Compliance-Falle E-Invoicing

Nicht jedes PDF ist eine E-Rechnung

09.04.2018
Von 


Marcus Laube ist Gründer und Geschäftsführer der crossinx GmbH mit Sitz in Frankfurt am Main. In den letzten 18 Jahren widmete er sich gezielt der Entwicklung und Markteinführung innovativer B2B Internet Services für die elektronische Rechnungslegung und die Financial Supply Chain. Marcus Laube gehört zu den führenden Köpfen auf seinem Gebiet und engagiert sich in verschiedenen nationalen und europäischen Vereinen und Verbänden für e-Invoicing.
Deutsche Unternehmen gelten nicht unbedingt als digitale Vorreiter. Eine aktuelle Studie zeigt, dass der Großteil der Verantwortlichen auch bei elektronischen Rechnungen massiven Nachholbedarf hat. Die Unternehmen offenbaren nicht nur gefährliches Halbwissen, sondern machen sich auch rechtlich angreifbar.
Es ist schon fast ironisch: Fragen, die sich beim Umgang mit Papierrechnungen gar nicht stellen, weil etwa die Archivierung völlig selbstverständlich ist, scheinen im Fall von elektronischen Rechnungen ganz neue Baustellen zu eröffnen.
Es ist schon fast ironisch: Fragen, die sich beim Umgang mit Papierrechnungen gar nicht stellen, weil etwa die Archivierung völlig selbstverständlich ist, scheinen im Fall von elektronischen Rechnungen ganz neue Baustellen zu eröffnen.
Foto: Nomad Soul - shutterstock.com

Rechnungen zu schreiben und zu verarbeiten, gehört für Finanzabteilungen zur täglichen Routine. Finanzverantwortliche kennen daher alle Vorschriften und Anforderungen und halten diese auch ein – sollte man meinen.

Die Realität sieht jedoch anders aus: In einem Großteil der Unternehmen besteht große Unsicherheit beim korrekten Umgang mit elektronischen Rechnungen. Obwohl 77 Prozent glauben, mit allen Vorschriften in Bezug auf ordnungsgemäße Rechnungsverarbeitung vertraut zu sein, sind sie bei Details der rechtlichen und formalen Anforderungen der Dokumente überfragt. Das ergab eine aktuelle crossinx-Umfrage unter 150 Finanzentscheidern in deutschen Unternehmen ab 50 Mitarbeitern.

Rechtliche Wissenslücken stellen Compliance-Risiken dar

Die Unsicherheiten ziehen sich dabei durch alle Bereiche. So ist es zum Beispiel Pflicht, Rechnungsdaten über einen längeren Zeitraum aufzubewahren. Das schreiben die GoBD vor. Rechnungen müssen unmittelbar nach Erhalt 10 Jahre lang digital und revisionssicher archiviert werden und auf Nachfrage vorzeigbar sein. Daher sollten die Daten unbedingt z.B. in einem Backup gesichert werden.

Jedes dritte Unternehmen hält sich allerdings nicht an diese Empfehlung. Und 23 Prozent gehen sogar davon aus, elektronische Rechnungen gar nicht erst aufheben zu müssen. Damit verstoßen sie gegen die gesetzlichen Aufbewahrungspflichten. Wer hier nicht aufpasst, muss mit Bußgeldern rechnen.

Nur knapp die Hälfte der befragten Finanzverantwortlichen weiß außerdem, dass nicht ein und dieselbe Person für das Anlegen von Kreditoren im Rechnungssystem sowie die Prüfung, Freigabe und Zahlung von Rechnungen zuständig sein darf. Was in der Theorie effizient klingt, führt in der Praxis zu Problemen. Durch die entsprechenden Vorschriften soll Veruntreuung von Geldern verhindert werden.

Die Verantwortlichkeiten für das Anlegen von Kreditoren und die Rechnungsfreigabe müssen daher eigentlich streng getrennt und jeder Vorgang genau dokumentiert werden. Aber auch unwissentlich verstoßen Unternehmen immer wieder gegen Datenschutzgesetze: So schreibt das Bundesdatengesetz vor, dass Daten zu Lieferanten, bezogenen Waren und vereinbarte Zahlungsbedingungen denselben Schutz genießen, wie Mitarbeiterdaten.

Da Rechnungsdokumente personenbezogene Daten enthalten, müssen sie auch wie persönliche Informationen behandelt werden. Das ist jedoch 29 Prozent der Befragten nicht bewusst. Im Mai tritt die neue DSGVO auf Basis der EU-Richtlinie in Kraft. Damit werden die Vorschriften noch strenger und die Bußgelder deutlich höher.

Auf das richtige Datenformat kommt es an

Die rechtlichen Vorgaben und Gesetze sind jedoch nicht der einzige Bereich, in dem Finanzverantwortliche mit gefährlichem Halbwissen ihrer Arbeit nachgehen. Sie haben auch Wissenslücken was die technische Umsetzung betrifft.

So halten 68 Prozent ein einfaches PDF bereits für eine elektronische Rechnung. Zu einer E-Rechnung gehört jedoch mehr, etwa der Datei hinterlegte oder parallel verschickte strukturierte Rechnungsdaten. Den meisten Unternehmen fehlt es hier am nötigen Detailwissen und sie sehen dementsprechend keinen Unterschied. Zwar ist aus steuerrechtlicher Sicht jedes Datenformat zulässig, den Finanzverantwortlichen ist jedoch einfach nicht klar, welches Dateiformate eine Rechnung haben muss, damit sie automatisiert und elektronisch verarbeitet werden kann.

Aber Achtung: Die öffentliche Verwaltung bildet hierbei einen Sonderfall, denn sie schreibt die XRechnung als Datenformat vor. Wer Rechnungen an Behörden stellt, muss mit einem strukturierten Datensatz arbeiten. Es ist erschreckend: Insgesamt haben neun von zehn Unternehmen keine Ahnung von der elektronischen Rechnungsverarbeitung, dem sogenannten E-Invoicing.

Unternehmen überschätzen ihre digitale Kompetenz

Als wären diese Irrtümer über rechtliche Vorgaben und technische Formate nicht genug, schätzen Unternehmen auch ihre digitale Kompetenz meist nicht richtig ein. So glauben 88 Prozent zu wissen, was E-Rechnungen sind. Und 39 Prozent sind davon überzeugt, Rechnungen bereits elektronisch zu verschicken. Fragt man die Details ab, offenbaren sich dann allerdings deutliche Schwachstellen.

Unternehmen, die tatsächlich E-Invoicing einsetzen, sollten hier auf Aufklärung und Schulung ihrer Mitarbeiter setzen, um auf der sicheren Seite zu sein: Wer technische Anforderungen und gängige Formate nicht kennt, kann E-Rechnungen auch nicht ordnungsgemäß verarbeiten. Anstatt sich also selbst zu überschätzen, sollten Unternehmen ihre Prozesse auf den Prüfstand stellen.

Denn das Finanzamt hinterfragt die Rechnungsverarbeitung im Rahmen der Umsatzsteuerprüfung ganz genau. Zudem können sie jederzeit eine Verfahrensdokumentation beim Unternehmen anfordern. Ist diese nicht vorhanden, kann das Konsequenzen in Form eines hohen Bußgelds haben. Compliance muss also ein fester Bestandteil bei der Verarbeitung von Zahlungsaufforderungen sein. Finanzverantwortliche müssen sich sicher sein, dass alle Prozesse einwandfrei und rechtskonform ablaufen. Das müssen sie außerdem beweisen können, indem sie den generellen Prozess in der Verfahrensdokumentation offenlegen können.

Feste Prozesse etablieren und Compliance streng kontrollieren

Die Verfahrensdokumentation ist ein erster Schritt, Rechnungsprozesse Compliance-konform zu gestalten. Unbedingt dazu gehört außerdem, einen einheitlichen, festen Prozess zu etablieren. Nur durch automatisierte, geregelte Rechnungsprozesse lassen sich Fehler verhindern und somit Compliance-Lücken schließen.

Weiterhin ist Aufklärung ein wichtiger Faktor. Finanzverantwortliche und weitere Mitarbeiter, die mit Zahlungsaufforderungen in Kontakt kommen, sollten unbedingt richtig über E-Invoicing informiert werden. Mythen wie „ein PDF ist eine E-Rechnung“ sollten aus der Welt geschafft werden. Wer ganz auf Nummer sicher gehen will, beauftragt einen externen Dienstleister für die Verarbeitung elektronischer Rechnungen. Denn dieser kennt bereits alle Compliance-Vorschriften und setzt sie automatisch um. So wird gleichzeitig die Finanzabteilung entlastet.

Was Unternehmen allerdings auf jeden Fall angehen sollten: sich mit dem Thema E-Rechnung auseinanderzusetzen. Denn E-Invoicing wird zunehmend Pflicht. Bis November dieses Jahres müssen Regierungsbehörden ihre Rechnungsprozesse digitalisieren. Allerspätestens April 2020 müssen Einrichtungen der öffentlichen Verwaltung auf Landes- und kommunaler Ebene folgen und danach auch deren Lieferanten. Damit ist jedes zweite Unternehmen von der Regelung betroffen, etwa, wenn sie Rechnungen an die öffentliche Verwaltung schicken müssen. Wer dann immer noch meint, es reiche aus, PDFs zu schicken, wird sein blaues Wunder erleben.