Belegversand per Standard-E-Mail? Ein unkalkulierbares Risiko!
Kaperbare E-Mail-Konten
In Zeiten von Viren, Malware und Co. können herkömmliche E-Mail-Konten relativ leicht gehackt und E-Mail-Inhalte manipuliert werden. Das zeigen aktuelle Vorfälle, auf die das LKA Baden-Württemberg im August 2016 mit einer Warnmeldung aufmerksam machte. Dieser zufolge fangen Kriminelle seit einiger Zeit gezielt E-Mails mit Rechnungen ab und teilen dem jeweiligen Empfänger mit, die Bankverbindung habe sich geändert. Nichts Böses ahnend, überweist dieser dann den Rechnungsbetrag auf das Konto der Betrüger. Eine unschöne Situation, die Geschäftsbeziehungen belasten kann: Der Rechnungssteller wartet vergeblich auf den Zahlungseingang. Der mutmaßlich säumige Kunde ärgert sich erst über vermeintlich ungerechtfertigte Mahnungen und letztendlich über das „verlorene“ Geld. Denn es bleibt ihm kaum erspart, die offene Rechnung beim Lieferanten zu begleichen.
Ungewisser Belegempfang
Ob der ausgewiesene Empfänger eine E-Mail mit anhängenden Belegen tatsächlich erhält, ist fraglich. Denn E-Mails können unbemerkt in Spam-Ordnern landen oder auch unzustellbar sein, weil angehängte Dateien die empfängerseitig zulässige Maximalgröße übersteigen. Und selbst wenn Versender eine Lesebestätigung erhalten, gilt diese allenfalls für die E-Mail, nicht aber für den Anhang. Einen verlässlichen Empfangsnachweis gibt es also nicht. Wenn z.B. eine Rechnung nicht ankommt, wartet der Rechnungssteller vergeblich auf sein Geld und muss aufwändige Mahnverfahren starten. Das produziert nicht nur unnötige Kosten, sondern kann Kunden auch verstimmen, weil sie sich mangels Rechnungserhalt zu Unrecht gemahnt fühlen.
Fragliche Revisionssicherheit
Elektronische Belege unterliegen in Deutschland den GoBD: den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Für Unternehmen heißt das: Sie müssen für elektronische Dokumente eine GoBD-konforme Verarbeitung belegen können – auch durch Nachweis eines effektiven innerbetrieblichen Kontrollverfahrens. Außerdem sind digitale Belege – wie jedes steuerrelevante Dokument – für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist im Originalformat zu archivieren, noch dazu auf einem manipulationssicheren Datenträger.
Beim Belegversand und -empfang über herkömmliche E-Mails kann sich all das schwierig gestalten, weil vieles manuell läuft. So etwa die Prüfung auf Vollständigkeit von Rechnungsinhalten oder Authentizität und Integrität von Dokument(inhalt)en. Oder auch das Speichern von Belegen zum Zweck der Aufbewahrung. Und je mehr Arbeiten manuell erfolgen, desto mehr potenzielle Fehlerquellen tun sich auf, wie die o.g. Betrugsmasche aus Baden-Württemberg zeigt. Die möglichen Rechtsfolgen reichen von einer Versagung des Vorsteuerabzugs bis zur Verwerfung der kompletten Buchhaltung durch die Finanzbehörden.
Warum nicht einfach auf Nummer sicher gehen?
Im Gegensatz zu konventionellen E-Mail-Programmen bietet eine Portalnetzwerklösung wie die Quadient e-Services größtmöglichen Betrugs- und Manipulationsschutz sowie maximale Zustell- und Revisionssicherheit. Einerseits durch höchste technische Sicherheitsstandards, andererseits durch bedarfsgerecht automatisierbare Portalabläufe: von digitalen Signaturen und systemgenerierten Zustellungsnachweisen bis zur GoBD-konformen Belegprüfung und rechtssicheren Belegarchivierung. Hinzu kommt die Möglichkeit eines vollständig automatisierten Belegaustauschs zwischen Sender- und Empfängersystem. So lassen sich auch manuelle Fehlerquellen fast vollständig ausschalten. Das macht den Versand und Empfang von Belegen nicht nur sicherer, sondern auch einfacher und effizienter – für Sie, Ihre Kunden und Ihre Lieferanten. Beste Voraussetzungen, um Geschäftsbeziehungen nachhaltig zu stärken.
