1. Rechtliche Grundlagen (EU und Deutschland)

• EU-Richtlinie 2014/55/EU: Verlangt die Akzeptanz elektronischer Rechnungen bei öffentlichen Ausschreibungen in der EU und definiert Standards (z. B. EN 16931).
• UStG (Umsatzsteuergesetz) § 14 und § 14b: In Deutschland sind eRechnungen gleichgestellt mit Papierrechnungen, wenn sie:
  • Authentizität (Herkunftssicherheit),
  • Integrität (Unveränderbarkeit des Inhalts),
  • Lesbarkeit (bei menschlicher Prüfung) sicherstellen.

2. Formate für eRechnungen

• ZUGFeRD (Zentraler User Guide des Forums elektronische Rechnung Deutschland): PDF mit eingebetteter XML-Datei.
• XRechnung: XML-basiertes, maschinenlesbares Format, obligatorisch für Rechnungen an öffentliche Auftraggeber in Deutschland.
• Andere Formate: EDIFACT, UBL (je nach internationaler Nutzung).

3. Inhaltliche Anforderungen

Eine eRechnung muss dieselben Pflichtangaben wie eine Papierrechnung enthalten:

• Vollständiger Name und Adresse von Leistungserbringer und Leistungsempfänger.
• Steuernummer oder Umsatzsteuer-Identifikationsnummer des Leistungserbringers.
• Rechnungsdatum und Rechnungsnummer.
• Art, Umfang und Zeitpunkt der Leistung.
• Netto-Betrag, Steuersatz und Steuerbetrag.

4. Sicherstellung von Authentizität und Integrität

• Elektronische Signaturen: Optional, aber oft verwendet, um die Herkunft zu bestätigen und Manipulationen zu verhindern.
• EDI (Electronic Data Interchange): Sichere Übertragung zwischen Geschäftspartnern.
• Interne Kontrollverfahren: Unternehmen müssen ein Verfahren nutzen, um die Verbindung zwischen Rechnung und Geschäftsvorfall sicherzustellen.

5. Archivierungsanforderungen

• GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff):
  • Speicherung muss revisionssicher erfolgen: Unveränderbarkeit, Nachvollziehbarkeit, und Schutz vor Verlust.
  • Aufbewahrungsfrist: 10 Jahre.
  • Zugriffsrechte: Daten müssen lesbar und für Prüfungen zugänglich sein.
• Format: Es sollte ein langfristig lesbares Format genutzt werden (z. B. PDF/A).

6. Technische Anforderungen

• IT-Sicherheit:
  • Verschlüsselung während der Übertragung und Speicherung.
  • Regelmäßige Backups.
• Kompatibilität:
  • Systeme müssen in der Lage sein, Formate wie ZUGFeRD oder XRechnung zu verarbeiten.

7. Übermittlung von eRechnungen

• Übermittlung kann per E-Mail, EDI oder über spezialisierte Plattformen (z. B. PEPPOL) erfolgen.
• Die Übertragung sollte geschützt sein, z. B. über verschlüsselte Kanäle (TLS).

Zusammenfassung:

E-Rechnungen müssen den Anforderungen in Bezug auf Steuerrecht, Lesbarkeit, Sicherheit und langfristige Archivierung gerecht werden. Entscheidend ist, dass sowohl die technischen als auch die organisatorischen Prozesse rechtskonform gestaltet sind. Wir begleiten Sie bei der Umsetzung und sorgen dafür, dass Ihre Systeme alle gesetzlichen Anforderungen vollständig erfüllen.

E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können nicht ohne eine solche Lösung erfüllt werden. Leider ist gerade der rechtliche Aspekt der Archivierung sehr vielschichtig und von zahl-reichen Grauzonen geprägt. Dieser Leitfaden soll durch die wichtigsten Fragestellungen führen.

Was muss archiviert werden:

• Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisations-Unterlagen
• die empfangenen Handels- oder Geschäftsbriefe
• Wiedergaben der abgesandten Handels- oder Geschäftsbriefe
• Buchungsbelege und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge. Dies gilt auch dann, wenn diese per E-Mail versendet werden.

Wirtschaftsprüfzertifikat der AUDIT GmbH

Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein. Eine alleinige Aufzeichnung auf Mikrofilm oder Papier ist nicht ausreichend. Einen allgemeinen Leitfaden stellen die Merksätze des Verbandes Organisations- und Informationssysteme e.V. zur revisionssicheren elektronischen Archivierung dar:

• Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden.
• Die Archivierung hat vollständig zu erfolgen, kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen.
• Jedes Dokument ist zum organisatorisch frühest möglichen Zeitpunkt zu archivieren.
• Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden.
• Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden.
• Jedes Dokument muss in angemessener Zeit wieder gefunden und reproduziert werden können.
• Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden.
• Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden.
• Das gesamte organisatorische und technische
• Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden.
• Bei allen Migrationen und Änderungen am
• Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein.

Verantwortung

• Die Verantwortung für die ordnungsgemäße Umsetzung der rechtlichen Anforderungen zur Aufbewahrung von E-Mails liegt bei der Geschäftsführung eines Unternehmens. Kommt diese ihrer Pflicht nicht nach, drohen in schweren Fällen sogar Freiheitsstrafen.