DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Warum sollten Rech­nungen elek­tro­nisch signiert werden?

Ein großer euro­päi­scher Maut­dienst­leister hat sich für die elek­tro­nische Signatur ent­schieden, um elek­tro­nische Rech­nungen nach höchsten tech­ni­schen Stan­dards zu ver­senden. Das Unter­nehmen ermög­licht seinen inter­na­tio­nalen Kunden so, die in vielen Ländern vor­ge­schriebene Signa­tur­pflicht für elek­tro­nisch erstellte und archi­vierte Rech­nungen zu erfüllen. Ande­rer­seits können die internen Pro­zesse durch den Einsatz einer ser­ver­ba­sierten Signa­tur­lösung voll­ständig auto­ma­ti­siert werden. Die elek­tro­nische Rech­nungs­er­stellung spart Zeit, Papier, Druck- und Por­to­kosten und ent­spricht den Anfor­de­rungen des UStG § 14 durch Gewähr­leistung der Echtheit sowie Unver­sehrtheit des Inhaltes.

Sämt­liche Kun­den­rech­nungen werden von der internen Buch­hal­tungs­software auf dem Unter­neh­mens­server gespei­chert und dort ohne manu­ellen Arbeits­aufwand qua­li­fi­ziert signiert. Die Signa­tur­software greift hierfür auf das am PCI-zer­­ti­­fi­­zierten Server ange­schlossene Kar­ten­le­se­gerät inklusive Multi-Signa­­tur­­karte zu. Die PIN-Eingabe ist nur im Falle eines Ser­ver­neu­starts erfor­derlich. Anschließend werden die Rech­nungen voll­au­to­ma­ti­siert im CRM abgelegt und stehen zur wei­teren Ver­ar­beitung zur Verfügung.

Welche Mög­lich­keiten haben Unter­nehmen bei der Wahl einer Signaturlösung?

Unter­nehmen können per Arbeits­­platz- oder Ter­minal Server-Lösung ent­weder jede Rechnung einzeln oder einen ganzen Rech­nungs­stapel mit ein­ma­liger PIN-Eingabe zu signieren. Üblich sind hierbei Sta­pel­größen von 25 bis 1.000 Doku­menten. Für kleine und mit­tel­stän­dische Unter­nehmen bedeutet dies, die PIN lediglich einmal am Tag, am Ende eines Abrech­nungs­ab­laufes, einzugeben.

Bei einer sehr hohen Rech­nungs­anzahl kommen Ser­ver­lö­sungen zum Einsatz: Die Software läuft zentral auf einem Server, an den ein Kar­ten­le­se­gerät ange­schlossen ist. Über Stan­dard­schnitt­stellen lässt sich die Signa­tur­lösung an das haus­eigene Rech­nungs­system und in die Kun­den­da­tenbank imple­men­tieren. Rech­nungen können so auto­ma­ti­siert erstellt, direkt signiert und anschließend im System gespei­chert werden. Durch den Wegfall der manu­ellen PIN-Eingabe sowie dem hän­di­schen Ablegen der Dateien werden Zeit gespart und Fehler vermieden.

Das Signa­tur­gesetz in Deutschland wurde zwar gelo­ckert, viele Unter­nehmen nutzen die elek­tro­nische Signatur jedoch trotzdem, um die vor­ge­schriebene Unver­än­der­barkeit von Buchungs­be­legen zu erfüllen. Zudem ist in einigen Ländern die elek­tro­nische Signatur für Buchungs­belege wei­terhin Pflicht. Inter­na­tional tätige Unter­nehmen ermög­lichen Ihren Kunden somit, die jeweils vor­ge­schrie­benen Rech­nungs­vor­gaben zu erfüllen.

Zum Einlesen:

Umsatz­steu­er­gesetz (UStG) — § 14 Aus­stellung von Rechnungen

(1) […] Die Echtheit der Her­kunft der Rechnung, die Unver­sehrtheit ihres Inhalts und ihre Les­barkeit müssen gewähr­leistet werden. Echtheit der Her­kunft bedeutet die Sicherheit der Iden­tität des Rech­nungs­aus­stellers. Unver­sehrtheit des Inhalts bedeutet, dass die nach diesem Gesetz erfor­der­lichen Angaben nicht geändert wurden. Jeder Unter­nehmer legt fest, in welcher Weise die Echtheit der Her­kunft, die Unver­sehrtheit des Inhalts und die Les­barkeit der Rechnung gewähr­leistet werden. Dies kann durch jeg­liche inner­be­trieb­liche Kon­troll­ver­fahren erreicht werden, die einen ver­läss­lichen Prüfpfad zwi­schen Rechnung und Leistung schaffen können. Rech­nungen sind auf Papier oder vor­be­haltlich der Zustimmung des Emp­fängers elek­tro­nisch zu über­mitteln. Eine elek­tro­nische Rechnung ist eine Rechnung, die in einem elek­tro­ni­schen Format aus­ge­stellt und emp­fangen wird.

(2) […]

(3) Unbe­schadet anderer nach Absatz 1 zuläs­siger Ver­fahren gelten bei einer elek­tro­ni­schen Rechnung die Echtheit der Her­kunft und die Unver­sehrtheit des Inhalts als gewähr­leistet durch

1.    eine qua­li­fi­zierte elek­tro­nische Signatur oder eine qua­li­fi­zierte elek­tro­nische Signatur mit Anbieter-Akkre­­di­­tierung nach dem Signa­tur­gesetz vom 16. Mai 2001 (BGBl. I S. 876), das zuletzt durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) geändert worden ist, in der jeweils gel­tenden Fassung oder

2.    elek­tro­ni­schen Daten­aus­tausch (EDI) nach Artikel 2 der Emp­fehlung 94/820/EG der Kom­mission vom 19. Oktober 1994 über die recht­lichen Aspekte des elek­tro­ni­schen Daten­aus­tau­sches (ABl. L 338 vom 28.12.1994, S. 98), wenn in der Ver­ein­barung über diesen Daten­aus­tausch der Einsatz von Ver­fahren vor­ge­sehen ist, die die Echtheit der Her­kunft und die Unver­sehrtheit der Daten gewährleisten.

http://www.gesetze-im-internet.de/ustg_1980/__14.html

 

Interview mit Peter Selmayr, Geschäfts­führer toll­ti­ckets GmbH

Bild: © bofo­tolux / Fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Vanessa Schmidt, OpenLimit

Vanessa Schmidt stu­dierte Tou­rismus und Event­ma­nagement am Euro-Business-College in Hamburg. Nach erfolg­reichem Abschluss, absol­vierte sie ein PR-Volon­tariat und war anschließend fünf Jahre als Kom­mu­ni­ka­ti­ons­ma­na­gerin im Agen­tur­wesen tätig. Seit 2014 betreut sie die Unter­neh­mens­kom­mu­ni­kation der Open­Limit Sign­Cubes Gruppe.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.