Tipps für rechtssicheren Rechnungsversand per E-Mail
Durch den Versand von Rechnungen per E-Mail anstatt per Post können Unternehmen signifikante Kosteneinsparungen realisieren. Kosten für Porto, Druck und Verpackung entfallen. Seit mittlerweile über 2 Jahren ist der digitale Rechnungsversand nun auch ohne qualifizierte Signatur möglich, was einiges stark vereinfacht hat. Trotzdem wählen viele Unternehmen noch immer den kostspieligen und langsamen Versand per Post, teils auch aus Unsicherheit. Wir stellen die Anforderungen an den Rechnungsversand per E-Mail daher noch einmal vor.
Rechnungen sind sensible Dokumente, die leider auch immer wieder von Betrügern missbraucht werden. Ein regelmäßiger Blick in den SPAM-Ordner genügt, um zu erkennen, wie – mehr oder weniger professionell – versucht wird, Nutzer mit gefälschten Zahlungsaufforderungen auszutricksen. Um mehr Sicherheit für Nutzer zu schaffen, müssen Versender digitaler Rechnungen daher gewisse Sicherheitsstandards erfüllen. Ursprünglich mussten Rechnungs-E-Mails mit digitalen Signaturen versehen werden. Seit dem 01. Juli 2011 ist eine digitale Signatur nicht mehr notwendig, wenn auch aus unserer Sicht weiterhin empfehlenswert. Es gibt jedoch in jedem Fall einige Anforderungen zu erfüllen.
1. Der Rechnungsempfänger muss dem Empfang der elektronischen Rechnung zustimmen
Nach § 14 Abs. 1 S. 7 UStG muss ein Empfänger zustimmen, bevor ihm eine Rechnung per E-Mail elektronisch zugestellt werden darf. Dieser Punkt klingt jedoch schärfer, als er ausgelegt wird. Im Gegensatz zu Newslettern und Marketing E-Mails ist es nicht notwendig, die explizite Zustimmung des Empfängers einzuholen. Stattdessen kann die Einwilligung in den elektronischen Rechnungsversand über die AGBs eingeholt werden. Doch nicht einmal dies ist zwingend erforderlich. Es reicht auch die sog. “stillschweigende Billigung durch tatsächliche Übung”, das heisst, wenn der Nutzer die Rechnung bezahlt, gilt dies als ausreichende Zustimmung. Falls Sie eine Rechnungs-E-Mail jedoch zusätzlich mit werblichen Informationen – z.B. Cross- und Upselling Angebote – anreichern wollen, ist ggf. eine explizite Einwilligung des Empfängers notwendig. Nähere Informationen hierzu finden Sie in der Checkliste: 23 Fragen zu E-Mail Marketing und Recht
2. Die Rechnung muss in einem elektronischen Format ausgestellt, versendet, empfangen und verarbeitet werden
Es sind prinzipiell verschiedene Formate denkbar, in denen eine Rechnung übermittelt werden kann. Auch Sicherheitsgründen sollten Sie jedoch unveränderbare Formate wählen – keine Word-Dateien. Das gängigste und praktikabelste Format ist .pdf. Die Rechnung muss dabei nicht zwangsläufig als Anhang versendet werden. Ein Link zu einem Download ist ebenfalls möglich. Gemäß UStG § 14b sind digitale Rechnungen aber in jedem Fall zehn Jahre durch den Versender zu archivieren. Zur Erfüllung dieser Anforderung empfehlen sich moderne E-Mail Marketing Technologien wie ELAINE FIVE, die gleichzeitig auch eine gesicherte, protokollierte Zustellung garantieren.
3. Die Echtheit der Herkunft muss garantiert sein
Nach § 14 Abs. 1 S. 2 UStG müssen die Herkunft der Rechnung, das heisst die Identität des Rechnungsausstellers und die Unversehrheit sowie Lesbarkeit ihres Inhalts garantiert werden. Um dies gewährleisten zu können ist, ausser der nicht mehr zwingend notwendigen digitalen Signatur, ein sog. “innerbetriebliches Kontrollverfahren” notwendig. Wie dieses auszusehen hat, ist nicht konkret festgelegt, jedoch muss ein verlässlicher Prüfpfad zwischen Rechnung und Leistungserbringung geschaffen werden. Sie müssen in jedem Fall prüfen, ob die auf der Rechung ausgewiesene Leistung auch tatsächlich erbracht wurde. Für die Annahme der inhaltlichen Unversehrtheit genügt es, wenn die inhaltlich und formal korrekt ist. WICHTIG: Für elektronische Rechnungen gelten die gleichen Pflichtangaben wie für Rechnungen in Papierform auch. Die Lesbarkeit ist ebenfalls einfach zu garantieren. Der Inhalt der Rechnung muss von einem Menschen erfasst und verstanden werden können (kein Code, der nur von Maschinen lesbar ist).
Die Einrichtung eines innerbetrieblichen Kontrollverfahrens ist zwar ausreichend, um die rechtlichen Anforderungen an den Rechnungsversand zu erfüllen. Wir empfehlen jedoch, trotzdem eine digitale Signatur einzusetzen, um maximale Sicherheit für Versender und Empfänger zu garantieren.
Weitere Tipps finden Sie in unserem Unternehmensblog: http://www.artegic.de/aktuelles
oder auf Twitter twitter.com/artegic.
-——
AG – Know-how und Technologie für Online CRM
Zanderstraße 7
53177 Bonn
Tel.: +49 (0)228 22 77 97-0
Fax: +49 (0)228 22 77 97-900
E-Mail: info@artegic.de
Url: www.artegic.de
artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert.
Rechnungen sind sensible Dokumente, die leider auch immer wieder von Betrügern missbraucht werden. Ein regelmäßiger Blick in den SPAM-Ordner genügt, um zu erkennen, wie – mehr oder weniger professionell – versucht wird, Nutzer mit gefälschten Zahlungsaufforderungen auszutricksen. Um mehr Sicherheit für Nutzer zu schaffen, müssen Versender digitaler Rechnungen daher gewisse Sicherheitsstandards erfüllen. Ursprünglich mussten Rechnungs-E-Mails mit digitalen Signaturen versehen werden. Seit dem 01. Juli 2011 ist eine digitale Signatur nicht mehr notwendig, wenn auch aus unserer Sicht weiterhin empfehlenswert. Es gibt jedoch in jedem Fall einige Anforderungen zu erfüllen.
1. Der Rechnungsempfänger muss dem Empfang der elektronischen Rechnung zustimmen
Nach § 14 Abs. 1 S. 7 UStG muss ein Empfänger zustimmen, bevor ihm eine Rechnung per E-Mail elektronisch zugestellt werden darf. Dieser Punkt klingt jedoch schärfer, als er ausgelegt wird. Im Gegensatz zu Newslettern und Marketing E-Mails ist es nicht notwendig, die explizite Zustimmung des Empfängers einzuholen. Stattdessen kann die Einwilligung in den elektronischen Rechnungsversand über die AGBs eingeholt werden. Doch nicht einmal dies ist zwingend erforderlich. Es reicht auch die sog. “stillschweigende Billigung durch tatsächliche Übung”, das heisst, wenn der Nutzer die Rechnung bezahlt, gilt dies als ausreichende Zustimmung. Falls Sie eine Rechnungs-E-Mail jedoch zusätzlich mit werblichen Informationen – z.B. Cross- und Upselling Angebote – anreichern wollen, ist ggf. eine explizite Einwilligung des Empfängers notwendig. Nähere Informationen hierzu finden Sie in der Checkliste: 23 Fragen zu E-Mail Marketing und Recht
2. Die Rechnung muss in einem elektronischen Format ausgestellt, versendet, empfangen und verarbeitet werden
Es sind prinzipiell verschiedene Formate denkbar, in denen eine Rechnung übermittelt werden kann. Auch Sicherheitsgründen sollten Sie jedoch unveränderbare Formate wählen – keine Word-Dateien. Das gängigste und praktikabelste Format ist .pdf. Die Rechnung muss dabei nicht zwangsläufig als Anhang versendet werden. Ein Link zu einem Download ist ebenfalls möglich. Gemäß UStG § 14b sind digitale Rechnungen aber in jedem Fall zehn Jahre durch den Versender zu archivieren. Zur Erfüllung dieser Anforderung empfehlen sich moderne E-Mail Marketing Technologien wie ELAINE FIVE, die gleichzeitig auch eine gesicherte, protokollierte Zustellung garantieren.
3. Die Echtheit der Herkunft muss garantiert sein
Nach § 14 Abs. 1 S. 2 UStG müssen die Herkunft der Rechnung, das heisst die Identität des Rechnungsausstellers und die Unversehrheit sowie Lesbarkeit ihres Inhalts garantiert werden. Um dies gewährleisten zu können ist, ausser der nicht mehr zwingend notwendigen digitalen Signatur, ein sog. “innerbetriebliches Kontrollverfahren” notwendig. Wie dieses auszusehen hat, ist nicht konkret festgelegt, jedoch muss ein verlässlicher Prüfpfad zwischen Rechnung und Leistungserbringung geschaffen werden. Sie müssen in jedem Fall prüfen, ob die auf der Rechung ausgewiesene Leistung auch tatsächlich erbracht wurde. Für die Annahme der inhaltlichen Unversehrtheit genügt es, wenn die inhaltlich und formal korrekt ist. WICHTIG: Für elektronische Rechnungen gelten die gleichen Pflichtangaben wie für Rechnungen in Papierform auch. Die Lesbarkeit ist ebenfalls einfach zu garantieren. Der Inhalt der Rechnung muss von einem Menschen erfasst und verstanden werden können (kein Code, der nur von Maschinen lesbar ist).
Die Einrichtung eines innerbetrieblichen Kontrollverfahrens ist zwar ausreichend, um die rechtlichen Anforderungen an den Rechnungsversand zu erfüllen. Wir empfehlen jedoch, trotzdem eine digitale Signatur einzusetzen, um maximale Sicherheit für Versender und Empfänger zu garantieren.
Weitere Tipps finden Sie in unserem Unternehmensblog: http://www.artegic.de/aktuelles
oder auf Twitter twitter.com/artegic.
-——
AG – Know-how und Technologie für Online CRM
Zanderstraße 7
53177 Bonn
Tel.: +49 (0)228 22 77 97-0
Fax: +49 (0)228 22 77 97-900
E-Mail: info@artegic.de
Url: www.artegic.de
artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert.