E-Rechnung Tools

Unveränderbarkeit von E-Rechnungen: Technische und rechtliche Anforderungen

E-Rechnungen dürfen nach dem Versand nicht verändert werden. Wir erklären, welche technischen Maßnahmen die Unveränderbarkeit von E-Rechnungen sicherstellen.

15.04.2027

Eine versendete Rechnung ist ein Dokument mit Beweiskraft. Wer sie nachträglich verändert, manipuliert Steuerunterlagen. Das gilt für Papier genauso wie für die E-Rechnung. Der Unterschied: Bei einer XML-Datei lässt sich eine Änderung viel leichter vornehmen – und ohne technische Maßnahmen oft auch leichter verbergen.

Dieser Artikel erklärt, was Unveränderbarkeit im Kontext der E-Rechnung wirklich bedeutet, was die GoBD verlangen und mit welchen Mitteln Sie die Anforderung in der Praxis erfüllen.

Was bedeutet Unveränderbarkeit?

Unveränderbarkeit heißt nicht, dass eine Rechnung physisch nicht verändert werden kann. Sie heißt, dass jede Änderung nachvollziehbar dokumentiert werden muss. Eine versehentlich falsch ausgestellte Rechnung darf also nicht einfach überschrieben werden – sie muss storniert und durch eine neue ersetzt werden. Mehr dazu in E-Rechnung Stornierung.

Die GoBD formulieren das so: Eine Aufzeichnung muss so beschaffen sein, dass „nachträgliche Änderungen erkannt werden können". Wer ein XML einfach im Texteditor öffnet und Beträge anpasst, erfüllt diese Anforderung nicht.

Rechtliche Grundlage

Die zentralen Quellen sind:

  • § 146 Abs. 4 AO: Buchungen dürfen nicht so verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist.
  • § 147 AO: Aufbewahrungspflichten und Zugriffsrechte.
  • GoBD-Schreiben des BMF (2019, ergänzt): Konkretisierung für elektronische Belege.

Wer gegen diese Vorgaben verstößt, riskiert die Verwerfung der Buchführung. Das Finanzamt darf dann schätzen – meist zu Ungunsten des Unternehmens. Mehr in E-Rechnung Betriebsprüfung.

Technische Lösungen im Vergleich

1. Schreibgeschütztes Dateisystem (WORM)

WORM steht für „Write Once, Read Many". Die Datei wird genau einmal geschrieben und kann danach nicht mehr verändert werden. Klassischer Standard im DMS-Umfeld. Sicher, aber meist nur als Teil professioneller Archivlösungen verfügbar.

2. Hashwerte und Signaturen

Beim Speichern wird ein Hash über die Datei berechnet (z. B. SHA-256) und separat festgehalten. Eine spätere Änderung würde den Hash ungültig machen. Noch stärker: eine qualifizierte elektronische Signatur. Mehr Hintergrund in Digitale Unterschrift bei E-Rechnungen.

3. Versionierung mit Audit-Trail

Jede Änderung wird als neue Version mit Zeitstempel und Benutzerkennung gespeichert. Vorteil: Der ursprüngliche Inhalt bleibt erhalten. Standard in vielen Buchhaltungs- und ERP-Systemen.

4. Blockchain-basierte Archivierung

Spielt aktuell in der Praxis kaum eine Rolle, wird aber erprobt. Vorteil: nachweisbare Manipulationssicherheit ohne zentrale Vertrauensinstanz. Nachteil: Aufwand und Komplexität.

Was reicht im Mittelstand?

Für die meisten Unternehmen genügt die Kombination aus:

  1. Buchhaltungs- oder DMS-System mit Versionierung.
  2. Schreibgeschützter Speicherort (z. B. revisionssicheres Archiv).
  3. Verfahrensdokumentation, die den Prozess beschreibt.

Wer ohne dediziertes Archivsystem arbeitet, sollte zumindest Hashwerte protokollieren und Backups in getrennten Speichern halten. Mehr in E-Rechnung Cloud Lösungen.

Häufige Fehler

Fehler 1: Originaldatei überschreiben

Wenn ein Lieferant eine korrigierte Version schickt, darf die alte nicht überschrieben werden. Beide Versionen müssen erhalten bleiben.

Fehler 2: Signatur als Pflicht missverstehen

Eine elektronische Signatur ist in Deutschland für Rechnungen nicht zwingend nötig. Sie kann die Unveränderbarkeit zusätzlich absichern, ist aber kein Muss.

Fehler 3: PDF/A statt XML als Original

Bei ZUGFeRD ist die XML im PDF eingebettet. Wer die XML extrahiert und nur das PDF behandelt, verliert das Original. Mehr in ZUGFeRD und Factur-X.

Fehler 4: Keine Verfahrensdokumentation

Ohne dokumentierten Prozess kann der Prüfer nicht beurteilen, ob die Anforderungen eingehalten wurden – auch wenn technisch alles korrekt ist.

Praxis-Tipp: Validierung als Begleitmaßnahme

Eine regelmäßige Validierung der archivierten Dateien zeigt, ob das Format noch gültig ist und sich die Datei nicht verändert hat. Unsere Tools für XRechnung-Validierung und ZUGFeRD-Validierung prüfen die XML-Struktur, die Pflichtfelder und die Geschäftsregeln.

Häufige Fragen

Muss ich jede E-Rechnung digital signieren?

Nein. In Deutschland ist die elektronische Signatur seit 2011 keine Pflicht mehr. Wichtig sind Echtheit, Unversehrtheit und Lesbarkeit – das kann auch über innerbetriebliche Kontrollen erreicht werden.

Wie weise ich Unveränderbarkeit nach?

Über Verfahrensdokumentation, Audit-Trails im System und gegebenenfalls Hashwerte oder Signaturen.

Was passiert, wenn eine Datei nachweislich verändert wurde?

Das Finanzamt kann die Buchführung verwerfen und die Besteuerungsgrundlagen schätzen. Strafrechtliche Folgen sind bei Vorsatz möglich.

Reicht ein Cloud-Archiv mit Versionierung?

Wenn der Anbieter die GoBD-Konformität nachweisen kann (z. B. über Testat), in der Regel ja. Prüfen Sie das im Auswahlprozess. Mehr in E-Rechnung Sicherheit.

Zurück zum Blog