E-Rechnungsversand per E-Mail birgt rechtliche und technische Risiken

Während viele Kanzleien auf einfache E-Mail-Lösungen setzen, drohen Sicherheitslücken und Compliance-Verstöße. Professionelle Netzwerke wie Peppol bieten zukunftssichere Alternativen für die digitale Rechnungsstellung.

Trügerische Einfachheit des E-Mail-Versands

Die Einführung elektronischer Rechnungsstellung stellt Professional Services vor operative Herausforderungen. Viele Kanzleien wählten zunächst den vermeintlich unkomplizierten Weg über bestehende E-Mail-Infrastrukturen kombiniert mit Konvertierungstools. Diese Lösung erweist sich jedoch als problematisch.

Das Schleswig-Holsteinische OLG dokumentierte bereits die Risiken: Cyberkriminelle fingen eine elektronische Rechnung ab und manipulierten die Bankverbindung. Obwohl das Gericht die Zahlungspflicht des Kunden verneinte, sprach es ihm Schadenersatz zu, da das rechnungsstellende Unternehmen unzureichende Schutzmaßnahmen implementiert hatte.

DSGVO und GoBD-Konflikte

E-Mail-basierte Rechnungsübermittlung kollidiert häufig mit Datenschutz-Grundverordnung und den Grundsätzen ordnungsmäßiger Buchführung. Oliver Rauschil von Quadient warnt vor steuerlichen Konsequenzen: "Das kann Unternehmen steuerlich teuer zustehen kommen, wenn der Vorsteuerabzug oder gleich die gesamte Buchhaltung nicht anerkannt werden."

Zusätzlich fehlt bei E-Mail-Versand der rechtssichere Zustellnachweis. Thomas Philipp Reiter von Billit betont: Unternehmer hätten keinen rechtlich tragenden Beleg für erfolgreichen Rechnungsversand und -empfang.

Peppol als strategische Alternative

Spezialisierte Austauschnetzwerke bieten höhere Sicherheitsstandards. Belgien nutzt bereits verpflichtend das Peppol-Netzwerk für elektronische Rechnungen. Dieses internationale System ermöglicht standardisierten Austausch von Geschäftsdokumenten unter Anpassung an nationale Formate. Deutschland erlaubt bilateralen E-Mail-Austausch weiterhin, doch diese Regelung hat Übergangcharakter. Reiter kritisiert: "Das BMF hat auch in seinem zweiten Schreiben schlichtweg versäumt, zu betonen, dass die E-Mail für den Rechnungsversand nur eine Übergangstechnologie ist, und es auch unterlassen, nach vorn zu schauen und auf die bevorstehende digitale Meldepflicht hinzuweisen."

Kommende Anforderungen ab 2028

Ab 2028 wird ausschließlich elektronische Rechnungsstellung zwischen Unternehmen verpflichtend. Spätestens 2030 folgt EU-weite automatische Steuermeldung in Echtzeit. Finanzbehörden können dann umsatzsteuerpflichtige Rechnungen sofort abgleichen. Rauschil prognostiziert: Bei hunderten Rechnungen jährlich wäre E-Mail-Versand an Meldesysteme unpraktikabel. Behörden dürften sich technisch an Netzwerke wie Peppol anschließen.

Empfehlungen für Professional Services

Zukunftsorientierte E-Rechnungsprozesse sollten bereits heute Peppol-Anbindung berücksichtigen. Deutsche Anbieter wie Traffiqx sind über Access Points mit Peppol verbunden. Datev, die Standard-Software vieler Steuerberater, verfügt über entsprechende Schnittstellen. Die frühzeitige Implementierung professioneller Lösungen vermeidet spätere kostspielige Systemwechsel und gewährleistet Compliance-Konformität.