Sie sind hier: Home » Markt » Hinweise & Tipps

Versand & Empfang von E-Rechnungen


E-Mail als Übertragungsweg für Rechnungsdokumente nicht optimal
Oberlandesgericht Schleswig-Holstein sieht Gefahrenpotenzial



Die Diskussion um die sichere Übermittlung elektronischer Rechnungsdaten hat durch ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts neue Relevanz erhalten (Az.: 12 U 9/24). Das Urteil verdeutlicht, dass die E-Mail als Transportweg für elektronische Rechnungsdokumente gewisse Herausforderungen mit sich bringt – insbesondere im Hinblick auf Sicherheit und Manipulationsanfälligkeit.

Der Verband elektronische Rechnung (VeR) weist bereits seit geraumer Zeit darauf hin, dass E-Mails als Standardweg für den Versand und Empfang von E-Rechnungen nicht die optimale Lösung darstellen. Zwar ist die Nutzung eines einfachen E-Mail-Postfachs kurzfristig praktikabel, langfristig sollten jedoch sicherere Alternativen in Betracht gezogen werden, um Risiken zu minimieren.

Rechnungsaustausch per (ungesicherter) E-Mail erhöht Betrugsrisiken
Im zugrunde liegenden Fall hatte ein Unternehmen eine Werklohnrechnung per E-Mail an einen privaten Kunden versandt. Die Rechnung wurde jedoch durch Dritte unbefugt manipuliert, sodass die Bankverbindung des Unternehmens durch eine fremde ersetzt wurde. Der Kunde beglich die Rechnung daraufhin auf das manipulierte Konto.

Das Gericht entschied, dass diese Zahlung nicht zur Erfüllung der Zahlungspflicht führte, da sie nicht auf das richtige Konto des Unternehmens ging. Allerdings wurde dem Kunden ein Schadensersatzanspruch nach Art. 82 DSGVO zugesprochen, da das Unternehmen beim E-Mail-Versand keine ausreichenden Schutzmaßnahmen gegen Manipulationen getroffen hatte.

Herausforderungen und Verantwortlichkeiten bei der Übermittlung per E-Mail
Das OLG Schleswig-Holstein hat in seiner Entscheidung betont, dass sich Unternehmen bewusst sein sollten, dass Rechnungen per E-Mail möglicherweise nicht in jedem Fall ausreichend Schutz vor Manipulation und unberechtigtem Zugriff bieten. Cyberkriminalität und Phishing-Angriffe können die Integrität von Rechnungsdokumenten gefährden, weshalb eine kritische Prüfung dieses Übertragungswegs sinnvoll ist.

Das Gericht vertritt in seinem Urteil die Auffassung, dass im Streitfall der Versender einer Rechnung den Nachweis über den Zugang und die inhaltliche Unverfälschtheit erbringen müsse. E-Mails allein bieten hierfür keine revisionssichere Dokumentation, was unter bestimmten Umständen zu Herausforderungen führen kann.

E-Rechnungsplattformen als sicherere Alternative
Moderne E-Rechnungsplattformen und Netzwerke wie Peppol, bei denen die Übermittlung der Rechnungsdaten nicht über einen derart "öffentlichen" Kanal wie E-Mail erfolgt, bieten einen strukturierten, sicheren und effizienten Transportweg für elektronische Rechnungen. Der VeR empfiehlt Unternehmen, sich mit alternativen Übermittlungswegen vertraut zu machen, die eine höhere Sicherheit und Nachvollziehbarkeit gewährleisten – gerade im Hinblick auf das geplante digitale Meldesystem zur Umsatzsteuer. Denn auch die Übermittlung steuerrelevanter Rechnungsdaten an die Finanzverwaltung soll künftig auf Basis der verpflichtenden E-Rechnung störungsfrei und sicher in Echtzeit erfolgen.

Peppol und vergleichbare Netzwerke ermöglichen eine geschützte Umgebung für den Rechnungsaustausch, die es unbefugten Dritten erschwert, Rechnungsinhalte zu verändern. Zudem bieten diese Systeme eine verlässliche Dokumentation des Versand- und Empfangsvorgangs, wodurch eine bessere Nachvollziehbarkeit gegeben ist.

Bereits jetzt für das digitale Steuer-Meldesystem vorausplanen
Die Entscheidung des OLG Schleswig-Holstein zeigt, dass Unternehmen gut beraten sind, ihre Übertragungswege für digitale Transaktionsdokumente zu überdenken. Die Nutzung von E-Mails ist zwar (vorerst) in vielen Fällen praktikabel, es gibt jedoch sicherere Alternativen, die langfristig mehr Schutz und Effizienz bieten.

Die Digitalisierung der Rechnungsprozesse sollte nicht nur gesetzliche Vorgaben erfüllen, sondern auch unter Sicherheits- und Effizienzgesichtspunkten optimiert werden. Der VeR empfiehlt daher, sich mit modernen, plattformbasierten Lösungen auseinanderzusetzen.
Über den Verband elektronische Rechnung e.V. (VeR)

Der 2009 gegründete Verband elektronische Rechnung (VeR) mit Sitz in München vertritt die Interessen von Dienstleistern im Bereich der elektronischen Rechnungs- und Dokumentenverarbeitung und diesen nahestehenden Unternehmen. Der Verband versteht sich damit als Sprachrohr der gesamten E-Invoicing-Wirtschaft. Im Auftrag seiner knapp 80 Mitglieder verfolgt der VeR das Ziel, E-Invoicing als Standard zu etablieren, sodass Unternehmen aller Größen einfach und sicher am elektronischen Rechnungsaustausch teilnehmen können. (Verband elektronische Rechnung: ra)

eingetragen: 27.02.25

VeR: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen