Rechnung versenden – digital, aber warum nicht per E-Mail?

Veröffentlicht 14.09.2023

Maike Lampe Senior Online Marketing Managerin d.velop mobile services

Wenn das keine erfreulichen Nachrichten für Digitalisierungspioniere im Rechnungswesen sind: Laut einer aktuellen bitkom-Studie (Juni 2023) setzen erstmals über die Hälfte der befragten Unternehmen auf standardisierte E-Rechnungsformate wie EDI, ZUGFeRD oder XRechnung. Letztes Jahr lag die Zahl noch bei 45 Prozent. Heute sind es 59 Prozent. Eine willkommene Zahl, die aber auch zum Nachdenken anregen sollte. Und zwar darüber, wie Rechnungen versendet werden.

Es war einmal der Aktenberg an Papierrechnungen, der klassisch über die Post verschickt wurde. Heute heißt es in vielen Unternehmen: „Schickst du die Rechnung per E-Mail an den Kunden raus?“. Klingt auf den ersten Blick nach einer guten digitalen Alternative. Schaut man sich den Versandweg, um Rechnungen zu versenden allerdings näher an, birgt er so einige Tücken. Doch welche sind diese? Warum ist eine E-Mail kein sicherer Zustellweg? Und welche digitale Versandart ist eine sinnvolle und geschützte Alternative im Vergleich zur E-Mail?

Das ist der Unterschied zwischen Papier-, PDF- und E-Rechnung

Schon im Jahr 2011 wurden elektronische Rechnungen (E-Rechnungen) im Hinblick auf die Umsatzsteuer im Wesentlichen den Papierrechnungen gleichgestellt. Mit der Einführung der E-Rechnung in der öffentlichen Verwaltung wurde ein weiterer wichtiger Schritt in Richtung Verwaltungsdigitalisierung unternommen. Seit Ende 2019 ist die Bundesverwaltung verpflichtet, E-Rechnungen zu empfangen und zu verarbeiten. Darüber hinaus müssen seit dem 27. November 2020 alle Rechnungssteller elektronische Rechnungen an öffentliche Auftraggeber des Bundes übermitteln.

Allerdings zeigt die praktische Umsetzung, dass es noch viele offene Fragen im Zusammenhang mit E-Rechnungen gibt. Aus technischer Sicht ist der Begriff „E-Rechnung“ nicht eindeutig definiert. Im allgemeinen Sprachgebrauch werden sowohl rein visuelle Darstellungen als auch ausschließlich strukturierte Datenformate oft als E-Rechnung bezeichnet. Doch visuelle Darstellungen wie beispielsweise PDF-Dateien entsprechen gemäß der Definition in der EU-Richtlinie 2014/55/EU nicht dem Konzept einer E-Rechnung.

Rechnungserstellung

Sie verschwindet so langsam aber sicher von der Bildfläche – die Papierrechnung

Eine Papierrechnung ist eine bildhaft repräsentierte Rechnung, die keine automatisierte, digitale Verarbeitung ermöglicht. Die Rechnung wird klassisch über den Postweg an den:die Empfänger:in zugestellt. Alle Rechnungsinformationen müssen anschließend manuell oder mithilfe zusätzlicher Systeme strukturiert in die Buchhaltungssoftware übernommen werden.

Der Liebling vieler Unternehmen – die PDF-Rechnung

Eine PDF-Rechnung wird zwar in einem elektronischen Format erstellt, übermittelt und empfangen, jedoch handelt es sich um eine digitale und visuell dargestellte Rechnung, die keine automatische elektronische Verarbeitung ermöglicht. Der Fokus liegt allein auf der papierähnlichen visuellen Darstellung der Rechnungsinhalte. Für eine elektronische Weiterverarbeitung müssen die Rechnungsinformationen manuell oder mithilfe zusätzlicher Systeme (z.B. OCR-Texterkennung) in die Buchführungssoftware eingegeben werden. Weitere Formate wie „.tif“, „.jpeg“ oder „.docx“ eignen sich ebenfalls für eine rein visuelle Repräsentation der Rechnung. Laut dem Digital Office Index 2022 der Bitkom ist die PDF-Rechnung mit 60 Prozent das führende Format unter den befragten Unternehmen.

Der digitale Vorreiter in der Buchhaltung – die E-Rechnung

Der grundlegende Unterschied zwischen einer gescannten Papier- oder PDF-Rechnung und einer E-Rechnung gemäß EU-Norm liegt in ihrer Struktur. Eine E-Rechnung ist in einem strukturierten Format erstellt, wird elektronisch übermittelt und empfangen und ermöglicht eine nahtlose automatische elektronische Verarbeitung.

Exkurs: Häufige Arten von Zahlungsbetrug

Zahlungsbetrug hat sich in den vergangenen Jahren zu einer immer größeren Herausforderung für die Finanzabteilungen von Unternehmen entwickelt. Kriminelle haben es auf Organisationen aller Größen und Branchen abgesehen. Betrug mit gefälschten Rechnungen, Man-in-the-Middle-Angriffe und Business E-Mail Compromise gehören zu den häufigsten Arten von Zahlungsbetrug. Sie führen, wenn sie erfolgreich sind, zu finanziellen Schäden in Millionenhöhe. Viele Banken empfehlen ihren Firmenkunden daher, neben weiteren Maßnahmen, Datenpakete nur verschlüsselt zu versenden. Darüber hinaus sollten Unternehmen über einen zweiten Faktor die Legitimität ihres Geschäftspartners sicherstellen.

Arten Zahlungsbetrug

Spam-E-Mails als Haupteinfallstor für die Durchführung von Zahlungsbetrug

Eine Statistik vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt, dass eine ausgeprägte Erpressungskampagne das Verhältnis von Spam E-Mails zu legitimen E-Mails für die Wirtschaft in Deutschland im Februar 2022 auf den höchsten Monatsdurchschnitt seit Beginn der Statistik getrieben hat. Im Berufs- und Privatleben nimmt die Herausforderung zu, zwischen legitimen und Spam-E-Mails zu unterscheiden. Somit sind Organisationen kontinuierlich dem Risiko ausgesetzt, Opfer von Betrugsattacken zu werden.

Spam E-Mails

Umso mehr überraschen die Ergebnisse des Digital Office Index 2022 von Bitkom. 98 Prozent (bis 99 Mitarbeitende) bzw. 98 Prozent (ab 100 Mitarbeitende) der befragten Unternehmen setzen auf E-Mails als Transportmedium für Rechnungen. Viele Unternehmen, die Rechnungen per E-Mail versenden, sind bereits selbst Opfer von Rechnungsbetrug geworden. In diesen Fällen haben die Unternehmen ordnungsgemäß Rechnungen an ihre Kund:innen per E-Mail versendet. Per Man-in-the-Middle Attacke wurde dann lediglich die Bankverbindung der Rechnung verändert. Kund:innen haben, in der Wahrnehmung eine korrekte Rechnung erhalten zu haben, die Zahlung an die Betrüger durchgeführt.

Neben dem Versandweg über eine E-Mail können Rechnungen auch über andere digitale Wege zugestellt werden:

  • Computer-Fax
  • Web-Schnittstelle
  • Web- bzw. Portal-Download
  • Netzwerke für E-Invoicing
  • Digitale, rechtssichere und verschlüsselte Postbox

Ein digitaler und verschlüsselter Briefkasten schützt vor Rechnungsbetrug

Mit einem digitalen Briefkasten können Unternehmen Rechnungspost elektronisch und rechtssicher an private und geschäftliche Empfänger:innen zustellen und auch empfangen. Hierfür erhält das Unternehmen ein eigenes Konto bzw. Online-Postfach.

Schauen wir uns die Rechnungszustellung zwischen zwei Organisationen näher an: Das rechnungsstellende Unternehmen versendet die Rechnung rechtssicher in den digitalen Briefkasten des Rechnungsempfängers. Die Rechnung geht durch die Zustellung direkt in den Besitz des Rechnungsempfängers über – dem sogenannten „Sphärenübergang“. Nach der Zustellung der Rechnungen an das Unternehmen haben diese den Hoheitsbereich der Versendenden verlassen und sind in den Herrschaftsbereich des Unternehmens übergangen. Ab diesem Zeitpunkt haben ausschließlich die Rechnungsempfänger:innen und Inhaber:innen des digitalen Briefkastens die Kontrolle über die zugestellten Rechnungen.

Funktionen des digitalen Briefkastens, die einen sicheren Rechnungsversand- und Empfang unterstützen

Auf folgende Funktionen sollten Unternehmen und insbesondere Buchhalter:innen achten, wenn Sie sich für einen digitalen Briefkasten entscheiden, um Rechnungen zu versenden:

  • Rechtssichere Rechnungsübermittlung mit elektronischem Zustellnachweis
  • Identitätsprüfung durch 2-Faktor-Authentifizierung
  • Revisionssicherheit
  • GoBD-konformes digitales Archiv
  • Digitaler Briefkasten ist Eigentum der Empfänger:innen

Ein digitaler Briefkasten, der alle oben genannten Funktionen erfüllt, ist zum Beispiel d.velop postbox. Dieser stellt im Vergleich zur E-Mail eine sichere Alternative in der Rechnungszustellung bzw. -empfang dar.

Rechnungen digital & sicher versenden: So schützen sich Unternehmen vor Rechnungsbetrug

Rechnungen digital versenden lohnt sich – aber Vorsicht bei der Wahl des Kanals!

Die Ergebnisse der Digital Office Studie 2022 der Bitkom sind auf der einen Seite sehr erfreulich für die deutsche Wirtschaft. Gerade wiederkehrende Routineaufgaben und automatisierte Prozesse in der Buchhaltung wie das Empfangen und Versenden von Rechnungen sind dafür prädestiniert, um digitalisiert zu werden und den Papierrechnungen Lebewohl zu sagen. Nichtsdestotrotz dürfen bei all der Euphorie die Gefahr von Cyberangriffen und insbesondere Zahlungsbetrug nicht unberücksichtigt gelassen werden. Der beliebteste Kanal zum Rechnungsversand – die E-Mail – birgt leider die meisten Gefahren für Rechnungsbetrug. Umso besser zu wissen, dass es sicherere digitale Alternativen wie eine elektronische, verschlüsselte Postbox gibt, um Rechnungen zuzustellen und zu empfangen. So heben Unternehmen ihre Buchhaltung auf ein neues digitales Level und sind parallel geschützt und verschlüsselt im Rechnungswesen unterwegs.