Bezpieczne otwieranie e-faktur

E-faktura często zawiera znacznie więcej niż tylko kwotę i numer faktury. W zależności od przypadku mogą się w niej znaleźć adresy dostawy, osoby kontaktowe, numery IBAN, numery podatkowe, okresy wykonania usługi oraz pełne pozycje faktury. Jeśli przesyłasz taki plik do zewnętrznej usługi online, przekazujesz te dane stronie trzeciej. digital-rechnung.de otwiera XRechnung, ZUGFeRD i Factur-X całkowicie lokalnie w Twojej przeglądarce. Plik pozostaje na Twoim urządzeniu.

Verifiable Privacy by Design

Wiele uslug online obiecuje ochrone prywatnosci. digital-rechnung.de idzie o krok dalej: tutaj ochrona prywatnosci jest nie tylko obiecywana, ale tez weryfikowalna. To nazywa sie Verifiable Privacy by Design - ochrona prywatnosci gwarantowana przez sama architekture i mozliwa do sprawdzenia przez kazdego samodzielnie.

Roznica w porownaniu z usluga dzialajaca po stronie serwera jest taka: tam musisz zaufac, ze Twoje dane nie sa zapisywane ani przekazywane dalej. W digital-rechnung.de nie ma nic, w co trzeba wierzyc - po prostu nie ma serwera, ktory moglby odebrac Twoj plik. Cale przetwarzanie odbywa sie w przegladarce na Twoim komputerze.

Dlaczego jest to weryfikowalne?

Bo mozesz to sprawdzic samodzielnie. Kazda przegladarka ma konsole sieciowa (DevTools), ktora rejestruje wszystkie transfery danych. Gdy otwierasz fakture w digital-rechnung.de, widzisz tam: brak polaczenia z serwerem uploadu, brak pliku opuszczajacego urzadzenie. Strona nizej pokazuje krok po kroku, jak to zrobic.

To jest sedno Verifiable Privacy by Design: nie prywatnosc jako obietnica, lecz jako techniczny fakt, ktory mozesz samodzielnie sprawdzic w kazdej chwili.

Sprawdz sam: czy dane naprawde nie sa wyslane?

Nie musisz wierzyc nam na slowo. Kazda przegladarka ma wbudowane narzedzia, dzieki ktorym mozna dokladnie zobaczyc, co jest wysylane do serwerow w tle.

Jak to zrobic:

Otworz DevTools swojej przegladarki:
Windows / Linux: klawisz F12 | Mac: Cmd + Opt + I
Dziala to w Chrome, Firefoxie, Edge i Safari (w Safari najpierw wlacz opcje "Pokaz menu Rozwoj" w Ustawienia -> Zaawansowane).
Kliknij karte "Siec" (po angielsku: Network).
Teraz wczytaj do narzedzia swoj plik XRechnung albo ZUGFeRD.
Spojrz na liste wpisow: zobaczysz sama strone i jej zasoby (fonty, skrypty), ale nie zobaczysz zadnego zadania zawierajacego dane Twojej faktury. Plik jest przetwarzany lokalnie - nie ma nic do wysylania.

Jesli klikniesz wpis, zobaczysz szczegoly: adres serwera, kod odpowiedzi i to, czy wyslano jakiekolwiek dane. Przy uploadzie dane faktury bylyby widoczne w tresci zadania. W digital-rechnung.de nie ma takiego zadania.

Wskazowka: Aby zobaczyc pelny obraz, odswiez strone z pusta pamiecia podreczna: Ctrl + Shift + R (Mac: Cmd + Shift + R), gdy karta Siec jest otwarta. Wtedy zobaczysz wszystko, co zostalo zaladowane od poczatku - oraz to, czego nie wyslano.

Co zawiera e-faktura?

W XRechnung treść ma postać uporządkowanego XML. W przypadku XRechnung nie chodzi o atrakcyjny wizualnie dokument, lecz o dane czytelne dla systemów. Dzięki temu systemy ERP, księgowe i zakupowe mogą automatycznie sprawdzać i przetwarzać fakturę.

ZUGFeRD i Factur-X działają podobnie, z jedną różnicą: tutaj uporządkowany XML jest dodatkowo osadzony w pliku PDF. Dla człowieka wygląda to jak zwykła faktura, ale ustrukturyzowany zestaw danych nadal jest dostępny do przetwarzania przez oprogramowanie.

W praktyce takie pliki często zawierają więcej informacji niż tradycyjna faktura papierowa albo prosty PDF, na przykład:

Nazwę i adres dostawcy oraz odbiorcy
Osoby kontaktowe, adresy e-mail i wewnętrzne numery zamówień
IBAN, warunki płatności i termin płatności
Poszczególne pozycje z ilościami, cenami i rabatami
Okresy dostawy lub wykonania usługi
Nazwy projektów, centra kosztów lub referencje

Od 1 stycznia 2025 roku e-faktura jest na stałe wpisana w niemieckie prawo podatkowe dla transakcji B2B. Ministerstwo Finansów BMF wyjaśnia aktualne zasady, a § 14 UStG określa, co prawnie uznaje się za fakturę elektroniczną.

Co się dzieje, gdy przesyłasz plik do innej usługi?

Istnieje wiele rzetelnych usług online, które potrafią otwierać i przetwarzać e-faktury, a wiele z nich jest dobrze zabezpieczonych. Mimo to warto rozumieć techniczny przebieg takiego procesu: gdy przesyłasz plik, opuszcza on Twoje urządzenie i jest przetwarzany na cudzym serwerze. To zwiększa powierzchnię ataku z technicznego punktu widzenia, niezależnie od tego, jak godna zaufania jest dana usługa.

Faktura jest przesyłana na zewnętrzny serwer i tam przetwarzana.
Zwykle powstają logi serwera, pliki tymczasowe lub kopie zapasowe.
Dostawca lub jego podmioty przetwarzające mają techniczny dostęp do przesłanej treści.
Miejsce przechowywania danych może nie znajdować się w Niemczech ani w UE.
Polegasz na tym, że usuwanie danych, ochrona dostępu i zasady przetwarzania są poprawnie zorganizowane.

Nic z tego nie musi oznaczać problemu, ale jest to świadomy krok, o którym warto wiedzieć. Jeśli chcesz tylko obejrzeć fakturę albo krótko ją sprawdzić, upload często nie jest w ogóle potrzebny. BSI ogólnie zaleca ostrożne obchodzenie się z załącznikami i plikami oraz unikanie niepotrzebnego przekazywania danych.

Jak działa lokalne przetwarzanie w przeglądarce?

W digital-rechnung.de przetwarzanie odbywa się bezpośrednio w Twojej przeglądarce. Plik jest odczytywany i renderowany lokalnie na Twoim urządzeniu. Żadne dane z faktury nie są przesyłane na nasz serwer.

Plik jest otwierany w przeglądarce.
XML i osadzona zawartość są przetwarzane lokalnie.
Wyrenderowany widok powstaje na Twoim urządzeniu.
Żaden serwer nie musi analizować, przechowywać ani przekazywać faktury dalej.

Przeglądarki potrafią przetwarzać pliki lokalne bez przesyłania ich treści do jakiejkolwiek usługi. Właśnie to ma sens w przypadku e-faktur: chcesz zobaczyć, co znajduje się w pliku, a nie pozwalać, by ktoś trzeci czytał go razem z Tobą.

Ważne: lokalnie nie znaczy automatycznie całkowicie bezpiecznie. Jeśli samo urządzenie jest przejęte albo ktoś ma do niego nieuprawniony dostęp, lokalne przetwarzanie nie pomoże. Usuwa jednak jeden wyraźny i możliwy do uniknięcia krok: przekazanie danych osobom trzecim.

Sprawdź sam: czy naprawdę żadne dane nie są wysyłane?

Nie musisz wierzyć nam na słowo. Każda przeglądarka ma wbudowane narzędzia, dzięki którym możesz dokładnie zobaczyć, co jest wysyłane do serwerów w tle.

Jak to zrobić:

Otwórz narzędzia deweloperskie przeglądarki:
Windows / Linux: klawisz F12 | Mac: Cmd + Opt + I
Działa to w Chrome, Firefoxie, Edge i Safari (w Safari najpierw włącz opcję „Pokaż menu Rozwój” w Ustawienia → Zaawansowane).
Kliknij kartę „Sieć” (po angielsku: Network).
Teraz wczytaj do narzędzia swój plik XRechnung albo ZUGFeRD.
Spójrz na listę wpisów: zobaczysz samą stronę i jej zasoby (fonty, skrypty), ale nie zobaczysz żadnego żądania zawierającego dane Twojej faktury. Plik jest przetwarzany lokalnie, więc nie ma czego przesyłać.

Jeśli klikniesz wpis, zobaczysz szczegóły: adres serwera, kod odpowiedzi i to, czy wysłano jakiekolwiek dane. Przy uploadzie dane faktury byłyby widoczne w treści żądania. W digital-rechnung.de takiego żądania po prostu nie ma.

Wskazówka: aby zobaczyć pełny obraz, odśwież stronę z pustą pamięcią podręczną: Ctrl + Shift + R (Mac: Cmd + Shift + R), gdy karta Sieć jest otwarta. Wtedy zobaczysz wszystko, co zostało załadowane od samego początku, a także to, czego właśnie nie wysłano.

Co mówi o tym RODO?

RODO nie narzuca konkretnej aplikacji do obsługi faktur. Wymaga jednak ostrożnego podejścia do danych osobowych.

W przypadku faktur staje się to istotne bardzo szybko. Już samo imię i nazwisko, firmowy adres e-mail, numer telefonu bezpośredniego czy adres dostawy mogą stanowić dane osobowe. Obowiązują wtedy typowe zasady: przetwarzać tylko tyle danych, ile to konieczne, ograniczać ryzyko i dobierać odpowiednie środki ochrony. BfDI wyjaśnia tutaj tę podstawową ideę.

Otwieranie e-faktury lokalnie w przeglądarce zamiast jej przesyłania eliminuje dodatkowy etap przetwarzania. To jest zgodne z zasadą minimalizacji danych oraz wymogiem dopasowania środków technicznych do skali ryzyka. BfDI opisuje takie podejście w kontekście stanu techniki i art. 32 RODO.

Dodatkowo faktury trzeba przechowywać. Na potrzeby podatkowe obowiązek ten wynika z § 14b UStG. To kolejny powód, by zachować uporządkowaną treść w czytelnej formie, bez niepotrzebnego tworzenia dodatkowych kopii u podmiotów trzecich.

Dlaczego digital-rechnung.de jest darmowe?

digital-rechnung.de jest prowadzone przez Rechnivo, oprogramowanie do fakturowania dla freelancerów i małych firm w Niemczech. Rechnivo ma płatny plan Pro, a to pozwala nam stale udostępniać to narzędzie bezpłatnie, bez reklam, bez abonamentu i bez okresu próbnego.

Sposób zbudowania digital-rechnung.de też wynika z pewnego przekonania: dane powinno się zbierać tylko wtedy, gdy to naprawdę konieczne. Ponieważ wszystko działa lokalnie w przeglądarce, po prostu nie potrzebujemy danych użytkowników, dlatego nie ma tu także banera cookie. Nie ma czego śledzić.

Mamy natomiast anonimowy formularz opinii. Kto chce, może krótko napisać, co działało dobrze albo na którym etapie coś się nie udało. Widzimy tylko, na jakim kroku ktoś był, na przykład „Plik przesłany”, ale nie widzimy żadnych danych osobowych, adresu IP ani niczego więcej. To nam wystarcza, żeby stale ulepszać narzędzie.

Chcielibyśmy, żeby więcej narzędzi w sieci działało w ten sposób.

Na koniec jeszcze uwaga dla przejrzystości: digital-rechnung.de zostało stworzone z wykorzystaniem AI, od strony technicznej po same teksty. Wszystkie treści zostały przez nas sprawdzone, dopracowane i zatwierdzone. To, że AI pomaga zmniejszyć nakład pracy, umożliwia oferowanie tego narzędzia nie tylko po niemiecku, lecz także w siedmiu językach europejskich, dla wszystkich osób, które muszą otwierać e-faktury, niezależnie od kraju.

Najczęściej zadawane pytania

Czy mogę po prostu odczytać XRechnung w przeglądarce?

Nie bez pomocy. XRechnung to zwykle XML, więc dla człowieka nie jest szczególnie wygodny do bezpośredniego czytania. Potrzebna jest warstwa renderująca, która pokaże uporządkowane pola w zrozumiały sposób, i właśnie to robi digital-rechnung.de, lokalnie w Twojej przeglądarce.

Czy PDF zawsze jest e-fakturą?

Nie. Od 1 stycznia 2025 roku zwykły PDF nie jest automatycznie e-fakturą w sensie podatkowym. BMF wyraźnie opisuje to rozróżnienie: liczy się uporządkowany format elektroniczny.

Jaka jest różnica między XRechnung a ZUGFeRD?

XRechnung to wyłącznie uporządkowany zestaw danych w pliku XML. ZUGFeRD / Factur-X łączy widoczny PDF z osadzonym XML. Dla ludzi ZUGFeRD zwykle łatwiej sprawdzić jednym rzutem oka, a dla systemów oba formaty można przetwarzać automatycznie.

Czy lokalne przetwarzanie automatycznie oznacza zgodność z RODO?

Nie. To tylko jeden użyteczny element całości. Nadal trzeba właściwie zarządzać urządzeniem, uprawnieniami dostępu, przechowywaniem plików i procesami wewnętrznymi. Lokalne przetwarzanie ogranicza jednak udostępnianie danych stronom trzecim do zera.

Czy digital-rechnung.de przechowuje moje faktury?

Nie. XRechnung, ZUGFeRD i Factur-X są otwierane lokalnie w Twojej przeglądarce. Dane z faktury nie są przesyłane na nasz serwer ani tam przechowywane.

Otwórz swoją e-fakturę od razu: bez uploadu, bez konta, za darmo

Otwórz XRechnung lub ZUGFeRD teraz →