Alexander Seidl / Marc Michael Maisch / Florian Albrecht *De-Mail und die elektronische Rechnung für die Belange der Umsatzsteuer. Ein Beitrag zu § 14 Abs. 1 und Abs. 3 UStGJurPC Web-Dok. 101/2012, Abs. 1 - 99 |
| Mit dem Steuervereinfachungsgesetz 2011(1) wurde die Übermittlung von Rechnungen zwischen Unternehmern für die Zwecke der Umsatzsteuer, insbesondere des Vorsteuerabzugs, technologieneutral normiert. Mit der Neufassung von § 14 Abs. 1 und Abs. 3 UStG soll zur Vereinfachung des Steuerrechts und zum Abbau überflüssiger Bürokratie beigetragen sowie RL 2010/45/EU umgesetzt werden.(2) Die Autoren gehen der Frage nach, ob diese Ziele erreicht wurden und ob mit § 14 Abs. 1 und Abs. 3 UStG eine praxistaugliche und rechtlich einwandfreie Regelung geschaffen wurde. | JurPC Web-Dok. 101/2012, Abs. 1 |
|
| 1. Die Integration eines "Interoperabilitätsappells" in das Umsatzsteuerrecht ist grundsätzlich zu begrüßen. Die dogmatische, vor allem aber auch die praxisorientierte Analyse des Gesetzesentwurfs offenbart jedoch erhebliche Rechts- und IT-Unsicherheiten, die von der Neuregelung verursacht werden. | Abs. 2 |
| 2. Gemäß § 14 Abs. 1 und Abs. 3 UStG ist nicht das Übermittlungsmedium, sondern die Sicherstellung der Echtheit der Herkunft der Rechnung sowie der Unversehrtheit ihres Inhalts, entscheidend. Der Gesetzgeber beabsichtigte hierbei jedoch keine Reduktion des Sicherheitsniveaus zugunsten der Vereinfachung des USt-Verfahrens. Gemäß § 14 Abs. 1 Satz 6 UStG können die erforderlichen Nachweise durch das sog. "innerbetriebliche Kontrollverfahren" erbracht werden. Problematisch dabei erscheint, dass die durch das unbestimmte Tatbestandsmerkmal des "verlässlichen Prüfpfades zwischen Rechnung und Leistung" verursachten erheblichen Rechtsunsicherheiten auch durch Auslegung nicht gänzlich beseitigt werden können. So bleiben insbesondere der jeweilige Umfang des "innerbetrieblichen Kontrollverfahrens" und der Verfahrensablauf unklar. | Abs. 3 |
| 3. Die Vorschrift wird desweiteren durch Unsicherheiten im Umgang mit der Informationstechnologie geprägt. Die einfache E-Mail als bekanntermaßen unsicheres Kommunikationsmedium ist Angriffen von innen und außen, auf die Authentizität, Integrität und in Form von Industriespionage auch auf die Vertraulichkeit, ausgesetzt. Die beispielhafte Verankerung des De-Mail-Verfahrens als vergleichsweise sicheres Kommunikationsmittel könnte den Entwurf aufwerten. | Abs. 4 |
| 4. Nach der hier vertretenen Auffassung ist eine technologieneutrale Regelung grundsätzlich zu begrüßen. Die Vorschrift des § 14 Abs. 1 und Abs. 3 UStG weist jedoch teilweise erhebliche Rechtsunsicherheiten im Hinblick auf die Änderung der Rechtslage, die Verwendung unbestimmter Tatbestandsmerkmale und die ungenaue Umsetzung der RL 2010/45/EU auf. IT-Unsicherheiten sind insbesondere bei Verwendung von unsicheren Kommunikationsmitteln, wie bspw. der einfachen E-Mail, die ausdrücklich in der Gesetzesbegründung Erwähnung gefunden hat, "vorprogrammiert". | Abs. 5 |
| 5. Angriffe auf Clients oder Mailserver können die Echtheit, Unversehrtheit und Vertraulichkeit von umsatzsteuerrelevanten Nachrichteninhalten gefährden. Darüber hinaus besteht die Gefahr, dass der Rechtsanwender durch Fehlinterpretation des Appellcharakters der technologieneutralen Regelung gerade zur Aufgabe von IT-Sicherheit bzw. zum leichtfertigen Umgang mit Informationstechnologie verleitet wird. | Abs. 6 |
|
| Die Rechnung ist Kernelement des europäischen Mehrwertsteuersystems und damit auch der deutschen Umsatzsteuer. Die Rechnung mit Angabe des USt-Betrags ist nach Art. 178 Mehrwertsteuersystemrichtlinie j;(MwStSystRL) Voraussetzung zur Ausübung des Rechts auf Vorsteuerabzug. Sie dient also in erster Linie dem Vorsteuerabzug und der Prüfung und Sicherstellung der zutreffenden Erhebung der Steuer in den Leistungsketten.(3) Andererseits führt das gegenwärtige System der Allphasensteuer in den Unternehmerketten zu einem beträchtlichen Verwaltungsaufwand durch Abrechnung jedes Umsatzes. Die damit verbundenen erheblichen Kosten für die Unternehmen sollten nach dem Willen des Gesetzgebers durch die Förderung der elektronischen Abrechnung gebremst werden.(4) | Abs. 7 |
| So ließ das Steuersenkungsgesetz (StSenkG) die mit einer digitalen Signatur nach dem Signaturgesetz (SigG) vom 22.7.1997 versehene elektronische Abrechnung als Rechnung i.S.v. § 14 UStG ab dem 01.01.2001 zu. Durch das Steueränderungsgesetz 2001 (StÄndG 2001) wurde aus der digitalen Signatur gemäß SigG vom 22.7.1997 aufgrund des neuen SigG vom 16.5.2001 eine elektronische Signatur mit Anbieter-Akkreditierung. Durch das am 27.7.2002 in Kraft getretene Fünfte Gesetz zur Änderung des StBeamten-AusbildungsG und durch das Steueränderungsgesetz 2003 (StÄndG 2003) wurde die Vorschrift zur elektronischen Rechnung erneut geändert; entsprechend der durch die "Rechnungsrichtlinie" 2001/115/EG geänderten 6. EG-Richtlinie 77/388/EWG waren wahlweise die qualifizierte elektronische Signatur beziehungsweise dieselbe mit Anbieter-Akkreditierung und der elektronische Datenaustausch (EDI) ins UStG aufgenommen worden. Die RL 77/388/EWG wurde durch die RL 2006/112/EG des Rates vom 28.11.2006 neu gefasst. | Abs. 8 |
|
| Mit der RL 2010/45/EU des Rates vom 13.7.2010 zur Änderung der RL 2006/112/EG über das gemeinsame Mehrwertsteuersystem hinsichtlich der Rechnungsstellungsvorschriften sollten vor dem Hintergrund der technologischen Entwicklung bestimmte Schwierigkeiten der elektronischen Rechnungsstellung beseitigt und so deren bislang nur schleppend vorankommende Akzeptanz weiter vorangetrieben werden. | Abs. 9 |
| Der ursprüngliche Richtlinienvorschlag der Europäischen Kommission vom 28.1.2009 orientierte sich maßgeblich an der Mitteilung der Kommission über die technologischen Entwicklungen im Bereich der elektronischen Rechnungsstellung. Die Kommission sprach sich darin explizit für eine technologieneutrale Lösung der Rechnungsstellung aus. Zielsetzung des ursprünglichen Richtlinienvorschlags war es gemäß seiner Begründung insbesondere, durch den verstärkten Einsatz der elektronischen Rechnungsstellung die Belastungen für die Wirtschaft zu verringern sowie kleinen und mittelständischen Unternehmen zu helfen. Dieses Ziel verfolgt auch die verabschiedete Richtlinie, denn ausweislich des Erwägungsgrundes 8 der RL 2010/45/EU, sollten die geltenden USt-Pflichten in Bezug auf die elektronische Rechnungsstellung geändert werden, um den derzeit damit verbundenen Aufwand und die bestehenden Hemmnisse zu beseitigen, denn die elektronische Rechnung könne den Unternehmen Kosten sparen und zur Steigerung ihrer Wettbewerbsfähigkeit beitragen. Die überarbeitete und veränderte Fassung des Richtlinienvorschlags wurde am 13.7.2010 verabschiedet.(5) | Abs. 10 |
| Der Schwerpunkt der RL 2010/45/EU liegt - ihrer Zielsetzung entsprechend - in der Einführung von Erleichterungen bei der elektronischen Rechnungsstellung. Bisher mussten die Mitgliedstaaten auf elektronischem Weg übermittelte oder bereitgestellte Rechnungen nur akzeptieren, wenn die Echtheit der Herkunft und die Unversehrtheit des Inhalts entweder mittels einer fortgeschrittenen elektronischen Signatur oder durch elektronischen Datenaustausch (EDI) sichergestellt wurden ( Art. 233 Abs. 1 S. 1 MwStSystRL a.F.).(6) Von der Möglichkeit nach Art. 233 Abs. 1 S. 2 MwStSystRL a.F., "auf andere Weise" elektronisch übermittelte oder bereitgestellte Rechnungen zu akzeptieren hatte Deutschland keinen Gebrauch gemacht. Vielmehr forderte die entsprechende deutsche Bestimmung des UStG sogar eine qualifizierte elektronische Signatur mit oder ohne Anbieter-Akkreditierung oder die Anwendung des EDI-Verfahrens, § 14 Abs. 3 UStG.(7) | Abs. 11 |
| Der Richtliniengeber verfolgt mit den Änderungen der Art. 232 ff. MwStSystRL die Gleichbehandlung von Rechnungen auf Papier und elektronischen Rechnungen; dabei soll jedoch der Verwaltungsaufwand bei der Ausstellung von Papierrechnungen nicht zunehmen, vgl. Erwägungsgrund 8 RL 2010/45/EU. Demgemäß ist Art. 233 MwStSystRL n.F. nicht mehr beschränkt auf die elektronische Rechnungsstellung. Damit wird sichergestellt, dass elektronische Rechnungen und Papierrechnungen gleichbehandelt werden. Die neue Grundregelung zur Rechnungsstellung schreibt in Art. 233 Abs. 1 MwStSystRL n.F. vor: | Abs. 12 |
| "Die Echtheit der Herkunft einer Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit müssen unabhängig davon, ob sie auf Papier oder elektronisch vorliegt, vom Zeitpunkt der Ausstellung bis zum Ende der Dauer der Aufbewahrung der Rechnung gewährleistet werden. | Abs. 13 |
| Jeder Steuerpflichtige legt fest, in welcher Weise die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der Rechnung gewährleistet werden können. Dies kann durch jegliche innerbetriebliche Steuerungsverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen einer Rechnung und einer Lieferung oder Dienstleistung schaffen können." | Abs. 14 |
| Mit § 233 Abs. 1 UA 1 MwStSystRL n.F. werden die beiden abstrakten Kriterien für die elektronische Rechnungsstellung (Echtheit der Herkunft und Unversehrtheit des Inhalts) beibehalten - und gleichzeitig ausdrücklich auf Papierrechnungen ausgedehnt. Aus deutscher Sicht ergeben sich daraus aber keine Erschwernisse für die Papierrechnung, da beide Kriterien bereits aufgrund des geltenden Rechts nach den Grundsätzen der ordnungsgemäßen Buchführung zu gewährleisten sind.(8) § 233 Abs. 1 UA 2 MwStSystRL n.F. hingegen stellt klar, dass den Unternehmen keine Verfahren mehr vorgegeben werden, die sie verwenden müssen, so dass Art. 233 MwStSystRL n.F. nun technologieneutral ausgestaltet ist.(9) | Abs. 15 |
| Die Europäische Kommission hatte bereits in ihrer Mitteilung vom 28.1.2009 darauf hingewiesen, dass "wie bei Papierrechnungen […] die Gültigkeit einer elektronischen Rechnung mit den Buchführungsunterlagen des Unternehmens wie Bestellschein, Zahlungsbeleg oder Lieferschein abgeglichen werden" kann.(10) "Unabhängig vom Übermittlungsweg sind es immer die Kontrollen innerhalb eines Unternehmens, die dazu beitragen, die Gültigkeit einer Rechnung festzustellen."(11) In diesem Sinne sieht nun auch Art. 233 MwStSystRL n.F. vor, dass jegliches betriebsinterne Kontrollverfahren ausreichend ist. | Abs. 16 |
| Die früher geforderte elektronische Signatur und das EDI-Verfahren wurden jedoch nicht gänzlich aus der Richtlinie gestrichen, sondern beide werden beispielhaft als Technologien aufgeführt, mit denen die Echtheit der Herkunft und die Unversehrtheit des Inhalts einer elektronischen Rechnung gewährleistet werden ( Art. 233 Abs. 2 MwStSystRL n.F.). Aus der Formulierung ergibt sich, dass bei Verwendung dieser Verfahren, Echtheit und Unversehrtheit als gewährleistet gelten.(12) Der Richtliniengeber nennt beide Technologien ausdrücklich nur beispielhaft. Es handelt sich mithin um ein Angebot an die Steuerpflichtigen. Vor dem Hintergrund einer Reihe verschiedener verwendbarer Technologien sollen die Mitgliedstaaten den Steuerpflichtigen nicht die Nutzung einer speziellen Technologie der elektronischen Rechnungsstellung vorgeben können.(13) | Abs. 17 |
| In der Literatur ist die RL 2010/45/EU - trotz des auf den ersten Blick erfreulichen Vereinfachungsgedankens - gerade hinsichtlich der Regelungen zur elektronischen Rechnungsstellung auf Kritik gestoßen. Zu viele Fragen würden offen bleiben oder neu aufgeworfen werden. Viele Stellen würden eine Erläuterung vermissen lassen; so wie die Richtlinie formuliert sei, würden unterschiedliche Auslegungen der Mitgliedstaaten geradezu "provoziert".(14) | Abs. 18 |
|
| Mit der Zielsetzung, die "unübersichtliche Kleinteiligkeit" der Steuergesetze zu beseitigen, den Erklärungs- und Prüfungsaufwand sowie überflüssige Bürokratie abzubauen und damit die Steuerpraxis zu vereinfachen und vorhersehbarer zu gestalten(15), ist am 01.01.2012 das Steuervereinfachungsgesetzes 2011 in Kraft getreten. | Abs. 19 |
| Die bisherige Regelung des § 14 Abs. 3 UStG sah für auf elektronischem Weg übermittelte Rechnungen hohe technische Anforderungen vor. Durch die Neufassung des § 14 Abs. 1 und 3 UStG sollen die Anforderungen an eine elektronische Rechnung für die Belange der Umsatzsteuer deutlich reduziert und so ein wichtiger Beitrag zum Bürokratieabbau geleistet werden.(16) Die Änderungen sollen auch der Umsetzung der Richtlinie 2010/45/EU in nationales Recht dienen, die spätestens zum 1.1.2013 in nationales Recht umzusetzen ist.(17) | Abs. 20 |
| § 14 Abs. 1 S. 1 UStG definiert zunächst den Rechnungsbegriff. Rechnung ist danach "jedes Dokument, mit dem über eine Lieferung oder sonstige Leistung abgerechnet wird, gleichgültig, wie dieses Dokument im Geschäftsverkehr bezeichnet wird." "Eine elektronische Rechnung ist eine Rechnung, die in einem elektronischen Format ausgestellt und empfangen wird", § 14 Abs. 1 Satz 8 UStG. Ausweislich der Gesetzesbegründung fallen hierunter Rechnungen, die per E-Mail (auch ohne Signatur), im EDI-Verfahren, als PDF- oder Textdatei, per Computer-Telefax oder Fax-Server (nicht aber Standard-Telefax) oder im Wege des Datenträgeraustauschs übermittelt werden.(18) | Abs. 21 |
| In Satz 2 des § 14 Abs. 1 UStG werden Anforderungen an die Rechnung statuiert und in den Sätzen 3 und 4 diese Anforderungen entsprechend der RL 2010/45/EU näher definiert: "Die Echtheit der Herkunft der Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit müssen gewährleistet werden. Echtheit der Herkunft bedeutet die Sicherheit der Identität des Rechnungsausstellers. Unversehrtheit des Inhalts bedeutet, dass die nach diesem Gesetz erforderlichen Angaben nicht geändert wurden." § 14 Abs. 1 Satz 5 und 6 UStG-E räumt entsprechend den technologieneutralen Vorgaben der RL 2010/45/EU jedem Unternehmer das Recht ein, selbst festzulegen, "in welcher Weise die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der Rechnung gewährleistet werden. Dies kann durch jegliche innerbetriebliche Kontrollverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen Rechnung und Leistung schaffen können." Die Gesetzesbegründung betont, dass das Erfordernis der Echtheit der Herkunft und der Unversehrtheit des Inhalts als abstrakte Voraussetzungen für die umsatzsteuerliche Anerkennung von elektronischen Rechnungen bestehenbleiben.(19) Jedoch würden die sonstigen Vorgaben für elektronische Rechnungen aufgegeben.(20) | Abs. 22 |
| Somit seien keine technischen Verfahren mehr vorgegeben, die die Unternehmen verwenden müssten.(21) Die Regelung sei technologieneutral ausgestaltet.(22) Selbst die Übermittlung als schlichte E-Mail ohne Signatur würde ausreichen.(23) § 14 Abs. 1 Satz 5 und 6 UStG entsprächen Art. 233 Abs. 1 UA 2 MwStSystRL n.F., wobei statt des Begriffs "innerbetriebliches Steuerungsverfahren" in § 14 Abs. 1 S. 6 UStG-E der in der Sache deutlichere Begriff "innerbetriebliches Kontrollverfahren" verwandt werde.(24) Unter "innerbetrieblichen Kontrollverfahren" seien Verfahren zu verstehen, die der Unternehmer zum Abgleich der Rechnung mit seinen Zahlungsverpflichtungen einsetze.(25) Der Unternehmer werde im eigenen Interesse insbesondere überprüfen, ob die Rechnung in der Substanz korrekt ist, d. h. ob die in Rechnung gestellte Leistung tatsächlich in dargestellter Qualität und Quantität erbracht wurde, der Rechnungsaussteller also tatsächlich den Zahlungsanspruch hat, die vom Rechnungssteller angegebene Kontoverbindung korrekt ist und ähnliches, um zu gewährleisten, dass das Unternehmen tatsächlich nur die Rechnungen begleicht, zu deren Begleichung es auch verpflichtet ist.(26) Der Unternehmer sei frei darin, ein für ihn geeignetes Verfahren zu wählen; dies könne im Rahmen eines entsprechend eingerichteten Rechnungswesens geschehen, aber z.B. auch durch manuellen Abgleich der Rechnung mit vorhandenen geschäftlichen Unterlagen (z.B. Kopie der Bestellung, Auftrag, Kaufvertrag, Lieferschein).(27) Gleichzeitig betont die Begründung, dass diese Regelung für den Unternehmer zu keiner zusätzlichen Verpflichtung zur Dokumentation des Kontrollverfahrens führe.(28) | Abs. 23 |
| Nach § 14 Abs. 3 UStG(29) gelten "unbeschadet anderer nach Absatz 1 zulässiger Verfahren bei einer elektronischen Rechnung die Echtheit der Herkunft und die Unversehrtheit des Inhalts als gewährleistet" durch eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung oder elektronischen Datenaustausch (EDI). Die bisher sehr hohen Anforderungen(30) an auf elektronischem Weg übermittelte Rechnungen für umsatzsteuerliche Zwecke, werden durch die Neufassung des § 14 Abs. 1 und 3 UStG-E aufgehoben. Elektronische Rechnungen im Sinne des § 14 Abs. 1 Satz 8 UStG sind unter den in § 14 Abs. 1 Sätze 2 bis 6 UStG genannten Voraussetzungen anzuerkennen.(31) Die Neufassung des § 14 Abs. 3 Satz 1 Nr. 1 und 2 UStG nenne lediglich als Beispielsfälle Technologien, die die Echtheit der Herkunft und die Unversehrtheit des Inhalts bei einer elektronischen Rechnung gewährleisten.(32) Dies entspreche Art. 233 Abs. 2 MwStSystRL n.F.(33) | Abs. 24 |
| Die in § 14 Abs. 3 UStG genannten Technologien gewährleisteten dadurch, dass ggf. eine Veränderung sofort sichtbar wäre (qualifizierte elektronische Signatur) beziehungsweise durch den gesicherten Übermittlungsweg (EDI) per se die Echtheit der Herkunft und die Unversehrtheit des Inhalts der Rechnung.(34) Gleichwohl seien auch andere Verfahren zur elektronischen Übermittlung von Rechnungen unter den Voraussetzungen des § 14 Abs. 1 Satz 5 und 6 UStG zulässig.(35) In diesen Fällen sei der Unternehmer zur Überprüfung durch innerbetriebliche Kontrollverfahren verpflichtet.(36) | Abs. 25 |
|
|
| Seit der Einführung des Mehrwertsteuersystems hat die Rechnung eine über den handelsrechtlichen Buchungsbeleg hinausgehende steuerrechtliche Bedeutung erlangt. Um das Recht auf Vorsteuerabzug ausüben zu können, muss der Unternehmer über die abziehbare Steuer ( Art. 167 MwStSystRL) eine nach Art. 226 MwStSystRL ausgestellte Rechnung besitzen, Art. 178 MwStSystRL.(37) Die Rechnung ist mithin Transportmittel für den Vorsteuerabzug.(38) Laut Bundesfinanzhof ist sie Belegnachweis bzw. urkundenmäßiger Nachweis.(39) | Abs. 26 |
| Die Funktion der Rechnung im Mehrwertsteuersystem besteht darin, allen Beteiligten (dem leistenden Unternehmer als Steuerschuldner, dem Leistungsempfänger als Vorsteuerabzugsberechtigten sowie dem Finanzamt) die Information zur Verfügung zu stellen, die erforderlich ist, um den zutreffenden Vorsteuerabzug vornehmen und nachvollziehen zu können.(40) Durch eine "einzige Originalrechnung" soll sichergestellt werden, dass die vom Lieferanten seinem Kunden im Preis berechnete Steuer betragsmäßig mit derjenigen übereinstimmt, die der Lieferant dem Finanzamt schuldet und die der Kunde gegebenenfalls vom Finanzamt als Vorsteuer zurückfordern kann.(41) | Abs. 27 |
| Zusammenfassend betrachtet soll der Besitz einer ordnungsgemäßen Rechnung zum einen die Nachprüfung des geltend gemachten Vorsteuerabzugs ermöglichen und zum anderen der Verwaltung einen "cross-check" mit Blick auf die Anmeldung des entsprechenden Umsatzes durch den leistenden Unternehmer erlauben. | Abs. 28 |
|
|
| Die Unterschrift des Ausstellers ist für eine Rechnung nicht erforderlich, Art. 229 MwStSystRL.(42) Damit kann nur die Verkörperung der Papierform eine Rolle spielen. Dies entspricht der Textform i.S.d. § 126b BGB. Die Textform bezweckt eine Erleichterung des Rechtsverkehrs in den Fällen, in denen eine Erklärung - etwa aus Informations- oder Dokumentationsgründen - zwar ihrer textlichen Niederlegung bedarf, aber die Einhaltung der strengeren Schriftform (§ 126 BGB) wegen des Erfordernisses einer eigenhändigen Unterschrift unangemessen verkehrserschwerend ist.(43) Das kommt insbesondere bei Vorgängen in Betracht, bei denen die Beweis- und Warnfunktion der Schriftform allenfalls geringe Bedeutung hat. Besteht das Erfordernis der Lesbarkeit einer Erklärung z.B. vorrangig darin, dem Empfänger bestimmte Sachverhalte mitzuteilen, die geeignet sind, ihn gegebenenfalls zu einer rechtlich bedeutsamen Reaktion zu veranlassen, ist die eigenhändige Unterschrift des Absenders für ihn i.d.R. ohne besonderes Interesse, andererseits wird es ihm darauf ankommen, dass ihm die Information nicht nur flüchtig zugeht, sondern er die Möglichkeit ihrer dauerhaften Verfügbarkeit hat. Diesen Anforderungen wird die schlichte Textform gerecht. | Abs. 29 |
|
| Bis Ende 2001 musste der zur Rechnungsstellung verpflichtete Unternehmer zumindest auch eine Rechnung in Papierform ausstellen, wenn diese von den Finanzbehörden für umsatzsteuerliche Zwecke anerkannt werden sollte.(44) Dies ergab sich aus dem Urkundenbegriff als der Verkörperung einer Gedankenäußerung in Schriftform.(45) Diese Verkörperung erfolgte nach überkommener kaufmännischer Gewohnheit lange Zeit nur auf Papier.(46) | Abs. 30 |
| Erst seit dem 01.01.2002 ist in Deutschland zusätzlich die Rechnungsstellung auf ausschließlich elektronischem Weg möglich.(47) Dies allerdings nur mit hohen Hürden: Der neu eingeführte § 14 Abs. 4 Satz 2 UStG a.F. forderte für elektronische Rechnungen eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz. Die Begründung des Gesetzesentwurfs der Bundesregierung(48) stützte dies darauf, dass "elektronische Abrechnungen auf ihrem Transport durch offene Netze für den Adressaten unerkennbar verändert werden [können]; sie können auch vom Empfänger verändert werden." | Abs. 31 |
|
| Für umsatzsteuerliche Zwecke ist eine Verkörperung in Papier nicht mehr zwingend oder entscheidend. Es kommt einzig darauf an, dass die Echtheit ihrer Herkunft (Authentizität) und die Unversehrtheit ihres Inhalts (Integrität) sichergestellt sind. Dies verdeutlichen auch die Neufassung von Art. 233 MwStSystRL n.F. und der Erwägungsgrund 10 der RL 2010/45/EU. Als einzige Einschränkung bei elektronischen Rechnungen erweist sich der Umstand, dass der Rechnungsempfänger der Verwendung der elektronischen Rechnung zustimmen muss, Art. 232 MwStSystRL n.F.(49) | Abs. 32 |
|
|
| Nach der Gesetzeslage bis zum Inkfrafttreten des Art. 5 des Steuervereinfachungsgesetzes 2011 am 01.07.2011(50) war der "Urheber" der Papierrechnung wie auch der qualifizierten elektronischen Signatur der leistende Unternehmer, d.h. der Rechnungsaussteller. Der leistende Unternehmer stellt das Original der Papierrechnung her und übersendet es dem Leistungsempfänger, der mit dieser Rechnung den Vorsteuerabzug gegenüber dem Finanzamt geltend machen kann. Auch bei der elektronischen Rechnung verhält es sich ähnlich: Hier signiert der leistende Unternehmer die elektronische Rechnung mit seiner Signatur. Die Sicherstellung der Gewährleistung von Authentizität und Integrität der Rechnung findet also auf Seiten des Rechnungsausstellers statt und nicht auf Seiten des durch den Vorsteuerabzug begünstigten Rechnungsempfängers. | Abs. 33 |
|
| Seit dem Inkrafttreten des Art. 5 des Steuervereinfachungsgesetz 2011 am 01.07.2011(51) werden als "dritter Weg" neben den beiden Verfahren der Papierrechnung und der elektronischen Rechnung mit qualifizierter elektronischer Signatur bzw. im EDI-Verfahren auch andere elektronische Rechnungen anerkannt, wenn die Echtheit der Herkunft der Rechnung und die Unversehrtheit ihres Inhalts gewährleistet werden, § 14 Abs. 1 Satz 2 UStG. Dabei kann jeder Unternehmer selber festlegen, in welcher Weise die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der Rechnung gewährleistet werden, § 14 Abs. 1 Satz 5 UStG. Dies könne durch jegliche innerbetriebliche Kontrollverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen Rechnung und Leistung schaffen können, § 14 Abs. 1 Satz 6 UStG. | Abs. 34 |
| Als problematisch könnte es sich dabei erweisen, dass das innerbetriebliche Kontrollverfahren auf Seiten des Rechnungsempfängers stattfindet. Der Rechnungsempfänger, der Begünstigter des Vorsteuerabzugs ist, könnte sich quasi als "Eigenbeleg" die Grundlage für den Vorsteuerabzug selbst schaffen. Wäre das innerbetriebliche Kontrollverfahren die alleinige Voraussetzung, um sich den Vorsteuerabzug zu ermöglichen, würde damit dem Umsatzsteuerbetrug Tür und Tor geöffnet. | Abs. 35 |
| Diese Argumentation verfängt jedoch nur auf den ersten Blick, denn auch hier ist zusätzlich noch eine elektronische Rechnung seitens Rechungsausstellers erforderlich. Selbst wenn an diese keine hohen Anforderungen zu stellen sind und beispielsweise schon eine schlichte E-Mail ohne Signatur ausreichend ist, so kommt sie dennoch aus der Sphäre des Rechnungsausstellers.(52) | Abs. 36 |
|
| Die Neuregelung des USt-Besteuerungsverfahrens fordert für die Rechnung in Papierform wie für die elektronische Rechnung den Nachweis der Authentizität und der Integrität. Diese können bei beiden Rechnungsformen durch das sog. "innerbetriebliche Kontrollverfahren" erbracht werden. Während dies bei der Papierrechnung seitens der Unternehmen auch bisher schon erfolgte, teils aus eigenbetriebswirtschaftlichen Interessen, teils weil sie dazu nach den Grundsätzen ordnungsgemäßer Buchführung verpflichtet waren, ist dies für die elektronische Rechnung ein neuer Weg, der nach der Gesetzes- wie auch nach der Richtlinienbegründung die Gleichstellung von Papier- und elektronischer Rechnung gewährleisten soll. Da jedoch immer eine Rechnung erforderlich ist, egal ob in Papierform oder auf elektronische Weise, reicht auch nach der Neufassung nicht nur ein "Eigenbeleg" aus, um den Vorsteuerabzug von der Finanzverwaltung gewährt zu bekommen. | Abs. 37 |
|
| Fraglich ist, ob der Gesetzgeber mit der Einführung des "dritten Weges" eine bewusste Reduktion des Sicherheitsniveaus zugunsten der Vereinfachung des USt-Besteuerungsverfahrens in Kauf nehmen wollte oder ob er nur weitere Anerkennungsmöglichkeiten unter Beibehaltung der bisherigen Anforderungen ergänzen wollte. Allerdings fordert der Der Gesetzgeber in § 14 Abs. 1 UStG ausdrücklich, dass die Echtheit der Herkunft der Rechnung und die Unversehrtheit ihres Inhalts gewährleistet sein müssen. Daran zeigt sich, dass er keine Absenkung des Sicherheitsniveaus beabsichtigte. Bei Verwendung elektronischer Rechnungen, bei denen die Authentizität und Integrität nicht aufgrund der Dokumentensicherheit (qualifizierte elektronische Signatur) gewährleistet wird, verlangt er zusätzlich um diese Sicherheitslücke aufzufüllen das Vorliegen von innerbetrieblichen Kontrollverfahren (Prozesssicherheit). | Abs. 38 |
|
| Erteilt der leistende Unternehmer neben einer schlichten elektronischen Rechnung zusätzlich eine elektronische Rechnung mit qualifizierter elektronischer Signatur oder eine Papierrechnung, z.B. weil der Rechnungsempfänger bislang kein innerbetriebliches Kontrollverfahren zur Überprüfung elektronischer Rechnungen implantiert hat und deshalb den leistenden Unternehmer auffordert ihm eine Papierrechnung zuzusenden, so schuldet der Leistende die doppelt in Rechnung gestellte Umsatzsteuer.(53) | Abs. 39 |
| Eine elektronische Rechnung muss, um Wirksamkeit zu entfalten lediglich in den Machtbereich des Leistungsempfängers (d.h. in das E-Mail-Postfach) gelangen.(54) Im vorstehend geschilderten Beispiel hat dies zur Konsequenz, dass der Rechnungsempfänger aus der elektronischen Rechnung keinen Vorsteuerabzug geltend machen kann, weil es an der Gewährleistung der Authentizität und Integrität der Rechnung mangels eines innerbetrieblichen Kontrollverfahrens fehlt. Unabhängig von diesem innerbetrieblichen Kontrollverfahren entsteht jedoch für den Rechnungsaussteller eine Steuerschuld durch den "Doppelausweis" der Umsatzsteuer in der elektronischen und der Papierrechnung. | Abs. 40 |
| Diese Problematik bestand jedoch auch schon bei der vorhergehenden gesetzlichen Regelung, nämlich wenn der Adressat einer mit einer qualifizierten elektronischen Signatur versehenen Rechnung nicht im Besitz der entsprechenden Software zur Überprüfung elektronischer Signaturen ist und deshalb eine Papierrechnung anfordert.(55) Sie wird jedoch mit der weiteren Möglichkeit der Rechnungsstellung durch einfache E-Mail vervielfacht und verschärft. | Abs. 41 |
|
| Der Gesetzgeber verlangt (und betrachtet gleichzeitig als ausreichend) als Kompensation für die mangelnde Dokumentensicherheit bei elektronischen Rechnungen ohne qualifizierte elektronische Signatur bzw. ohne EDI-Verfahren zur Gewährleistung der Authentizität und der Integrität der Rechnung "jegliche innerbetriebliche Kontrollverfahren, die einen verlässlichen Prüfpfad zwischen Rechnung und Leistung schaffen können", § 14 Abs. 1 Satz 6 UStG. | Abs. 42 |
| Problematisch ist hierbei, ob der Gesetzgeber mit dieser Regelung in § 14 Abs. 1 UStG das nötige Maß an Rechtssicherheit erzeugt oder ob er mögliche Rechtsunsicherheiten durch eine gesetzgeberische Nachbesserung noch beseitigen muss/sollte, um den Spagat zu schaffen zwischen gebotener Flexibilität und notwendiger Verlässlichkeit. | Abs. 43 |
| Was ein innerbetriebliches Kontrollverfahren ist, welche Prüfungsschritte es umfassen muss und welche Dokumentationspflichten bestehen, dass ein verlässlicher Prüfpfad geschaffen wird, ist gesetzlich nicht definiert.(56) Bei dem Begriff "verlässlich" handelt es sich um ein auslegungsbedürftiges, unbestimmtes Tatbestandsmerkmal. Hierzu kann jedoch die Gesetzesbegründung herangezogen werden. Danach sind unter "innerbetrieblichen Kontrollverfahren" Verfahren zu verstehen, die der Unternehmer zum Abgleich der Rechnung mit seinen Zahlungsverpflichtungen einsetzt.(57) Der Unternehmer werde im eigenen Interesse insbesondere überprüfen, ob die Rechnung in der Substanz korrekt ist, d.h. ob die in Rechnung gestellte Leistung tatsächlich in dargestellter Qualität und Quantität erbracht wurde, der Rechnungsaussteller also tatsächlich den Zahlungsanspruch hat, die vom Rechnungssteller angegebene Kontoverbindung korrekt ist und ähnliches, um zu gewährleisten, dass das Unternehmen tatsächlich nur die Rechnungen begleicht, zu deren Begleichung es auch verpflichtet ist.(58) Der Unternehmer sei frei darin, ein für ihn geeignetes Verfahren zu wählen; dies könne im Rahmen eines entsprechend eingerichteten Rechnungswesens geschehen, aber z. B. auch durch manuellen Abgleich der Rechnung mit vorhandenen geschäftlichen Unterlagen (z.B. Kopie der Bestellung, Auftrag, Kaufvertrag, Lieferschein).(59) Die Beispiele dienen der Verdeutlichung, wie der Begriff "verlässlich" auszulegen ist. | Abs. 44 |
| Die Gesetzesbegründung betont ferner, dass diese Regelung für den Unternehmer zu keiner zusätzlichen Verpflichtung zur Dokumentation des innerbetrieblichen Kontrollverfahrens führe.(60) | Abs. 45 |
| Zusammenfassend ist festzuhalten, dass sich die Rechtsunsicherheit hinsichtlich der im Gesetz verwendeten Begriffe des "innerbetrieblichen Kontrollverfahrens" und des "verlässlichen Prüfpfades" mittels Auslegung weitgehend beseitigen lässt. | Abs. 46 |
| Mit BMF-Schreiben vom 26.07.2011(61) wurde festgelegt, dass unter einem innerbetrieblichen Prüfverfahren ein Verfahren zu verstehen ist, "das der Unternehmer zum Abgleich der Rechnung mit seiner Zahlungsverpflichtung einsetzt. […] Die Verwendung eines innerbetrieblichen Kontrollverfahrens, das einen verlässlichen Prüfpfad zwischen Rechnung und Leistung schafft, ist erforderlich, um die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der Rechnung sicherzustellen. Es müssen hierfür keine neuen speziellen Verfahrensweisen innerhalb des Unternehmens geschaffen werden. Bereits ein entsprechend eingerichtetes Rechnungswesen kann als geeignetes Kontrollverfahren dienen, das die Zuordnung der Rechnung zur empfangenen Leistung ermöglicht." | Abs. 47 |
| Ein verlässlicher Prüfpfad ist nach Auffassung des BMF "Bestandteil eines innerbetrieblichen Kontrollverfahrens zur Gewährleistung der Echtheit der Herkunft einer Rechnung, der Unversehrtheit ihres Inhalts und ihrer Lesbarkeit. Anhand eines verlässlichen Prüfpfads ist ein Zusammenhang zwischen der Rechnung und der zugrunde liegenden Leistung herzustellen. | Abs. 48 |
| Durch einen Abgleich mit der Bestellung, dem Auftrag oder Vertrag und, ggf. dem Lieferschein überprüft der Unternehmer, ob die Rechnung inhaltlich ordnungsgemäß ist, also die Rechnungsangaben und der leistende Unternehmer zutreffend sind."(62) | Abs. 49 |
|
|
| Laut der Gesetzesbegründung des Steuervereinfachungsgesetzes 2011 sollen "Spielräume des Unionsrechts" genutzt werden, um die Anforderungen an die elektronische Rechnung zu reduzieren. Gemeint ist damit Art. 233 Abs. 1 Satz 2 MwStSystRL a.F., wonach Rechnungen vorbehaltlich der Zustimmung des betreffenden Mitgliedstaats oder der betreffenden Mitgliedstaaten auf andere Weise [Anm. als mittels qualifizierter elektronischer Signatur oder im EDI-Verfahren] elektronisch übermittelt oder bereitgestellt werden können. Von dieser Option will der nationale Gesetzgeber nunmehr Gebrauch machen. Darüber hinaus geht die Gesetzesbegründung an verschiedenen Stellen davon aus, dass die Neuregelung in Übereinstimmung mit der RL 2010/45/EU erfolgt,(63) die bis zum 01.01.2013 in nationales Recht umzusetzen ist. Zweifelhaft ist, ob im Zuge der mit Steuervereinfachungsgesetz 2011 erfolgten Änderung des § 14 UStG die Vorgaben der RL 2010/45/EU richtlinienkonform in nationales Recht überführt wurden. | Abs. 50 |
| Die RL 2010/45/EU bezweckt die Gleichbehandlung von Papierrechnungen und elektronischen Rechnungen.(64) Dazu statuiert sie in Art. 233 Abs. 1 UA 1 MwStSystRL n.F. dass die Echtheit der Herkunft einer Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit unabhängig davon gewährleistet werden müssen, ob sie auf Papier oder elektronisch vorliegt. Nach Art. 233 Abs. 1 UA 2 S. 1 MwStSystRL n.F. könne dazu jeder Steuerpflichtige festlegen, in welcher Weise dies gewährleistet werden soll. "Dies kann durch jegliche innerbetriebliche Steuerungsverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen einer Rechnung und einer Lieferung oder Dienstleistung schaffen können", Art. 233 Abs. 2 S. 2 MwStSystRL n.F. In Abs. 2 von Art. 233 MwStSystRL n.F. legt die Neuregelung fest, dass sich "neben der in Absatz 1 beschriebenen Art von innerbetrieblichen Steuerungsverfahren […] die folgenden Beispiele von Technologien anführen [lassen], welche die Echtheit der Herkunft und die Unversehrtheit des Inhalts einer elektronischen Rechnung gewährleisten" und zählt in der Folge die qualifizierte Signatur und das EDI-Verfahren auf. | Abs. 51 |
| Der Wortlaut des Art. 233 MwStSystRL n.F. macht deutlich, dass sowohl die innerbetrieblichen Steuerungsverfahren (vgl. "kann" in Art. 233 Abs. 1 UA 2 Satz 2 MwStSystRL n.F.), als auch die qualifizierte elektronische Signatur bzw. das EDI-Verfahren (vgl. "Beispiele von Technologien" in Art. 233 Abs. 1 UA 2 Satz 2 MwStSystRL n.F.) nur Beispiele dafür sind, wie die Authentizität und die Integrität der Rechnung gewährleistet werden können und dies keinesfalls als abschließend zu verstehen ist. | Abs. 52 |
| In Zusammenschau mit den Erwägungsgründen der RL 2010/45/EU wird dies noch deutlicher. So heißt es in Erwägungsgrund Nr. 10 der RL 2010/45/EU hierzu: "Innerbetriebliche Steuerungsverfahren können genutzt werden, um verlässliche Prüfpfade zwischen Rechnungen und Lieferungen und Dienstleistungen zu schaffen, […]. Auch Erwägungsgrund 11 der RL 2010/45/EU stellt dies ausdrücklich klar: "Die Echtheit und Unversehrtheit von elektronischen Rechnungen lassen sich auch durch Nutzung bestimmter vorhandener Technologien, wie beispielsweise elektronischen Datenaustausch (EDI) und fortgeschrittene elektronische Signaturen, sicherstellen. Da es jedoch auch andere Technologien gibt, sollte den Steuerpflichtigen nicht die Nutzung einer speziellen Technologie der elektronischen Rechnungsstellung vorgeschrieben werden." | Abs. 53 |
| Dies zeigt ganz deutlich, dass der Richtliniengeber eine technologieneutrale Regelung beabsichtigte. Das innerbetriebliche Steuerungsverfahren sowie die in Art. 233 Abs. 2 MwStSystRL n.F. genannten Technologien dienen nur als Beispiele von Verfahren, die die Authentizität und die Integrität der Rechnungen gewährleisten. Daneben sollen jedoch auch alle anderen Verfahren zulässig sein, die dies ebenfalls gewährleisten. Danach wäre z.B. das De-Mail-Verfahren zulässig. | Abs. 54 |
| Diesen Vorgaben wird der nationale Gesetzgeber mit der Neufassung des § 14 UStG nicht gerecht. Zwar formuliert § 14 Abs. 1 Satz 6 UStG den Einsatz von innerbetrieblichen Kontrollverfahren ebenfalls als "kann"-Regelung, § 14 Abs. 3 UStG hingegen spricht bei den aufgezählten Technologien nicht von Beispielen, sondern versteht die genannten Verfahren als abschließend. Dies verdeutlicht auch die Gesetzesbegründung. Nach dieser sollen neben den in § 14 Abs. 3 UStG aufgezählten Technologien zwar auch andere Verfahren zur elektronischen Übermittlung von Rechnungen unter den Voraussetzungen des § 14 Abs. 1 Satz 5 und 6 UStG-E zulässig sein. In diesen Fällen sei der Unternehmer aber zur Überprüfung durch innerbetriebliche Kontrollverfahren verpflichtet.(65) Nach dieser Ausgestaltung wäre zwar z.B. das De-Mail-Verfahren ebenfalls zulässig, jedoch nicht ausreichend zur Gewährleistung der Authentizität und Integrität der Rechnung. Zusätzlich müsste noch das innerbetriebliche Kontrollverfahren durchgeführt werden. Der Mehrwert der De-Mail als rechtssichere Kommunikationsinfrastruktur bliebe aus. | Abs. 55 |
| Damit wird die nationale Regelung des § 14 UStG der RL 2010/45/EU nicht gerecht, denn sie ist im Gegensatz zu den Vorgaben der Richtlinie nicht vollständig technologieneutral: Gem. § 14 Abs. 3 UStG wird nur unter Verwendung der dort genannten Technologien die Authentizität und die Integrität von elektronischen Rechnungen gewährleistet.(66) Bei anderen Technologien, z.B. der De-Mail oder auch erst zukünftigen Technologien, die die Authentizität und die Integrität ebenso gewährleisten können, wäre zusätzlich immer das innerbetriebliche Kontrollverfahren durchzuführen. Nach der Intention der Richtlinie ist das innerbetriebliche Kontrollverfahren jedoch lediglich eine Möglichkeit, die Echtheit und Unversehrtheit der elektronischen Rechnung zu gewährleisten, die insbesondere dann heranzuziehen ist, wenn dies nicht schon mit anderen Mitteln gewährleistet werden kann. | Abs. 56 |
| Als Ergebnis ist festzustellen, dass die nationale Regelung der Richtlinie nicht vollumfänglich gerecht wird, weil sie nicht in ausreichendem Maße technologieneutral ist. Der nationale Gesetzgeber hätte eine abstrakte Regelung formulieren sollen, die alle technologischen oder nicht-technologischen Verfahren zulässt, die die Authentizität und die Integrität von Rechnungen - egal ob in Papierform oder elektronischer Form - gewährleisten. Zur Verdeutlichung hätte er als Beispiele die innerbetrieblichen Kontrollverfahren und die bislang anerkannten Verfahren der qualifizierten elektronischen Signatur und das EDI-Verfahren aufzählen können. | Abs. 57 |
|
| Mit dem De-Mail-Gesetz(67) beabsichtigt der Gesetzgeber eine sichere elektronische Kommunikationsinfrastruktur zu etablieren, die von privaten Diensteanbietern aufgebaut und betrieben wird. Obgleich die Integrität von De-Mail-Nachrichten nur durch Verschlüsselung des Übertragungsweges zwischen den De-Mail-Servern, nicht aber im Wege einer Ende-zu-Ende-Verschlüsselung technisch umgesetzt wird, führt die De-Mail zu einer erheblichen Erhöhung der IT-Sicherheit im Vergleich zur einfachen E-Mail.(68) | Abs. 58 |
| In der Nichtaufnahme der De-Mail als eine die Authentizität und die Integrität gewährleistende Technologie ist jedoch nicht zwangsläufig ein Redaktionsversehen des Gesetzgebers zu sehen, das darauf beruht, dass das De-Mail-G zum Zeitpunkt der Durchführung des Gesetzgebungsverfahrens lediglich in einer Entwurfsfassung vorlag und darüber hinaus gerade eine technologieneutrale Regelung getroffen werden sollte. Eine Aufnahme der De-Mail in § 14 UStG wäre als weiteres Beispiel für Technologien, die die Authentizität und Integrität von Rechnungen gewährleisten können, möglich gewesen. | Abs. 59 |
|
|
|
| Nach der Neuregelung des § 14 UStG ist es nunmehr möglich, elektronische Rechnungen beispielsweise auch mit einfacher E-Mail (ohne Signatur) zu versenden, wenn die Authentizität und die Integrität der Rechnung z.B. durch ein innerbetriebliches Kontrollverfahren gewährleistet werden. | Abs. 60 |
| Die E-Mail ist ein einfaches, elektronisches Kommunikationsmittel, das einen sehr hohen Verbreitungsgrad aufweist und hohe Akzeptanz im Geschäftsverkehr genießt. Die Übermittlung einer Nachricht erfolgt mittels des Simple Mail Transfer Protokolls (SMTP).(69) Dieses Protokoll enthält keine Sicherheitsmerkmale, die eine Verschlüsselung des E-Mail-Inhalts zum Schutz vor Angriffen auf die Vertraulichkeit, Authentizität und Integrität ermöglichen. Eine E-Mail wird "offen" an jedem Übermittlungspunkt zwischengespeichert.(70) E-Mails können daher mit Hilfe "frei verfügbare[r] Sniffer-Programme" "einfach abgehört" oder "zwischengespeicherte Mails modifiziert" werden.(71) Daher werden E-Mails als Kommunikationsmittel klassifiziert, das "in hohem Maß" von Angriffen auf die Vertraulichkeit und Integrität gefährdet sei.(72) Damit E-Mails bei der Übertragung nicht verändert oder mitgelesen werden können, sind zusätzliche Maßnahmen (bspw. eine kryptographische Netz-zu-Netz-, Client-zu-Web-, Client-zu-Client-Absicherung) erforderlich.(73) Angreifer, die über einen Zugang zu Übertragungswegen der E-Mail-Kommunikation eines Unternehmens verfügen, könnten daher zwischengespeicherte E-Mails inhaltlich verändern. Im Unterschied zum Postverkehr, bei dem übermittelte Kommunikationsinhalte vor ihrer Kenntnisnahme und Veränderung durch einen Briefumschlag geschützt werden, sind bei der E-Mail-Kommunikation Angriffe auf die Authentizität und die Integrität erleichtert und fast nicht bemerkbar möglich. | Abs. 61 |
| Die Begehung von Betrugsdelikten in Zusammenhang mit elektronischen Rechnungen, die per einfacher E-Mai versendet werden, ist insoweit vorstellbar, als ein Angreifer auf die E-Mail-Kommunikation einwirken kann. Dazu kann er mit Hilfe spezieller Software die E-Mail-Kommunikation abhören oder bei einer Zwischenspeicherung auf sich umlenken oder in sonstiger Weise abfangen. Diese E-Mail kann sodann inhaltlich verändert werden. Beispielsweise könnte eine per E-Mail versendete, elektronische Rechnung durch Auswechselung der Bankverbindungsdaten derart verfälscht werden, dass der Rechnungsempfänger an den Täter und nicht an den Rechnungssteller zahlt.(74) Damit würde der Rechnungssteller die eigentlich an ihn gezahlte Umsatzsteuer nicht erhalten, gleichwohl aber an die Finanzverwaltung abführen müssen. | Abs. 62 |
| Diese Schwachstellen der E-Mail-Kommunikation können durch innerbetriebliche Kontrollverfahren nur teilweise ausgeglichen werden. Zur Aufdeckung falscher Bankdaten wäre bspw. ein Datenabgleich mit alten Bestandsdaten erforderlich - dazu ist der Rechnungsadressat jedoch nicht verpflichtet und die üblichen innerbetrieblichen Kontrollverfahren werden sich nicht auf die Bankverbindungsdaten beziehen. Im Unterschied zu der Briefpost, die eine Veränderung der verkörperten Rechnung erfordern würde, kann eine Verfälschung bei der E-Mail derart vorgenommen werden, dass sie kaum erkennbar ist. | Abs. 63 |
| Als Ergebnis lässt sich feststellen, dass die Rechnungsstellung per einfacher E-Mail durch die ihr immanente Kommunikationsstruktur für Angriffe durch Dritte wesentlich gefährdeter ist als die Papierrechnung per Briefpost oder die elektronische Rechnung mit elektronischer qualifizierter Signatur bzw. mittels EDI-Verfahrens. | Abs. 64 |
|
| Mit dem am 03.05.2011 in Kraft getretenen De-Mail-Gesetz(75) sollte ein Postfach- und Versanddienst geschaffen werden, der die Vertraulichkeit, die Integrität und Authentizität des Nachrichteninhalts gem. § 5 Abs. 3 De-Mail-G gewährleistet. Eine Versendung der elektronischen Rechnung nach dem De-Mail-Standard würde die Gefährdung durch die vorstehend beschriebenen Angriffe von außen auf ein Minimalmaß verringern.(76) | Abs. 65 |
| Insgesamt wird mit der De-Mail unter diesen Voraussetzungen zwar ein wesentlich höheres Schutzniveau an IT-Sicherheit als bei der einfachen E-Mail erreicht; in Anbetracht der fehlenden Ende-zu-Ende-Verschlüsselung liegt es jedoch nahe, im Vergleich zur Briefpost ein geringes Schutzniveau anzunehmen, gerade hinsichtlich der Integrität.(77) | Abs. 66 |
|
| Die mangelhafte Vertraulichkeit von Inhalten bei E-Mails erleichtert ferner die Durchführung von Industriespionage, die auf die Aufdeckung von Geschäfts- und Betriebsgeheimnissen zielt. Geschäfts- und Betriebsgeheimnisse sind gesetzlich nicht definiert.(78) Nach der Rechtsprechung wird hierunter "jede im Zusammenhang mit einem Betrieb stehende Tatsache verstanden, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem Willen des Betriebsinhabers aufgrund eines berechtigten wirtschaftlichen Interesses geheim gehalten werden soll".(79) Der Geheimnisbegriff umfasst einzelne Geschäftsvorgänge bis hin zu den für den Betrieb bedeutsamsten Fabrikationsverfahren und ist Gegenstand einzelfallbezogener Bewertung und Gewichtung.(80) Typische Beispiele für geheime Dokumente sind Ausschreibungsunterlagen, Entwicklungsunterlagen, Geschäftsplanungen, Herstellungsverfahren, Kundenlisten und Zahlungsbedingungen.(81) | Abs. 67 |
| Anlässlich der Rechnungsstellung gem. § 14 UStG ist die Übermittlung von Geschäfts- und Betriebsgeheimnisse nur im Ausnahmefall denkbar. Eine abgefangene E-Mail mit einer Rechnung offenbart lediglich ein Rechtsgeschäft zwischen zwei Parteien. Es ist dennoch denkbar, dass gerade aus dem Inhalt der Rechnung oder mehrerer Rechnungen eine Information gewonnen werden kann, die für Mitbewerber von wirtschaftlichem Interesse ist. | Abs. 68 |
| Eine auf diesem Wege erlangte Information, beispielsweise über den Ankauf bestimmter Technologien, kann einen Mitbewerber zu einem Wettbewerbsvorteil z.B. in der Produktion oder bei der Erbringung einer Dienstleistung verhelfen. Diese Form der Industriespionage wird durch die Verwendung unsicherer Kommunikationsmittel wie der E-Mail, im qualitativen Unterschied zur Briefpost, wesentlich begünstigt.(82) | Abs. 69 |
|
| Nachdem mit Art. 14 UStG auch die schlichte E-Mail-Kommunikation für die Rechnungsstellung in Verbindung mit innerbetrieblichen Kontrollverfahren zugelassen wird, könnte ein Angreifer in Schädigungsabsicht eine Vielzahl unechter Rechnungen an einen Rechnungsadressaten richten. Die Buchhaltung des Rechnungsempfängers muss dann jede einzelne Rechnung im Wege des innerbetrieblichen Kontrollverfahrens überprüfen. | Abs. 70 |
| In Abhängigkeit der Anzahl (die E-Mails können kostenlos verschickt werden) und der möglicherweise fehlenden Evidenz des missbräuchlichen Verwendungszwecks der Rechnungen, könnte auf diese Weise eine Buchhaltung erheblich gestört werden - in der Diktion der IT-Sicherheit könnte dies auch als "Denial-of-Service-Angriff" auf die Buchhaltung bezeichnet werden. Dies kann zu einem beträchtlichen finanziellen Schaden der betroffenen Unternehmen führen. | Abs. 71 |
|
| Neben den bereits genannten Rechtunsicherheiten und IT-Unsicherheiten bringt Art. 14 UStG eine weitere Unsicherheit mit sich. Der Richtliniengeber bzw. der Gesetzgeber appelliert an den Rechtsanwender durch die technologieneutrale Regelungsgestaltung künftig selbst über die Wahl der Technologie zur Rechnungsübermittlung zu entscheiden. Der der Richtlinie und der Neuregelung zu entnehmende "Appellcharakter" könnte jedoch seitens der Rechtsanwender derart fehlinterpretiert werden, dass mit dem Appell der Technologieneutralität sämtliche Anforderungen an die IT-Sicherheit aufgegeben werden könnten/sollen. | Abs. 72 |
| Wie anhand richtlinienkonformer und teleologischer Auslegung in dieser Stellungnahme gezeigt wird, intendiert der Gesetzgeber jedoch lediglich die Öffnung des § 14 UStG für unterschiedliche nicht-elektronische oder elektronische Verfahren. Welches Verfahren zur Übermittlung von Rechnungen zum Zweck des Vorsteuerabzugs angewendet wird, soll dem Berechtigten überlassen werden. Es können dazu nicht-elektronische oder elektronische Verfahren, die die Authentizität und die Integrität der Rechnung gewährleisten, verwendet werden. Eine Absenkung der Sicherheitsanforderungen wird gerade nicht beabsichtigt, obgleich dies nicht eindeutig aus dem Wortlaut hervorgeht. | Abs. 73 |
| Die Neuregelung könnte nicht nur richtigerweise als Appell verstanden werden, neben der Signatur und dem EDI weitere, auch nicht-elektronische Verfahren zu verwenden, sondern auch (fälschlicherweise) die Einhaltung und verfahrensorientierte Umsetzung bisheriger IT-Sicherheitsstandards aufzugeben. Diese Fehlinterpretation der Technologieneutralität des Steuervereinfachungsgesetzes 2011 könnte als fatale "Nebenwirkung" den Rechtsanwender zur Aufgabe erforderlicher IT-Sicherheitsanforderungen bewegen. | Abs. 74 |
| Mit der Verwendung unsicherer Informationstechnologie avanciert vielmehr die Buchhaltung eines Unternehmens zum Dreh- und Angelpunkt der (IT-)Compliance. Sicherheitsverstöße bergen neben dem Risiko der Umsatzsteuerrückerstattung erhebliche Haftungsrisiken für die Geschäftsführung. Vor dem Hintergrund mangelhafter IT-Compliance und IT-Sicherheit sind von diesen Bedrohungen insbesondere kleine und mittelständische Unternehmen betroffen. | Abs. 75 |
| Zusammenfassend ist festzuhalten, dass der Appellcharakter der Technologieneutralität des Art. 14 UStG zum leichtfertigen Umgang mit Informationstechnologie führen kann. | Abs. 76 |
|
|
| Wie oben bereits ausgeführt wurde, nimmt die Gesetzesbegründung umfangreich dazu Stellung, was unter innerbetrieblichen Kontrollverfahren zu verstehen ist und wie diese ausgestaltet sein müssen: Danach sind unter "innerbetrieblichen Kontrollverfahren" Verfahren zu verstehen, die der Unternehmer zum Abgleich der Rechnung mit seinen Zahlungsverpflichtungen einsetzt.(83) Der Unternehmer werde im eigenen Interesse insbesondere überprüfen, ob die Rechnung in der Substanz korrekt ist, d.h. ob die in Rechnung gestellte Leistung tatsächlich in dargestellter Qualität und Quantität erbracht wurde, der Rechnungsaussteller also tatsächlich den Zahlungsanspruch hat, die vom Rechnungssteller angegebene Kontoverbindung korrekt ist und ähnliches, um zu gewährleisten, dass das Unternehmen tatsächlich nur die Rechnungen begleicht, zu deren Begleichung es auch verpflichtet ist.(84) Der Unternehmer sei frei darin, ein für ihn geeignetes Verfahren zu wählen; dies könne im Rahmen eines entsprechend eingerichteten Rechnungswesens geschehen, aber z.B. auch durch manuellen Abgleich der Rechnung mit vorhandenen geschäftlichen Unterlagen (z.B. Kopie der Bestellung, Auftrag, Kaufvertrag, Lieferschein).(85) | Abs. 77 |
| Zur Verfeinerung der vom Gesetzgeber in der Begründung genannten Prüfungspunkte lässt sich folgende Checkliste(86) für innerbetriebliche Kontrollverfahren anführen, anhand der eine Überprüfung der Authentizität und der Integrität von Rechnungen (in Papierform oder elektronischer Form) erfolgen kann: | Abs. 78 |
| 1. | Ist der Aussteller der Rechnung (mithin der Erbringer der Leistung) dem Rechnungsempfänger bekannt? | Abs. 79 |
| 2. | Wurden von diesem Rechnungsaussteller Lieferungen/Leistungen bezogen und wird somit eine Rechnung erwartet? | Abs. 80 |
| 3. | Sind sämtliche Angaben auf der Rechnung (insbes. USt-ID-Nummer/Steuernummer, Anschrift, Firmierung, Bankverbindung) korrekt? Stimmt deren Abgleich mit den Daten der eigenen Stammdatenbank überein? | Abs. 81 |
| 4. | Wurde die ausgewiesene Lieferung/Leistung in korrekter Art, Menge und Preis erbracht? | Abs. 82 |
| 5. | Sind alle gesetzlich geforderten Pflichtangaben auf der Rechnung enthalten? | Abs. 83 |
| 6. | Ist die Rechnung rechnerisch korrekt? | Abs. 84 |
| Mit Hilfe der Fragen 1-3 lässt sich die Authentizität der Rechnung bestätigen; die Fragen 4-6 hingegen dienen der Gewährleistung der Integrität der Rechnung. | Abs. 85 |
| Mit BMF-Schreiben vom 26.07.2011(87) wird hinsichtlich des Prüfverfahrens erläutert, dass der Unternehmer "im eigenem Interesse insbesondere überprüfen [wird], ob | Abs. 86 |
| ♦ | die Rechnung in der Substanz korrekt ist, d.h. ob die in Rechnung gestellte Leistung tatsächlich in dargestellter Qualität und Quantität erbracht wurde, | Abs. 87 |
| ♦ | der Rechnungsaussteller also tatsächlich den Zahlungsanspruch hat, | Abs. 88 |
| ♦ | die vom Rechnungssteller angegebene Kontoverbindung korrekt ist und ähnliches. | Abs. 89 |
|
| Im Vergleich zur einfachen E-Mail gewährleistet die De-Mail die Echtheit des Absenders bzw. der Herkunft einer Nachricht. Der Nutzer wird im Rahmen der Eröffnung eines De-Mail-Accounts anhand von Pass- oder Personalausweisdokumenten sicher identifiziert oder als berechtigter Vertreter einer juristischen Person zugeordnet. Auch die Anmeldung am De-Mail-Konto erfolgt im Wege einer verschlüsselten Verbindung, bspw. HTTPS, um die Authentizität zu gewährleisten. Während E-Mail-Diensteanbieter einen sicheren Login nur teilweise oder optional bereitstellen, ist der De-Mail-Nutzer vor Angriffen auf seinen Login bzw. auf seine Web-Sitzung (sog. Session-Hijacking) geschützt. | Abs. 90 |
| Die Unversehrtheit der De-Mail Nachricht ist hingegen nur teilweise gewährleistet. Innerhalb des De-Mail-Netzwerks, d.h. während des Transports einer De-Mail vom Mailserver des Absenders zum Mailserver des Empfängers ist die Nachricht derart verschlüsselt, dass ihre Integrität und Vertraulichkeit gewährleistet ist. Die Transportsicherung bildet bereits einen entscheidenden Sicherheitsgewinn im Vergleich zur einfachen E-Mail. | Abs. 91 |
| Die Beschränkung auf die Transportverschlüsselung in der Basisversion der De-Mail im Gegensatz zu einer Verschlüsselung des gesamten Kommunikationsvorgangs (sog. Ende-zu-Ende-Verschlüsselung) wurde heftig kritisiert.(88) Der Verzicht auf die Ende-zu-Ende-Verschlüsselung führe dazu, dass die Unversehrtheit und Vertraulichkeit einer De-Mail im Postfach des Mailservers nicht hinreichend gewährleistet sei.(89) Obwohl die Mitglieder des Bundesrates dies als erhebliche Sicherheitslücke kritisiert hatten(90) und sich die Bundesregierung erneut gegen eine Ende-zu-Ende-Verschlüsselung ausgesprochen hatte(91), hat der Bundesrat am 18. März 2011 den Gesetzesentwurf ohne Änderungen gebilligt.(92) Sachverständige halten jedoch an der Kritik fest: "Eine sichere, vertrauensvolle Kommunikation setzt die Verschlüsselung der E-Mail vom Anfang bis zum Ende des Versandweges voraus. […] Gerade vor dem Hintergrund, dass die De-Mail für sensible Kommunikation mit Behörden genutzt werden soll, wäre aber die Ende-zu-Ende-Verschlüsselung eine zwingende Voraussetzung."(93) Die De-Mail gewährleiste jedenfalls kein Sicherheitsniveau, das der Briefpost entspreche.(94) | Abs. 92 |
| Die Lesbarkeit bzw. die Archivierung von Nachrichten wird sowohl bei der De-Mail als auch bei der E-Mail im Wege von Dokumentenablagesystemen gewährleistet. Das Angebot der Dokumentenablage im Rahmen der De-Mail bleibt nach dem Willen des Gesetzgebers dem Diensteanbieter überlassen. Soweit eine Dokumentenablage vom Diensteanbieter angeboten wird, richten sich die Sicherheitsanforderungen nach § 8 De-Mail-G. Bietet der Diensteanbieter die Dokumentenablage an, so hat er dafür Sorge zu tragen, dass die Dokumente sicher abgelegt werden. Gemäß § 8 De-Mail-G sind dabei die Vertraulichkeit, Integrität und ständige Verfügbarkeit der abgelegten Dokumente zu gewährleisten. Der akkreditierte Diensteanbieter ist auch verpflichtet, alle Dokumente verschlüsselt abzulegen. Der Nutzer kann für jede einzelne Datei eine für den Zugriff erforderliche sichere Anmeldung nach § 4 De-Mail-G festlegen. Auf Verlangen des Nutzers hat der akkreditierte Diensteanbieter ein Protokoll über die Einstellung und Herausnahme von Dokumenten bereitzustellen, das mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz gesichert ist. Insoweit bietet die De-Mail eine höhere Verfahrenssicherheit als die einfache E-Mail. | Abs. 93 |
| Abschließend kann festgehalten werden, dass die De-Mail eine erhöhte Verfahrenssicherheit im Vergleich zur einfachen E-Mail aufweist, jedoch nicht im Vergleich zur Briefpost. | Abs. 94 |
|
| Mit der Neufassung von § 14 UStG intendiert der Gesetzgeber eine technologieneutrale Regelung. Die technologieneutrale Formulierung der Norm steht einer Aufnahme des De-Mail-Standards grundsätzlich entgegen. Mit dem De-Mail-Gesetz werden nämlich erstmals rechtliche Rahmenbedingungen für eine bestimmte elektronische Kommunikationsinfrastruktur und entsprechende Dienstleistungen geschaffen. | Abs. 95 |
| Allenfalls deklaratorisch könnte das De-Mail-Verfahren als weitere Technologie aufgenommen werden, die neben den bereits aufgezählten Technologien der qualifizierten elektronischen Signatur und dem EDI-Verfahren, die Authentizität und die Integrität der Rechnung gewährleisten. | Abs. 96 |
| Überdies erfordert auch das verfassungsrechtliche Rechtssicherheitsgebot keine Aufnahme des De-Mail-Gesetzes in das UStG. Bestimmtheit, Klarheit, Verlässlichkeit der Rechtsordnung und damit Rechtssicherheit ist ein Gebot des Rechtsstaats ( Art. 20 Abs. 3 GG).(95) Die Rechtsordnung soll dem Normadressaten eine verlässliche Grundlage für sein Verhalten sein.(96) Die Rechtsordnung muss daher auch insgesamt klar, überschaubar und widerspruchsfrei sein.(97) Der Bestimmtheitsgrad hängt von der Eigenart des zu regelnden Sachverhalts ab.(98) Das Rechtsstaatsprinzip und die bundesstaatliche Kompetenzordnung verpflichten demnach alle rechtsetzenden Organe, ihre Regelungen jeweils so aufeinander abzustimmen, dass den Normadressaten nicht gegenläufige Vorschriften erreichen, die Rechtsordnung also nicht aufgrund unterschiedlicher Anordnungen widersprüchlich wird.(99) | Abs. 97 |
| Vor dem Hintergrund der gesetzlichen Einführung der De-Mail ist der Verzicht auf die Nennung der De-Mail in § 14 UStG auf den ersten Blick überraschend. In Anbetracht der verfassungsgerichtlichen Vorgaben zur Klarheit und Widerspruchsfreiheit der Rechtsordnung ist hier allerdings nicht ersichtlich, dass mit dem Verzicht gegenläufige Vorschriften geschaffen werden könnten. Das De-Mail-Gesetz und das Umsatzsteuerrecht haben unterschiedliche Regelungszwecke und treffen hier keine widersprüchlichen Anordnungen. Mithin ist die Aufnahme des De-Mail-Standards rechtlich nicht zwingend geboten. | Abs. 98 |
|
Aus
rechtspolitischer Sicht hingegen muss die beispielhafte Aufnahme des
De-Mail-Standards dringend empfohlen werden: Die deklaratorische
Nennung der De-Mail im Beispielkatalog des § 14 Abs. 3 UStG
könnte als Appell an den Rechtsanwender geeignet sein, anstelle
der einfachen E-Mail einen sichereren Kommunikationskanal zu wählen.
Damit könnten die Nebenwirkungen des Appellcharakters vermieden
werden.
| JurPC Web-Dok. 101/2012, Abs. 99 |
| F u ß n o t e n |
| (1) Hierzu im Überblick Scharfenberg/Marbes, DB 2011, 2282; Painter, DStR 2011, 1877; Tappen/Mehrkhah, SteuK 2011, 323747; Nacke, DB 2011, 132; Meyering/Jegen, StuB 2011, 748; Schmittmann, K & R 2012, 18. |
| (2) Bis zum Inkrafttreten der Regelung am 01.07.2011 differenziert die Rechtslage zwischen der verkörperten Rechnung als Schriftstück und der elektronischen Übermittlung durch obligatorische Verwendung entweder der qualifizierte elektronische Signatur oder des elektronischen Datenaustausch-Verfahrens (EDI-Verfahren). |
| (3) Wagner, in: Sölch/Ringleb, UStG, 63. Aufl. 2010, § 14 Rn. 21. |
| (4) vgl. Fittkau, UStB 2004, 285. |
| (5) Ausführlich zur Entstehungsgeschichte vgl. Neugebauer/Neeser, UVR 2010, 337. |
| (6) Neugebauer/Neeser, UVR 2010, 337, 340. |
| (7) Neugebauer/Neeser, UVR 2010, 337, 340. |
| (8) Neugebauer/Neeser, UVR 2010, 337, 341. |
| (9) Neugebauer/Neeser, UVR 2010, 337, 341; vgl. auch Erwägungsgrund 10 RL 2010/45/EU: "Rechnungen müssen den tatsächlichen Lieferungen und Dienstleistungen entsprechen; daher sollte ihre Echtheit, Unversehrtheit und Lesbarkeit gewährleistet sein. Innerbetriebliche Steuerungsverfahren können genutzt werden, um verlässliche Prüfpfade zwischen Rechnungen und Lieferungen und Dienstleistungen zu schaffen, wodurch sichergestellt wird, dass die Rechnungen (unabhängig davon, ob es sich um Rechnungen auf Papier oder um elektronische Rechnungen handelt) diese Anforderungen erfüllen." |
| (10) Neugebauer/Neeser, UVR 2010, 337, 341. |
| (11) Zum Ganzen Neugebauer/Neeser, UVR 2010, 337, 340. |
| (12) Neugebauer/Neeser, UVR 2010, 337, 340. |
| (13) Neugebauer/Neeser, UVR 2010, 337, 340; vgl. auch Erwägungsgrund Nr. 11 der RL 2010/45/EU: "Die Echtheit und Unversehrtheit von elektronischen Rechnungen lassen sich auch durch Nutzung bestimmter vorhandener Technologien, wie beispielsweise elektronischen Datenaustausch (EDI) und fortgeschrittene elektronische Signaturen, sicherstellen. Da es jedoch auch andere Technologien gibt, sollte den Steuerpflichtigen nicht die Nutzung einer speziellen Technologie der elektronischen Rechnungsstellung vorgeschrieben werden." |
| (14) Neugebauer/Neeser, UVR 2010, 337, 343. |
| (15) BT-Drs. 17/5125, S. 1. |
| (16) BT-Drs. 17/5125, S. 51. |
| (17) BT-Drs. 17/5125, S. 51. |
| (18) BT-Drs. 17/5125, S. 52. |
| (19) BT-Drs. 17/5125, S. 52. |
| (20) BT-Drs. 17/5125, S. 52. |
| (21) BT-Drs. 17/5125, S. 52. |
| (22) BT-Drs. 17/5125, S. 52. |
| (23) BT-Drs. 17/5125, S. 52. |
| (24) BT-Drs. 17/5125, S. 52. |
| (25) BT-Drs. 17/5125, S. 52. |
| (26) BT-Drs. 17/5125, S. 52. |
| (27) BT-Drs. 17/5125, S. 52. |
| (28) BT-Drs. 17/5125, S. 52. |
| (29) Zur Vorschrift auch Kronawitter, ZKF 2011, 139, 141. |
| (30) Nach den vorhergehenden Regelungen in § 14 Abs. 3 Nr. 1 und 2 UStG wurden auf elektronischem Weg übermittelte Rechnungen für umsatzsteuerliche Zwecke nur anerkannt, wenn die Echtheit der Herkunft und die Unversehrtheit des Inhalts durch eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz oder durch elektronischen Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. 10.1994 über die rechtlichen Aspekte des elektronischen Datenaustausches gewährleistet wurden. |
| (31) BT-Drs. 17/5125, S. 53. |
| (32) BT-Drs. 17/5125, S. 53. |
| (33) BT-Drs. 17/5125, S. 53. |
| (34) BT-Drs. 17/5125, S. 53. |
| (35) BT-Drs. 17/5125, S. 53. |
| (36) BT-Drs. 17/5125, S. 53. |
| (37) Korn, in: Bunjes/Geist, UStG, 10. Aufl. 2011, § 14 Rn. 6. |
| (38) Vgl. Korn, in: Bunjes/Geist, UStG, 10. Aufl. 2011, § 14 Rn. 6. |
| (39) Vgl. Schlosser-Zeuner, in: Bunjes/Geist, UStG, 9. Aufl. 2009, § 14 Rn. 8. |
| (40) Vgl. Tiedtke, UR 2005, 237, 238. |
| (41) Vgl. Tiedtke, UR 2005, 237, 238. |
| (42) Vgl. Korn, in: Bunjes/Geist, UStG, 10. Aufl. 2011, § 14 Rn. 37. |
| (43) Wendtland, in: Beck-OK, § 126b BGB, Rn. 1. |
| (44) Bernütz, DB 2003, 2403, 2404. |
| (45) Schlosser-Zeuner, in: Bunjes/Geist, UStG, 9. Aufl. 2009, § 14 Rn. 14. |
| (46) Schlosser-Zeuner, in: Bunjes/Geist, UStG, 9. Aufl. 2009, § 14 Rn. 14. |
| (47) Bernütz, DB 2003, 2403, 2404. |
| (48) BR-Drs. 90/00, S. 193 f. |
| (49) Pichler, SWK 2011, 1464, 1466. |
| (50) Hierzu auch Brandt, UVR 2011, 109, 110 f. |
| (51) Hierzu auch Brandt, UVR 2011, 109, 113 ff. |
| (52) Mehr wird auch bei der Papierrechnung nicht verlangt. Auch hinsichtlich der Fälschungsanfälligkeit durch den Rechnungsempfänger dürften sich die einfache E-Mail und die Papierrechnung auf einer Ebene befinden, denn in Zeiten von leistungsfähigen Scannern und Farbdruckern dürfte die Totalfälschung einer Papierrechnung und die einer E-Mail gleich schwierig oder gleich leicht sein. |
| (53) Beispiel abgewandelt nach Vanheiden, UStB 2002, 153. |
| (54) Vanheiden, UStB 2002, 153. |
| (55) Vanheiden, UStB 2002, 153, 154. |
| (56) Zum innerbetrieblichen Kontrollverfahren auch Meurer, StBW 2011, 646, 648; Groß/Lamm, BC 2011, 244, 245 f.; tom Suden, BC 2011, 249, 250 ff. |
| (57) BT-Drs. 17/5125, S. 52. |
| (58) BT-Drs. 17/5125, S. 52. |
| (59) BT-Drs. 17/5125, S. 52. |
| (60) BT-Drs. 17/5125, S. 52. |
| (61) BMF-Schreiben vom 26.07.2011 - BMF IV D 2 - S 7287-a/2010004 - BeckVerw 253247. |
| (62) BMF-Schreiben vom 26.07.2011 - BMF IV D 2 - S 7287-a/2010004 - BeckVerw 253247. |
| (63) Vgl. BT-Drs. 17/5125, S. 53. |
| (64) Erwägungsgrund Nr. 8 der RL 2010/45/EU. |
| (65) Die Gesetzesbegründung ist insoweit auch in sich widersprüchlich, denn an anderer Stelle behauptet sie, dass "die Neufassung des § 14 Abs. 3 Satz 1 Nr. 1 und 2 UStG […] lediglich als Beispielsfälle Technologien [nennt], die die Echtheit der Herkunft und die Unversehrtheit des Inhalts bei einer elektronischen Rechnung gewährleisten, […]". BT-Drs. 17/5125, S. 53. |
| (66) Im Unterschied zur Richtlinie spricht der Gesetzesentwurf gerade nicht von "Beispielen von Technologien". |
| (67) Hierzu Rose, K&R 2011, 439; Roßnagel, NJW 2011, 1473; Roßnagel, CR 2011, 23; Heckmann, in: Heckmann, jurisPK-Internetrecht, 3. Auflage 2011, Kap. 5 Rn. 165 ff. |
| (68) Vgl. Roßnagel, CR 2011, 23, 27; besonders kritisch zum Sicherheitsgewinn Lechtenbörger, DuD 2011, 268 f. |
| (69) Eckert, IT-Sicherheit, 7. Aufl. 2012, S. 150. |
| (70) Eckert, IT-Sicherheit, 7. Aufl. 2012, S. 151. |
| (71) Eckert, IT-Sicherheit, 7. Aufl. 2012, S. 151. |
| (72) Eckert, IT-Sicherheit, 7. Aufl. 2012, S. 151. |
| (73) Bundesamt für Sicherheit in der Informationstechnik, IT-Grundschutzkataloge, M 5.108 Kryptographische Absicherung von E-Mail. |
| (74) Zur Verschleierung seiner Identität könnte der Täter ähnlich wie bei den Phishingangriffen auf Konten von sog. Finanzagenten zurückgreifen, vgl. hierzu Seidl/Fuchs, HRRS 2010, 85 ff. |
| (75) De-Mail-Gesetz vom 28.04.2011 (BGBl. I S. 666), das durch Artikel 2 Absatz 3 des Gesetzes vom 22.12.2011 (BGBl. I S. 3044) geändert worden ist. |
| (76) Kritisch wird von den Gegnern der De-Mail gesehen, dass auf eine durchgehende Verschlüsselung zwischen Sender und Empfänger (Client-zu-Client- oder sog. Ende-zu-Ende-Verschlüsselung) bewusst verzichtet wurde (vgl. Begründung, BT-Drs. 17/3630, S. 43). Dies hat zur Folge, dass lediglich der Übertragungsweg der De-Mail-Nachricht, nicht jedoch die Nachricht selbst im Postfach verschlüsselt wird (vgl. auch Roßnagel, CR 2011, 23 (27)). Kritiker sehen darin eine Schutzlücke, da bspw. bei der Analyse von De-Mails auf SPAM oder Viren die Verschlüsselung temporär aufgehoben werde (Vgl. BT-Drs. 17/4145, S. 3.). Während dieses Vorgangs seien die Nachrichten einem erhöhten Risiko durch den Angriff Dritter ausgesetzt (vgl. BT-Drs. 17/4145, S. 3). Daher fordert der Bundesrat die Aufnahme der Ende-zu-Ende-Verschlüsselung, die der Referentenentwurf lediglich als fakultative Zusatzmaßnahme möglich sieht (vgl. BT-Drs. 17/4145, S. 3.). |
| (77) Vgl. Roßnagel, CR 2011, 23, 27; besonders kritisch zum Sicherheitsgewinn Lechtenbörger, DuD 2011, 268, 269. |
| (78) Harte-Bavendamm, in: Harte-Bavendamm/Henning-Bodewig, Gesetz gegen den unlauteren Wettbewerb, 2. Auflage 2009, § 17, Rn. 1. |
| (79) Harte-Bavendamm, in: Harte-Bavendamm/Henning-Bodewig, Gesetz gegen den unlauteren Wettbewerb, 2. Auflage 2009, § 17, Rn. 1 mit Verweis auf RGZ 149, 329, 333; BGH GRUR 1955, 424 - Möbelpaste; BGH GRUR 1961, 40, 43 - Wurftaubenpresse; BGH GRUR 2006, 1044, 1046 - Kundendatenprogramm; BAG NJW 1983, 134. |
| (80) Harte-Bavendamm, in: Harte-Bavendamm/Henning-Bodewig, Gesetz gegen den unlauteren Wettbewerb, 2. Auflage 2009, § 17, Rn. 1. |
| (81) Ausführlich vgl. Harte-Bavendamm, in: Harte-Bavendamm/Henning-Bodewig, Gesetz gegen den unlauteren Wettbewerb, 2. Auflage 2009, § 17, Rn. 7. |
| (82) Vgl. a. zur Problematik der Weiterleitung elektronischer Post auf mobile Endgeräte, Tschope, in: Heise Online-Recht, Stand: 2. EL 2010, C. III. 42. |
| (83) BT-Drs. 17/5125, S. 52. |
| (84) BT-Drs. 17/5125, S. 52. |
| (85) BT-Drs. 17/5125, S. 52. |
| (86) Checkliste angelehnt an den Vorschlag von Peters, Schönberger & Partner, München und PROJEKT CONSULT Unternehmensberatung, Hamburg, http://www.psp.eu/faq/faq_ebilling_005a.pdf. Eine weitere Checkliste findet sich bei Groß/Lamm, BC 2011, 244, 245 f.; tom Suden, BC 2011, 249, 250 ff. |
| (87) BMF-Schreiben vom 26.07.2011 - BMF IV D 2 - S 7287-a/2010004 - BeckVerw 253247. |
| (88) Tresbach, http://www.lto.de/de/html/nachrichten/1940/De-Mail/. |
| (89) Vgl. Maisch, http://www.lto.de/de/html/nachrichten/2829/neues_gesetz_fuer_de_mail_dienst_alternative_zur_briefpost_mit_sicherheitsluecken/. |
| (90) Vgl. Bundesrat, Stellungnahme zum Entwurf eines Gesetzes zur Regelung von De-Mail-Diensten und zur Änderung weiterer Vorschriften vom 26.11.2010, BR-Drs. 645/10 (Beschluss), http://www.bundesrat.de/SharedDocs /Drucksachen/2010/0601-700/645-10_28B_29,templateId=raw,property=publicationFile.pdf/645-10%28B%29.pdf. |
| (91) S. Bundestag, Unterrichtung, BT-Drs. 17/4145, S. 9. |
| (92) Vgl. Maisch, http://www.lto.de/de/html/nachrichten/2829/neues_gesetz_fuer_de_mail_dienst_alternative_zur_briefpost_mit_sicherheitsluecken/. |
| (93) http://www.ccc.de/en/updates/2011/stellungnahme-gesetzentwurf-demail. |
| (94) Vgl. Chaos Computer Club, Stellungnahme vom 03.02.2011, http://www.ccc.de/system/uploads/64/original/CCC-de-mail-2011.pdf; Im Übrigen ersetzt die De-Mail nicht die qualifizierte elektronische Signatur. Zur Wahrung der "elektronischen Form" gemäß § 126a BGB, die eine eigenhändige Unterschrift (§ 126 BGB) ersetzen kann, muss eine De-Mail weiterhin zusätzlich mit einer qualifizierten elektronischen Signatur versehen werden. Insofern bietet die De-Mail keinen hinreichenden Zuwachs an IT-Sicherheit im Vergleich zur E-Mail, da in beiden Fällen eine Nachricht zusätzlich signiert werden muss. |
| (95) Degenhart, Staatsrecht I, Staatsorganisationsrecht, 27. Aufl. 2011, Rn. 353 |
| (96) Degenhart, Staatsrecht I, Staatsorganisationsrecht, 27. Aufl. 2011, Rn. 353 |
| (97) Vgl. BVerfGE 17, 306, 314; 98, 106, 131. |
| (98) Vgl. Katz, Staatsrecht, 18. Aufl. 2010, S. 103. |
|
(99) BVerfGE
98, 83, 97 ff; Vgl. Katz, Staatsrecht, 18. Aufl. 2010, S.
103.
|
| * Alexander Seidl, Mediator (CVM), und Marc Michel Maisch sind wissenschaftliche Mitarbeiter am Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht (Prof. Dr. Dirk Heckmann). Florian Albrecht M.A. ist ebenda Akademischer Rat a.Z. und Geschäftsführer der Forschungsstelle für IT-Recht und Netzpolitik (For..Net). Alle Universität Passau. |
| [ online seit: 26.06.2012 ] |
| Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
|
| Zitiervorschlag: Seidl, Alexander, De-Mail und die elektronische Rechnung für die Belange der Umsatzsteuer. Ein Beitrag zu § 14 Abs. 1 und Abs. 3 UStG - JurPC-Web-Dok. 0101/2012 |
