- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Elektronische Rechnungen & EU-MwSt.-Richtlinie


Was ist der Zweck der Richtlinie für elektronische Rechnungsstellung (Richtlinie 2014/55/EU)?
Worum handelt es sich und worin bestehen die Auswirkungen für Unternehmen außerhalb der EU?

- Anzeigen -





Nach der Verkündung der EU-Kommission vom 18. April 2019 wissen Unternehmen nun zumindest theoretisch dass die Richtlinie für elektronische Rechnungen gültig ist. "Theoretisch", weil es sich dabei auf den ersten Blick nicht unbedingt um Neuigkeiten von großer Bedeutung handelt. Vor allem, da Unternehmen höchst wahrscheinlich schon seit einiger Zeit ein System für ihre Rechnungsstellung nutzen. Dieser Beitrag fasst zusammen was Unternehmen beachten müssen um den Richtlinien zu entsprechen und weist zusätzlich auf einige Fälle hin, bei denen Unternehmen möglicherweise schon seit geraumer Zeit die EU-MwSt.-Richtlinie missachten.

Was ist der Zweck der Richtlinie für elektronische Rechnungsstellung (Richtlinie 2014/55/EU)?
2014 haben die EU-Länder und die europäische Kommission einen Standard für die elektronische Rechnungsstellung eingeführt. Davor wurden innerhalb der EU verschiedene Formate für elektronische Rechnungen benutzt. Sie zu bearbeiten war zeit- und ressourcenaufwändig und führte zu hohen Kosten für Unternehmen und öffentliche Stellen.

Der 18. April 2019 ist der Stichtag zu dem die Richtlinie in nationale Gesetze innerhalb der EU überführt und umgesetzt wird. Behörden, die öffentliche Ausschreibungen in der EU durchführen, müssen sich dann an den europäischen Standard für elektronische Rechnungsstellung halten und dementsprechend elektronische Rechnungen empfangen und bearbeiten können. So entsteht ein nahtloser Prozess innerhalb der gesamten EU.

Elektronische Rechnungen und Zahlungen von Unternehmen werden dank des neuen Standards fristgerecht und automatisch bearbeitet, so dass Unternehmen ihre Verträge in jedem Mitgliedsland der EU problemlos verwalten können und öffentliche Ausschreibungen attraktiver werden.

Wer ist von der neuen Richtlinie für elektronische Rechnungsstellung betroffen?
Die Richtlinie gilt für alle öffentlichen Stellen der EU, wie Bundes- und Landesregierungen sowie Bildungseinrichtungen. Wichtig ist aber, dass die Richtlinie nicht vorschreibt elektronische Rechnungsstellung selbst zu nutzen. Öffentliche Einrichtungen dürfen nach wie vor Rechnungen auf Papier akzeptieren. Auch wenn viele Länder versuchen sich langsam, aber sicher davon zu verabschieden. Geändert hat sich, dass unter der neuen Richtlinie empfangene elektronische Rechnungen, die dem neuen Standard entsprechen, angenommen und verarbeitet werden müssen.

Dies bedeutet, dass alle Lieferanten, die mit öffentlichen Stellen der EU geschäftliche Transaktionen abwickeln, darauf achten sollten, dass ihre elektronischen Rechnungen den Standards der Richtlinie entsprechen.

Vor Einführung der Richtlinie für elektronische Rechnungsstellung – Rechnungsstellung und Betrugsfälle
Unternehmen erhalten Rechnungen auf verschiedenen Wegen –auf Papier, als gescanntes PDF, per Post, als E-Mail, über ein Webportal und so weiter. Kriminelle können folglich eine Rechnung oder auch einen Teil des Prozesses auf unterschiedlichen Wegen fälschen. Sie können zum Beispiel einen Virus in einen Anhang einbetten, Kopien verschicken oder einen Hinweis per E-Mail mit falschen Kontodaten versenden. Je umständlicher der Prozess, desto höher das Risiko.

Man muss also in Betracht ziehen, wie so ein Betrugsfall behandelt wird. Wie kann man die nicht unerheblichen Beträge überhaupt zurückbekommen? Und zu guter Letzt, wie hoch ist das Risiko für den Ruf des Unternehmens?
2018 wurden von Unternehmen 3.280 Betrugsfälle rund um Rechnungen und Bankvollmachten gemeldet. Der durchschnittliche Verlust pro Fall betrug £28.000. Glücklicherweise konnten £29,6 Millionen des verlorenen Geldes wieder zurück erlangt werden.

Die Aufgabe der MwSt.-Richtlinie – Ursprungsauthentizität und Integrität des Inhalts gewährleisten
Es ist seit Jahren klar, dass elektronische Rechnungen mit Sicherheitsvorkehrungen versehen werden müssen. Sie sollen verhindern, dass Rechnungen korrumpiert werden und die Identität des Rechnungsstellers beweisen. Und genau dafür wurden in der EU-MwSt.- Richtlinie Vorkehrungen getroffen, als diese vor langer Zeit im Jahr 2006 verabschiedet wurde.

Laut der MwSt.-Richtlinie (Artikel 233) muss jede steuerpflichtige Person (d.h. sowohl der Anbieter als auch der Käufer) sicherstellen, dass "Ursprungsauthentizität" (d.h. die Identität des Rechnungsstellers) und "Integrität des Inhalts" (d.h. der Inhalt der Rechnung wurde nach Erstellung nicht mehr geändert) gewährleistet sind. Dafür empfiehlt die MwSt.-Richtlinie in erster Linie fortgeschrittene elektronische Signaturen.

Die neue Richtlinie für elektronische Rechnungsstellung macht sich diese Bestimmungen der MwSt.-Richtlinie zu Nutze. Auch hier werden fortgeschrittene elektronische Signaturen empfohlen, um Authentizität und Integrität der Rechnung zu gewährleisten. Sie legt aber außerdem fest, dass alle Absender von elektronischen Rechnungen, also nicht nur MwSt.-Einheiten, dies gewährleisten müssen.

Was hat das für Auswirkungen?
Folgende Überlegung: In der EU werden nur Rechnungen in einem bestimmten strukturierten Format als gültige elektronische Rechnungen anerkannt.
Ab 18. April 2019 müssen Behörden in jedem EU-Mitgliedsland in der Lage sein, elektronische Rechnungen zu empfangen und zu verarbeiten, um den Standards der Richtlinie zu entsprechen. Behörden auf Bundes- und Landesebenen können für ein weiteres Jahr eine Ausnahmegenehmigung beantragen.

Was bedeutet das für Unternehmen außerhalb der EU?
Laut der Richtlinie müssen öffentliche Einrichtungen innerhalb der EU alle elektronischen Rechnungen akzeptieren, die den Standards der Richtlinie entsprechen.
Dies gilt für alle Lieferanten – egal wo sich diese befinden. Unternehmen, die mit öffentlichen Einrichtungen in der EU Handel betreiben, sollten sicher gehen, dass ihre elektronischen Rechnungen den Standards der Richtlinie entsprechen. Wenn Sie Teil eines globalen Unternehmens sind, das Rechnungen an verschiedene Länder in der EU verschickt, ist es wichtig, dass Sie die Anforderungen vollständig verstehen, um der Richtlinie zu entsprechen. Wir haben bereits Authentizität und Integritätsvoraussetzungen erwähnt, aber die vollständige Richtlinie finden Sie hier. CEF Digitalhält ebenfalls einige hervorragende Ressourcen dazu bereits, wie Sie die Richtlinie erfüllen können.
(GlobalSign: ra)

eingetragen: 07.06.19
Newsletterlauf: 09.07.19

GMO GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Vier Fragen zum Thema Auftragsverarbeitung

    Jeder, der sich in den vergangenen Monaten mit der Datenschutz-Grundverordnung, kurz DSGVO, beschäftigt hat, stieß dabei unwiderruflich auf den Begriff Auftragsverarbeitung. Die Regeln zur Auftragsverarbeitung finden sich in den Artikeln 28 und 29 der DSGVO. Doch nur die wenigsten wissen auch, was sich wirklich dahinter verbirgt. Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG., beantwortet die vier wichtigsten Fragen zum Thema Auftragsverarbeitung und erklärt, warum diese für fast alle Unternehmen ein "Muss" darstellt.

  • Überprüfung der eigenen Datenverarbeitung

    Als die Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 eingeführt wurde, reagierten viele Unternehmer mit Angst und Panik vor Datenschutz-Bußgeldern und Abmahnwellen. Dieses Schreckensszenario ist nicht eingetreten: Bußgelder für Datenschutzverstöße werden in Deutschland und in Europa mit Augenmaß verhängt, die prophezeite Abmahnwelle ist bisher ausgeblieben. Dennoch: Vorsorge ist besser als Nachsorge. Wer sich gut in Sachen Datenschutz aufstellt, hat nichts zu befürchten. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, zieht ein Resümee des letzten Jahres: "Datenschutz ist in den Unternehmen angekommen. Kundinnen und Kunden sind sensibilisiert und wollen sichergehen, dass ihre personenbezogenen Daten fair verarbeitet werden. Auch haben viele Unternehmer gemerkt, wie wichtig es ist, die eigene Datenverarbeitung gegen die Angriffe wie Hacking oder Erpressungstrojaner abzusichern."

  • Datenschutzfalle Bewerbermanagement

    Unternehmen erhalten ständig Bewerbungen - sei es auf ausgeschriebene Stellen oder initiativ. Doch seit dem Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, gelten im Umgang mit Lebensläufen, Anschreiben und Zeugnissen neue Regeln. Um einen datenschutzkonformen Umgang mit diesen Informationen sicherzustellen, empfiehlt es sich, das Bewerberdatenmanagement detailliert zu überprüfen und die Mitarbeiter in den Personalabteilungen regelmäßig zu schulen. "Der ordnungsgemäße Umgang mit Bewerberdaten kann eine Herausforderung darstellen, wenn Mitarbeiter nicht wissen, wo Fallstricke lauern. Doch nach Implementierung entsprechender Prozesse ist das Datenmanagement in der Regel kaum mit Mehraufwand verbunden. Außerdem wünscht sich jeder im Falle einer Bewerbung auch einen angemessenen Umgang mit den eigenen Unterlagen", so Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG.

  • SD-WAN als Schlüssel zur PCI-DSS-Compliance

    Stationäre Händler und Betreiber von Online-Shops, die ihren Kunden die Zahlung per Kreditkarte anbieten möchten, müssen sich mit den oft aufwendigen Regularien der PCI DSS auseinandersetzen. Auch Tankstellenbetreiber, die in der Regel eine sehr hohe Quote an Kartenzahlungen verzeichnen, stehen vor dieser Herausforderung. Bei den "Payment Card Industry Data Security Standards" handelt es sich um ein sehr umfassendes Regelwerk mit vielen Hürden und potenziellen Fallstricken, dessen korrekte Umsetzung in vielen Fällen mit hohen Kosten verbunden ist. Der SD-WAN- und Internetspezialist becom Systemhaus GmbH & CO. KG rät Händlern, Shop- und Tankstellenbetreibern dazu, im Zuge von Maßnahmen zur PCI-DSS-Compliance auch die eigene Netzwerk-Infrastruktur im Blick zu behalten und gegebenenfalls zu überarbeiten. Denn die Auswahl der passenden und vor allem entsprechend zertifizierten Technologien kann die Einhaltung der hohen Sicherheitsanforderungen deutlich erleichtern. Dabei rückt in der Zielgruppe derzeit vor allem die Einführung von softwarebasiertem Networking bzw. SD-WAN in den Fokus.

  • 23 Millionen Bürger machen Steuererklärung im Netz

    Tippen und Klicken statt Lochen und Heften: Immer mehr Bundesbürger schwören dem Papierkrieg ab und reichen ihre Steuerklärung einfach online beim Finanzamt ein. 23,1 Millionen Steuerzahler erklärten ihre Einkommenssteuer für das Steuerjahr 2017 elektronisch über den Online-Dienst ELSTER. Das ist ein Anstieg um 5 Prozent im Vergleich zum Vorjahr mit 22 Millionen Online-Steuererklärungen. Das berichtet der Digitalverband Bitkom auf Basis von Daten der Finanzverwaltung. "Die Online-Steuererklärung macht weniger Aufwand, spart Zeit und schont die Nerven. Das scheint immer mehr Steuerzahler zu überzeugen", sagt Bitkom-Steuerexperte Thomas Kriesel. "Das ELSTER-Projekt zeigt, wie Verwaltungsdienstleistungen erfolgreich digitalisiert werden können. Allerdings wird das komplexe deutsche Steuerrecht dadurch auch nicht einfacher."