E-Rechnung: Bei unverschlüsseltem Versand haftet der Sender

Wer elektronische Rechnungen per E-Mail verschickt, sollte dies ausschließlich verschlüsselt tun - andernfalls drohen im Schadensfall finanzielle Risiken. Darauf weist Roland Franz & Partner   , eine Steuerberatungskanzlei mit Sitz in Essen und Velbert, hin. Ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts (Az. 12 U 9/24 vom 18. Dezember 2024 - die Revision ist zugelassen) macht klar: Wird eine E-Mail-Rechnung auf dem Versandweg gehackt und die Bankverbindung manipuliert, haftet nicht der Empfänger - sondern der Aussteller der Rechnung.

TLS-Verschlüsselung dringend empfohlen

Für den rechtskonformen Versand von Rechnungen ist es ausreichend, dass sie in einem gängigen Text- oder Bildformat vorliegen. Es müssen lediglich die Anforderungen an Echtheit, Unversehrtheit und Lesbarkeit erfüllt sein. Doch in der Praxis zählt auch die Sicherheit des Übertragungsweges: Nur wer auf eine durchgängige Transportverschlüsselung (zum Beispiel per TLS - Transport Layer Security) setzt, kann sich gegen Manipulationen absichern.

"Der Rechnungsaussteller bleibt auf dem Schaden sitzen, wenn die Rechnung unverschlüsselt versendet wurde und es zu einer Manipulation kommt", warnt Steuerberater Roland Franz . Ein erneuter Zahlungsanspruch gegenüber dem Kunden besteht dann nicht.

Unternehmen sollten Rechnungsprozesse prüfen

Für ECommerce-Händler, Dienstleister und B2B-Versender ist das Urteil ein Warnsignal. Wer Rechnungen elektronisch zustellt, sollte jetzt seine technischen Standards prüfen und gegebenenfalls nachrüsten. Empfehlenswert sind automatisierte Rechnungsportale oder abgesicherte Mailgateways mit TLS-Unterstützung - insbesondere bei regelmäßigem Geschäftskundenversand.