Qualifizierte elektronische Signatur und elektronischer Datenaustausch (EDI); Anpassung UStAE an das Vertrauensdienstegesetz (VDG) und die Aufhebung des Signaturgesetzes (SigG)
Bezug: BStBl 2012 I S. 726
Bezug:
I.
Das Signaturgesetz (SigG) wurde durch das elDAS-Durchführungsgesetz (BGBl 2017 S. 2745) mit Wirkung zum aufgehoben und teilweise durch das Vertrauensdienstegesetz (VDG) ersetzt. Allerdings regelt das VDG im Gegensatz zum SigG lediglich die nationalen Ergänzungen zu der unmittelbar anwendbaren „Verordnung (EU) Nr. 910 /2014 des Europäischen Parlaments und des Rates vom über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“ (eIDAS-Verordnung, ABl. EU 2014 Nr. L 257 S. 73). Die eIDAS-Verordnung unterscheidet zwischen
einer qualifizierten elektronischen Signatur (Art. 3 Nr. 12 ), die durch ein Zertifikat den Namen einer natürlichen Person bestätigt (Art. 3 Nr. 14 ) und für ein qualifiziertes Zertifikat die Anforderungen des Anhangs I erfüllen muss (Art. 3 Nr. 15 ) und
einem qualifizierten elektronischen Siegel (Art. 3 Nr. 27 ), das durch ein Zertifikat den Namen einer juristischen Person bestätigt (Art. 3 Nr. 29 ) und für ein qualifiziertes Zertifikat die Anforderungen des Anhangs III erfüllen muss (Art. 3 Nr. 30 ).
Ein qualifiziertes Zertifikat (elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen oder juristischen Person verknüpft) kann nur von einem qualifizierten Vertrauensdiensteanbieter erstellt werden. Die EU-Kommission stellt eine aktuelle Übersicht der Vertrauenslisten aller EU-Mitgliedsstaaten bereit [1]. Dort können sämtliche qualifizierten Vertrauensdiensteanbieter der jeweiligen EU-Mitgliedsstaaten eingesehen werden.
Trotz der z. T. abweichenden Begrifflichkeiten fallen sowohl die qualifizierte elektronische Signatur als auch das qualifizierte elektronische Siegel nach der eIDAS-Verordnung unter den umsatzsteuerlichen Begriff der qualifizierten elektronischen Signatur nach § 14 Abs. 3 Nr. 1 UStG. Um die Voraussetzungen des § 14 Abs. 3 Nr. 1 UStG zu erfüllen, muss ein durch einen qualifizierten Vertrauensdiensteanbieter ausgestelltes qualifiziertes Zertifikat vorliegen.
Da mit dem eIDAS-Durchführungsgesetz u. a. auch § 14 Abs. 3 Nr. 1 UStG durch Streichung des Hinweises auf das SigG angepasst worden ist, stellt das UStG nicht mehr auf eine Technologie nach einem bestimmten Gesetz ab, sondern ist insoweit offen formuliert. Die eIDAS-Verordnung gilt nur für Sachverhalte mit Unionsrechtsbezug, nicht für rein innerstaatliche Sachverhalte. Letztere sind nach der Aufhebung des SigG nicht mehr einheitlich geregelt, sondern ergeben sich aus verschiedenen anderen Gesetzen (z. B. De-Mail-Gesetz). Auf diese Regelungen sind die gleichen Grundsätze anzuwenden: Eine qualifizierte elektronische Signatur muss auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit erzeugt werden.
II.
Der Umsatzsteuer-Anwendungserlass (UStAE) vom , BStBl 2010 I S. 846, der zuletzt durch das (2021/1122601), BStBl 2021 I S. 2137, geändert worden ist, wird wie folgt geändert:
Das Abkürzungsverzeichnis wird wie folgt geändert:
Nach der Angabe „EG = Europäische Gemeinschaft“ wird die Angabe „elDAS-VO = Verordnung (EU) Nr. 910 /2014 des Europäischen Parlaments und des Rates vom über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung, ABl. EU 2014 Nr. L 257 S. 73)“ eingefügt.
Die Angabe „SigG = Signaturgesetz“ wird gestrichen.
Nach der Angabe „VAG = Versicherungsaufsichtsgesetz“ wird die Angabe „VDG = Vertrauensdienstegesetz“ eingefügt.
Abschnitt 14.4 wird wie folgt geändert:
Absatz 7 wird wie folgt gefasst:
„(7) Beispiele für Technologien, die die Echtheit der Herkunft und die Unversehrtheit des Inhalts bei einer elektronischen Rechnung gewährleisten, sind zum einen eine qualifizierte elektronische Signatur oder ein qualifiziertes elektronisches Siegel im Sinne der eIDAS-VO und zum anderen der elektronische Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. 10. 1994 über die rechtlichen Aspekte des elektronischen Datenaustauschs (ABl. EG 1994, Nr. L 338 S. 98), wenn in der Vereinbarung über diesen Datenaustausch der Einsatz von Verfahren vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleisten (§ 14 Abs. 3 Nr. 1 und 2 UStG).“
Absatz 8 wird wie folgt geändert:
aa) Vor dem bisherigen Satz 1 werden folgende Sätze 1 bis 3 eingefügt:
„1Das VDG regelt die nationalen Ergänzungen zu der unmittelbar anwendbaren eIDAS-VO (ABl. EU 2014 Nr. L 257 S. 73). 2Im Sinne der eIDAS-VO ist die elektronische Signatur die elektronische Bescheinigung für eine natürliche Person und das elektronische Siegel die elektronische Bescheinigung für eine juristische Person. 3Beide Begriffe nach der eIDAS-VO fallen unter den umsatzsteuerlichen Begriff der qualifizierten elektronischen Signatur im Sinne von § 14 Abs. 3 Nr. 1 UStG.“
bb) Der bisherige Satz 1 wird neuer Satz 4 und wie folgt gefasst:
„4Zur Erstellung einer qualifizierten elektronischen Signatur oder eines qualifizieren elektronischen Siegels nach der eIDAS-VO wird ein qualifiziertes Zertifikat benötigt, das von einem Vertrauensdiensteanbieter ausgestellt wird und mit dem die Identität des Zertifikatsinhabers bestätigt wird (Art. 3 Nr. 14 und 29 eIDAS-VO).“
cc) Der bisherige Satz 2 wird gestrichen.
dd) Die bisherigen Sätze 3 und 4 werden die neuen Sätze 5 und 6.
ee) Der bisherige Satz 5 wird neuer Satz 7 und wie folgt gefasst:
„7Die grundlegenden Anforderungen für ein qualifiziertes Zertifikat ergeben sich für qualifizierte elektronische Signaturen aus Art. 28 Abs. 1 in Verbindung mit Anhang I eIDAS-VO und für qualifizierte elektronische Siegel aus Art. 38 Abs. 1 in Verbindung mit Anhang III elDAS-VO, der Zertifikatsinhaber kann zusätzliche Attribute einsetzen (vgl. § 12 VDG).“
ff) Die bisherigen Sätze 6 und 7 werden die neuen Sätze 8 und 9.
gg) Die bisherigen Sätze 8 bis 10 werden die neuen Sätze 10 bis 12 und wie folgt gefasst:
„10Nach § 12 Abs. 2 VDG in Verbindung mit Anhang I Buchstabe c eIDAS-VO kann in einem qualifizierten Zertifikat für eine elektronische Signatur auf Verlangen des Zertifikatsinhabers anstelle seines Namens ein Pseudonym aufgeführt werden. 11Das Finanzamt hat nach § 8 Abs. 2 Nr. 1 Buchstabe c VDG einen Anspruch auf Auskunft gegenüber dem Vertrauensdiensteanbieter, soweit dies zur Erfüllung der gesetzlichen Aufgaben erforderlich ist. 12Für die Erstellung qualifizierter elektronischer Signaturen sind alle technischen Verfahren (z.B. Smart-Card, „Kryptobox“) zulässig, die den Vorgaben des VDG entsprechen.“
hh) Die bisherigen Sätze 11 und 12 werden die neuen Sätze 13 und 14.
In Absatz 9 wird der Klammerzusatz wie folgt gefasst:
„(ABl. EG 1994, Nr. L 338, S. 98)“
III.
Die Regelungen dieses Schreibens sind in allen offenen Fällen auf Sachverhalte ab dem anzuwenden.
Soweit das BStBl 2012 I S. 726, andere Regelungen enthält, ist es auf Sachverhalte nach dem nicht mehr anzuwenden.
BMF v. - III C 2 - S 7287-a/21/10001 :001
Auf diese Anweisung wird Bezug genommen in folgenden Verwaltungsanweisungen:
Fundstelle(n):
BStBl 2021 I Seite 2139
DStR 2021 S. 2801 Nr. 48
DStR-Aktuell 2021 S. 10 Nr. 45
UR 2021 S. 956 Nr. 24
UStB 2021 S. 388 Nr. 12
UVR 2022 S. 4 Nr. 1
FAAAH-93572