Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Elektronische Rechnungen

Naivität der EU-Kommission ist erschütternd

Von Peter tom Suden

17.02.2009

Peter tom Suden

Peter tom Suden 
Peter tom Suden ist Steuerberater. Er praktiziert in Göttingen und arbeitet daneben an Lösungen zur Organisation des Rechnungswesens in Klein- und Mittelunternehmen sowie an Modellen zur Kanzleiorganisation in kleinen und mittelgroßen Steuerberaterkanzleien Von 1993 bis 2004 war er Mitglied des Vorstands der DATEV eG.

Als ich die Überschrift las, hatte ich bereits eine böse Ahnung. Nach dem genaueren Studium der Willensbotschaft der EU-Kommission bin ich erschüttert ob der Naivität der handelnden Personen. Wieder einmal bekam ich ein festgefügtes Vorurteil über die EU bestätigt, denn: Die Signatur ist kein umsatzsteuerliches, sondern ein handelsrechtliches Problem. Sie sichert die Beweisfunktion der elektronischen Rechnung über die Herstellung von Beleg- und Urkundsfunktion. Im Zivilrecht ersetzt die qualifizierte elektronische Signatur die Handunterschrift für elektronische Dokumente und bestätigt damit die Wirksamkeit einer rechtlich verbindlichen Erklärung. Der Signierung einer Rechnung kommt dagegen im Umsatzsteuerrecht keine rechtlich verbindliche Wirkung zu. Vielmehr soll die elektronische Signatur von Rechnungen nur die einwandfreie Identifizierung des Rechnungsausstellers und die Überprüfung der Unversehrtheit der Rechnungsdaten gewährleisten. Der Signaturinhaber haftet daher in keinem Fall persönlich für die Richtigkeit oder die Vollständigkeit der Rechnungsangaben.

Die EU definierte die Bedingungen für die elektronische Übermittlung von Rechnungen. Den Mitgliedsstaaten stand es zwar frei, unter diesen Anforderungen zu bleiben. Deutschland hat sich für den EU- Mindeststandard der qualifizierten elektronischen Signatur entschieden.

Es ist aus meiner Sicht nicht unbedingt zu bedauern, dass der deutsche Gesetzgeber hier seinen Ermessensraum ausnutzte. Man hat sich aus gutem Grund für die qualifizierte elektronische Signatur entschieden. Wie üblich wird hier in aus Kreisen der halbwissend-betroffenen auf den bösen Steuergesetzgeber geschimpft. Der hat die Schelte aber nicht verdient. Die qualifizierte elektronische Signatur ist der eigenhändigen Unterschrift weitestgehend gleichgestellt. Vor allem handels- und zivilrechtlich brauchte man eine Vertrauensqualität oberhalb der fortgeschrittenen Signatur. Und erfreulicherweise ist der deutsche Gesetzgeber nicht den österreichischen Weg gegangen. Das hätte nämlich bedeutet, redundante Strukturen in den Unternehmen aufbauen zu müssen, wenn Vorgänge unterschiedlich signiert werden müssen und für die österreichischen Unternehmer bedeutet der Einsatz der fortgeschrittenen Signatur vor allem Einsatz von PGP (Pretty Good Privacy), und das heißt: nicht standardisierte Schnittstellen en masse. Was das wiederum für unsere Kollegen Wirtschaftstreuhänder, die Auftrags-FiBu machen, bedeutet, höre ich gelegentlich. Da finde ich „unseren“ Weg wirklich besser. Einmal eingerichtet, läuft das problemlos und finanziert sich auch noch selbst durch Kosteneinsparungen.

§ 14 (3) UStG fordert die Prüfung der Signatur, wenn aus der Rechnung Vorsteuer gezogen werden soll. Neben der notwendigen technischen Verifikation der digitalen Signatur und des dabei erstellten Verifikationsprotokolls muss ein (stichprobenartiger) manueller Abgleich des Buchungsbelegs im eigenen Buchungssystem erfolgen, da in den Attributen des Signaturzertifikats Einschränkungen in Textform hinterlegt sein können, die im Verifikationsprotokoll gelistet sind. Das heißt, es kann Signaturen geben, die ein technisch gültiges Verifikationsprotokoll besitzen, in Bezug auf den zu buchenden Beleg aber ungültig sind, da z. B. Wertobergrenzen für Rechnungsbeträge in den Attributen der Signatur vermerkt sind, die überschritten wurden. Folge: Die Signatur ist ungültig, der VSt-Abzug für die Katz. Innerhalb des Prozesses muss daher sichergestellt sein, dass der technische Verifikationsreport für den Rechnungsprüfer sichtbar und lesbar ist. Die Stichprobenmenge zum Abgleich kann eventuell dadurch klein gehalten werden, indem mit dem Signaturersteller schriftliche Vereinbarungen getroffen werden, z. B. durch Festlegung, dass die verwendeten Signaturkarten keine Wertgrenzen enthalten dürfen. Der Rechnungsempfänger ist aber immer in der Verantwortung, die Prüfung der korrekten Signaturen sicher zu stellen.

Das ist im Vergleich zu den Vorteilen ein kleiner Malus. Die elektronische Signatur als Mittel zur vertrauenswürdigen Kommunikation mittels Email etc. wurde seit etwa 1995 in Deutschland diskutiert. 2001 wurde das Signaturgesetz geschaffen und andere betroffene Gesetze wie BGB, HGB, UStG, AO etc. so angepasst, dass die qualifizierte elektronische Signatur weitestgehend der eigenhändigen Unterschrift gleichkommt. Deutschland hat sich aus Sicherheitserwägungen für die qualifizierte elektronische Signatur entschieden. Nach der europäischen MwSt-Richtlinie hätte auch eine fortgeschrittene Signatur gereicht. Und nun soll – nur in der USt! – sogar die nicht mehr nötig sein. Die qualifizierte elektronische Signatur hat den höchsten Beweiswert. Dies war, wie beschrieben, weniger umsatzsteuerlich von Bedeutung als vielmehr handelsrechtlich und verfahrensrechtlich insoweit, als die AO über GoBS und GDPdU betroffen sind. Es sollte der höchste Beweiswert in Bezug auf

  • Integrität
  • Authentizität und
  • Nonrepudiation

geschaffen werden. Das unbedingte Vertrauen in den elektronischen Rechtsverkehr war das allein entscheidende Kriterium und führte damit direkt zur Attributierung der Signatur. Eine Signaturkarte kann (nicht: muss) mit verschiedenen Attributen versehen werden. Beispielsweise kann die Berufsbezeichnung, der Titel, oder eben auch die Summengrenze der Zeichnungsberechtigung genannt werden. Und hier ergibt sich dann ein umsatzsteuerliches Problem des deutschen Weges. Wird nämlich die Attributgrenze, die die Zeichnungsberechtigung bestimmt, überschritten, ist die Signatur ungültig für alle Zwecke. Damit wäre eine Rechnung nicht ordnungsgemäß signiert und ein Vorsteuer-Abzug wegen nicht ordnungsgemäßer Rechnung nicht möglich.

Das SigG und die SigV sehen vor, dass die Zertifikate der qualifizierten elektronischen Signatur nur von zertifizierten TrustCentern ausgestellt werden dürfen. Zum Verfahren gehört, dass Smartcard und PIN getrennt voneinander versandt werden. Die Smartcard wird per PostIdent-Verfahren zugestellt. Außerdem verlangt das deutsche SigG eine sog. Sichere Signaturerstellungseinheit. Das ist eine eigene Hardware, die ein Auslesen der Signatur aus dem Chip der Smartcard verhindert. Es gibt TrustCenter und TrustCenter mit Anbieter-Akkreditierung. Der Unterschied besteht zum Einen darin, dass erstere nur von der Regulierungsbehörde RegTP zertifiziert sind; letztere hingegen akkreditiert. Sie unterliegen einer schärferen Überwachung. Erstere garantieren im Übrigen auch nur für 5 Jahre Zertifikats-Aufbewahrung, letztere für bis zu 30 Jahre. Das zu wissen ist wichtig für die Frage der Nachsignierung. Sollte eine solche erforderlich werden, dann ist man mit einem Zertifikat eines akkreditierten Anbieters auf der sicheren Seite.

Die Sicherheit der Signatur und ihr Beweiswert ergeben sich aus dem Verfahren. In Deutschland wurde dazu eine Vertrauenskette gebildet. Die RegTP ist Zertifizierungsstelle der TrustCenter. In Deutschland gibt es zurzeit nachstehende TC:

Die TrustCenter können mit allen Unternehmen zusammenarbeiten, was wichtig für die notwendige Interoperabilität der Signaturen ist. Sie führen Sperrlisten, aus denen erkennbar ist, welche Zertifikate gerade ausgelaufen und welche gesperrt sind. Sie organisieren auch den Zeitstempeldienst. Signaturzertifikate werden nach den Vorschriften von SigG und SigV ausschließlich an natürliche Personen ausgestellt. Bei massenhaften Kartenausgaben darf das Unternehmen eine eigene Annahmestelle für Kartenanträge einrichten. Diese Räumlichkeiten unterliegen den gleichen Sicherheitsanforderungen wie die Räume, in denen sichere Signaturerstellungseinheiten installiert sind. Es ist empfehlenswert, bei Antragstellung darauf zu achten, dass die ja personengebundenen Zertifikate nicht zum selben Zeitpunkt auslaufen, denn dann werden viele Zertifikate gemeinsam gesperrt und wirken nicht mehr. Jedes Unternehmen kann, wenn es will, ein eigenes TrustCenter aufbauen und zertifizieren. Jedes TrustCenter kann Antrag auf Akkreditierung bei der RegTP stellen.

Auch PDFs können elektronische Rechnung sein und müssen dann, wenn der Empfänger den Vorsteuer-Abzug haben will, signiert ankommen, beim Empfänger geprüft werden und die Prüfdokumente muss der Empfänger archivieren. Es handelt sich bei der Signatur von .pfs´s übrigens um ein sehr preiswertes und hochaktuelles Verfahren mit einer Reihe von Vorteilen:

Kombination zweier Sicherheitsverfahren

1. digitale Signatur

2. 2-D-Barcode

  • Visualisierung und Speicherung des digital signierten Dokuments auf Matrixcode auf dem Ausdruck
  • Rechtwirkungen der elektronischen Signatur
  • Manipulationsgeschützter und authentischer Ausdruck
  • Manipulationen am Ausdruck stimmen weder mit Signatur noch mit Barcode überein; sie werden deshalb farblich gekennzeichnet

Zwei große Vorteile:

  • Papierbasiert archivierbar w/ 2-D-Barcode
  • Durch den Barcode übersteht die digitale Information (nicht: elektronische Signatur) Medienübergänge unbeschadet.

  • Die signierte Originaldatei kann vom Ausdruck ausgehend komplett wiederhergestellt werden
  • Verifikation kann mit einfachsten Mitteln geschehen
  • Flachbettscanner, kostenfreie Prüf-Software
  • Diese bewährte Technologie ist seit 2004 im Einsatz

Der elektronische Rechnungsaustausch bedarf der (formfreien) Zustimmung des Empfängers, die dieser auch konkludent mitteilen kann, indem er die elektronische Rechnung einfach annimmt.

Wie man sieht, handelt es sich um ein stark strukturiertes und hochgradig geregeltes, im Übrigen bewährtes, wenngleich ungeliebtes Verfahren. Im Mittelpunkt steht die Vertrauenswürdigkeit des elektronischen Rechts- und Geschäftsverkehrs. Öffentliche Verwaltung und organisierte Unternehmen kommen ohne eine nach einheitlichen Regeln aufgebaute Signatur nicht aus. Nur für Zwecke der USt die Regeln zu ändern, führt ins Chaos, da überall redundante Signatur-Regeln mit eingeschränkter Interoperabilität, Lesbarkeit der gespeicherten Daten und was weiß ich noch für Pech und Schwefel gebraucht würden. Die Verhältnisse würden umsatzsteuerlich absolut ungeregelt, und handelsrechtlich wäre nichts gewonnen. Die GoBS und die GDPdU werden ja nicht von der EU-Kommission bestimmt. Die Anforderung nach Vorlage einer Verfahrensdokumentation würde ebenso bleiben wie die Zugriffe Z1 bis Z3 in der steuerlichen Betriebsprüfung.

Damit ist dieser ganze Vorschlag so sinnvoll und durchdacht wie die Aufhebung der Gurkenkrümmungsverordnung. Hätte man da darüber nachgedacht, dass gerade gewachsene Salatgurken sich besser stauen lassen und demzufolge mehr Gurken in einen Karton gehen, dann hätte man sich um die Aufhebung dieser Vorschrift, die ja von den EU-Parlamentariern (Achtung: Wahlkampf!) als Großerfolg angeführt wurde, gar nicht mehr gekümmert. Effekt der Aufhebung: keiner. Der Großhandel kauft nur Gurken in Großverpackungen, die in Kartons unterteilt sind, weil die Einzelhandelsketten das so wollen. Und die Gurken bleiben gerade, weil das die Transportkosten senkt. Ein ähnliches Schicksal könnte diesem Vorhaben auch beschieden sein. Die Großunternehmen, die bis 2012 – so lange wird es ja wohl mindestens dauern, bis man das diskutiert hat – ihre Prozesse mit viel Aufwand eingerichtet haben, entdecken in der internen Revision, der Wirtschaftsprüfung, der Steuererklärung und allen verteilten Administrationsprozessen die Vorteile der qualifizierten elektronischen Signatur und nutzen die dann mindestens bis 2023.

Ich hoffe, dass uns das oben beschriebene Chaos erspart und die Regelung erhalten bleibt. Sie ist heute nicht mehr mühsam zu erfüllen, kostet nen Appel und n Ei für KMU und bringt Verfahrenssicherheit.

Hält jemand dagegen?

Newsletter
 hier abonnieren