Die Rechtslage ist eindeutig: Ein selbst erstellter Ausdruck einer PDF-Eingangsrechnung ist kein gültiges Rechnungsdokument im umsatzsteuerlichen Sinne. Jede Rechnung, die auf elektronischem Wege übermittelt wird, muss vom Versender mit einer qualifizierten elektronischen Signatur versehen werden. Der Empfänger muss diese Signatur vor Geltendmachung der Umsatzsteuer prüfen, die Prüfung dokumentieren und das PDF gemeinsam mit Signatur und Prüfprotokoll zehn Jahre elektronisch archivieren. Für das Finanzamt ist nur die PDF-Datei mit Signatur ein relevantes Rechnungsdokument. Der Rechnungsempfänger muss sie ihm auf Anfrage bereitstellen, die erfolgreiche Signaturprüfung nachweisen und sie gegebenenfalls noch einmal durchführen können.
Der BITKOM bietet auf seiner Website mit dem „Leitfaden zum elektronischen Datenzugriff der Finanzverwaltung“ wichtige und vertiefende Erläuterungen zu den steuerrechtlichen Anforderungen sowie den Archivierungstechnologien. Diesen und andere interessante Leitfäden, wie zum Beispiel auch zur E-Mail-Archivierung, finden Sie auf www.bitkom.org.
Umstrittenes, aber ernstes Thema: E-Mail-Archivierung
Die Anforderung an ein mittelständisches Unternehmen, sämtliche interne und externe E-Mail-Korrespondenz an einem sicheren Ort zu archivieren, vor unerlaubtem Zugriff und Datenverlust zu schützen und dennoch bei Bedarf schnell darauf zuzugreifen stellt eine langfristig zu betrachtende Herausforderung der besonderen Art dar.
Ein Blick in die journalistische Berichterstattung zum Thema zeigt auf, dass vielerorts ein beschwichtigender Ton vorherrscht. Dennoch sollte die Führungsebene des Unternehmens mit den wichtigsten Gesetzen vertraut, sich ihrer zumindest bewusst sein und dementsprechend auch eine Archivierungskultur in ihrem Unternehmen einführen. Mit § 147 der Abgabeordnung (AO) und den Grundsätzen der Prüfung digitaler Unterlagen (GDPdU) seien hier die relevantesten Gesetze genannt.
Gesetzeskonformes Archiv
Unternehmen müssen heute eine kostengünstige und bequeme Möglichkeit implementieren, auch große Mengen elektronischen Schriftverkehrs in Übereinstimmung mit den handels- und steuerrechtlichen Vorschriften zu verwalten und E-Mails so aufzubewahren, dass sie im Streitfall vor Gericht als Beweismittel Bestand haben.
Ein externer Archivierungsservice kann Unternehmen von den Kosten, dem Aufwand und dem Verbrauch an Speicherplatz, die mit einer internen E-Mail-Archivierung einhergehen, teilweise entlasten.
Einfach zu bedienende Such- und Wiederherstellungsfunktionen, Möglichkeiten zur Definition von Richtlinien sowie Überwachungs- und Analysetools sind Leistungen, die gerade in kleinen bis mittelständischen Unternehmen aus eigener Kraft nur schwer bereitzustellen sind, erleichtern die Erfüllung der Anforderungen. Hinzu kommen die von externen Dienstleistern in der Regel zusätzlich angebotenen Services wie beispielsweise Anti-Spam, Anti-Virus und Web Security. Unternehmen können bei Auslagerung dieser Archivierungsaufgaben also auch davon profitieren, dass sie alle Messaging- und Sicherheits-Services integriert von einem Anbieter bereitgestellt bekommen. Das sorgt für Transparenz und Kalkulierbarkeit der Kosten.
Staatliche Zertifizierung für E-Mails: De-Mail
Mit dem IT-Beauftragten der Bundesregierung wurde 2007 eine zentrale Anlaufstelle geschaffen, die die Bereiche der Wirtschaft und der Verwaltung auf Landes- und Bundesebene in IT-Fragen berät. Ein aktuelles Projekt sieht vor, dass E-Mails ab 2010 unter staatlich zertifizierten Bedingungen hohen Sicherheits- und Datenschutzbestimmungen genügen. Mit dem Projekt „De-Mail“ soll E-Mail-Post ebenso sicher und unveränderbar werden wie Briefpost, so der Anspruch.
Konzept De-Mail
- Zertifizierungsverfahren gewährleisten stets aktuelle Sicherheits- und Datenschutzgewährleistung
- Ergänzend kommen eine sichere, da verschlüsselte Dokumentenablage (De-Safe) und ein benutzerfreundlicher Identitätsnachweis (De-Ident) hinzu
- Gerade im E-Businessbereich ist immer nachvollziehbar, wer hinter einer De-Mail-Adresse steht
- Die De-Mail-Anbieter werden in regelmäßigen Abständen durch unabhängige Dritte überprüft
- Ähnlich wie beim Online-Banking werden Empfang und Versand der E-Mail über verschlüsselte Verfahren realisiert
- Um den Versand und die Zustellung einer De-Mail nachzuweisen, können Nutzer entsprechende Bestätigungen anfordern, die qualifiziert elektronisch signiert sind und somit eine hohe Beweiskraft haben.
Wichtige Themen rund um die Compliance
Handels- und Steuerrecht
- Handelsgesetzbuch (HGB)
- Abgabeverordnung (AO)
- Umsatzsteuergesetz (UStG)
- Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
Datenschutz
- Bundesdatenschutzgesetz
- Telekommunikationsgesetz
Finanzwirtschaft
- Basel II (die Regelungen der Eigenkapitalvorschriften stehen als PDF-Download zur Verfügung)
- Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
Dieser Artikel wurde von der nextbusiness-IT Redaktion erstellt. „nextbusiness-IT – Exzellenz im Mittelstand“ ist eine bundesweite Leitthemenkampagne für den Mittelstand, die unter anderem die „Bibliothek des modernen IT-Wissens“ für den Mittelstand herausgibt. Diese Bibliothek können Sie hier kostenlos anfordern.
- Teil 1: Compliance: Wie IT hilft, den Anforderungen des Gesetzgebers gerecht zu werden
- Teil 2: IT-Compliance und Finanzierungsvorteile
- Teil 3: Ganzheitliche Lösung betrifft alle Unternehmensbereiche
- Teil 4: Unmissverständliche Rechtslage
- Customer Relationship Management
- Datenschutzbeauftragter
- Datensicherheit
- Führungsstil
- IT-Architektur
- IT-Management
- Internationales Management
- Internet
- Kapitalmarkt
- Markenmanagement
- Personalbeschaffung
- Risikomanagement
- Software
- Technologie
- Total Quality Management
- Umweltmanagement
- Unternehmensimage
- Unternehmenskultur
- Zukunftsmanagement
- mobile Kommunikation