Kompendium zum E-Invoicing (3/6) Die Technologien

Digitale Rechnungsverarbeitung

das Kompendium – Teil 3 von 6

Natürlich haben Sie bereits ein System oder ein Verfahren wie Sie Ihre Rechnungen verarbeiten. Aber ist dieses noch zeitgemäß und für die digitale Zukunft gerüstet? Und bietet es alle Vorteile die man von einer digitalen Rechnungsverarbeitung erwarten sollte? Dieses 6 teilige Kompendium soll Ihnen bei der Bewertung ihrer aktuellen Situation helfen und Sie mit allem wissenswerten rund um das Thema versorgen.

Teil 3
Was will der EDI mit nem ZUGFerd ?
Die Technologien und Formate

 

In diesem Teil des Kompendium geht es nun um die verschiedenen Formate, Technologien und deren Bezeichnungen, mit denen man sich in diesem Zusammenhang vertraut machen muss. Starten wir mit einer Aufstellung aller Begriffe, die Ihnen wahrscheinlich über den Weg laufen werden. Einiges davon kennen Sie sicher bereits. Die Erklärung erfolgt in ganz einfachen Worten und immer im Kontext unseres Hauptthemas.

Bezeichnung Erläuterung
PDF Portable document format. Dient dazu eine Datei, unabhängig von dem Programm mit dem Sie erstellt wurde, in dem Layout anzeigen zu können, wie der Autor es vorgesehen hat. Dies geschieht durch eine Konvertierung in eine Bilddatei mit der Möglichkeit auf einige zusätzliche Informationen. Um die Daten aus diesem Dokument auszulesen, wird eine Texterkennungssoftware eingesetzt.
PDF/A3 Die A Formate des PDF sind Weiterentwicklungen, im Hinblick auf eine langfristige Archivierung. Das bedeutet u.a., dass Inhalte nicht referenziert sein dürfen, sondern im Dokument enthalten sein müssen. Auch ist hier eine nachträgliche Veränderbarkeit des Dokuments ausgeschlossen. In einem PDF/A3 können auch weitergehende Dateiformate eingebettet werden, wie z.B. XML Daten, die dann vom System viel leichter verarbeitet werden können.
ZUGFerD Das Format wurde vom Forum elektronische Rechnung Deutschland in Zusammenarbeit mit Verbänden, Ministerien und Unternehmen entwickelt. Es vereint das PDF/A3 Format, einen XML Datensatz und eine standardisierte Struktur für Rechnungen. Die standardisierte XML Datei kann fehlerfrei vom System verarbeitet werden und das unveränderbare PDF/A3 Format ist für den Anwender oder einen Prüfer leicht lesbar. Zudem ist eine problemlose Archivierung gewährleistet. Das ZUGFerD soll der ultimative Standard für die elektronische Rechnung werden. Auch auf europäischer Ebene. Dies muss sich aber noch durchsetzen und lebt natürlich vom mitmachen.
OCR Optical character recognition. Hiermit bezeichnet man die einfache Texterkennung aus Abbildungen, anhand ihrer Form und Muster.
ICR Intelligent Character Recognition. Das ist die erweiterte Texterkennung unter Zuhilfenahme von Erfahrungswerten, Plausibilitäts- und Kontextprüfungen.
CVS Comma-separated values. Mit dem CSV Format werden einfach strukturierte Daten in einer Textdatei gespeichert, diese sind in der Regel durch ein Komma getrennt.
XML Extensible markup language. Ist eine Computersprache die es ermöglicht, auch komplexer strukturierte Daten, in einer Textdatei festzuhalten.
UBL Universal Business Language. Ist im Grunde das gleiche wie XML nur auf Geschäftsprozesse spezialisiert.
EDI Electronic data interchange. Bezeichnet eine Schnittstelle zum Datenaustausch mindestens zweier Parteien, die eigens für diese Parteienkonstellation feinjustiert und vertraglich geregelt wird.
Webservice Ermöglicht die direkte Kommunikation der Anwendungen/Server. Das sendende System stellt eine Datei zur Verfügung, die dann vom empfangenden System abgeholt wird. Und das ohne jeglichen manuellen Eingriff.

Fassen wir zusammen:

Eine Papierrechung wird eingescannt und dann per OCR/ICR ausgelesen. Eine PDF-Rechnung ist bereits in digitaler Form vorhanden, trotzdem muss auch sie per OCR/ICR ausgelesen werden. Bei XML, PDF/A3 und ZUGFerD Rechnungen, kann das System den mitgelieferten Datensatz sehr viel leichter, bis hinzu fehlerfrei verarbeiten. Bei einer Übermittlung per EDI spielt das sendende System den Datensatz exakt in die Felder des empfangenden Systems ein. Der Austausch der Daten untereinander geschieht in den Formaten CSV oder XML/UBL. Die Übermittlung kann entweder durch manuelles oder teilautomatisierten im- und exportieren, oder durch einen Webservice stattfinden.

Sofern Sie Ihrem digitalen Rechnungseingang ein Einkaufsmodul vorschalten wollen, werden Sie auch über die beiden folgenden Begriffe stolpern.

Bezeichnung Erläuterung
OCI Open catalog interface. Darunter versteht sich eine Schnittstelle zum Austausch von Katalog Datensätzen, zwischen dem eigenen Einkaufsmodul und dem digitalen Katalog des Anbieters.
Punchout Bezeichnet den Vorgang der mittels der OCI Schnittstelle passiert.

Beispiel: Sie sind in Ihr Einkaufsmodul eingeloggt und gehen durch dieses auf einen Online Shop. Wenn Sie Ihren Warenkorb gefüllt haben und die Bestellung aktivieren möchten, wird dieser zunächst in ihr Einkaufsmodul importiert. Nun können Sie alle Daten dieser Bestellung in einen Genehmigungsworkflow geben, an dessen Ende diese dann an den Lieferanten übermittelt wird. Die Daten sind nun schon in Ihrem System hinterlegt und können mit einer Eingangsrechnung automatisch abgeglichen werden.

Welche Technologien zum Einsatz kommen, ist somit stark abhängig von Ihren Geschäftspartnern. Eine gute Lösung kann aber alle Formate händeln. Durch das hohe Einsparpotential beim administrativen Aufwand, wird bei der Wahl des richtigen Lieferanten, dessen technologische Vorgehensweise eine immer größere Rolle spielen. Darüber sind sich natürlich auch die Lieferanten bewusst, was der Entwicklungen zum digitalen Rechnungsempfang nochmal eine Eigendynamik verleiht.  

Cloud Lösung vs. Installation auf den eigene Systemen

Das ist im Grunde einfach erklärt. Eine Installationslösung ist immer komplizierter und teurer. Erst einmal benötigen Sie hierfür zusätzlich die entsprechende Hardware. Dann sind der Service, Updates und neue Entwicklungen mit mehr Komplikationen verbunden. Die Kommunikation mit anderen Systeme kann auch mit weiteren Problemen behaftet sein. Und der flexible Zugriff von unterwegs, ist wenn überhaupt, auch nur unter ganz bestimmten Voraussetzungen möglich. Es gibt im Grunde nur einen Punkt der für eine Installation auf Ihren eigenen Systemen sprechen würde und das ist der Datenschutz und die Datensicherheit. Deswegen möchten wir dieses Thema hier auch etwas genauer betrachten.

Um ein besseres Gefühl für die Sache zu bekommen möchten wir das Thema zunächst in die einzelnen relevante Punkte aufsplitten. Was bedeutet Datenschutz und Datensicherheit und welche Fragen sollen damit geklärt werden.

  1. Datenschutz – Haben Unberechtigte Zugriff auf die Daten ?
  2. Datenintegrität – Bleiben meine Daten in der Form wie ich sie speichere und verarbeite ?
  3. Datenverfügbarkeit – Habe ich immer Zugriff auf meinen Daten wenn ich Sie benötige ?
  4. Datensicherung – Bleiben meine Daten grundsätzlich erhalten und archiviert ?

Für diese Themen gibt es bereits strenge gesetzliche Vorschriften, die die meisten Anbieter von Cloud-Lösungen auch erfüllen, ja viele sogar übererfüllen.

Beim Datenschutz gibt es vom Gesetzgeber lediglich die Pflicht personenbezogene Daten zu schützen, was bei Fehlverhalten auch mit entsprechenden Konsequenzen geahndet wird. Beim digitalen Rechnungseingang, kommen solche Daten in der Regel nicht zum tragen. Daher kann man diesem Punkt schon sehr viel gelassener gegenüberstehen.

Natürlich möchten Sie trotzdem nicht, dass jemand Zugriff auf Informationen über Ihr Bestell- und Zahlungsverhalten hat. Dies ist bei einer guten Lösung aber technisch äußert gut abgesichert und auch in einem Datenschutzvertrag geregelt. Die tatsächlichen Schwachstellen sind die Unternehmen und deren Mitarbeiter selbst. Denn diese sind sich der Wichtigkeit der entsprechenden Vorschriften weniger bewusst oder werden oft auch weniger in die Verpflichtung genommen, als dies beim Lösungsanbieter selbst der Fall ist. Dieses Problem haben Sie bei einer Installationslösung also ebenfalls.

Die Datenverfügbarkeit und Datenintegrität, stellen heute keine technische Hürde mehr dar. Ein entsprechend gut aufgestellter Anbieter, investiert schon im eigenen Interesse in die entsprechende Technologie und Hardware und garantiert Ihnen diese Punkte auch im Vertrag.

Bei der Datensicherung riskiert ein Anbieter, der hier Lücken lässt, den eigen Bankrott, daher sind alle seriösen Anbieter in diesem Punkt mehrfach abgesichert. Ihre Daten werden innerhalb des Servers auf mehrere Sicherheitsplatten gesichert. Der Server selbst wird mit einem weiteren Server gespiegelt und es findet zudem noch eine weitere Sicherung an einem lokal getrennten Ort statt.

Das bedeutet, geht eine Platte kaputt, sind die Daten noch auf weiteren Platten im Server vorhanden. Fällt ein ganzer Server aus, sind die Daten noch auf einem anderen Server. Stürzt ein Flugzeug in ein komplettes Datencenter, sind die Daten noch an einem anderen Ort gesichert. Schwachstelle wäre dann ein Atomkrieg, aber da haben wir ja dann alle ganz andere Sorgen.

Die meisten Unternehmen bieten Ihren Kunden hierzu gut ausgearbeitete Verträge auf Basis der Gesetzgebung und verpflichten sich somit zu deren exakter technologischer Umsetzung. Viele Unternehmen haben darüber hinaus ein entsprechendes Gütesiegel. Die beiden wichtigsten sind die ISO 27001 und die ISAE 3402. Beides bestätigt ein der Gesetzgebung konformes Verfahren, zur Einhaltung von Datenschutz und Datensicherheitsrichtlinien. Die ISO 27001 regelt dabei die grundsätzlichen Sicherheitsthemen in einer exakt vorgegebenen Verfahrensweise. Die ISAE 3402 ist in geringem Maße flexibler aber ebenso gründlich. Sie ist dabei mehr auf finanztechnischen Belange spezialisiert und wird jährlich auf Ihre ordnungsgemäße Anwendung geprüft.

Wir beraten Sie gern völlig unverbindlich zu dem Thema Purchase to Pay und digitale Rechnungsbearbeitung. Rufen Sie uns an, folgen Sie uns auf Xing oder LinkedIn, abonnieren Sie unseren Newsletter oder besuchen Sie einen unserer Stammtische in ganz Deutschland. Wir freuen uns auf Sie.

Möchten Sie mehr über das Thema erfahren?

Ja, ich möchte gerne den News auf Xing folgen
Ja, ich möchte die News direkt haben
Nein, ich weiß bereits alles über das Thema
2017-03-28T14:53:37+00:00