Die Entwicklung des elektronischen Rechnungsaustauschs per EDI

16 September, 2010

Unternehmen, die ihre Rechnungen mittels EDI-Verfahren elektronisch übermitteln, sind nicht mehr verpflichtet, eine Sammelrechnung auszustellen. Das ist eine Folge des Steuerbürokratieabbaugesetzes aus dem Jahr 2009. Diese Änderung soll die Prozesse vereinfachen, führt in vielen Unternehmen aber auch zu mehr Unsicherheit: Wie lässt sich der elektronische Datenaustausch so gestalten, dass er den umsatzsteuerlichen Anforderungen genügt? Durch technische Verfahren und Kontrollen können Unternehmen dafür sorgen, dass die Daten sicher übertragen werden.

Unternehmen übermitteln ihren Geschäftspartnern Rechnungen zunehmend in elektronischer Form. Dazu bieten sich zwei Verfahren an: die Verwendung qualifizierter elektronischer Signaturen oder der Rechnungsaustausch per Electronic Data Interchange (EDI). Bei den EDI-Verfahren können Unternehmen inzwischen auf eine zusammenfassende Rechnung in Papierform, die Sammelrechnung, verzichten. Damit wird das gesamte Verfahren elektronisch abgewickelt. Das hat der Gesetzgeber 2009 ermöglicht, um Steuerbürokratie abzubauen. Diese Änderung im Umsatzsteuergesetz, die eigentlich als Erleichterung gedacht war, hat in vielen Unternehmen allerdings zu Unsicherheiten geführt. Die Unternehmer fragen sich, ob ihre bestehenden oder geplanten EDI-Verfahren den umsatzsteuerlichen Anforderungen entsprechen.

Die Daten müssen auch beim EDI-Verfahren echt und unversehrt sein

Die Unternehmen sind verantwortlich für die Authentizität und Integrität der übertragenen Daten. Authentizität bedeutet in diesem Fall, dass die Echtheit der Herkunft gesichert ist. Integrität heißt, dass der Inhalt, die Daten, unversehrt übermittelt werden. Bislang haben sich die Unternehmen stark auf die Sammelrechnung in Papierform verlassen, anhand der die elektronisch übermittelten Daten noch einmal abgeglichen werden konnten. Schwachstellen hinsichtlich der übrigen umsatzsteuerlichen Anforderungen haben Firmen dabei allerdings häufig ignoriert. Neben der Sammelrechnung hat der Gesetzgeber auch zuvor schon gefordert, dass die Geschäftspartner eine Vereinbarung über den Rechnungsaustausch per EDI treffen. Diese Vereinbarung muss Kontrollmaßnahmen enthalten, die die Authentizität und Integrität der übertragenen Daten sicherstellen.

Die Unternehmen hinterfragen zunehmend ihre Verfahren

"Mit dem Wegfall der Sammelrechnung kommt diesen Vereinbarungen zwischen den Geschäftspartnern und insbesondere den Kontrollmaßnahmen eine wesentlich wichtigere Rolle zu", sagt Carsten Crantz, Manager und Prokurist bei PwC. Über technische und prozessuale Maßnahmen müssen die Unternehmen nachweisen können, dass die Authentizität und Integrität der Daten gewährleistet sind. "Das hat in vielen Unternehmen dazu geführt, dass die eigenen Verfahren zur Rechnungsübertragung kritisch hinterfragt wurden", so Crantz.

Viele Unternehmen bleiben zunächst beim alten Verfahren

Der Gesetzgeber macht keine Vorgaben, welche Verfahren und Maßnahmen die Unternehmen einsetzen sollen. Daher müssen die Firmen selbst entscheiden, wie sie die Anforderungen erfüllen wollen. Das gehen die Unternehmen unterschiedlich an: Einzelne haben ihre Geschäftspartner zum Verzicht auf die papierbasierte Sammelrechnung aufgefordert. Die meisten aber haben sie sicherheitshalber zunächst beibehalten. Diese Unternehmen haben häufig Projekte zur Evaluierung und Anpassung der Verfahren gestartet, um auf Dauer – auf der Basis eines gesicherten Verfahrens – auf die Sammelrechnung verzichten zu können.

Vielerorts haben sich auch Initiativen, vorwiegend von Branchen- und Interessenverbänden, zur Vereinheitlichung gebildet. Sie wollen Leitlinien für Vereinbarungen und Maßnahmen erstellen, um den Unternehmen eine Hilfestellung zu geben, etwa Vorlagen für angemessene Vereinbarungen zwischen den Geschäftspartnern.

Jedes Unternehmen muss sein eigenes Kontrollsystem entwickeln

Die Erfahrungen der PwC-Experten zeigen aber, dass durch solche Initiativen lediglich ein Rahmen geschaffen werden kann. Da jedes Unternehmen besondere Strukturen hat, ist eine 1:1-Umsetzung nur in seltenen Fällen möglich. Vielmehr muss jedes Unternehmen selbst prüfen, welche Kontrollmaßnahmen praktikabel und geeignet sind, um Authentizität und Integrität sicherzustellen.

Es zeichnet sich ein klarer Trend zum Einsatz von geeigneten Übertragungsverfahren ab, so die Experten. Die meisten Unternehmen setzen dabei auf technische Verfahren, die entsprechende Kontrollmaßnahmen bereits anbieten. Besonders beliebt waren dabei Verfahren, die entweder auf X.400 oder auf AS2 basieren. Durch die technische Basis ist bereits eine grundlegende Sicherung des Übertragungskanals möglich. Doch zusätzlich sind unternehmensspezifische Kontrollmaßnahmen erforderlich. Diese können beispielsweise zusätzliche Kommunikationssicherungsmaßnahmen, Überwachungsverfahren und vereinbarte Prozeduren zur Fehlerbehandlung umfassen.

Oft vergessen Unternehmen zudem, dass die Sicherstellung von Integrität und Authentizität auch nachweisbar sein muss. Die Firmen müssen notfalls beweisen können, dass die Sicherungsmaßnahmen des Übertragungskanals bei einem konkreten Rechnungsdokument tatsächlich angewandt wurden.

Die Zukunft zeigt, welche Verfahren die Finanzverwaltung akzeptiert

Einige Unternehmen verzichten bereits auf die Sammelrechnung. Die PwC-Experten erwarten, dass sich dieser Trend klar fortsetzen wird. Sie raten jedoch dazu, zunächst im Licht der jeweiligen unternehmensspezifischen Besonderheiten zu überprüfen, ob die umsatzsteuerlichen Anforderungen eingehalten werden können. Erst dann sollten die Unternehmen Vereinbarungen schließen und auf die Sammelabrechnung verzichten. Ebenso zu erwarten ist, dass es nach dem Jahr 2010 breitere Erfahrungswerte gibt, ob die Finanzverwaltung entsprechende Verfahren akzeptiert.

Contact us

Hans-Hermann Gröger

Partner

Tel.: +49 40 6378-1805

Carsten Crantz

Tel.: +49 40 6378-1836

Follow us