Dass elektronische Rechnungen leichter manipuliert werden können als
Papierrechnungen, bedarf keiner weiteren Erklärung. Um elektronische
Rechnungs-Tricksereien zu verhindern, verlangen daher die Steuergesetze aus
gutem Grund, dass elektronische Rechnungen mit einer qualifizierten
elektronischen Signatur versehen sein müssen. Elektronische Rechnungen können
das Geschäftsleben deutlich erleichtern, sie erfordern jedoch von den
Beteiligten einen gewissen Aufwand. Der Rechnungsaussteller muss über eine
geeignete Signaturtechnik verfügen, der Rechnungsempfänger muss vor der
Verbuchung der Rechnung deren Signatur prüfen, die Prüfung dokumentieren und
Rechnung samt Prüfungsdokumentation revisionssicher aufbewahren.
Für Unternehmen
mit wenigen – verschickten wie empfangenen – elektronischen Rechnungen lohnt es
sich nicht, die erforderliche technische Infrastruktur selbst vorzuhalten. Doch
glücklicherweise gibt es dafür externe Dienstleister. Neu ist nun, dass ein
einziger Dienstleister sowohl eine Rechnung für den Aussteller signieren als
auch gleich anschließend für den Empfänger die Signatur überprüfen darf.
Übertragen wir diesen Fall einmal in die konventionelle Geschäftswelt. Da
unterschreibe ich einen Geschäftsbrief mit: „Gerhard Schmidt“. Und darunter
ergänze ich: „Hiermit bestätige ich, dass meine Unterschrift meine Unterschrift
ist. Gerhard Schmidt“. Absurd. Damit dies im elektronischen Fall nicht gleich so
absurd wirkt, berufen sich die entsprechenden Signaturdienstleister darauf, dass
das Verfahren nach Auskunft der Finanzverwaltung oder von Wirtschaftsprüfern
dann als zulässig betrachtet wird, wenn die Signatur und deren anschließende
Prüfung „organisatorisch getrennt“ oder „auf verschiedenen Systemen“ erfolgt.
Konventionell würde das also so aussehen: Herr Müller unterschreibt einen Brief
mit blauem Stift mit „Müller“. Dann reicht er das Blatt über den Schreibtisch an
seinen Kollegen Maier. Dieser ergänzt: „Hiermit bestätige ich, dass die
Unterschrift von Herrn Müller die Unterschrift von Herrn Müller ist.“ Und
unterzeichnet mit grünem Stift: „Maier.“ Sauber organisatorisch getrennt (zwei
Personen) und unter Einsatz verschiedener Systeme (zwei Stifte). Was wäre aber,
wenn nur eine Person beteiligt ist, die mit verschiednen Stiften unterschreibt,
oder zwei Personen, die den selben Stift nutzen. Und zurück in die elektronische
Welt: da kann ja noch zwischen physischen Stiften und logischen Stiften
unterschieden werden! Fragen über Fragen!
Warum überhaupt der Weg über einen
Dienstleister? Der Rechnungsaussteller könnte doch gleich selbst im Auftrag des
Empfängers (implizit vereinbart durch die AGBs) die Signatur überprüfen –
selbstverständlich organisatorisch getrennt auf einem separaten System. Wo ist
da der Unterschied? Vielleicht bin ich zu wenig Jurist und zu stark Informatiker
und Pragmatiker, um die für mich absurde Argumentation zu verstehen. Vielleicht
gibt es hier aber auch noch erheblichen Klärungsbedarf. Dazu sei Ulrich
Kampffmeyer zitiert: „Es muss eine Angleichung der elektronischen Welt an die
Papierwelt stattfinden. Nur mit einem komplett neuen Rahmenwerk von Gesetzen und
Richtlinien können allgemeingültige und gerechte Grundlagen für Information
Management Compliance geschaffen werden.“
|
