Dipl.-Betriebsw. (FH) Manuela Spreitzer
Rz. 84
Nach § 14 Abs. 3 Nr. 1 UStG erfüllt eine elektronisch übermittelte Rechnung die gesetzlichen Anforderungen, wenn sie neben den weiteren Vorgaben des § 14 Abs. 4 UStG mit einer qualifizierten elektronischen Signatur, § 2 Nr. 3 Signaturgesetz (SigG), oder mit einer qualifizierten elektronischen Signatur mit Anbieter-Akkreditierung, § 2 Nr. 15 SigG, versehen wird.
Rz. 85
Wer eine Rechnung elektronisch übermittelt, muss sichergehen können, von wem die Rechnung stammt und dass sie keine nachträglichen Veränderungen erfahren hat. Elektronische Signaturen dienen der Authentifizierung, d. h. der Bestimmung des Absenders, und garantieren, dass eine Botschaft so beim Empfänger ankommt, wie sie beim Sender abgesandt wurde; sie sichern also die Integrität (Unverfälschtheit) einer Rechnung. Das Signaturgesetz unterscheidet in Anlehnung an die europäische Signaturrichtlinie verschiedene Arten von elektronischen Signaturen, die sich vor allem im Sicherheitsniveau voneinander unterscheiden. Die qualifizierte elektronische Signatur entspricht einer fortgeschrittenen elektronischen Signatur, sichert also ebenfalls die Authentizität und die Integrität der mit ihr verknüpften Daten, bietet aber ein qualitativ höheres Maß an Sicherheit. Die qualifizierte elektronische Signatur beruht auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat, das von einem Zertifizierungsdiensteanbieter ausgestellt wird und mit dem die Identität des Zertifikatsinhabers bestätigt wird, § 2 Nr. 7 SigG. Sie wird ferner mit einer sicheren Signaturerstellungseinheit erzeugt.
Rz. 86
Das höchste Sicherheitsniveau bietet nach dem Signaturgesetz eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung. Diese weist gegenüber einer qualifizierten elektronischen Signatur noch die Besonderheit auf, dass akkreditierte Zertifizierungsdiensteanbieter von der Regulierungsbehörde für Post und Telekommunikation (RegTP) ein Gütezeichen erhalten. Mit diesem wird der Nachweis der umfassend geprüften technischen und administrativen Sicherheit für die auf ihren qualifizierten Zertifikaten beruhenden qualifizierten elektronischen Signaturen zum Ausdruck gebracht.
Rz. 87
In der Vergangenheit verlangte die Mehrwertsteuersystem-Richtlinie im Gegensatz zu § 14 Abs. 3 UStG nur eine fortgeschrittene elektronische Signatur, § 2 Nr. 2 SigG, die an das Sicherheitsniveau geringere Anforderungen wie eine qualifizierte elektronische Signatur stellt. Im Gesetzgebungsverfahren hatte sich insbesondere die Wirtschaft dafür ausgesprochen, die fortgeschrittene elektronische Signatur zuzulassen, für die man weder eine Signaturkarte noch ein Kartenlesegerät benötigen würde. Der Gesetzgeber entschied sich aber anders, weil die Fälschungssicherheit bei einer fortgeschrittenen elektronischen Signatur geringer ist.
Rz. 88
Inzwischen ist Art. 233 MwStSystRL dahingehend geändert worden, dass nunmehr auch die Mehrwertsteuer-Systemrichtlinie eine fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat beruht, verlangt. Das qualifizierte Zertifikat kann nach § 2 Nr. 7 SigG nur für natürliche Personen, nicht aber für juristische Personen ausgestellt werden. Es ist jedoch zulässig, dass eine oder mehrere natürliche Personen im Unternehmen bevollmächtigt werden, für den Unternehmer zu signieren. Eine Verlagerung der dem leistenden Unternehmer oder dem von diesem beauftragten Dritten obliegenden steuerlichen Verpflichtungen ist damit jedoch nicht verbunden.
Rz. 89
Der Zertifikatsinhaber kann zusätzliche Attribute einsetzen, § 7 SigG. Ein Attribut kann etwa lauten: "Herr Mustermann ist Handlungsbevollmächtigter des Unternehmers A und berechtigt, für Unternehmer A Rechnungen bis zu einer Höhe von 100.000 EUR Gesamtbetrag zu unterzeichnen." Auch Vertreterregelungen und ggf. erforderliche Zeichnungsberechtigungen, die an die Unterzeichnung durch mehrere Berechtigte gekoppelt sind, können durch Attribute abgebildet werden.
Rz. 90
Nach § 5 Abs. 3 SigG kann in einem qualifizierten Zertifikat auf Verlangen des Zertifikatsinhabers anstelle seines Namens ein Pseudonym aufgeführt werden. Die Finanzbehörden haben in diesem Fall einen Anspruch auf Auskunft gegenüber dem Zertifizierungsdiensteanbieter, soweit dies zur Erfüllung der gesetzlichen Aufgaben erforderlich ist, § 14 Abs. 2 SigG.
Rz. 91
Für die Erstellung qualifizierter elektronischer Signaturen sind alle technischen Verfahren, wie z. B. Smart-Card oder Kryptobox (Verschlüsselungsverfahren), zulässig, die den Vorgaben des Signaturgesetzes entsprechen. Der Unternehmer hat die Voraussetzungen auf Anforderung nachzuweisen.
Rz. 92
Nach Ansicht der Verwaltung kann der Rechnungsaussteller die Rechnungen auch in einem automatisierten Massenverfahren signieren. Die Ausfertigung von Massenrechnungen kann beispielsweise zentral an einer Stelle des Unternehmens konzentriert werden und dort mit hoher Geschwindigkeit abgearbeitet werden. Wenn bestimmte Sicherheitsvorkehrungen getroffen werden, i...