfänger Änderungen oder nachträgliche Manipulationen im Dokument nachzuvollziehen.
Die Verschlüsselung wird während des Signaturprozesses erstellt und im Dokument mitgeführt. Zur Überprüfung der Authentizität und Integrität des Dokumenteninhaltes es ist es jedoch nötig, den Versender eindeutig zu identifizieren. Die Unterschrift muss deshalb nach ihrer Erfassung gegen ein bei einem sog. Signaturdienstanbieter hinterlegtes Unterschriftenprofil verglichen werden. Diese Anbieter hinterlegen die erfassten Unterschriftenprofile bei der Bundesnetzagentur, sodass gegen dieses Register geprüft werden kann.
Das bedeutet aber nicht, dass jede natürliche Person, die ein Dokument versendet selbst registriert sein muss. Es reicht aus, dieses Verfahren durch externe Dienstleister ausführen zu lassen. Diese Vorgehensweise wurde offiziell vom Bundesministerium für Finanzen zugelassen und macht den Signaturprozess damit massentauglich.
Verschiedene Stufen in den Signaturstandards
Die gesetzliche Grundlage für die elektronische Signatur liefert das Signaturgesetz (§2 SigG). Daraus geht hervor, dass sich grundsätzlich drei Stufen unterscheiden lassen:
Die in Deutschland gängige und sicherste Variante ist die qualifizierte elektronische Signatur. Die Zuordnung zum Urheber wird hierbei durch ein sog. qualifiziertes Zertifikat nachgewiesen. Diese Form der Signatur ist gesetzlich einer handschriftlichen Unterschrift gleichgestellt und kann im Rechtsverkehr, also auch beim elektronischen Versand von Rechnungsdokumenten, problemlos eingesetzt werden.
Um das Fazit schon einmal vorweg zu nehmen: In allen drei Ländern ist die digitale Signatur beim Rechnungsversand Pflicht. Auch die Rechtssprechungen sind sehr ähnlich.
In Deutschland erfordert der §14 des Umsatzsteuergesetz (UstG) eine qualifizierte elektronische Signatur auf Rechnungsdokumenten, damit der Empfänger zum Vorsteuerabzug nach § 14 Abs. 1 UStG berechtigt ist. Bei nicht signierten Dokumenten läuft man Gefahr, dass das Finanzamt diese Rechnung gar nicht erst annimmt.
Auch in Österreich verlangt das österreischiche Umsatzsteuergesetzt (UStG), dass auf dem elektronischen Weg übermittelte Rechnungen nur dann als Rechnungen gelten, wenn die Echtheit und Unversehrheit des Dokumentes gewährleistet ist. Grundlage bildet der § 11 Abs. 2 zweiter Unterabsatz UStG. Im Jahr 2008 wurde die fortgeschrittene digitale Signatur von der qualifizierten Signatur abgelöst (vgl. §2 Nr. 3 OSiG). Seitdem sind Begrifflichkeiten und Bestimmungen gleich zu denen in Deutschland.
In der Schweiz liefert der Art. 22 MWSTV 2010 die gesetzliche Grundlage. Dort heißt es, dass in elektronisch oder in vergleichbarer Weise übermittelte und aufbewahrte Daten und Informationen, die für den Vorsteuerabzug, die Steuererhebung oder den Steuerbezug relevant sind, die gleiche Beweiskraft haben wie Daten und Informationen haben müssen, die ohne Hilfsmittel lesbar sind.
Wie und wo können Rechnungen am einfachsten digital signiert werden? Was ist zu beachten?
Es gibt viele Anbieter und Möglichkeiten, Rechnungsdokumente digital signieren zu lassen. Im Normalfall werden Rechnungen als PDF erstellt und danach entweder direkt bei einem Signaturdienst oder einem Rechnungsportal signiert. Ein Signaturdienstanbieter erfordert jedoch eine Anmeldung und kostet i.d.R. ca. 20 Cent pro Signatur. Die Signatur gewährleistet jedoch nicht, dass die Rechnungsdaten selbst korrekt und gesetzeskonform erstellt wurden.
Abhilfe verschaffen daher Buchhaltungsportale wie www.fastbill.com. Eine Auswahl weiterer Anbieter findet sich in der Tool-Box unter http://www.ragazzi-group.de/marktplatz/tool-box/.
Hier bietet sich die Möglichkeit schnell und einfach die Rechnungen im Baukastenprinzip mit allen relevanten Daten zusammen zu stellen. Alle Pflichtfelder wie z.B. fortlaufende Rechnungsnummer werden entweder abgefragt oder automatisch generiert. Die Erstellung einer Signatur erfolgt aus dem jeweiligen System heraus in wenigen Sekunden auf Knopfdruck (vgl. Screenshot). Bei FastBill.com ist dafür keine weitere Anmeldung bei einem zusätzlichen Dienst nötig. Einige andere Anbieter erfordern jedoch diezusätzliche Anmeldung bei einem kompatiblen Signaturdienst. Auch ein Preisvergleich lohnt sich. Die Preise pro Signatur variieren zwischen 10 Cent und 20 Cent.
Wie erfolgt die unabhängige Signaturprüfung?
Jeder, der ein signiertes Dokument erhält kann dieses selbst und unabhängig prüfen lassen. Entweder erkennt der PDF Reader die Signatur und bestätigt diese. Meist tritt jedoch ein bekannter Prüffehler bei Adobe Produkten auf. Aus diesem Grund ist es ratsam, Onlineanbieter wie z.B. http://signaturpruefen.de/signaturpruefung.html aufzusuchen und sich dort in wenigen Sekunden ein Prüfprotokoll ausstellen zu lassen.
Der angesprochene Prüffehler durch den PDF Reader kommt daher, dass die Firma Adobe eine eigene Vertrauensliste (ATL) führt, unabhängig von den rechtlich relevanten Listen der Zertifizierungsdienstanbietern (z.B. die der Bundesnetzagentur in Deutschland). Leider ist die ATL-Liste zur Beurteilung einer Rechnungssignatur in D-A-CH nicht geeignet.
Der Grund: Die relevanten Stammzertifikate, gegen die eine Unterschrift geprüft wird, fehlen. Ein Prüffehler ist oft die Folge. Es ist jedoch wichtig zu wissen, dass dieser Prüffehler kein Hinweis auf eine fehlerhafte Signatur ist. Er sagt lediglich, dass die Prüfung nicht korrekt durchgeführt werden kann!
Zwar kann sich jeder die Zertifikate der jeweiligen Zertifizierungsdienstleister manuell von deren Websites laden und im PDF Reader der Vertrauensliste hinzufügen. Die Pflege ist jedoch aufwändig und unpraktisch.
Fazit
Digitale Signaturen sind technologisch und gesetzlich sicher und können mit Hilfe von Rechnungsportalen auf Knopfdruck in wenigen Sekunden erstellt werden. Bei Preisen ab 10 Cent pro Signatur mit anschließendem Mailversand spart man nicht nur Aufwand, sondern auch bis zum 90% der Kosten im Vergleich zum herkömmlichen Postversand. Die Signaturvariante ist damit nicht nur einfach und schneller, sondern auch wesentlich günstiger und umweltschonender.
Bild by Hammer51012