E-Rechnung

Digitale Signatur für Rechnungen: Wann sie Pflicht ist und wie du sie umsetzt

Elektronische Signaturen machen Rechnungen rechtssicher und fälschungssicher. Erfahre, wann eine digitale Signatur Pflicht ist und welche Signaturarten es gibt.

Sarah Weber · ·18 Min Lesezeit

In einer zunehmend digitalen Geschäftswelt stellt sich eine wichtige Frage: Müssen elektronische Rechnungen digital signiert werden? Die kurze Antwort für Deutschland: Seit 2011 nicht mehr zwingend - aber es gibt gute Gründe, sich trotzdem damit zu beschäftigen. In diesem umfassenden Artikel erfährst du alles über digitale Signaturen für Rechnungen: die verschiedenen Signaturarten, die rechtlichen Anforderungen, die praktische Umsetzung und wann sich eine Signatur wirklich lohnt.

Was ist eine digitale Signatur? Grundlagen und Technologie

Eine digitale Signatur ist das elektronische Pendant zur handschriftlichen Unterschrift - jedoch deutlich sicherer und vielseitiger. Sie basiert auf kryptografischen Verfahren (asymmetrische Verschlüsselung mit Public-Key-Infrastruktur) und erfüllt mehrere wichtige Funktionen.

Die drei Grundfunktionen einer digitalen Signatur

1. Authentizität (Echtheit der Herkunft): Die Signatur bestätigt, dass das Dokument tatsächlich vom angegebenen Absender stammt. Der Empfänger kann sicher sein, dass die Rechnung von dir und keinem Dritten kommt.

2. Integrität (Unversehrtheit des Inhalts): Jede nachträgliche Änderung am Dokument macht die Signatur ungültig. Manipulationen - selbst das Ändern eines einzelnen Buchstabens - werden sofort erkennbar. Das schützt vor Fälschungen und Betrug.

3. Nichtabstreitbarkeit (Verbindlichkeit): Der Absender kann nicht leugnen, das Dokument signiert zu haben. Die Signatur ist eindeutig mit seiner Identität verknüpft und kann vor Gericht als Beweis dienen.

Wie funktioniert eine digitale Signatur technisch?

Das Grundprinzip:

  1. Hashwert erstellen: Aus dem Dokument wird ein eindeutiger "Fingerabdruck" (Hashwert) berechnet
  2. Signieren: Der Hashwert wird mit dem privaten Schlüssel des Absenders verschlüsselt
  3. Prüfen: Der Empfänger entschlüsselt die Signatur mit dem öffentlichen Schlüssel und vergleicht den Hashwert

Stimmen die Hashwerte überein, ist das Dokument unverändert und die Signatur gültig.

Digitale Signatur vs. elektronische Unterschrift

Oft werden die Begriffe verwechselt, aber es gibt wichtige Unterschiede:

MerkmalEingescannte UnterschriftDigitale Signatur
TechnologieBilddatei (JPG, PNG)Kryptografisches Verfahren
FälschbarkeitLeicht kopierbarPraktisch fälschungssicher
Manipulation erkennbarNeinJa
Rechtliche BeweiskraftGeringHoch (bei QES)
IdentitätsnachweisNeinJa (bei QES)

Die drei Signaturarten nach eIDAS-Verordnung

Die EU-Verordnung eIDAS (electronic IDentification, Authentication and trust Services, Nr. 910/2014) schafft einen europaweit einheitlichen Rechtsrahmen für elektronische Signaturen. Sie unterscheidet drei Stufen:

1. Einfache elektronische Signatur (EES)

Die niedrigste Stufe - sie hat kaum technische Anforderungen.

Was zählt als EES:

  • Ein eingescannter Unterschriftszug auf einem PDF
  • Ein getippter Name am Ende einer E-Mail
  • Ein Häkchen in einem Online-Formular
  • Eine digitalisierte Paraphe

Merkmale:

  • Keine besonderen technischen Anforderungen
  • Keine Identitätsprüfung erforderlich
  • Geringe Beweiskraft vor Gericht
  • Für informelle Dokumente geeignet

Risiken:

  • Leicht fälschbar
  • Keine Manipulationserkennung
  • Im Streitfall schwer nachweisbar

2. Fortgeschrittene elektronische Signatur (FES)

Diese Signatur bietet bereits deutlich mehr Sicherheit.

Anforderungen nach eIDAS Art. 26:

  • Eindeutig dem Unterzeichner zugeordnet
  • Ermöglicht Identifizierung des Unterzeichners
  • Erstellt mit Mitteln unter alleiniger Kontrolle des Unterzeichners
  • Mit dem Dokument so verknüpft, dass Änderungen erkannt werden

Merkmale:

  • Technisch anspruchsvoller
  • Höhere Beweiskraft als EES
  • Keine Pflicht zur Identitätsprüfung durch Dritte
  • Geeignet für die meisten geschäftlichen Dokumente

Typische Anwendung:

  • Interne Freigabeprozesse
  • Verträge mit mittlerem Risiko
  • Angebote und Bestellungen

3. Qualifizierte elektronische Signatur (QES)

Die höchste Stufe - rechtlich gleichgestellt mit der handschriftlichen Unterschrift.

Anforderungen nach eIDAS Art. 28-30:

  • Erfüllt alle Anforderungen der FES
  • Basiert auf einem qualifizierten Zertifikat
  • Erstellt mit einer qualifizierten Signaturerstellungseinheit (QSCD)
  • Zertifikat ausgestellt von qualifiziertem Vertrauensdiensteanbieter (QTSP)
  • Identitätsprüfung des Unterzeichners erforderlich

Merkmale:

  • Volle Beweiskraft vor Gericht
  • EU-weit anerkannt
  • Höchste Fälschungssicherheit
  • In der Regel kostenpflichtig

Typische Anwendung:

  • Notarielle Dokumente
  • Behördliche Kommunikation
  • Hochwertige Verträge
  • Rechnungen an öffentliche Auftraggeber

Übersichtstabelle: Die drei Signaturarten

KriteriumEinfach (EES)Fortgeschritten (FES)Qualifiziert (QES)
BeweiskraftGeringMittelHoch (= handschriftlich)
IdentitätsprüfungKeineOptionalPflicht
ZertifikatKeinesOptionalQualifiziert
Hardware nötigNeinNeinJa (oder Fernsignatur)
KostenKostenlosGering50-200 €/Jahr
EU-weit gültigNeinBedingtJa
Für RechnungenNicht empfohlenAusreichendOptimal

Ist die digitale Signatur für Rechnungen Pflicht?

Die rechtliche Situation in Deutschland

Die Anforderungen an elektronische Rechnungen sind im Umsatzsteuergesetz (UStG) geregelt. Seit dem Steuervereinfachungsgesetz 2011 gilt:

Elektronische Rechnungen benötigen in Deutschland keine qualifizierte elektronische Signatur mehr.

Stattdessen müssen zwei Bedingungen erfüllt sein (§ 14 Abs. 1 UStG):

  1. Echtheit der Herkunft: Der Rechnungsaussteller muss zweifelsfrei feststellbar sein
  2. Unversehrtheit des Inhalts: Der Inhalt darf nicht verändert worden sein

Diese Anforderungen können auf drei Wegen erfüllt werden:

1. Innerbetriebliches Kontrollverfahren (IKV): Der Empfänger prüft die Rechnung anhand seiner internen Prozesse:

  • Abgleich mit Bestellung oder Vertrag
  • Prüfung des Lieferanten
  • Plausibilitätsprüfung der Beträge

2. EDI-Verfahren: Electronic Data Interchange mit Rahmenvereinbarung zwischen den Parteien.

3. Qualifizierte elektronische Signatur: Weiterhin eine gültige Option, aber nicht mehr vorgeschrieben.

Fazit für Deutschland: Eine digitale Signatur ist keine Pflicht, aber eine von mehreren Möglichkeiten, die gesetzlichen Anforderungen zu erfüllen.

Die Situation in anderen EU-Ländern

Die eIDAS-Verordnung gilt EU-weit, aber die Umsetzung bei Rechnungen variiert:

Italien:

  • Elektronische Rechnungen müssen über das SDI-System (Sistema di Interscambio) übertragen werden
  • Für B2G-Rechnungen (an Behörden) ist eine qualifizierte Signatur erforderlich
  • Strengste Anforderungen in der EU

Frankreich:

  • E-Rechnung wird ab 2026 schrittweise verpflichtend
  • Factur-X (entspricht ZUGFeRD) wird Standard
  • Erhöhte Anforderungen an Authentizität

Spanien:

  • TicketBAI-System in einigen Regionen
  • Qualifizierte Signatur für B2G-Rechnungen

Österreich:

  • Ähnlich wie Deutschland keine Signaturpflicht
  • Innerbetriebliche Kontrollverfahren anerkannt
  • QES optional, aber empfohlen für B2G

Schweiz (nicht EU):

  • Keine gesetzliche Signaturpflicht
  • QR-Rechnung als Standard für Zahlungen
  • Signatur optional, aber anerkannt

Wann wird eine Signatur doch zur Pflicht?

In bestimmten Situationen kann eine (qualifizierte) Signatur erforderlich sein:

  • Öffentliche Aufträge: Manche Behörden verlangen QES in ihren Ausschreibungsbedingungen
  • Branchenspezifische Anforderungen: Z.B. im Gesundheitswesen oder bei Finanzdienstleistungen
  • Vertragliche Vereinbarungen: Wenn mit dem Kunden eine Signaturpflicht vereinbart wurde
  • Internationale Geschäfte: Wenn das Zielland eine Signatur verlangt

Wann lohnt sich eine digitale Signatur?

Auch wenn sie nicht Pflicht ist, gibt es gute Gründe für eine digitale Signatur:

1. Geschäfte mit öffentlichen Auftraggebern (B2G)

Bei Rechnungen an Behörden und öffentliche Einrichtungen:

  • Manche Auftraggeber verlangen explizit eine QES
  • Die XRechnung-Plattformen akzeptieren signierte Dokumente
  • Signatur kann Akzeptanz beschleunigen

2. Internationale Geschäfte

Wenn du Kunden in Ländern hast, die Signaturen verlangen:

  • Italienische B2G-Kunden erfordern QES
  • Internationale Großkunden haben oft eigene Compliance-Anforderungen
  • Eine Signatur zeigt Professionalität

3. Maximale Rechtssicherheit

Eine qualifizierte Signatur bietet höchste Beweiskraft:

  • Bei Streitigkeiten über Rechnungsinhalte
  • Wenn Kunden behaupten, Rechnungen nicht erhalten zu haben
  • Bei der Abwehr von Manipulationsvorwürfen

4. Branchen mit erhöhtem Sicherheitsbedarf

In sensiblen Branchen kann eine Signatur sinnvoll sein:

  • Finanzdienstleistungen
  • Gesundheitswesen
  • Pharma und Medizintechnik
  • Kritische Infrastruktur

5. Wettbewerbsvorteil und Vertrauen

Eine signierte Rechnung signalisiert:

  • Professionalität und Seriosität
  • Investition in Sicherheit
  • Modernität deines Unternehmens

So signierst du Rechnungen digital: Schritt-für-Schritt-Anleitung

Schritt 1: Die richtige Signaturart wählen

Für die meisten Anwendungsfälle empfehlen wir:

  • Für normale Geschäftsrechnungen: FES oder IKV reicht aus
  • Für B2G-Rechnungen: QES empfohlen oder erforderlich
  • Für internationale Kunden: QES für maximale Anerkennung

Schritt 2: Signaturzertifikat beschaffen

Für eine qualifizierte Signatur benötigst du ein Zertifikat von einem akkreditierten Vertrauensdiensteanbieter (Qualified Trust Service Provider, QTSP).

Deutsche Anbieter:

  • D-Trust (Bundesdruckerei) - www.d-trust.net
  • Telesec (Deutsche Telekom) - www.telesec.de
  • sign-me - www.sign-me.de
  • Swisscom Trust Services - www.swisscom.ch/signing

Kosten:

  • Zertifikate: 50-200 € pro Jahr
  • Fernsignatur: Oft Pay-per-Use (0,20-1,00 € pro Signatur)
  • Hardware-Token: Einmalig 30-100 €

Identitätsprüfung: Für ein qualifiziertes Zertifikat musst du dich identifizieren:

  • Persönlich vor Ort
  • Per Video-Ident
  • Mit dem neuen Personalausweis (Online-Ausweisfunktion)

Schritt 3: Signaturerstellungseinheit wählen

Du hast zwei Optionen:

Hardware-Token (QSCD):

  • USB-Stick mit Chip (z.B. D-Trust Card Standard)
  • Smartcard mit Kartenleser
  • PIN-geschützt
  • Höchste Sicherheitsstufe
  • Nicht ortsgebunden nutzbar

Fernsignatur (Cloud-basiert):

  • Signatur erfolgt auf sicherem Server des Anbieters
  • Freigabe per App, SMS-TAN oder Push-Notification
  • Kein physisches Gerät nötig
  • Praktisch für mobiles Arbeiten
  • Etwas geringere Kontrolle

Schritt 4: Software und Integration

Manuelle Signatur:

  • Signatursoftware (Adobe Acrobat, SignDoc, etc.)
  • Jede Rechnung einzeln signieren
  • Geeignet für geringe Volumina

Automatisierte Signatur:

  • Integration in Rechnungssoftware
  • Automatische Signatur bei PDF-Erstellung
  • Batch-Signatur für viele Dokumente
  • API-Integration möglich

Mit Clever Invoice: Mit Clever Invoice werden alle PDF-Rechnungen automatisch mit den erforderlichen Metadaten für die Authentizitätsprüfung versehen. Für eine qualifizierte Signatur kann eine externe Signaturlösung angebunden werden.

Digitale Signatur und E-Rechnung (ZUGFeRD, XRechnung)

Bei strukturierten E-Rechnungen gelten besondere Regeln:

ZUGFeRD

ZUGFeRD-Rechnungen sind PDF/A-3-Dokumente mit eingebetteten XML-Daten:

  • Eine digitale Signatur kann das gesamte PDF inklusive der XML-Daten absichern
  • Die Signatur schützt sowohl die visuelle Darstellung als auch die maschinenlesbaren Daten
  • Format: PAdES (PDF Advanced Electronic Signature)

Empfehlung: Bei ZUGFeRD ist eine Signatur optional, da die Authentizität auch über IKV nachgewiesen werden kann. Für B2G-Rechnungen kann sie jedoch erforderlich sein.

XRechnung

XRechnung ist ein reines XML-Format ohne PDF:

  • Hier würde eine XML-Signatur (XAdES) verwendet
  • In der Praxis wird bei XRechnungen meist auf Signaturen verzichtet
  • Die Übertragung erfolgt über sichere Kanäle (Peppol, ZRE)
  • Der Transportweg selbst bietet bereits Authentizität

Empfehlung: Bei XRechnung ist eine separate Signatur in der Regel nicht nötig, da die Übertragungswege bereits gesichert sind.

E-Rechnung ab 2025

Mit der E-Rechnungspflicht ab 2025 in Deutschland wird die Frage der Signatur neu relevant:

  • Für B2B-Rechnungen zwischen deutschen Unternehmen
  • Strukturierte Formate (ZUGFeRD, XRechnung) werden Standard
  • Signaturpflicht ist (Stand heute) nicht vorgesehen
  • Innerbetriebliche Kontrollverfahren bleiben anerkannt

Tipp: Mit Clever Invoice erstellst du E-Rechnungen nach ZUGFeRD-Standard, die alle gesetzlichen Anforderungen erfüllen - auch für die E-Rechnungspflicht ab 2025.

Typische Fehler bei digitalen Signaturen vermeiden

Fehler 1: Signatur mit Bildunterschrift verwechseln

Das Problem: Manche Rechnungsprogramme bieten "Signaturen" an, die technisch nur Bilder oder einfache elektronische Signaturen sind.

Die Lösung: Prüfe, ob es sich um eine kryptografische Signatur handelt. Ein eingescannter Unterschriftszug ist keine digitale Signatur im rechtlichen Sinne.

Fehler 2: Dokument nach Signatur ändern

Das Problem: Du signierst eine Rechnung, merkst dann einen Fehler und korrigierst ihn. Die Signatur ist jetzt ungültig!

Die Lösung: Immer zuerst alle Inhalte finalisieren, dann signieren. Bei Korrekturen: Neue Rechnung erstellen und neu signieren.

Fehler 3: Abgelaufene Zertifikate

Das Problem: Zertifikate haben eine begrenzte Gültigkeit (meist 1-3 Jahre). Mit abgelaufenem Zertifikat erstellte Signaturen sind problematisch.

Die Lösung: Erinnerung für Zertifikatserneuerung einrichten. Prüfe regelmäßig die Gültigkeit.

Fehler 4: Fehlende Archivierung

Das Problem: Du signierst Rechnungen, archivierst sie aber nicht ordnungsgemäß.

Die Lösung: Signatur und GoBD-konforme Archivierung gehören zusammen. Nutze ein revisionssicheres Archivsystem, das auch signierte Dokumente korrekt speichert.

Fehler 5: Falsche Signaturart wählen

Das Problem: Du verwendest eine QES, wo eine EES reicht, oder eine EES, wo eine QES nötig wäre.

Die Lösung: Prüfe die Anforderungen deiner Kunden und Branchen. Für normale Geschäftsrechnungen reicht meist ein innerbetriebliches Kontrollverfahren.

Fehler 6: Private und geschäftliche Zertifikate vermischen

Das Problem: Du nutzt dein persönliches Zertifikat für Geschäftsrechnungen oder umgekehrt.

Die Lösung: Trenne private und geschäftliche Signaturen. Für Unternehmensrechnungen sollte ein Unternehmenszertifikat oder ein entsprechend ausgestelltes persönliches Zertifikat verwendet werden.

Checkliste: Digitale Signatur für Rechnungen

✅ Anforderungen prüfen (gesetzlich, vertraglich, branchenspezifisch)

✅ Passende Signaturart wählen (EES, FES oder QES)

✅ Vertrauensdiensteanbieter auswählen (für QES)

✅ Zertifikat beschaffen und Identität verifizieren

✅ Hardware-Token oder Fernsignatur einrichten

✅ Software/Integration testen

✅ Prozess für Signatur dokumentieren

✅ Archivierung signierter Dokumente sicherstellen

✅ Zertifikatserneuerung im Kalender notieren

Fazit: Signatur - kein Muss, aber oft sinnvoll

Die digitale Signatur für Rechnungen ist in Deutschland seit 2011 keine Pflicht mehr. Die gesetzlichen Anforderungen an Echtheit und Unversehrtheit können auch durch innerbetriebliche Kontrollverfahren erfüllt werden.

Für die meisten Freelancer und KMU gilt:

  • Konzentriere dich auf die Pflichtangaben der Rechnung
  • Nutze ein professionelles Rechnungstool
  • Stelle sicher, dass deine Prozesse nachvollziehbar sind
  • Das reicht in der Regel völlig aus

Eine qualifizierte Signatur macht Sinn bei:

  • Rechnungen an öffentliche Auftraggeber
  • Internationalen Geschäften (besonders Italien)
  • Branchen mit erhöhtem Sicherheitsbedarf
  • Wenn maximale Rechtssicherheit gewünscht ist

Mit der E-Rechnungspflicht ab 2025 wird das Thema erneut relevant - allerdings ist auch hier keine Signaturpflicht vorgesehen. Die strukturierten Formate (ZUGFeRD, XRechnung) und die innerbetrieblichen Kontrollen bleiben anerkannte Methoden.

Jetzt starten: Mit Clever Invoice erstellst du rechtssichere Rechnungen in Sekunden - per Chat, Sprache oder klassisch. Alle Pflichtangaben sind automatisch enthalten, und du bist auch für die E-Rechnungspflicht 2025 gerüstet!

Häufige Fragen

Ist eine digitale Signatur für Rechnungen in Deutschland Pflicht?

Nein, seit dem Steuervereinfachungsgesetz 2011 ist die qualifizierte elektronische Signatur für Rechnungen in Deutschland nicht mehr Pflicht. Die Echtheit der Herkunft und Unversehrtheit des Inhalts können auch durch innerbetriebliche Kontrollverfahren (z.B. Abgleich mit Bestellung) nachgewiesen werden. Die Signatur bleibt eine Option, ist aber nicht vorgeschrieben.

Was ist der Unterschied zwischen einfacher, fortgeschrittener und qualifizierter elektronischer Signatur?

Die eIDAS-Verordnung unterscheidet drei Stufen: Die einfache elektronische Signatur (EES) hat keine besonderen Anforderungen (z.B. eingescannter Unterschriftszug). Die fortgeschrittene Signatur (FES) ist dem Unterzeichner eindeutig zugeordnet und erkennt Änderungen. Die qualifizierte Signatur (QES) basiert auf einem qualifizierten Zertifikat eines akkreditierten Anbieters und ist rechtlich der handschriftlichen Unterschrift gleichgestellt.

Wie viel kostet eine qualifizierte elektronische Signatur?

Die Kosten für ein qualifiziertes Signaturzertifikat liegen typischerweise bei 50-200 Euro pro Jahr, je nach Anbieter und Leistungsumfang. Hardware-Token (USB-Stick, Smartcard) kosten einmalig 30-100 Euro. Fernsignaturdienste bieten oft Pay-per-Use-Modelle mit ca. 0,20-1,00 Euro pro Signatur an, was für geringe Volumina günstiger sein kann.

Brauche ich für ZUGFeRD-Rechnungen eine digitale Signatur?

Nein, ZUGFeRD-Rechnungen benötigen keine digitale Signatur. Die Echtheit und Unversehrtheit wird durch das innerbetriebliche Kontrollverfahren des Empfängers sichergestellt. Eine Signatur kann optional hinzugefügt werden - bei B2G-Rechnungen an Behörden kann sie in manchen Fällen gefordert sein, ist aber kein Standard.

Welche Anbieter für qualifizierte elektronische Signaturen gibt es in Deutschland?

Die wichtigsten deutschen Vertrauensdiensteanbieter (QTSP) sind: D-Trust (Bundesdruckerei), Telesec (Deutsche Telekom), sign-me und Swisscom Trust Services. Alle bieten qualifizierte Zertifikate, die EU-weit anerkannt sind. Die Wahl des Anbieters hängt von Faktoren wie Preis, Integrationsmöglichkeiten und bevorzugter Signaturmethode (Hardware vs. Fernsignatur) ab.

Was passiert, wenn ich ein Dokument nach der Signatur ändere?

Jede Änderung am signierten Dokument - selbst ein einzelnes Zeichen - macht die Signatur ungültig. Der Empfänger erkennt bei der Prüfung, dass das Dokument manipuliert wurde. Wenn du eine signierte Rechnung korrigieren musst, musst du eine neue Rechnung erstellen und diese erneut signieren. Deshalb: Immer zuerst alle Inhalte finalisieren, dann signieren.

Wie lange sind digitale Signaturen gültig?

Die Gültigkeit einer digitalen Signatur hängt vom Zertifikat ab: Qualifizierte Zertifikate sind meist 1-3 Jahre gültig und müssen dann erneuert werden. Die Signatur selbst auf einem Dokument bleibt jedoch auch nach Ablauf des Zertifikats gültig, solange die Signatur vor Ablauf erstellt wurde. Für die Langzeitarchivierung gibt es spezielle Formate (LTV-Signaturen), die auch nach Jahren noch prüfbar sind.

Wird mit der E-Rechnungspflicht 2025 eine digitale Signatur Pflicht?

Nach aktuellem Stand (2025) wird die E-Rechnungspflicht keine Signaturpflicht mit sich bringen. Für B2B-Rechnungen zwischen deutschen Unternehmen werden strukturierte Formate wie ZUGFeRD oder XRechnung verpflichtend, aber die Authentizität kann weiterhin durch innerbetriebliche Kontrollverfahren nachgewiesen werden. Die Signatur bleibt optional.

← Zurück zum Blog