Ab 2025: E-Rechnung wird Pflicht
Zum 1. Januar 2025 müssen alle Unternehmen in der Lage sein, E-Rechnungen zu empfangen. Lesen Sie hier unsere Tipps, wie Sie die letzten Monate des Jahres nutzen können, um Ihren Betrieb startklar zu machen.
Der 1. Januar 2025 ist ein wichtiger Stichtag: Ab dann müssen alle Unternehmen, Kleinunternehmer und Selbstständigen in der Lage sein, E-Rechnungen von anderen Unternehmen – zum Beispiel Lieferanten oder Großhändlern – zu empfangen. Die Vorschrift zur flächendeckenden Einführung der E-Rechnung basiert auf einer EU-Initiative und wurde in Deutschland mit einem gestaffelten Zeitplan umgesetzt.
Ab dem 1. Januar 2025 und 2026
Unternehmen müssen E-Rechnungen empfangen können. Wichtig: Ein PDF ist keine E-Rechnung! Denn eine PDF-Rechnung wird zwar in einem elektronischen Format ausgestellt, übermittelt und empfangen, ermöglicht aber keine automatische und elektronische Verarbeitung. Die Papierrechnung bleibt vorerst noch zulässig, sofern der Empfänger keine E-Rechnung einfordert.
Betriebe brauchen für den Empfang der E-Rechnung ein E-Mail-Postfach, man kann aber auch aus Kundenportalen E-Rechnungen herunterladen. Nur bei Kleinbetragsrechnungen bis 250 Euro brutto, steuerfreien Leistungen und Fahrausweisen kann auf eine E-Rechnung verzichtet werden.
Ab 1. Januar 2027
Unternehmen mit einem Vorjahresumsatz von mehr als 800.000 Euro sind dazu verpflichtet, E-Rechnungen im B2B-Bereich (an unternehmerische Leistungsempfänger) nicht nur zu empfangen, sondern auch zu versenden. Kleinere Unternehmen dürfen weiterhin Papierrechnungen verschicken.
Ab 1. Januar 2028
Ausnahmslos alle Unternehmen müssen im B2B-Bereich E-Rechnungen verschicken. Rechnungen an Privatkunden können weiterhin auf Papier oder als PDF versendet werden.
Tipps zum Datenschutz bei Erstellung einer E-Rechnung
- Datensicherheit: Die E-Rechnung muss sicher gespeichert und übertragen werden, um unbefugten Zugriff zu verhindern. Dies kann durch Verschlüsselung und sichere Netzwerke gewährleistet werden.
- Datenminimierung: Es sollten nur die notwendigen personenbezogenen Daten erfasst und verarbeitet werden.
- Zugriffskontrolle: Nur autorisierte Personen dürfen Zugang zu den personenbezogenen Daten auf der E-Rechnung haben.
- Transparenz: Betroffene Personen müssen informiert werden, welche Daten erfasst und wie diese verwendet werden. Dies erfolgt durch klare Datenschutzerklärungen.
- Rechte der Betroffenen: Unternehmen müssen sicherstellen, dass die betroffenen Personen ihre Rechte gemäß DSGVO – wie das Recht auf Auskunft, Berichtigung und Löschung – ausüben können.
- Aufbewahrungsfristen: Die Daten müssen entsprechend den gesetzlichen Anforderungen für die vorgeschriebenen Zeiträume aufbewahrt und anschließend sicher gelöscht werden.
- Datenschutz-Folgenabschätzung: Bei umfangreicher oder besonders sensibler Datenverarbeitung kann eine Datenschutz-Folgenabschätzung erforderlich sein, um Risiken zu identifizieren und zu minimieren.
Foto: © momius – stock.adobe.com