Qualifizierte elektronische Signatur und elektronischer Datenaustausch (EDI)

BMF, 27.10.2021, III C 2 - S 7287 - a/21/10001 :001

Anpassung UStAE an das Vertrauensdienstegesetz (VDG) und die Aufhebung des Signaturgesetzes (SigG)

I.

Das Signaturgesetz (SigG) wurde durch das elDAS-Durchführungsgesetz (BGBl 2017 S. 2745) mit Wirkung zum 29. Juli 2017 aufgehoben und teilweise durch das Vertrauensdienstegesetz (VDG) ersetzt. Allerdings regelt das VDG im Gegensatz zum SigG lediglich die nationalen Ergänzungen zu der unmittelbar anwendbaren „Verordnung (EU) Nr. 910 /2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG” (eIDAS-Verordnung, ABl. EU 2014 Nr. L 257 S. 73). Die eIDAS-Verordnung unterscheidet zwischen

• einer qualifizierten elektronischen Signatur (Art. 3 Nr. 12), die durch ein Zertifikat den Namen einer natürlichen Person bestätigt (Art. 3 Nr. 14) und für ein qualifiziertes Zertifikat die Anforderungen des Anhangs I erfüllen muss (Art. 3 Nr. 15) und
• einem qualifizierten elektronischen Siegel (Art. 3 Nr. 27), das durch ein Zertifikat den Namen einer juristischen Person bestätigt (Art. 3 Nr. 29) und für ein qualifiziertes Zertifikat die Anforderungen des Anhangs III erfüllen muss (Art. 3 Nr. 30).

Ein qualifiziertes Zertifikat (elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen oder juristischen Person verknüpft) kann nur von einem qualifizierten Vertrauensdiensteanbieter erstellt werden. Die EU-Kommission stellt eine aktuelle Übersicht der Vertrauenslisten aller EU-Mitgliedsstaaten bereit (unter https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home). Dort können sämtliche qualifizierten Vertrauensdiensteanbieter der jeweiligen EU-Mitgliedsstaaten eingesehen werden.

Trotz der z. T. abweichenden Begrifflichkeiten fallen sowohl die qualifizierte elektronische Signatur als auch das qualifizierte elektronische Siegel nach der eIDAS-Verordnung unter den umsatzsteuerlichen Begriff der qualifizierten elektronischen Signatur nach § 14 Abs. 3 Nr. 1 UStG. Um die Voraussetzungen des § 14 Abs. 3 Nr. 1 UStG zu erfüllen, muss ein durch einen qualifizierten Vertrauensdiensteanbieter ausgestelltes qualifiziertes Zertifikat vorliegen.

Da mit dem eIDAS-Durchführungsgesetz u. a. auch § 14 Abs. 3 Nr. 1 UStG durch Streichung des Hinweises auf das SigG angepasst worden ist, stellt das UStG nicht mehr auf eine Technologie nach einem bestimmten Gesetz ab, sondern ist insoweit offen formuliert. Die eIDAS-Verordnung gilt nur für Sachverhalte mit Unionsrechtsbezug, nicht für rein innerstaatliche Sachverhalte. Letztere sind nach der Aufhebung des SigG nicht mehr einheitlich geregelt, sondern ergeben sich aus verschiedenen anderen Gesetzen (z. B. De-Mail-Gesetz). Auf diese Regelungen sind die gleichen Grundsätze anzuwenden: Eine qualifizierte elektronische Signatur muss auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit erzeugt werden.

II.

Der Umsatzsteuer-Anwendungserlass (UStAE) vom 1. Oktober 2010, BStBl 2010 I S. 846, der zuletzt durch das BMF-Schreiben vom 27. Oktober 2021 – III C 2 – S 7300/19/10002 :005 (2021/1122601), BStBl 2021 I S. xxx, geändert worden ist, wird wie folgt geändert:

1. Das Abkürzungsverzeichnis wird wie folgt geändert:

   1. Nach der Angabe „EG = Europäische Gemeinschaft” wird die Angabe „elDAS-VO = Verordnung (EU) Nr. 910 /2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung, ABl. EU 2014 Nr. L 257 S. 73)” eingefügt.
   2. Die Angabe „SigG = Signaturgesetz” wird gestrichen.
   3. Nach der Angabe „VAG = Versicherungsaufsichtsgesetz” wird die Angabe „VDG = Vertrauensdienstegesetz” eingefügt.

2. Abschnitt 14.4 wird wie folgt geändert:

   1. Absatz 7 wird wie folgt gefasst:

      „(7) Beispiele für Technologien, die die Echtheit der Herkunft und die Unversehrtheit des Inhalts bei einer elektronischen Rechnung gewährleisten, sind zum einen eine qualifizierte elektronische Signatur oder ein qualifiziertes elektronisches Siegel im Sinne der eIDAS-VO und zum anderen der elektronische Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. 10. 1994 über die rechtlichen Aspekte des elektronischen Datenaustauschs (ABl. EG 1994, Nr. L 338 S. 98), wenn in der Vereinbarung über diesen Datenaustausch der Einsatz von Verfahren vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleisten (§ 14 Abs. 3 Nr. 1 und 2 UStG).”

   2. Absatz 8 wird wie folgt geändert:

      aa) Vor dem bisherigen Satz 1 werden folgende Sätze 1 bis 3 eingefügt:

      „¹Das VDG regelt die nationalen Ergänzungen zu der unmittelbar anwendbaren eIDAS-VO (ABl. EU 2014 Nr. L 257 S. 73). ²Im Sinne der eIDAS-VO ist die elektronische Signatur die elektronische Bescheinigung für eine n...