gpp_good Controleer e-factuur visibility XML-first lock_open Gratis & anoniem

E-facturen controleren: het onzichtbare risico in ZUGFeRD/Factur‑X-facturen

Elke ZUGFeRD/Factur‑X‑E-factuur heeft twee gegevenslagen: de PDF (view) en de ingebedde XML (gegevensrecord). Uw systemen verwerken de XML - en dit is precies waar manipulatie of stille afwijkingen kunnen optreden.

Controleer gratis uw e-factuur Proof of Concept (6 Belegarten)

Hinweis: Das Video ist auf Deutsch. Die relevante Stelle startet bei 11:00.

Ihre Rechnung hat zwei Gesichter

Wenn PDF und XML nicht übereinstimmen, sehen Menschen oft das eine – während Buchhaltungssysteme das andere buchen oder bezahlen. Der Abgleich ist kein „Nice-to-have“, sondern ein Sicherheitscheck.

picture_as_pdf PDF (Ansicht)

Betrag1.500,00 EUR

IBANDE89 3704 0044 0532 0130 00

Das ist der Teil, den Sie am Bildschirm sehen. Optisch kann alles korrekt wirken – selbst wenn der Datensatz abweicht.

data_object XML (Datensatz)

Betrag15.000,00 EUR

IBANDE21 5001 0517 1234 5678 90

Das ist der Teil, den Software weiterverarbeitet (Buchung/Payment/Steuer). Abweichungen sind oft nicht sofort sichtbar – bis es zu spät ist.

account_balance Zahlungsbetrug (IBAN)

Angreifer ändern gezielt Bankdaten im XML, während das PDF unverändert bleibt. Automatisierte Prozesse zahlen dann an die falsche IBAN.

percent Vorsteuerabzug in Gefahr

Fehlende Pflichtangaben oder falsche Steuersätze im XML können steuerliche Konsequenzen haben – selbst wenn das PDF „gut aussieht“.

rule Fehlbuchungen & Prüfungsrisiko

Rundungsdifferenzen oder getrennte Datenquellen erzeugen stille Abweichungen. Das fällt häufig erst bei internen Kontrollen oder Prüfungen auf.

public_off Nicht-EU-Herkunft

Factur-X/ZUGFeRD ist ein europäischer Standard. Ein Verkäufer außerhalb der EU/des EWR ist ungewöhnlich und kann auf Identitätsverschleierung oder grenzüberschreitenden Betrug hindeuten. Canary erkennt das Herkunftsland (BT‑40) und warnt automatisch.

Kritische Felder (EN 16931)

Diese Business Terms sind besonders relevant für Zahlung und Steuer. Wenn Sie nur eine Sache prüfen: Prüfen Sie diese.

Feld	BT‑Code	Risiko bei Abweichung
IBAN	`BT‑84`	Zahlung an falsches Konto
Rechnungsbetrag (brutto)	`BT‑112`	Fehlbuchung, Zahlungsdifferenz
Steuerbetrag	`BT‑110`	Falsche USt‑Voranmeldung
Zahlungsempfänger	`BT‑59` (BG‑10)	Zahlung an unbekannten Dritten
Steuersatz	`BT‑119`	Vorsteuerabzug gefährdet
Rechnungsnummer	`BT‑1`	Dubletten, Archivierungsfehler
Liefer-/Leistungsdatum	`BT‑72`	Falscher Leistungszeitraum
Verkäufer-Land	`BT‑40`	Nicht-EU-Herkunft, Identitätsverschleierung

sync_alt Wie Abweichungen entstehen

Separate Erzeugung: PDF und XML aus unterschiedlichen Quellen.
Manuelle Nachbearbeitung: Korrektur nur in einer Schicht.
Rundungslogik: Unterschiedliche Berechnung/Formatierung.
Gezielte Manipulation: Abfangen/Ändern auf Transportwegen.

visibility Was Canary sichtbar macht

Beleg-Vorschau direkt aus XML‑Daten (für Menschen lesbar).
PDF‑Vorschau daneben (visueller Abgleich).
Hervorhebung zahlungsrelevanter Werte (Beträge, Steuern, Bankdaten).
XML‑Quellcode + Download (Nebennutzen).

Vollständiges Quellenverzeichnis

Ausgewählte Referenzen (EU, Deutschland, Normung, Herausgeber). Die Links führen zu den jeweiligen offiziellen Seiten.

Europäische Union

Richtlinie 2014/55/EU EU EU‑Richtlinie zur elektronischen Rechnungsstellung bei öffentlichen Aufträgen
Durchführungsbeschluss (EU) 2017/1870 EU Verweis auf EN 16931 als europäischen E‑Rechnungsstandard

Bundesrepublik Deutschland

§ 14 UStG DE Pflichtangaben für Rechnungen (deutsche Umsetzung)
§ 27 UStG DE Übergangsfristen für E‑Rechnung 2025–2028
BMF FAQ E‑Rechnung DE Offizielle FAQ zur E‑Rechnungspflicht ab 2025, inkl. Hinweise zu hybriden Formaten
BMF‑Schreiben 15.10.2024 DE Erstes Anwendungsschreiben: XML‑Teil ist bei hybriden Formaten maßgeblich
BMF‑Schreiben 15.10.2025 DE Zweites Schreiben: Formatfehler, §14c‑Risiko bei Abweichungen zwischen PDF und XML

Normung & Standards

EN 16931‑1:2017 (CEN‑Katalog) EN Europäischer semantischer Datenstandard für E‑Rechnungen
CEN/TC 434 – Electronic Invoicing EN Technisches Komitee für elektronische Rechnungsstellung

ZUGFeRD / Factur‑X

FeRD (ZUGFeRD) DE Forum elektronische Rechnung Deutschland – ZUGFeRD‑Spezifikation
Factur‑X Portal FR/EN Französisch‑deutsches Portal zum hybriden Rechnungsformat

DATEV / Praxishinweise

DATEV: E‑Rechnungen richtig prüfen DE XML ist rechtlich bindend – Empfehlung: XML eigenständig visualisieren statt nur PDF ansehen
DATEV: ZUGFeRD DE Keine inhaltlichen Abweichungen zwischen PDF und XML erlaubt

Fachbeiträge & Hinweise

heise online: Trojanisches ZUGFeRD DE Kritischer Fachartikel: Sollen Menschen wirklich XML und PDF manuell vergleichen?
IHK Köln: BMF‑Schreiben DE IHK‑Zusammenfassung: XML‑Teil führend, Vorsteuerabzug bei Abweichung gefährdet
ELSTER: E‑Rechnung visualisieren DE Offizielles Visualisierungs‑Tool der Finanzverwaltung für XML‑Rechnungsdaten
ELSTER‑Forum: Sicherheitsrisiken DE Community‑Diskussion: Manipulierbarkeit von PDF↔XML, fehlende Signaturen