Fremdsignaturen versus Vertretungsmodell

Verwendet ein Dienstleister für die Signaturerstellung die SmartCard und die PIN des Auftraggebers, so ist für den Empfänger der Rechnung nicht erkennbar, dass ein anderer die Signatur für den im Zertifikat genannten Signaturschlüsselinhaber erzeugt hat. Diese Variante wird Fremdsignierungsmodell genannt. Die Frage ist, ob dadurch, dass beim Fremdsignieren der Signaturschlüsselinhaber (SmartCard-Eigentümer) nicht selbst die Signatur erzeugt, sondern ohne sein aktuelles Zutun erzeugen lässt, eine qualifizierte elektronische Signatur und damit eine elektronische Rechnung erzeugt wird, die den Anforderungen des § 14 Abs. 3 Nr. 1 UStG entspricht. Denn es könnte fraglich sein, ob die Signatur – wie gefordert – durch Mittel erzeugt wird, die der Signaturschlüsselinhaber tatsächlich unter seiner alleinigen Kontrolle halten kann. Diese Ausschlussmöglichkeit muss faktisch gegeben sein. Sie ist nicht mehr erfüllt, wenn der Schlüsselinhaber sowohl seine sichere Signaturerstellungseinheit als auch seine Wissensdaten (PIN) an einen Dritten weitergegeben hat. Beim Fremdsignierungsmodell sind die beiden Sicherheitsanker »Besitz« und »Wissen« verloren gegangen, die einen doppelten faktischen Nachweis ermöglichen, dass die Signatur vom Signaturschlüsselinhaber stammt. Auch eine Kontrolle durch vertragliche Absprachen hilft zunächst nicht weiter. Denn im Verhältnis des Schlüsselinhabers zum Dienstleister bietet die Ver­trags­absprache keine faktische Sicherheit, sondern nur einen normativen Schutz. Signierte Rechnungen sind jedoch darauf angewiesen, dass der Nachweis der Zuordnung der Signatur zum Schlüsselinhaber zweifelsfrei feststeht. Auch die Steuerverwaltung und viele weitere Stellen müssen sich auf die Integrität und Authentizität der Signatur verlassen können. Im Streitfall muss die Rechnung ein taugliches Beweismittel sein. Dies schließt es grundsätzlich aus, diese Sicherheit abhängig von einer nur zweiseitigen Absprache zu gewähren. Das Fremdsignierungsmodell bedeutet daher ein deutlich geringeres Maß an Sicherheit als das vom Gesetz vorgesehene Modell, bei dem der Inhaber der Karte selbst signiert. Für das Fremdsignierungsmodell gibt es eine vollwertige, funktional äquivalente Alternative: das Vertretungsmodell. Auf der Grundlage einer vertraglichen Vollmacht signiert der Dienstleister hier die Rechnung mit seiner eigenen Signatur unter Verwendung seines eigenen Zertifikats im Namen des Auftraggebers. In Deutschland sind qualifizierte Zertifikate zwar immer personengebunden, dennoch können sie auf ein Pseudonym ausgestellt werden (wobei das Trust Center die zugehörige Person kennt), sodass direkt deutlich wird, für welche Organisation das Zertifikat ausgestellt wurde. Für den Empfänger wird durch das Pseudonym, eine Vertretungsfloskel oder durch ein Attribut im Zertifikat deutlich, dass die Rechnung durch einen Vertreter im Auftrag und im Namen des vertretenden Auftraggebers signiert wird. Dies kann durchaus beim Operating angesiedelt sein, sodass auch nach technischen Störungen, wenn die Systeme neu initialisiert oder hochgefahren werden müssen, keine Abhängigkeit von Personen besteht, die mit dem Systembetrieb nichts zu tun haben. Das heißt, dem Rechnungssender und -empfänger können entsprechende Service Levels zugesagt werden.