Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaProvjerite e-račune: Nevidljivi rizik u ZUGFeRD/Factur‑X računima
Svaki ZUGFeRD/Factur‑X‑E račun ima dva podatkovna sloja: PDF (pregled) i ugrađeni XML (podatkovni zapis). Vaši sustavi obrađuju XML - i upravo tu može doći do manipulacije ili tihih odstupanja.
Hinweis: Das Video ist auf Deutsch. Die relevante Stelle startet bei 11:00.
Ihre Rechnung hat zwei Gesichter
Wenn PDF und XML nicht übereinstimmen, sehen Menschen oft das eine – während Buchhaltungssysteme das andere buchen oder bezahlen. Der Abgleich ist kein „Nice-to-have“, sondern ein Sicherheitscheck.
Das ist der Teil, den Sie am Bildschirm sehen. Optisch kann alles korrekt wirken – selbst wenn der Datensatz abweicht.
Das ist der Teil, den Software weiterverarbeitet (Buchung/Payment/Steuer). Abweichungen sind oft nicht sofort sichtbar – bis es zu spät ist.
Zahlungsbetrug (IBAN)
Angreifer ändern gezielt Bankdaten im XML, während das PDF unverändert bleibt. Automatisierte Prozesse zahlen dann an die falsche IBAN.
Vorsteuerabzug in Gefahr
Fehlende Pflichtangaben oder falsche Steuersätze im XML können steuerliche Konsequenzen haben – selbst wenn das PDF „gut aussieht“.
Fehlbuchungen & Prüfungsrisiko
Rundungsdifferenzen oder getrennte Datenquellen erzeugen stille Abweichungen. Das fällt häufig erst bei internen Kontrollen oder Prüfungen auf.
Nicht-EU-Herkunft
Factur-X/ZUGFeRD ist ein europäischer Standard. Ein Verkäufer außerhalb der EU/des EWR ist ungewöhnlich und kann auf Identitätsverschleierung oder grenzüberschreitenden Betrug hindeuten. Canary erkennt das Herkunftsland (BT‑40) und warnt automatisch.
Kritische Felder (EN 16931)
Diese Business Terms sind besonders relevant für Zahlung und Steuer. Wenn Sie nur eine Sache prüfen: Prüfen Sie diese.
| Feld | BT‑Code | Risiko bei Abweichung |
|---|---|---|
| IBAN | BT‑84 |
Zahlung an falsches Konto |
| Rechnungsbetrag (brutto) | BT‑112 |
Fehlbuchung, Zahlungsdifferenz |
| Steuerbetrag | BT‑110 |
Falsche USt‑Voranmeldung |
| Zahlungsempfänger | BT‑59 (BG‑10) |
Zahlung an unbekannten Dritten |
| Steuersatz | BT‑119 |
Vorsteuerabzug gefährdet |
| Rechnungsnummer | BT‑1 |
Dubletten, Archivierungsfehler |
| Liefer-/Leistungsdatum | BT‑72 |
Falscher Leistungszeitraum |
| Verkäufer-Land | BT‑40 |
Nicht-EU-Herkunft, Identitätsverschleierung |
Wie Abweichungen entstehen
- Separate Erzeugung: PDF und XML aus unterschiedlichen Quellen.
- Manuelle Nachbearbeitung: Korrektur nur in einer Schicht.
- Rundungslogik: Unterschiedliche Berechnung/Formatierung.
- Gezielte Manipulation: Abfangen/Ändern auf Transportwegen.
Was Canary sichtbar macht
- Beleg-Vorschau direkt aus XML‑Daten (für Menschen lesbar).
- PDF‑Vorschau daneben (visueller Abgleich).
- Hervorhebung zahlungsrelevanter Werte (Beträge, Steuern, Bankdaten).
- XML‑Quellcode + Download (Nebennutzen).
Vollständiges Quellenverzeichnis
Ausgewählte Referenzen (EU, Deutschland, Normung, Herausgeber). Die Links führen zu den jeweiligen offiziellen Seiten.
Europäische Union
- Richtlinie 2014/55/EU EU EU‑Richtlinie zur elektronischen Rechnungsstellung bei öffentlichen Aufträgen
- Durchführungsbeschluss (EU) 2017/1870 EU Verweis auf EN 16931 als europäischen E‑Rechnungsstandard
Bundesrepublik Deutschland
- § 14 UStG DE Pflichtangaben für Rechnungen (deutsche Umsetzung)
- § 27 UStG DE Übergangsfristen für E‑Rechnung 2025–2028
- BMF FAQ E‑Rechnung DE Offizielle FAQ zur E‑Rechnungspflicht ab 2025, inkl. Hinweise zu hybriden Formaten
- BMF‑Schreiben 15.10.2024 DE Erstes Anwendungsschreiben: XML‑Teil ist bei hybriden Formaten maßgeblich
- BMF‑Schreiben 15.10.2025 DE Zweites Schreiben: Formatfehler, §14c‑Risiko bei Abweichungen zwischen PDF und XML
Normung & Standards
- EN 16931‑1:2017 (CEN‑Katalog) EN Europäischer semantischer Datenstandard für E‑Rechnungen
- CEN/TC 434 – Electronic Invoicing EN Technisches Komitee für elektronische Rechnungsstellung
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forum elektronische Rechnung Deutschland – ZUGFeRD‑Spezifikation
- Factur‑X Portal FR/EN Französisch‑deutsches Portal zum hybriden Rechnungsformat
DATEV / Praxishinweise
- DATEV: E‑Rechnungen richtig prüfen DE XML ist rechtlich bindend – Empfehlung: XML eigenständig visualisieren statt nur PDF ansehen
- DATEV: ZUGFeRD DE Keine inhaltlichen Abweichungen zwischen PDF und XML erlaubt
Fachbeiträge & Hinweise
- heise online: Trojanisches ZUGFeRD DE Kritischer Fachartikel: Sollen Menschen wirklich XML und PDF manuell vergleichen?
- IHK Köln: BMF‑Schreiben DE IHK‑Zusammenfassung: XML‑Teil führend, Vorsteuerabzug bei Abweichung gefährdet
- ELSTER: E‑Rechnung visualisieren DE Offizielles Visualisierungs‑Tool der Finanzverwaltung für XML‑Rechnungsdaten
- ELSTER‑Forum: Sicherheitsrisiken DE Community‑Diskussion: Manipulierbarkeit von PDF↔XML, fehlende Signaturen