Sie sind hier: Home » Markt » Hinweise & Tipps

Versand & Empfang von E-Rechnungen


E-Mail als Übertragungsweg für Rechnungsdokumente nicht optimal
Oberlandesgericht Schleswig-Holstein sieht Gefahrenpotenzial



Die Diskussion um die sichere Übermittlung elektronischer Rechnungsdaten hat durch ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts neue Relevanz erhalten (Az.: 12 U 9/24). Das Urteil verdeutlicht, dass die E-Mail als Transportweg für elektronische Rechnungsdokumente gewisse Herausforderungen mit sich bringt – insbesondere im Hinblick auf Sicherheit und Manipulationsanfälligkeit.

Der Verband elektronische Rechnung (VeR) weist bereits seit geraumer Zeit darauf hin, dass E-Mails als Standardweg für den Versand und Empfang von E-Rechnungen nicht die optimale Lösung darstellen. Zwar ist die Nutzung eines einfachen E-Mail-Postfachs kurzfristig praktikabel, langfristig sollten jedoch sicherere Alternativen in Betracht gezogen werden, um Risiken zu minimieren.

Rechnungsaustausch per (ungesicherter) E-Mail erhöht Betrugsrisiken
Im zugrunde liegenden Fall hatte ein Unternehmen eine Werklohnrechnung per E-Mail an einen privaten Kunden versandt. Die Rechnung wurde jedoch durch Dritte unbefugt manipuliert, sodass die Bankverbindung des Unternehmens durch eine fremde ersetzt wurde. Der Kunde beglich die Rechnung daraufhin auf das manipulierte Konto.

Das Gericht entschied, dass diese Zahlung nicht zur Erfüllung der Zahlungspflicht führte, da sie nicht auf das richtige Konto des Unternehmens ging. Allerdings wurde dem Kunden ein Schadensersatzanspruch nach Art. 82 DSGVO zugesprochen, da das Unternehmen beim E-Mail-Versand keine ausreichenden Schutzmaßnahmen gegen Manipulationen getroffen hatte.

Herausforderungen und Verantwortlichkeiten bei der Übermittlung per E-Mail
Das OLG Schleswig-Holstein hat in seiner Entscheidung betont, dass sich Unternehmen bewusst sein sollten, dass Rechnungen per E-Mail möglicherweise nicht in jedem Fall ausreichend Schutz vor Manipulation und unberechtigtem Zugriff bieten. Cyberkriminalität und Phishing-Angriffe können die Integrität von Rechnungsdokumenten gefährden, weshalb eine kritische Prüfung dieses Übertragungswegs sinnvoll ist.

Das Gericht vertritt in seinem Urteil die Auffassung, dass im Streitfall der Versender einer Rechnung den Nachweis über den Zugang und die inhaltliche Unverfälschtheit erbringen müsse. E-Mails allein bieten hierfür keine revisionssichere Dokumentation, was unter bestimmten Umständen zu Herausforderungen führen kann.

E-Rechnungsplattformen als sicherere Alternative
Moderne E-Rechnungsplattformen und Netzwerke wie Peppol, bei denen die Übermittlung der Rechnungsdaten nicht über einen derart "öffentlichen" Kanal wie E-Mail erfolgt, bieten einen strukturierten, sicheren und effizienten Transportweg für elektronische Rechnungen. Der VeR empfiehlt Unternehmen, sich mit alternativen Übermittlungswegen vertraut zu machen, die eine höhere Sicherheit und Nachvollziehbarkeit gewährleisten – gerade im Hinblick auf das geplante digitale Meldesystem zur Umsatzsteuer. Denn auch die Übermittlung steuerrelevanter Rechnungsdaten an die Finanzverwaltung soll künftig auf Basis der verpflichtenden E-Rechnung störungsfrei und sicher in Echtzeit erfolgen.

Peppol und vergleichbare Netzwerke ermöglichen eine geschützte Umgebung für den Rechnungsaustausch, die es unbefugten Dritten erschwert, Rechnungsinhalte zu verändern. Zudem bieten diese Systeme eine verlässliche Dokumentation des Versand- und Empfangsvorgangs, wodurch eine bessere Nachvollziehbarkeit gegeben ist.

Bereits jetzt für das digitale Steuer-Meldesystem vorausplanen
Die Entscheidung des OLG Schleswig-Holstein zeigt, dass Unternehmen gut beraten sind, ihre Übertragungswege für digitale Transaktionsdokumente zu überdenken. Die Nutzung von E-Mails ist zwar (vorerst) in vielen Fällen praktikabel, es gibt jedoch sicherere Alternativen, die langfristig mehr Schutz und Effizienz bieten.

Die Digitalisierung der Rechnungsprozesse sollte nicht nur gesetzliche Vorgaben erfüllen, sondern auch unter Sicherheits- und Effizienzgesichtspunkten optimiert werden. Der VeR empfiehlt daher, sich mit modernen, plattformbasierten Lösungen auseinanderzusetzen.
Über den Verband elektronische Rechnung e.V. (VeR)

Der 2009 gegründete Verband elektronische Rechnung (VeR) mit Sitz in München vertritt die Interessen von Dienstleistern im Bereich der elektronischen Rechnungs- und Dokumentenverarbeitung und diesen nahestehenden Unternehmen. Der Verband versteht sich damit als Sprachrohr der gesamten E-Invoicing-Wirtschaft. Im Auftrag seiner knapp 80 Mitglieder verfolgt der VeR das Ziel, E-Invoicing als Standard zu etablieren, sodass Unternehmen aller Größen einfach und sicher am elektronischen Rechnungsaustausch teilnehmen können. (Verband elektronische Rechnung: ra)

eingetragen: 27.02.25

VeR: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

E-Rechnungspflicht im Überblick Cyber-Resilienz stärken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen