11.2.3a.6. Elektronische Signatur

1564iGemäß § 1 Z 3 der Verordnung des BM für Finanzen, BGBl. II Nr. 583/2003 idF BGBl. II Nr. 382/2016, ist die Echtheit der Herkunft und die Unversehrtheit des Inhalts einer elektronischen Rechnung gewährleistet, wenn die Rechnung mit einer Signatur oder einem Siegel des Ausstellers versehen ist, die den Erfordernissen des Art. 3 Nr. 12 oder Art. 3 Nr. 27 Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.8.2014 S. 73 in der Fassung der Berichtigung, ABl. Nr. L 155 vom 14.6.2016 S. 44 (910/2014) (bis 30.6.2016 hinsichtlich der qualifizierten elektronischen Signatur: § 2 Z 3a des Signaturgesetzes, BGBl. I Nr. 190/1999 idF BGBl. I Nr. 75/2010), entspricht (qualifizierte elektronische Signatur oder qualifiziertes elektronisches Siegel).

Die Verwendung einer fortgeschrittenen elektronischen Signatur, die die Kriterien für eine qualifizierte elektronische Signatur nicht erfüllt (zB kein qualifiziertes Zertifikat oder keine sichere Signaturerstellungseinheit), erfüllt die Anforderungen der Echtheit der Herkunft und der Unversehrtheit des Inhalts nach § 11 Abs. 2 UStG 1994, wenn sie auf einem vom Signaturprüfdienst der RTR oder einer vergleichbaren ausländischen Stelle prüfbaren Zertifikat beruht, unabhängig davon, bei welcher Stelle die tatsächliche Signaturprüfung erfolgt.

Eine fortgeschrittene elektronische Signatur ist ausschließlich dem Signator zugeordnet, ermöglicht die Identifizierung des Signators, wird mit Mitteln erstellt, die der Signator unter seiner alleinigen Kontrolle halten kann und ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass jede nachträgliche Veränderung der Daten festgestellt werden kann.

Weitere Informationen sowie eine Liste der Zertifizierungsdiensteanbieter, deren Zertifikate vom Signaturprüfdienst der RTR erkannt werden, finden sich auf der Website der Aufsichtsstelle für elektronische Signaturen (http://www.signatur.rtr.at).

Zertifikate von im Ausland niedergelassenen Zertifizierungsdiensteanbietern sind inländischen gleichgestellt, wenn sie die Anforderungen des Art. 3 Nr. 12 oder Art. 3 Nr. 27 Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.8.2014 S. 73 in der Fassung der Berichtigung, ABl. Nr. L 155 vom 14.6.2016 S. 44 (910/2014) (bis 30.6.2016: § 24 Signaturgesetz, BGBl. I Nr. 190/1999 idF BGBl. I Nr. 75/2010), erfüllen.

Es ist zulässig, dass eine oder mehrere natürliche Personen im Unternehmen betraut werden, für den Unternehmer elektronisch zu signieren. Eine Verlagerung der dem leistenden Unternehmer oder dem von diesem beauftragten Dritten obliegenden steuerlichen Verpflichtungen ist damit jedoch nicht verbunden.

Es muss überprüft werden können, auf welche Daten sich die elektronische Signatur bezieht, wer der Signator ist und ob die Möglichkeit besteht, bereits signierte Daten zu verändern. Dies setzt für jede neue Programmversion eine Verfahrensdokumentation voraus, die all jene Informationen enthält, die die Erforschung der tatsächlichen und rechtlichen Verhältnisse durch die Abgabenbehörde (zB Betriebsprüfer) ohne Erschwernisse innerhalb angemessener Frist ermöglicht (zB bei Standardsoftware eine Ablaufbeschreibung des Herstellers einschließlich Datenformat der Rechnung und Signaturformat). Der Empfänger einer elektronischen Rechnung, die mit einer elektronischen Signatur versehen wurde, kann die Prüfung der Signatur auch auf einen Dritten übertragen. Dies gilt insbesondere auch für die entsprechende Prüfung einer elektronischen Gutschrift.

11.2.3a.7. Elektronischer Datenaustausch (EDI-Rechnungen)

1564jGemäß § 1 Z 4 der Verordnung des BM für Finanzen, BGBl. II Nr. 583/2003 idF BGBl. II Nr. 382/2016 (bis 31.12.2016 BGBl. II. Nr. 516/2012) können die Echtheit der Herkunft und die Unversehrtheit des Inhalts einer elektronischen Rechnung auch im elektronischen Datenaustausch (EDI-Verfahren) gewährleistet werden. Voraussetzung dafür ist, dass über den elektronischen Datenaustausch eine Vereinbarung nach Artikel 2 des Anhangs 1 der Empfehlung 94/820/EG der Kommission über die rechtlichen Aspekte des elektronischen Datenaustausches (ABl. Nr. L 338 vom 28.12.1994 S. 98) besteht, in der der Einsatz von Verfahren vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleisten. Dies wird dann anzunehmen sein, wenn eine der Empfehlung 94/820/EG entsprechende Vereinbarung zwischen den Beteiligten besteht, die auch tatsächlich eingehalten wird. Auch eine Vereinbarung mit einem als Netzwerkknoten fungierenden Unternehmer kann diese Voraussetzungen erfüllen.

Nach Art. 2 Z 2.2. des Anhangs 1 der Empfehlung 94/820/EG wird als elektronischer Datenaustausch die elektronische Übertragung kommerzieller und administrativer Daten zwischen Computern nach einer vereinbarten Norm zur Strukturierung einer EDI-Nachricht bezeichnet.

Als EDI-Nachricht gilt eine Gruppe von Segmenten, die nach einer vereinbarten Norm strukturiert, in ein rechnerlesbares Format gebracht wird und sich automatisch und eindeutig verarbeiten lässt.

Nach Art. 6 des Anhangs 1 der Empfehlung 94/820/EG besteht die Verpflichtung, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderung, Verzögerung, Zerstörung oder Verlust zu schützen. Dazu gehören auch die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten.

Nach Art. 8 des Anhangs 1 der Empfehlung 94/820/EG ist ein vollständiges und chronologisches Protokoll aller während einer geschäftlichen Transaktion ausgetauschten EDI-Nachrichten unverändert und sicher zu speichern. Die Protokolle müssen zugänglich und bei Bedarf les- und druckbar sein. Die EDI-Nachrichten werden grundsätzlich in dem Format gespeichert, in dem sie empfangen werden.

Nach Anhang 2 der Empfehlung 94/820/EG sind in der EDI-Vereinbarung jedenfalls Spezifikationen zu folgenden Punkten vorzusehen:

• Spezifikationen in Bezug auf die Betriebsanforderungen mit

  • den erforderlichen Spezifikationen in Zusammenhang mit Software und Übersetzungssoftware für den EDI-Austausch

  • Kommunikationsprotokollen und Diensten dritter Parteien

  • UN/EDIFACT-Nachrichtennormen und -Empfehlungen, einschließlich der Liste von Nachrichten und ihren Referenzen

  • gegebenenfalls bedingten Komponenten

  • Leitlinien für den Nachrichtenaufbau

  • Implementierungsleitlinien

  • Verzeichnissen

  • Codelisten

  • Verweis auf die Dokumentation

  • Versionen und Programmaktualisierungen

• für die Verarbeitung und Bestätigung von Nachrichten erforderliche Spezifikationen

• Spezifikationen in Bezug auf Sicherheitsmaßnahmen für Nachrichten

• Spezifikationen in Bezug auf die Aufzeichnung und Speicherung

• Fristen

• Test- und Versuchsverfahren

Die zusätzliche Übermittlung einer Sammelrechnung im Rahmen des EDI-Verfahrens ist nicht erforderlich, aber zulässig, wenn auf den Umstand, dass es sich um eine bloße Zusammenfassung bereits abgerechneter Umsätze und keine Rechnungsneuausstellung handelt, hingewiesen wird. Werden im Rahmen des elektronischen Datenaustausches Dokumente übermittelt, die nicht alle Rechnungsmerkmale gemäß § 11 UStG 1994 enthalten, ist für die Geltendmachung des Vorsteuerabzugs eine Sammelrechnung erforderlich.

Hinsichtlich dieser Sammelrechnung ist es ausreichend, wenn die Entgelte und die darauf entfallenden Steuerbeträge für die einzelnen Umsätze eines Datenübertragungszeitraumes gesondert oder in einer Summe zusammengefasst angeführt sind, sofern folgende Voraussetzungen vorliegen:

• Die in der Sammelrechnung fehlenden Merkmale (insbesondere § 11 Abs. 1 Z 3 lit. c und d UStG 1994) müssen beim Leistungsempfänger aus den gespeicherten Einzelabrechnungen oder aus den Unterlagen, auf die in diesen Einzelabrechnungen verwiesen wird, eindeutig hervorgehen.

• Es muss erkennbar sein, dass die schriftliche Sammelabrechnung der leistende Unternehmer erstellt hat (zB Bestätigung des Leistenden durch Stempelaufdruck und Unterschrift darüber, dass er der Rechnungsaussteller ist).

• In der Sammelrechnung wird auf diese Einzelabrechnungen hingewiesen. Grundlage für den Vorsteuerabzug ist die Sammelrechnung. Der Vorsteuerabzug ist daher, wenn die Rechnungsausstellung in einem der Leistung folgenden Voranmeldungszeitraum erfolgt, für den Voranmeldungszeitraum vorzunehmen, in dem die Sammelrechnung ausgestellt worden ist.

11.2.3a.8. Elektronische Gutschriften

1564kDie Abrechnung mittels elektronischer Gutschrift ist grundsätzlich zulässig. Sie muss die Anforderungen des § 1 der Verordnung des BM für Finanzen, BGBl. II Nr. 583/2003 idF BGBl. II Nr. 382/2016, erfüllen. Zulässig ist daher zB, dass der Leistungsempfänger die Gutschrift mit einer qualifizierten elektronischen Signatur versieht. Auch eine elektronische Gutschrift muss als solche bezeichnet werden (siehe § 11 Abs. 8 Z 3 UStG 1994).

11.2.3a.9. Erstellung elektronischer Rechnungen durch Dritte

1564lEine Rechnung kann im Namen und für Rechnung des Unternehmers von einem Dritten ausgestellt werden (Rz 1505). Dies gilt auch für elektronische Rechnungen.

Die vom Dritten ausgestellten Rechnungen haben den Anforderungen der Verordnung des BM für Finanzen, BGBl. II Nr. 583/2003 idF BGBl. II Nr. 382/2016, zu entsprechen.

Die Anforderungen des § 11 Abs. 2 zweiter Unterabsatz UStG 1994 gelten nicht für die Übermittlung der Daten vom leistenden Unternehmer oder vom Leistungsempfänger zum Zweck der Rechnungserstellung an den Dritten. Der Dritte ist nach § 143 BAO verpflichtet, dem Finanzamt die Prüfung des Verfahrens durch Erteilung von Auskünften und Vorlage von Unterlagen zu gestatten.

Datenquelle: Findok — https://findok.bmf.gv.at