Welche tatsächlichen und rechtlichen Risiken bestehen bei der Einführung der eRechnung?
Welche tatsächlichen und rechtlichen Risiken bestehen bei der Einführung der eRechnung?
Nach einer langen Kompromissfindung zwischen Bundestag und Bundesrat wurde 2024 mit dem Wachstumschancengesetz der Weg für die elektronische Rechnungsstellung frei gemacht und zum 1. Januar 2025 die eRechnung in Deutschland eingeführt.
Die Einführung der eRechnung stellt einen bedeutenden Fortschritt in der Digitalisierung von Geschäftsprozessen dar. Sie erhöht die Effizienz in der Rechnungsstellung und senkt den Papierverbrauch sowie die Kosten. Gleichzeitig bringt dieser Wandel rechtliche und tatsächliche Risiken mit sich, die Unternehmen beachten müssen. Besonders die Einhaltung gesetzlicher Vorschriften, der Schutz vor Betrugsversuchen und die Notwendigkeit robuster Cyber-Sicherheitsmaßnahmen sind entscheidend. Angesichts der Bedrohungen durch Cyberkriminalität und der Anforderungen der Datenschutzgrundverordnung (DSGVO) ist es für Unternehmen wichtig, proaktive Maßnahmen zu ergreifen, um rechtliche Haftungsrisiken und finanzielle Verluste zu minimieren.
E-Mail-Postfach für die eRechnung. Eine gute Idee?
Eine häufig gewählte Lösung, um die aktuellen gesetzlichen Anforderungen zu erfüllen, ist für viele kleinere Unternehmen die Einrichtung einer E-Mailadresse zum Empfang von elektronischen Rechnungen. Einmal eingegangen werden die Rechnungen dann oft in einem individuellen Prozess weiterverarbeitet. Größere Unternehmen nutzen eines der zahlreichen angebotenen Softwaretools als Insellösung, um den gesetzlichen Mindestanforderungen zu genügen. Oft eröffnen aber diese Minimallösungen Betrügern und Cyberkriminellen Tür und Tor.Spam- und Fraud-Anfälligkeit
E-Mails sind ein beliebtes Ziel für Phishing und andere Betrugsversuche.Es drohen insbesondere Betrugsversuche in Form von sogenannten „man-in-the-middle“ Angriffen, bei denen ein Angreifer die Kommunikation zwischen Sender und Empfänger abfängt oder mitliest, die Rechnung manipuliert (z.B. einen Malware-Link enthält oder die Bankverbindung verändert) bzw. eine neue erstellt und sich als legitimer Absender ausgibt. Solche Angriffe nutzen oft unsichere Netzwerke oder Übertragungswege aus. Wirksame Schutzmaßnahmen umfassen die Verwendung sicherer Protokolle (z.B. HTTPS) und die Überprüfung der Echtheit von Rechnungen.
Pflichten für Versender im Rahmen der elektronischen Rechnungsstellung?
Auch den Versender von eRechnungen treffen Risiken. Wählt er einen unsicheren Übertragungsweg, haftet er nach einem Urteil des OLG Schleswig vom 18. Dezember 2024 (Az. 12 U 9/24) auf Schadensersatz. Im dort entschiedenen Fall hatte ein Unternehmen eine Rechnung als unverschlüsseltes Dokument an einen Kunden versandt. Ein Angreifer hatte die Rechnung abgefangen und nur die Bankverbindung manipuliert. Das OLG entschied, dass die Rechnung im Verhältnis zum Unternehmer als beglichen gilt. Hätte der Angreifer auch den Rechnungsbetrag manipuliert, wäre der Schadensersatz in der Konsequenz der Entscheidung noch erheblich angewachsen.Sicherheitsvorkehrungen beim Versand von E-Mails mit angehängten Rechnungen im Geschäftsverkehr sind deshalb ein besonders wichtiger Aspekt im Kontext der ERechnung.
Weitere rechtliche Risiken rund um die Einführung der eRechnung
Bei der Implementierung der eRechnung müssen Unternehmen zahlreiche gesetzliche Vorgaben beachten. Unternehmen müssen sicherstellen, dass ihre eRechnungsprozesse den nationalen und europäischen Vorschriften einschließlich des Datenschutzes entsprechen. Ein Verstoß gegen diese Vorgaben kann zu rechtlichen Konsequenzen und empfindlichen Strafen führen. Darüber hinaus ist die ordnungsgemäße Archivierung der eRechnungen für den gesetzlich vorgeschriebenen Zeitraum von mindestens zehn Jahren notwendig. Unzureichende Dokumentation oder fehlerhafte Archivierungsprozesse können zudem zu steuerlichen Nachteilen führen.Fazit
Die Nutzung von eRechnungen ist mit rechtlichen Risiken verbunden. Ganz gleich, ob Unternehmen sich entscheiden, zunächst lediglich den Empfang von eRechnungen zu ermöglichen oder auch die Versendung zu implementieren. Bei der Implementierung neuer Prozesse zu Versendung, Empfang und Verarbeitung von eRechnungen ist besonderes Augenmerk auf die Nutzung sicherer Übertragungswege, die Prüfung der Authentizität der eRechnungen und die Einhaltung sonstiger gesetzlicher Vorgaben, insbesondere des Datenschutzes, zu richten.
Weitere Informationen rund um die elektronische Rechnungsstellung, den Kreis der Betroffenen, Übergangsfristen und andere Themen rund um die eRechnung finden Sie auch bei unserem Kooperationspartner BDO AG Wirtschaftsprüfungsgeesellschaft unter folgendem Link.