Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Gisa
DATEV eG
Data Migration
Logo Audicon
Home  Elektronische Rechnungen

Warum gelten für elektronische Rechnungen nicht die selben Maßstäbe wie für Papierrechnungen?

Kommentar zum Artikel Naivität der EU-Kommission ist erschütternd von Peter tom Suden

Von Oliver Klinger

09.03.2009

Oliver Klinger


Oliver Klinger ist Senior Berater für IT Sicherheit mit dem Fokus auf Public Key Infrastrukturen, Verschlüsselung, digitaler Signatur, elektronische Rechnungsstellung sowie Identity und Access Management und IT Compliance bei der Logica Deutschland GmbH & Co. KG (www.logica.com/de).

Ich bin anderer Meinung, als Peter tom Suden. Meiner Ansicht nach ist die Anbringung einer qualifizierten elektronischen Signatur bei einer elektronischen Rechnung die berühmte Kanone, mit der auf Spatzen geschossen wird. Einer elektronischen Rechnung wird auf diese Weise ein Sicherheitsniveau zugeordnet, welches die im Vergleich dazu geradezu erschreckend unsichere Papierrechnung noch niemals hatte. Und dennoch werden Papierrechnungen seit Jahrzehnten in sämtlichen B2x-Szenarien anstandslos akzeptiert - sogar vom Gesetzgeber. Wäre heute die vom Autor angesprochene Beweis-, Beleg- bzw. Urkundsfunktion bei Papierrechnungen gegeben, müsste ich zustimmen.

Aber: In heutigen Zeiten hochauflösender Scanner, Farbkopierer und Bildbearbeitungsprogramme stellte selbst eine eigenhändige Unterschrift keinen Schutz vor Manipulation einer Papierrechnung dar - so sie denn überhaupt gefordert wäre. Immerhin handelt es sich bei der Papierrechnung - OHNE Signatur - um ein akzeptiertes, eingespieltes Verfahren. Warum also legt der Gesetzgeber nicht die selben Maßstäbe, die für Papierrechnungen gelten, an elektronische Rechnungen an?

Genau diese strengen Vorgaben, die jedoch in der praktischen Umsetzung von elektronischen Rechnungstellungsverfahren für horrende Kosten auf Seiten der Firmen sorgen, und die mit den uneinheitlichen, unklaren und vor allem in ihrer langfristigen Auswirkung unvorhersehbaren Vorgaben einhergehende Unsicherheit über die konkrete Umsetzung sind meiner Erfahrung nach die momentan größten Hemmnisse bei der Einführung einer elektronischen Rechnungstellung.

Möglicherweise verfolgt der Gesetzgeber ja ganz andere Ziele mit den getroffenen Vorgaben? Bis heute fehlt noch immer die "Killerapplikation" für elektronische Signaturen. Auch im Bankensektor lebt man nach wie vor sehr gut mit dem deutlich schwächeren PIN/TAN-Verfahren, und dort wäre der Nutzen einer höheren Sicherheit unbestritten. Die Vorgaben scheinen im Wesentlichen darauf ausgelegt zu sein, die PKI-Technologie (zwanghaft?) zu pushen. Will man damit vielleicht die Akzeptanz des Signatur-Chips auf dem elektronischen Personalausweis stärken?

Zugegeben: Genau wie den Autor beraubt auch mich die vorgesehene EU-Richtlinie einer wichtigen Geschäftsgrundlage. Ich bin Berater im Umfeld der IT-Sicherheit mit Spezialisierung auf PKI, elektronische Signatur, und - elektronische Rechnungsstellung. Das bisherige "Chaos" im Vorschriften-Dickicht der elektronischen Rechnungstellung sorgte immer für ein einträgliches Geschäft. Das wird auf Grund dieser Richtlinie möglicherweise anders werden. Dennoch muss ich unumwunden die Sinnhaftigkeit der vorgeschlagenen EU-Richtline - wenn auch ungern - zugeben.


Newsletter
 hier abonnieren