Montag, 20. Februar 2012

Die Änderungen der Vorschriften für elektronische Rechnungen, niedergelegt in der Richtlinie 45/2010 EU vom 13. Juli 2010, sind gemäß Art. 16 Abs. 3 der Steuervereinfachungsgesetzes 2011 rückwirkend mit Wirkung vom 1. Juli bei 2011 durch die Anpassungen der §§ 14 Abs. 1,3 und 14 b Abs. 1 Satz 2 sowie § 27 Abs. 18 UStG neue Fassung erfolgt. Das Bundesministerium der Finanzen ist zurzeit dabei, ein Schreiben an die obersten Finanzbehörden der Länder zu entwerfen, welches erläuternd darstellen soll, wie die neuen Regelungen aus – vor allem – umsatzsteuerlicher Sicht zu verstehen sind. Dieses Schreiben scheint jetzt einen Status kurz vor seiner Fertigstellung erreicht zu haben. Einiges aus seinem Inhalt ist bereits bekannt, und das was bekannt ist und schon diskutiert wird, deutet darauf hin, dass es umsatzsteuerlich zu einer Liberalisierung der Regelanwendungen kommen wird. Aus verfahrensrechtlicher und vor allem aus handelsrechtlicher Sicht wird die Beurteilung allerdings in eine andere Richtung gehen. Das Bundesfinanzministerium geht davon aus, dass aus umsatzsteuerlicher Sicht die Vorschriften betreffend die reine Übermittlung elektronischer Rechnungen – verglichen mit den vorliegenden Regeln – entschärft wurden. Bisher waren technische Verfahren (qualifizierte elektronische Signatur oder EDI) zur umsatzsteuerlichen Anerkennung der Rechnung und damit zum Vorsteuerabzug vorgeschrieben. Eine Erfüllung dieser technischen Vorgabe wird nun unter dem Gleichbehandlungsgrundsatz von Papierrechnungen und elektronischen Rechnungen nicht mehr zwingend gefordert, die Anwendung dieser Methoden bleibt aber erlaubt. Der Option von Art. 233 Abs. 1 Satz 2 Mehrwertsteuersystem-Richtlinie folgend soll die Finanzverwaltung nunmehr auch solche Rechnungsdokumente als legale Rechnungen anerkennen, die auf andere Weise elektronisch übermittelt oder bereitgestellt wurden. Papier-und elektronische Rechnungen sollen damit für Leistungen, die ab dem 1. Juli bei 2011 erbracht wurden, gleich behandelt werden. Abschnitt 14.4 des Umsatzsteueranwendungserlasses soll nach dem Entwurf dieses BMF-Schreibens dahingehend gefasst werden, dass Rechnungen auf Papier oder vorbehaltlich der Zustimmung des Rechnungsempfängers elektronisch zu übermitteln sind. Diese Zustimmung des Empfängers ist völlig formfrei und damit, was ihre Regeln und deren Inhalt angeht, ohne Dimension und Regelungsgehalt. Aus praktischer Sicht empfiehlt sich unbedingt eine formelle, schriftliche Einzelfallregelung mit dem Rechnungssteller, die wenigstens ein Grundverständnis über die auszutauschen Rechnungsdaten und deren Qualität sowie Eskalationsstufen für ein Fehlschlagen von Übermittlungen vorsieht. Wer mit formfreier Zustimmung elektronische Rechnungen empfängt, der regelt mit dem Rechnungssteller gerade nicht, was zB im Falle von Rundungsdifferenzen oder im Falle von Fehlversendungen zu tun ist und weist auch dem Rechnungssteller keinerlei Verantwortung für die Datenqualität zu. Es darf hierbei nicht ausser Acht gelassen werden, dass bei Beschreiten des sog. "3. Weges" (elektronische Übermittlung von Rechnungsdaten unter Verzicht auf Signatur und EDI) die alleinige Veranwortung für die Legalität der empfangenen Dokumente -vom Rechnungseingang bis zum Ablauf der Aufbewahrungsfrist- ganz allein beim Rechnungsempfänger liegt. Die Zuweisung und Übernahme dieser Verantwortung benötigt klare Vereinbarungen. Die Forderung der Autoren der MwStSysRL, dass Rechnungen immer "gleich zu behandeln" seien, ganz egal, ob Papier oder eRechnung, weist deutlich darauf hin, dass diese Dokumente unterschiedlich sind. Ihre Gleichstellung entspringt lediglich einer Fiktion, einer gesetzlichen Vermutung also. Unterschiedlich sind sie nämlich deshalb, weil: 1. Papierrechnungen gegenständlich sind; der Rechnungsempfänger kann die Rechnung anfassen, er kann sie ohne weitere Hilfsmittel ansehen und bewerten und er kann sie körperlich als Beweis mit einem Beweiswert von 100 % an eine beweiswürdigende Stelle weitergeben. 2. Elektronische Rechnungen hingegen sind ein flüchtiger informatorischer Zustand, der sich in einem IT-System auf einem Speichermedium befindet; zu seiner Beweiserhaltung ebenso wie zur Menschenlesbarkeit und damit zur Beweiswürdigung und zur Interpretation muss seine technische Betriebsumgebung durch Zuführung definierter Betriebsmittel erst ertüchtigt werden (Wechselstrom 220 V, 50 Hz). Hat dieser Zustand keine ertüchtigte Betriebsumgebung, dann ist er schlicht nicht existent. Sein Beweiswert geht in diesen Fällen gegen 0; seine Lesbarkeit ist dann nicht mehr gegeben. Hier wird ganz deutlich erkennbar, dass Ungleiches zur Vereinfachung der in den Unternehmen durchzuführenden Folgeprozesse gleich behandelt werden soll. Diie Unternehmen können es sich schlicht nicht leisten, unterschiedliche administrative Prozesslinien -Papier neben Digital- für die eingehenden Abrechnungsdokumente einzurichten. Daher brauchen Sie in den Folgeprozessen der Rechnungsverarbeitung eine Zusammenführung der Eingangslinien auf einen Knotenpunkt, ab dem alle Rechnungseingänge einem einheitlichen Verarbeitungsstandard unterworfen sind. Diese Folgeprozesse sind in ihren Systemen aus betriebswirtschaftlichen, steuerlichen und handelsrechtlichen Gründen für einen wohlorganisierten Betriebsablauf zwingend notwendig. Und genau diese wohlorganisierte Einrichtung und ihren Betrieb schuldet die Unternehmensleitung dem Geschäftsherrn als dienstvertraglich geschuldete Pflicht. Diese Notwendigkeiten erheben gemeinsam die Anforderungen an den gelungenen Nachweis von • Echtheit der Herkunft • Unversehrtheit des Inhalts • Lesbarkeit der Rechnung über den gesamten Aufbewahrungszeitraum von zehn Jahren plus Anlauf der Aufbewahrungsfrist (bis zu zwei Jahre). Wer schon einmal versucht hat, eine Excel,- Lotus, Javelin- o.ä. Tabellenkalkulation aus den Anfängen von Windows auf einem heutigen PC zu öffnen, der weiss, was für eine grosse Herausforderung eine Aufbewahrungsfrist von 10 plus 2 Jahren an die Informationstechnik stellt. Das ist ja auch ganz klar, denn wir haben es hier mit einer dramatisch verfallenden Halbwertzeit von Beweiswert und Lesbarkeit von Dokumenten bei steigender Abhängigkeit von Technik zu tun. Beispiel: • Höhlenmalerei 40.000 Jahre und mehr • Tontafeln 5.000 Jahre und mehr • Papyrus ca. 1.000 Jahre • Papier je nach Säuregehalt wenige 100 Jahre bis ca. 50 Jahre • CD, je nach Lichtbefall ca. 12 Jahre • Tabellenkalkulationen etc. bis zum nächsten System-Wechsel Die Mehrwertsteuersystemrichtlinie enthält zur legalen Anerkennung eines Abrechnungsdokuments drei Sicherheitsziele, nämlich • Echtheit der Herkunft (Authentizität) • Unversehrtheit des Inhalts (Integrität) • neu eingeführt: Legitimität (Lesbarkeit) Art. 233 Abs. 1 Satz 4 der Mehrwertsteuersystem- Richtlinie beschreibt unter Echtheit der Herkunft die Gewissheit über die Identität des Rechnungsstellers als Leistungserbringer. Die Authentizität einer elektronischen Transaktion kann nämlich nur dann technisch richtig beurteilt werden, wenn dem Dokument ein Beweiswert zukommt, der auf einer Vertrauensinstanz beruht. Diese Vertrauensinstanz ist definiert als "sichere Identität". Die Nachweisbarkeit der" sicheren Identität" überhaupt zu ermöglichen liegt in der Verantwortung des Rechnungsstellers, der mit seiner Rechnung den Rechnungsempfänger in die Lage versetzen muss, in seinen Verarbeitungsprozessen und -systemen die im Rechnungsbeleg angegebene Identität zu überprüfen (Verifikation). Dazu müssen die nach Art. 226 Mehrwertsteuersystem-Richtlinie geforderten Angaben "Name, vollständige Anschrift" sicher übertragen worden und für Rechnungsempfänger -und im Falle einer Prüfung für Prüfer- verifiziert war sein. Normalerweise ist diese Anforderung unproblematisch und über das "interne Kontrollverfahren" leicht zu erfüllen, weil einer Rechnung in aller Regel eine Bestellung vorausgeht. Fehlen jedoch die Bestellprozesse oder sind sie nicht im System dokumentiert, muss die Verifizierung sicherer Identitäten auf andere Weise erfolgen. Dies kann beispielsweise durch die USt-ID-Nummer des Rechnungstellers geschehen. Auch eine Identifizierung über die Kontoverbindung im Sinne der Geldtransferverordnung erscheint möglich. Daneben sind auch noch andere Verfahren denkbar. Art. 233 Abs. 1 Satz 5 Mehrwertsteuersystem-Richtlinie verlangt nach Integrität und bestimmt die Unversehrtheit des Inhalts damit, dass der von der MwSt.-Systemrichtlinie verlangte legale Inhalt des Abrechnungsdokuments nicht geändert wurde. Sehr leicht lässt sich Integrität über kryptografische Verfahren nachweisen. Deshalb erscheint ja für KMU eine Signaturlösung unter anderem auch wegen ihres Beweiswertes nach Paragraph 291 ZPO als DIE vorzuziehende Lösung im Belegsicherungsverfahren. Sie ist von den Betriebskosten her sehr preiswert zu haben und verursacht nur geringe Initialkosten, ist es skalierbar und technisch unaufwändig. Für Zwecke von kleinen und mittelgroßen Unternehmen reicht eine sichere Signaturerstellungseinheit (Kartenleser) nach SigG, ein Signaturzertifikat mit dazugehörige Signaturkarte sowie ein in den Unternehmen ohnehin bereits vorhandener PC mit Internetanbindung. Für die Signaturprüfung einer erhaltenen Rechnung ist ein PC mit Internetanbindung völlig ausreichend, weil Prüfwerkzeuge für Signaturen im Internet kostenfrei zu haben sind. Durch Freigabe von Methode und Technik der Belegsicherung stellt sich nun die Frage, wie der Integritätsschutz mit dem organisatorischen Verfahren "verlässlicher Prüfpfad" erreicht werden kann. Es gibt eine Vielzahl unterschiedlicher Lösungen, die zum Ziel führen. Leider sind die in den Unternehmen vorhandenen IT-Umgebungen schon im einzelnen Unternehmen nicht homogen, sondern eine Zusammensetzung verschiedener hard- und software. Umso mehr gilt das für die Kommunikationssysteme im oder zwischen Unternehmen. Eine "kleine Signaturlösung" wie die oben genannte erfüllt in aller Regel nicht die Bedingungen von mittelgroßen bis großen Unternehmen. Diese Unternehmen sind gut beraten, sich den systemimmanenten organisatorischen Integritätsschutz durch Zertifikate ihrer Systemlieferanten oder Dienstleister nachweisen zu lassen. Der Nachweis der Erfüllung der o.g. drei Anforderungen soll den Unternehmen über die gesamte Aufbewahrungsfrist hinweg ohne technische oder methodische Vorgabe möglich sein. Die Unternehmen können diese Anforderungen erfüllen durch Herbeiführung von 1. Dokumentensicherheit (qualifizierte elektronische Signatur) 2. Prozesssicherheit (entweder durch EDI oder durch innerbetriebliche Kontrollverfahren) Umsatzsteuerlich kommt es damit in Deutschland jetzt zu einer Liberalisierung, weil die umsatzsteuerliche Anerkennung einer Rechnung – und damit der Vorsteuerabzug – nicht mehr an die Durchführung vorgegebener technischer Methoden geknüpft wird. Der Unternehmer kann selbst entscheiden, wie er die Herbeiführung von Dokumentensicherheit oder Prozesssicherheit erfüllt. Diese Liberalisierung bedeutet im Bereich der Belegsicherheit nun allerdings nicht, dass jeder machen kann, was er will. Vielmehr ist das Gesetz, kurz gefasst, auszudrücken mit: "wer kann, der kann!". Der Gesetzgeber erhält die Anforderung nach Authentizität, Integrität und Legitimität des legalen Beleges aufrecht, und zwar in Höhen, die neben der umsatzsteuerlichen Atmosphäre auch in betriebswirtschaftliche, handelsrechtliche und steuerrechtliche Stratosphären und Ionosphären hineinreichen. Die Änderung des Umsatzsteuergesetzes zielt lediglich darauf, eine Erleichterung der Herbeiführung von Belegsicherheit durch Einführung eines "innerbetrieblichen Kontrollverfahrens" in den Paragraphen 14 UStG zu schaffen. Wem die Einführung und der Betrieb dieses Kontrollverfahrens gelungen ist, der kann auf die Dokumentensicherheit aus der Signatur ebenso verzichten wie auf die Prozesssicherheit aus dem EDI-Verfahren, denn seine Prozesse in der Rechnungsverarbeitung sind dann ausreichend gesichert und nachprüfbar gestaltet. Mit der Einführung des "innerbetrieblichen Kontrollverfahrens" in das Umsatzsteuergesetz liberalisiert der Gesetzgeber die Anforderungen an die Herstellung von Belegsicherheit, nicht hingegen die Belegsicherheit als solche. Er sieht eine Möglichkeit der Gefährdung der Belegsicherheit insbesondere auf dem Transportweg als möglich, nimmt eine Risikoeinschätzung (Risiko ist das Produkt aus Eintrittswahrscheinlichkeit * Gefährdungsgrad) vor und verlangt genau deshalb Sicherungsmaßnahmen. Er lässt dabei alle denkbaren technischen und organisatorischen Maßnahmen zu und erläutert, dass er die Herbeiführung von Dokumentensicherheit-wie schon bisher- in Form der qualifizierten elektronischen Signatur als erfolgt annehmen wird. Interessant dabei ist, dass er darauf hinweist, dass die Signatur nicht mehr stante pede im Augenblick der Rechnungsannahme geprüft werden muss. Die Signaturprüfung kann später ad hoc – zum Beispiel im Rahmen einer Betriebsprüfung auf Anforderung durch den Prüfer – erfolgen. Prozesssicherheit sieht er als gegeben an, wenn entweder • die Unternehmen das EDI-Verfahren nutzen, oder • wenn beim Rechnungsempfänger ein innerbetriebliches Kontrollverfahren installiert und durchgeführt ist. Er verlangt aus umsatzsteuerlicher Sicht nicht, dass dieses innerbetriebliche Kontrollverfahren dokumentiert ist. Weitsichtig und vorausschauend weist allerdings darauf hin, dass es nicht reicht, wenn der Unternehmer eine originär digitale Rechnung ausdruckt, locht und abgeheftet. Und in jedem Fall gehört zum elektronischen Rechnungsdatenaustausch die Zustimmung des Rechnungsempfängers. Die Richtlinie 45/2010 führte den Tatbestand der Legitimität (übersetzt mit Lesbarkeit) in die Regelungen ein. Der Richtliniengeber hat von einer Legaldefinition abgesehen. Daher ist der Begriff anhand von europäischen technischen Normen wie zum Beispiel ISO/IEC 19005 oder UN/CEFACT auszulegen. Zudem wäre Paragraph 257 Abs. 3 Nummer 2 HGB herbeizuziehen, nachdem Lesbarkeit bedeutet, dass die empfangenen Briefe und Buchungsbelege während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können. Damit wird klar, dass Lesbarkeit zwei Aufgaben stellt: 1. Formatproblem: die Lesbarkeit muss technisch dauerhaft möglich sein. Hier liegt die Schwierigkeiten haben, dass eine identische Darstellung der archivierten Inhalte versionsunabhängig und auch unabhängig von eingesetzter Hardware oder Software über den notwendigen Aufbewahrungszeitraum von 6-10 Jahren (zuzüglich Anlauffrist von bis zu zwei Jahren) gewährleistet werden muss. Bei Standardformaten ist sie schon eine Herausforderung, bei proprietären Datei-Formaten ist das kaum möglich. Das Vorhalten von Altsystemen (Technikmuseum) zu diesem Zweck ist teuer und wegen der chemischen Alterung der in diesen Systemen enthaltenen Prozessoren keineswegs zuverlässig. Außerdem verlangt das Steuerrecht eine Lesbarkeit durch Reproduktion ohne weitere Hilfsmittel (§ 147 Abs. 5 AO). Zudem liegt hier ein bilaterales Problem vor: die Aufbewahrungspflicht trifft den Rechnungssteller ebenso wie den Rechnungsempfänger. Es müssen daher Vereinbarungen über das Rechnungsformat getroffen werden oder man muss sich auf einen de-facto-Standard einigen. Ein solcher Standard, auf den man sich einigen könnte, wäre PDF; vorzuziehen wäre jedoch PDF/A, weil in dieser Annotationen zum Dokument angebracht werden können, die auf Layers platziert werden und damit das Dokument selbst nicht verändern. Im EDI-Verfahren könnte man sich darauf einigen, handelsrechtlich – nicht steuerlich! – Sammel Belege zu erstellen und diese neben der Archivierung der originär digitale Belege einer handelsrechtlichen Archivierung zuzuführen. 2. Zeitproblem: die Bereitstellung zur Lesung muss in angemessener Zeit erfolgen können; (über § 257 Abs. 3 geht die steuerliche Anforderung nach § 147 Abs. 5 AO hinaus, indem sie "unverzügliche" Lesbarmachung anstelle der handelsrechtlich geforderten Lesbarmachung "in angemessenen Frist" fordert. Die Finanzverwaltung soll in Fällen, in denen die Unterlagen in einer Prüfung unvollständig oder gar nicht erst vorhanden sind, dem Unternehmen gestatten, Nachweise darüber, dass eine ordnungsgemäße Rechnung im Zeitpunkt des Vorsteuerabzugs vorlag, mit den üblichen verfahrensrechtlich zulässigen Beweismittel zu führen. Dem verpflichtenden Liberalisierungsgedanken der Mehrwertsteuersystem- Richtlinie folgend sieht der Gesetzgeber davon ab, Anforderungen an dieses innerbetriebliche Kontrollverfahren zu definieren. Der Gesetzgeber ist der Meinung, das ein innerbetriebliches Kontrollverfahren im Sinne des § 14 Abs. 1 UStG nicht dazu dient, die materiell-rechtlichen Voraussetzungen des Vorsteuerabzugs nach § 15 zu überprüfen. Dieses innerbetriebliche Kontrollverfahren soll konsequenterweise dann auch nicht die inhaltliche Ordnungsmäßigkeit der Rechnung hinsichtlich ihrer Pflichtangaben, wie sie sich aus §§ 14 Abs. 4 UStG und 147 AO ergeben, überprüfen. Das innerbetriebliche Kontrollverfahren soll lediglich die rechtlich einwandfreie Übermittlung der Rechnung sicherstellen. Man ist versucht, zu sagen, dass das innerbetriebliche Kontrollverfahren zu einer Betriebsanleitung für das Postfach des Unternehmens mutiert. Weiterhin will der Gesetzgeber davon ausgehen, dass • die richtige Bezeichnung der Leistung, • die richtige Bezeichnung des Leistenden • die richtige Berechnung des Entgelts • die richtige Bezeichnung des Zahlungsempfängers ausreichen, um darauf zu schließen, dass bei der Übermittlung keine Fehler vorgekommen sind, die die Echtheit der Herkunft oder die Unversehrtheit des Inhalts beeinträchtigen. Die Schlussfolgerung, dass die Rechnung auf dem Transportwege weder ge- noch verfälscht oder auf andere Weise verändert wurde und die Rechnung deshalb der erbrachten Leistung entspreche, sei eine zulässige. Und an dieser sehr freiheitlichen Beschreibung des innerbetrieblichen Kontrollverfahrens seien die umsatzsteuerlichen Kontrollziele auszurichten. Erfreulicherweise beabsichtigt das Bundesfinanzministerium, davon auszugehen, dass, wenn Dokumentensicherheit oder Prozesssicherheit gegeben sind, auch alle Voraussetzungen des Vorsteuerabzugs nach § 15 UStG als gegeben anzunehmen sind. Es gibt deshalb der konkreten Durchführung des Kontrollverfahrens im Einzelfall keine eigenständige Bedeutung; insbesondere geht es davon aus, dass eine nicht alle Ansprüche erfüllende Durchführung des Kontrollverfahrens nicht zur Versagung des Vorsteuerabzugs führen darf. Das Bundesfinanzministerium verlangt lediglich, dass • die Rechnung in ihrer Substanz korrekt ist (die in Rechnung gestellte Leistung wurde bestellt, in tatsächlich dargestellter Qualität und Quantität erbracht), • ein Zahlungsanspruch des Rechnungstellers besteht und • das Stammdatum "Kontoverbindung" des Rechnungstellers korrekt ist. In der Diskussion zum innerbetrieblichen Kontrollverfahrens wird von Seiten der Finanzverwaltung immer wieder darauf hingewiesen, dass ein innerbetriebliches Kontrollverfahren die Anforderungen an einen so genannten "verlässlichen Prüfpfad" erfüllen müssen; es also einen Zusammenhang zwischen der Rechnung und der zu Grunde liegenden Leistung geben muss, der über die vollumfängliche Belegstrecke der gesamten Transaktion -von der Idee der Bestellung bis hin zur Bezahlung oder zum Rechnungsdisput- dokumentiert ist. Dies muss nicht notwendigerweise im Rahmen des Rechnungswesens erfolgen, sondern kann auch durch Abgleich/Vorlage der Rechnung mit vorhandenen ergänzenden Unterlagen wie Bestellkopie, Auftrag, Kaufvertrag, Lieferschein, Überweisungs- oder Zahlungsbeleg erfolgen. Auch an dieser Stelle sieht der Gesetzgeber davon ab, technische Verfahren vorzugeben. Es reicht also, diese ergänzenden Dokumente für Prüfzwecke "irgendwie" vorzuhalten. Und es gibt noch eine weitere aus Sicht der Unternehmer erfreuliche Regelung: das innerbetriebliche Kontrollverfahren soll keiner gesonderten Dokumentationspflicht unterliegen. Damit ist auch die in den GDPdU verfahrensrechtlich geforderte Verfahrensbeschreibung aus umsatzsteuerlicher Sicht keine Voraussetzung mehr für die Anerkennung einer Rechnung und den daraus folgenden Vorsteuerabzug. Die Erfüllung der Anforderungen an die Aufbewahrung nach §14 b UStG, § 147 AO einschließlich GoBS und GDPdU ist also nicht Voraussetzung für den Vorsteuerabzug. Das bedeutet allerdings nicht, dass die Unternehmen nun völlig frei wären von ihrer Verpflichtung, die Voraussetzungen des geltend gemachten Vorsteuerabzugs zu beweisen während der Laufzeit der Aufbewarungsfrist stets nachweisen zu können. Ein verlässlicher Prüfpfad ist ein Verfahren, mit dem jede Buchung bis zu ihrer progressiv und retrograd nachverfolgt werden kann, um ihre Richtigkeit und ihren Belegnachweis zu prüfen. Auch in der digitalen Welt gilt: Keine Buchung ohne (legalen) Beleg! Damit muss ein vollständiger Prüfpfad ermöglichen, den Lebenszyklus aller betriebliche Vorgänge zu verfolgen. D.h., der Fluss von Warenlieferungen, Produkten und Dienstleistungen, die in das Unternehmen eingehen, verarbeitet werden, genutzt werden, und das Unternehmen wieder verlassen, muss nachvollziehbar sein. Natürlich haben Unternehmen schon aus Sicherheitsgründen solche Prüfpfade in ihren automatisierten Systemen. Hierüber kann jedes Datum vom Augenblick des Eingangs in die Buchhaltung bis zur Ausbuchtung nachverfolgt werden. Ein verlässlicher Prüfpfad lässt sich mithin definieren als • ein der Unternehmensgröße und Komplexität hinreichend ausgestaltetes System der Buchhaltung, • eine lückenlose Erfassung der Lieferkette (supply-chain-management), • aufsetzend auf der Dokumentenspur (Verträge und Identifizierung) und • betriebenen einer rechtlich und technisch sicheren IT-Umgebung In einem solchen System muss es möglich sein, eine mittelbare Zuordnung der Identität des Rechnungsstellers über die Lieferkette durchzuführen, und zwar durch 1. Zuordnung von Belegen/Transaktionen zur bezogenen Leistung 2. über die Vertragskette vom Rechnungsaussteller zum Rechnungsempfänger Die europäische Kommission wollte EU-weit einen sicherheitstechnischen Lösungspluralismus. Dadurch kommen unbestimmte Rechtsbegriffe in die Mehrwertsteuersystem-Richtlinie hinein, wenn die Vorschriften sollen Technik neutral formuliert sein. Das Schutzobjekt der daraus folgenden Vorschriften ist die förmliche Willenserklärung des Rechnungstellers gegenüber dem Rechnungsempfänger, verkörpert im Abrechnungsdokument, nämlich der Rechnung. Diese wirkt über ihre Belegeigenschaft auf das Steueraufkommen der jeweiligen der Rechnungssteller und -empfänger. Jegliches Sicherungsverfahren muss diesem Schutzziel gerecht werden; was bedeutet, dass ein dem Unternehmen angemessenes Sicherheitsniveau erreicht werden muss. Art. 217 der Mehrwertsteuersystem-Richtlinie definiert den Rechnungsbegriff neu und legt dabei zugleich die Vorgaben hinsichtlich Authentizität, Integrität und Legitimität neu aus. Rechnungen müssen nunmehr ausgestellt und empfangen worden sein. Der Richtliniengeber verstärkt also die Bedeutung des Tatbestands "Übermittlung der Rechnung" zum Merkmal der legalen Anerkennung. Es muss, ganz gleich, welcher Technologie sich der Rechnungssteller bedient, ein Sphärenwechsel des Beleges vom Aussteller zum Empfänger geschehen; und auch hier ganz gleich, ob es sich um ein Papierdokument oder um ein originär digitales Dokument handelt. Auch dabei zeigt sich der Vorteil einer sauber definierten und schriftlich abgeschlossenen Vereinbarung zum Rechnungsdaten- austausch, denn im Falle von Online-oder Konsolidierungsplattformen reicht es gerade nicht, dass der Leistungsempfänger eine Rechnung im System des Rechnungstellers abrufen kann, um den Anspruch des Leistungsempfängers auf Ausstellung und Übermittlung einer formellen Rechnung zu befriedigen. Am 18. April 2011 hat das Bundesfinanzministerium einen Fragen-&-Antworten-Katalog zu den Änderungen der §§ 14 und 14 b UStG veröffentlicht. Auf den ersten Blick hilfreich, wurde dieser FAQ-Katalog mittlerweile wieder von der Homepage des BMF entfernt. Bislang nicht intensiv diskutiert, gleichwohl aber in den Risiken für die Unternehmensführung schnell zu unterschätzen ist die Verschärfung der Archivierungsschriftvorschriften, wie sie sich aus Paragraph 14 b UStG ergibt. Der deutsche Steuergesetzgeber wollte nicht hinnehmen, dass eine Reduzierung der Anforderungen an die elektronische Rechnungsstellung einseitig zulasten einer Steuerbetrugsbekämpfung geht. Dieses Ansinnen ist auch handelsrechtlich verständlich, denn Rechnungen, die umsatzsteuerlich zum Betrug führen, sind auch Werkzeuge für handelsrechtlichen Betrug. Daher sollte die Liberalisierung der zulässigen Sicherungsverfahren so geschehen, dass das Sicherheitsniveau in der Belegführung nicht absinkt. Gleichzeitig sollte eine technikneutrale Regelung geschaffen werden, die für die technologischen Veränderungen der Zukunft offen ist und Anpassungen erleichtert. Außerdem sollten – dem Gleichbehandlungsgrundsatz folgend – für elektronische Systeme keine anderen Maßstäbe angelegt werden als für Papierablagen. Es sollte nicht zu übertriebenen Sicherheitsanforderungen kommen. Neben der rein fiskalischen, vor allem umsatzsteuerrechtlich geprägten, Sicht auf die Belegsicherheit hat die Mehrwertsteuersystem-Richtlinie damit auch eine erhebliche Bedeutung für die IT-Sicherheit der Unternehmen. Die umsatzsteuerliche Anforderung als informatorisches Problem macht nämlich nur 5 % des Problems aus (auch wenn in der deutschen Diskussion das Gewicht dieses Problems künstlich auf 95 % aufgeblasen wurde). Störungen in der Belegverarbeitung und dem Vorsteuerabzug durch Belegmängel ließen sich schon immer in fast allen Fällen durch Nacherreichung eines ordnungsgemäßen Belegs, sei er in Papier oder Digital, heilen. Lediglich Zinsfolgen waren dabei hinzunehmen. Schon immer war es auch dienstvertraglich geschuldete Pflicht einer Unternehmensleitung gegenüber dem Geschäftsherrn, das Geschäft ordnungsgemäß zu organisieren und zu führen. Dazu gehört eine nach handelsrechtlichen Grundsätzen organisierte Buchführung, die auf legalen Belegen beruht. Erst dieses Legalitätsprinzip der Belegführung ermöglicht es, auf der vorliegenden Buchhaltung den Jahresabschluss aufzubauen, festzustellen, der Geschäftsleitung über den berichteten Jahresabschluss Entlastung zu erteilen sowie aufgrund der Feststellung des Jahresabschlusses Gewinnausschüttungen zu beschließen und Bonifikationen für das Management zu bemessen und auszuzahlen. Jede Geschäftsleitung hat also schon immer ein vitales Interesse an einer regel konform geführten Buchhaltung. Bereits das Handelsgesetzbuch fordert technische Sicherheitsmaßnahmen für die Beleg- aufbewahrung. Die Mehrwertsteuersystem-Richtlinie gibt – abseits aller steuerrechtlichen Überlegungen – wichtige Hinweise zur Behandlung elektronischer Rechnungen und führt als neuen Tatbestand für organisatorische Sicherheitsmaßnahmen den so genannten "verlässlichen Prüfpfad" ein. Es ist davon auszugehen, dass die Organisationswelt in den Unternehmen immer weiter digitalisiert. Deshalb sind die Hinweise, die die Mehrwertsteuersystem-Richtlinie hier gibt, enorm wertvoll. In der Formulierung der Mehrwertsteuersystem-Richtlinie war nicht beabsichtigt, die technischen Vorschriften für die Absicherung elektronischer Rechnungen zu vereinfachen. Beabsichtigt war lediglich, die Funktionsweise des Binnenmarktes zu verbessern. Ganz bewusst wurde dabei in Kauf genommen, dass das Kostenrisiko für die Herbeiführung und Aufrechterhaltung der – je nach System – unterschiedlichen Belegsicherheit allein von den Unternehmen getragen werden muss. Die völlige Freigabe technologischer Sicherungsformen führt nämlich dazu, dass die Unternehmen sich auf dem Markt orientieren müssen. Ein "Markt der Möglichkeiten" ist aber noch gar nicht vorhanden. Genau darauf weist auch der deutsche Richtliniengeber hin, wenn er immer wieder betont, dass die Herbeiführung einer Belegsicherheit völlig frei von Vorgaben hinsichtlich Technologie oder eingesetzter Mittel erfolgen muss. Gleichwohl besteht er darauf, dass originär digitale Dokumente auch originär digital archiviert werden müssen. Es ist also völlig klar, dass wegen des untreitigen Bestehens rechtlicher, technischer und tatsächlicher Unterschiede zwischen Papierrechnungen und elektronischen Rechnungen unterschiedliche Sicherungsmaßnahmen zu ergreifen sind. Das Argument der Gleichbehandlung, dass der Gesetzgeber als Verwaltungsvereinfachung vorbringt, darf eben von den Unternehmen nicht falsch verstanden werden. Bislang waren es die Unternehmen gewohnt, dass der Gesetzgeber ihnen durch den Gesetzestext Richtlinien zur Ausgestaltung ihrer Systeme gibt. Diese Übung ist allerdings durch die Änderung von Art. 233 Abs. 1 Satz 2 Mehrwertsteuersystem-Richtlinie beendet. Das Technikrisiko liegt nun allein bei den Unternehmen, deren Verantwortung es ist, Organisationsformen zu finden oder zu entwickeln, die ihre Organisation hinsichtlich Unternehmensgröße und Komplexität entsprechen. So heißt es in Art. 233 Abs. 1 Satz 2 Mehrwertsteuersystem-Richtlinie:" Jeder Steuerpflichtige legt fest, in welcher Weise die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der Rechnung gewährleistet werden können". Wenn im Richtlinientext von Steuerpflichtigen die Rede ist, umfasst das zugleich den handelsrechtlichen Terminus "Unternehmen". Und das wiederum bedeutet, dass die schwierige und unternehmerisch riskante, zugleich kostenträchtige Auswahl und Bewertung von IT-Sicherheitssystemen allein in der Verantwortung der Unternehmen liegt und diesen auch das Risiko des Verfehlens steuerlicher oder handelsrechtliche Ziele auferlegt. Zu Gunsten einer – steuerlich und auch handelsrechtlich – herbeigeführten Belegsicherheit durch Signaturtechniken spricht die gesetzliche Konformitätsvermutung, die eine Belegsicherheit als gegeben annimmt, wenn das Dokument jeweils entsprechend den nationalen Einzelvorschriften elektronisch signiert ist. Das ist -neben dem Kostenargument- ein weiterer gewichtiger Grund für KMU und auch für andere Unternehmen, bei dieser Sicherungsmethode zu bleiben. Dokumentensicherheit herzustellen ist durch Einsatz von Signaturlösungen technisch einfach und kostenmässig unschlagbar. So wertvoll und wichtig die in der Mehrwertsteuersystem-Richtlinie enthaltenen Hinweise auch sind: es bleibt festzuhalten, dass die Mehrwertsteuersystem-Richtlinie dass Umsatzsteuer-Aufkommen in der EU schützen soll. Zwar führt der Bundesminister der Finanzen im Entwurf seines Schreibens im Grunde genommen aus, dass der Unternehmer eine Rechnung nur bezahlen werde, wenn er die errechnete Leistung auch bestellt und erhalten habe; dieses Argument geht aber in die irre. Die Mehrwertsteuersystem Richtlinie zielt nicht auf die Vermögensinteressen der Unternehmen, sondern dient primär dem Zweck einer Umsatzsteuerbetrugs-Bekämpfung. Die Non-Repudiation, die Nichtabstreitbarkeit einer Rechnungsstellung, soll gestärkt und die Berechnung von Scheinleistungen zum Beispiel über Umsatzsteuerkarussells soll erschwert werden. Die Vorgaben der MwSt.-Systemrichtlinie zur Verstärkung der Belegsicherheit in der Archivierung sind also lediglich Nebenwirkung. Gleichwohl ist diese Nebenwirkung von erheblicher Bedeutung für die Unternehmensführung und für die Abschlussprüfung. Das Ziel einer geordneten Unternehmensführung ist unter anderem die hohe Beweiskraft einer Buchhaltung (§§ 238 ,239, 257 HGB; § 158AO). In einer zunehmend digitalisierten Unternehmensorganisation müssen Belege unabstreitbar einem Erzeuger zugeordnet werden können. Der Beweiswert einer jeden Abschlussprüfung basiert im Bereich der Posten auf der Integrität und Authentizität der zu Grunde liegenden Belege. Nicht ohne Grund verlangen die Prüfungsstandards des Instituts der Wirtschaftsprüfer (IdW) bei digitalen Transaktionen und originär digitalen oder digitalisierten Belegen Sicherungsmaßnahmen. Dies alles bedeutet, dass die Mehrwertsteuersystem-Richtlinie keineswegs nur eine Regelung für das Umsatzsteuerrecht darstellt, sondern alle Unternehmen innerhalb der Europäischen Union auch in ihrer handelsrechtlich gebotenen Belegführung und-Aufbewahrung beeinflusst. Jede Buchung eines originär digitalen Belegs muss denselben Sicherheitsstandards genügen wie die Buchung eines Papierbeleges. In der Literatur und in der öffentlichen Diskussion ist die Änderung des Paragraphen 14 UStG erleichtert aufgenommen worden, nicht selten mit dem Hinweis, dass nun endlich die Signaturvorschriften, die den elektronischen Rechnungsdatenaustausch behinderten, abgeschafft wurden. Diese Argumentation ist falsch. Signaturen sind im Rechnungsdatenaustausch nach wie vor zulässig. Außerdem geht das Argument aus mindestens zwei Gründen in die Irre: 1. Wie schon ausgeführt, ist die Signatur weiterhin als Möglichkeit der Belegsicherung in Form der Dokumentensicherheit zulässig und aus Kostengründen für KMU auch das Mittel der Wahl. Wo immer möglich, sollten kleine bis mittelgroße Unternehmen versuchen, als Rechnungssteller oder als Rechnungsempfänger mit ihren Geschäftspartnern zu vereinbaren, dass • elektronischer Rechnungsdatenaustausch erfolgt und • als Mittel der Belegsicherung die qualifizierte elektronische Signatur eingesetzt wird. 2. Europaweit gibt es nach Neufassung des Artikels 233 Abs. 2 und Streichung von Art. 233 Abs. 1 unter Abs. 1, Art. 233 Abs. 3 und Art. 234 Richtlinie Ziffer 112/2006 EG a. F. keinerlei Abweichungsbefugnisse der Nationalstaaten mehr. Dies verbessert europaweit die Nutzbarkeit von EDI und von Signaturlösungen. So heißt es in Art. 233 Abs. 2: "Neben der in Abs. 1 beschriebenen Art von innerbetrieblichen Steuerungsverfahren lassen sich die folgenden Beispiele von Technologien anführen a) durch eine fortgeschrittene elektronische Signatur, .... die auf einem qualifizierten Zertifikat beruht und von einer sicheren Signaturerstellungseinheit .... erstellt worden ist b) durch elektronischen Datenaustausch (EDI) ...., sofern in der Vereinbarung über diesen Datenaustausch der Einsatz von Verfahren vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleisten. In der Vergangenheit gab es die nun weggefallenen nationalen Abweichungsbefugnisse, die im EU-weiten Rechnungsdatenaustausch zu Problemen der Interoperabilität (roaming) führten. Ab Geltungszeitpunkt der Mehrwertsteuersystem-Richtlinie, nämlich ab 1. Januar 2013, sollen diese Probleme vollständig beseitigt sein. Dies ist – was in der öffentlichen Diskussion bisher nicht diskutiert wurde, weil man euphorisch dem Gedanken" jeder kann jetzt nach Fortfall der Signaturvorschriften machen was er will" nachjagte – eine wirklich spürbare Erleichterung im elektronischen Rechnungsdatenaustausch. Es wird sich in der Praxis zeigen, dass das Signaturverfahren weitehin wertvoll ist, weil es ein einfach einzusetzendes Verfahren zur Nutzung der elektronischen Rechnung darstellt, das zudem den Vorzug hat, sehr preiswert bei Initial-und Betriebskosten zu sein.