Qualifizierte elektronische Signatur und elektronischer Datenaustausch (EDI) – Anpassung Umsatzsteuer-Anwendungserlass (UStAE) an das Vertrauensdienstegesetz (VDG) und die Aufhebung des Signaturgesetzes (SigG)

I.

Das Signaturgesetz (SigG) wurde durch das eIDAS-Durchführungsgesetz (BGBl. 2017 S. 2745) mit Wirkung zum 29. Juli 2017 aufgehoben und teilweise durch das Vertrauensdienstegesetz (VDG) ersetzt. Allerdings regelt das VDG im Gegensatz zum SigG lediglich die nationalen Ergänzungen zu der unmittelbar anwendbaren „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG“ (eIDAS-Verordnung, ABl. EU 2014 Nr. L 257 S. 73). Die eIDAS-Verordnung unterscheidet zwischen

  • einer qualifizierten elektronischen Signatur (Art. 3 Nr. 12), die durch ein Zertifikat den Namen einer natürlichen Person bestätigt (Art. 3 Nr. 14) und für ein qualifiziertes Zertifikat die Anforderungen des Anhangs I erfüllen muss (Art. 3 Nr. 15) und
  • einem qualifizierten elektronischen Siegel (Art. 3 Nr. 27), das durch ein Zertifikat den Namen einer juristischen Person bestätigt (Art. 3 Nr. 29) und für ein qualifiziertes Zertifikat die Anforderungen des Anhangs III erfüllen muss (Art. 3 Nr. 30).

Ein qualifiziertes Zertifikat (elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen oder juristischen Person verknüpft) kann nur von einem qualifizierten Vertrauensdiensteanbieter erstellt werden. Die EU-Kommission stellt eine aktuelle Übersicht der Vertrauenslisten aller EU-Mitgliedsstaaten bereit (unter https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home). Dort können sämtliche qualifizierten Vertrauensdiensteanbieter der jeweiligen EU-Mitgliedsstaaten eingesehen werden.

Trotz der z. T. abweichenden Begrifflichkeiten fallen sowohl die qualifizierte elektronische Signatur als auch das qualifizierte elektronische Siegel nach der eIDAS-Verordnung unter den umsatzsteuerlichen Begriff der qualifizierten elektronischen Signatur nach § 14 Abs. 3 Nr. 1 UStG. Um die Voraussetzungen des § 14 Abs. 3 Nr. 1 UStG zu erfüllen, muss ein durch einen qualifizierten Vertrauensdiensteanbieter ausgestelltes qualifiziertes Zertifikat vorliegen.

Da mit dem eIDAS-Durchführungsgesetz u. a. auch § 14 Abs. 3 Nr. 1 UStG durch Streichung des Hinweises auf das SigG angepasst worden ist, stellt das UStG nicht mehr auf eine Technologie nach einem bestimmten Gesetz ab, sondern ist insoweit offen formuliert. Die eIDASVerordnung gilt nur für Sachverhalte mit Unionsrechtsbezug, nicht für rein innerstaatliche Sachverhalte. Letztere sind nach der Aufhebung des SigG nicht mehr einheitlich geregelt, sondern ergeben sich aus verschiedenen anderen Gesetzen (z. B. De-Mail-Gesetz). Auf diese Regelungen sind die gleichen Grundsätze anzuwenden: Eine qualifizierte elektronische Signatur muss auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit erzeugt werden.

II.

Der Umsatzsteuer-Anwendungserlass (UStAE) vom 1. Oktober 2010, BStBl I S. 846, der zuletzt durch das BMF-Schreiben vom 27. Oktober 2021- III C 2 – S 7300/19/10002 :005 (2021/1122601), BStBl I S. xxx, geändert worden ist, wird wie folgt geändert:

  1. Das Abkürzungsverzeichnis wird wie folgt geändert:

    a) Nach der Angabe „EG = Europäische Gemeinschaft“ wird die Angabe „eIDAS-VO = Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung, ABl. EU 2014 Nr. L 257 S. 73)“ eingefügt.

    b) Die Angabe „SigG = Signaturgesetz“ wird gestrichen.

    c) Nach der Angabe „VAG = Versicherungsaufsichtsgesetz“ wird die Angabe „VDG = Vertrauensdienstegesetz“ eingefügt.
  2. Abschnitt 14.4 wird wie folgt geändert:

    a) Absatz 7 wird wie folgt gefasst:
    „(7) Beispiele für Technologien, die die Echtheit der Herkunft und die Unversehrtheit des Inhalts bei einer elektronischen Rechnung gewährleisten, sind zum einen eine qualifizierte elektronische Signatur oder ein qualifiziertes elektronisches Siegel im Sinne der eIDAS-VO und zum anderen der elektronische Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. 10. 1994 über die rechtlichen Aspekte des elektronischen Datenaustauschs (ABl. EG 1994, Nr. L 338 S. 98), wenn in der Vereinbarung über diesen Datenaustausch der Einsatz von Verfahren vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleisten (§ 14 Abs. 3 Nr. 1 und 2 UStG).“

    b) Absatz 8 wird wie folgt geändert:

    aa) Vor dem bisherigen Satz 1 werden folgende Sätze 1 bis 3 eingefügt:
    1Das VDG regelt die nationalen Ergänzungen zu der unmittelbar anwendbaren eIDAS-VO (ABl. EU 2014 Nr. L 257 S. 73). 2Im Sinne der eIDAS-VO ist die elektronische Signatur die elektronische Bescheinigung für eine natürliche Person und das elektronische Siegel die elektronische Bescheinigung für eine juristische Person. 3Beide Begriffe nach der eIDAS- VO fallen unter den umsatzsteuerlichen Begriff der qualifizierten elektronischen Signatur im Sinne von § 14 Abs. 3 Nr. 1 UStG.“

    bb) Der bisherige Satz 1 wird neuer Satz 4 und wie folgt gefasst:
    4Zur Erstellung einer qualifizierten elektronischen Signatur oder eines qualifizieren elektronischen Siegels nach der eIDAS-VO wird ein qualifiziertes Zertifikat benötigt, das von einem Vertrauensdiensteanbieter ausgestellt wird und mit dem die Identität des Zertifikatsinhabers bestätigt wird (Art. 3 Nr. 14 und 29 eIDAS-VO).“

    cc) Der bisherige Satz 2 wird gestrichen.

    dd) Die bisherigen Sätze 3 und 4 werden die neuen Sätze 5 und 6.

    ee) Der bisherige Satz 5 wird neuer Satz 7 und wie folgt gefasst:
    7Die grundlegenden Anforderungen für ein qualifiziertes Zertifikat ergeben sich für qualifizierte elektronische Signaturen aus Art. 28 Abs. 1 in Verbindung mit Anhang I eIDAS-VO und für qualifizierte elektronische Siegel aus Art. 38 Abs. 1 in Verbindung mit Anhang III eIDAS-VO, der Zertifikatsinhaber kann zusätzliche Attribute einsetzen (vgl. § 12 VDG).“

    ff) Die bisherigen Sätze 6 und 7 werden die neuen Sätze 8 und 9.

    gg) Die bisherigen Sätze 8 bis 10 werden die neuen Sätze 10 bis 12 und wie folgt gefasst:
    10Nach § 12 Abs. 2 VDG in Verbindung mit Anhang I Buchstabe c eIDAS- VO kann in einem qualifizierten Zertifikat für eine elektronische Signatur auf Verlangen des Zertifikatsinhabers anstelle seines Namens ein Pseudonym aufgeführt werden. 11Das Finanzamt hat nach § 8 Abs. 2 Nr. 1 Buchstabe c VDG einen Anspruch auf Auskunft gegenüber dem Vertrauensdiensteanbieter, soweit dies zur Erfüllung der gesetzlichen Aufgaben erforderlich ist. 12Für die Erstellung qualifizierter elektronischer Signaturen sind alle technischen Verfahren (z. B. Smart-Card, „Kryptobox“) zulässig, die den Vorgaben des VDG entsprechen.“

    hh) Die bisherigen Sätze 11 und 12 werden die neuen Sätze 13 und 14.

    c) In Absatz 9 wird der Klammerzusatz wie folgt gefasst:
    „(ABl. EG 1994, Nr. L 338, S. 98)“

III.

Die Regelungen dieses Schreibens sind in allen offenen Fällen auf Sachverhalte ab dem 29. Juli 2017 anzuwenden.

Soweit das BMF-Schreiben vom 2. Juli 2012, BStBl I S. 726, andere Regelungen enthält, ist es auf Sachverhalte nach dem 28. Juli 2017 nicht mehr anzuwenden.

Dieses Schreiben wird im Bundessteuerblatt Teil I veröffentlicht.

Quelle: BMF, Schreiben (koordinierter Ländererlass) III C 2 – S-7287-a / 21 / 10001 :001 vom 27.10.2021