In Kürze findet in Berlin einer der wichtigsten Fachkongresse für die IT- und Cybersicherheit bei Staat und Verwaltung PITS 2019, Public IT Security, statt. Der diesjährige Kongress trägt den Titel “Die agile hybride Bedrohungslage”. Im Mittelpunkt steht die Frage wie angesichts zunehmender und dynamischer Bedrohungen für Netze und IT-Systeme der Verwaltung, Kritischer Infrastrukturen und der Wirtschaft die fortschreitende Digitalisierung erfolgreich gestaltet werden kann. Als Treffpunkt der IT-Verantwortlichen von Bund, Ländern, Kommunen, den Streitkräften, Europäischen Polizeibehörden, den Nachrichtendiensten, der NATO, den Anbietern von Sicherheitslösungen und der Wissenschaft ist die PITS eine entscheidende Plattform für neue Trends und gibt entscheidende Impulse zur Netzwerkbildung und zum Informationsaustausch.
Neben übergreifenden Themen beschäftigt sich der Fachkongress unter anderem mit grenzübergreifender Datenschutzgesetzgebung und Richtlinien.
Wenn Sie mit den Experten von GlobalSign am 2. und 3. September 2019 auf der PITS sprechen möchten, registrieren Sie sich gerne online unter https://www.globalsign.com/de-de/lp/pits-2019/ oder wenden Sie sich an Ayse Korkmaz unter ayse.korkmaz@globalsign.com
Elektronische Rechnungen und die EU-MwSt.-Richtlinie
Nach der Verkündung durch die EU-Kommission vom 18. April 2019 wissen Unternehmen nun zumindest theoretisch dass die Richtlinie für elektronische Rechnungen gültig ist. Dieser Beitrag fasst zusammen was Unternehmen beachten müssen um den Richtlinien zu entsprechen und weist zusätzlich auf Fälle hin, bei denen Firmen möglicherweise schon seit geraumer Zeit die EU-MwSt.-Richtlinie missachten.
Die Richtlinie für elektronische Rechnungsstellung (Richtlinie 2014/55/EU) und wozu sie dient
2014 haben die EU-Länder und die europäische Kommission einen Standard für die elektronische Rechnungsstellung eingeführt. Davor nutzte man innerhalb der EU unterschiedliche Formate für elektronische Rechnungen. Das war bei der Bearbeitung zeit- und ressourcenaufwändig. Unternehmen und öffentliche Stellen kämpften gleichermaßen mit den dadurch entstandenen hohen Kosten.
Der 18. April 2019 war der Stichtag zu dem die Richtlinie in nationale Gesetze innerhalb der EU überführt und umgesetzt wird. Behörden, die öffentliche Ausschreibungen in der EU durchführen, müssen sich dann an den europäischen Standard für elektronische Rechnungsstellung halten und dementsprechend elektronische Rechnungen empfangen und bearbeiten können. So entsteht ein nahtloser Prozess innerhalb der gesamten EU. Elektronische Rechnungen und Zahlungen von Unternehmen werden dank des neuen Standards fristgerecht und automatisch bearbeitet, so dass Unternehmen ihre Verträge in jedem Mitgliedsland der EU problemlos verwalten können. Das macht öffentliche Ausschreibungen attraktiver.
Wer ist von der neuen Richtlinie für elektronische Rechnungsstellung betroffen?
Die Richtlinie gilt für alle öffentlichen Stellen der EU, wie Bundes- und Landesregierungen sowie Bildungseinrichtungen. Wichtig ist aber, dass die Richtlinie nicht vorschreibt elektronische Rechnungsstellung selbst zu nutzen. Öffentliche Einrichtungen dürfen nach wie vor Rechnungen auf Papier akzeptieren. Auch wenn viele Länder versuchen sich langsam, aber sicher davon zu verabschieden. Geändert hat sich, dass unter der neuen Richtlinie empfangene elektronische Rechnungen, die dem neuen Standard entsprechen, angenommen und verarbeitet werden müssen.
Das heißt im Klartext: Lieferanten, die mit öffentlichen Stellen der EU geschäftliche Transaktionen abwickeln, sollten sicherstellen, dass ihre elektronischen Rechnungen den Standards der Richtlinie entsprechen.
Vor Einführung der Richtlinie für elektronische Rechnungsstellung: Gefälschte Rechnungen und hohes Risiko
Unternehmen erhalten Rechnungen auf unterschiedlichen Wegen – auf Papier, als PDF, per Post, als E-Mail, über ein Webportal und so weiter. Kriminelle können folglich eine Rechnung oder auch einen Teil des Prozesses an verschiedenen Stellen fälschen. Man kann einen Virus in einen Anhang einbetten, Kopien verschicken oder per E-Mail einen Hinweis mit falschen Kontodaten versenden. Je umständlicher der Prozess, desto höher das Risiko. Mit möglicherweise schwerwiegenden finanziellen Folgen (auch wenn man das Geld in vielen Fällen zurückbekommen kann) und Auswirkungen auf den Ruf eines Unternehmens.
|
2018 wurden von Unternehmen 3.280 Betrugsfälle rund um Rechnungen und Bankvollmachten gemeldet. Der durchschnittliche Verlust pro Fall betrug £28.000. Glücklicherweise konnten £29,6 Millionen des verlorenen Geldes wieder zurück erlangt werden. |
Die Mwst.-Richtlinie – Ursprungsauthentizität und Integrität des Inhalts gewährleisten
Elektronische Rechnungen kommen nicht ohne Sicherheitsvorkehrungen aus. Die sollen verhindern, dass Rechnungen korrumpiert werden und die Identität des Rechnungsstellers nachweisen. Und genau dafür wurden in der EU-MwSt.- Richtlinie Vorkehrungen getroffen, als diese vor ziemlich langer Zeit im Jahr 2006 verabschiedet wurde.
Laut der MwSt.-Richtlinie (Artikel 233) muss jede steuerpflichtige Person (d.h. sowohl der Anbieter als auch der Käufer) sicherstellen, dass die „Ursprungsauthentizität“ (d.h. die Identität des Rechnungsstellers) und „Integrität des Inhalts“ (d.h. der Inhalt der Rechnung wurde nach Erstellung nicht mehr geändert) gewährleistet sind. Dafür empfiehlt die MwSt.-Richtlinie in erster Linie fortgeschrittene elektronische Signaturen.
Die neue Richtlinie für elektronische Rechnungsstellung macht sich diese Bestimmungen der MwSt.-Richtlinie zu Nutze. Auch hier werden fortgeschrittene elektronische Signaturen empfohlen, um Authentizität und Integrität der Rechnung zu gewährleisten. Sie legt das aber für alle Absender elektronischer Rechnungen fest, nicht nur MwSt.-Einheiten.
Die Auswirkungen?
In der EU werden nur Rechnungen in einem bestimmten strukturierten Format als gültige elektronische Rechnungen anerkannt.
Ab 18. April 2019 müssen Behörden in jedem EU-Mitgliedsland in der Lage sein, elektronische Rechnungen zu empfangen und zu verarbeiten, um den Standards der Richtlinie zu entsprechen. Behörden auf Bundes- und Landesebenen können für ein weiteres Jahr eine Ausnahmegenehmigung beantragen.
Was bedeutet das für Unternehmen außerhalb der EU?
Laut der Richtlinie müssen öffentliche Einrichtungen innerhalb der EU alle elektronischen Rechnungen akzeptieren, die den Standards der Richtlinie entsprechen.
Dies gilt für alle Lieferanten unabhängig davon in welchem Land das Unternehmen seinen Firmensitz hat. Unternehmen, die mit öffentlichen Einrichtungen in der EU Handel treiben, sollten sicher gehen, dass ihre elektronischen Rechnungen den Standards der Richtlinie entsprechen. Wer Teil eines globalen Unternehmens ist, das Rechnungen an verschiedene Länder in der EU verschickt, der sollte die Richtlinie gut verstanden haben. Wir haben bereits Authentizität und Integritätsvoraussetzungen erwähnt, die komplette Richtlinie finden Sie hier. CEF Digital hält ebenfalls Ressourcen bereit, wie man die Richtlinie am besten erfüllt.
Unternehmen, die innerhalb der EU tätig sind, sollten, wenn das noch nicht geschehen ist, bestehende Prozesse für elektronische Rechnungen zeitnah anpassen.
Die Zertifizierungsstelle GlobalSign bietet mit ihrem Digital Signing Service (DSS) eine Cloud-basierte, hoch skalierbare, API-gesteuerte Lösung an, die sich nahtlos in Dokumentenworkflows integrieren lässt und sicheres und konformes Signieren von Dokumenten ermöglicht. Fortgeschrittene elektronische Signaturen lassen sich so direkt in bestehende Prozesse zur Erstellung von elektronischen Rechnungen zu integrieren. Und das ohne die sonst erheblichen Entwicklungszeiten, eigenes PKI-Expertenwissen, Investitionen in Hardware oder die fortwährende Verwaltung.
Um mehr darüber zu erfahren, wie der Digital Signing Service von GlobalSign die neue EU-Richtlinie unterstützt, besuchen Sie https://www.globalsign.com/de-de/unternehmen/presse/fuehrende-zertifizierungsstelle-elektronische-rechnungen/.
Weitere Informationen über GlobalSigns Digital Signing Service finden Sie unter https://www.globalsign.com/de-de/digitale-signaturen/cloud/.
Wenn Sie mit den Experten von GlobalSign am 2. und 3. September 2019 auf der PITS sprechen möchten, registrieren Sie sich gerne online unter https://www.globalsign.com/de-de/lp/pits-2019/ oder wenden Sie sich an Ayse Korkmaz unter ayse.korkmaz@globalsign.com
