E-Rechnungen sicher öffnen

Eine E-Rechnung enthält oft mehr als nur Betrag und Rechnungsnummer. Je nach Fall stehen darin Lieferadressen, Ansprechpartner, IBAN, Steuernummern, Leistungszeiträume und komplette Positionen. Wenn Sie so eine Datei erst bei einem fremden Onlinedienst hochladen, geben Sie diese Daten aus der Hand. digital-rechnung.de öffnet XRechnung, ZUGFeRD und Factur-X komplett lokal im Browser. Die Datei bleibt auf Ihrem Computer.

Verifiable Privacy by Design

Viele Online-Dienste versprechen Datenschutz. Digital-rechnung.de geht einen Schritt weiter: Der Datenschutz ist hier nicht nur versprochen, sondern nachprüfbar. Das nennt man Verifiable Privacy by Design – Datenschutz, der durch die Architektur selbst garantiert wird und den jeder selbst überprüfen kann.

Der Unterschied zu einem Server-seitigen Dienst: Dort müssen Sie darauf vertrauen, dass Ihre Daten nicht gespeichert oder weitergegeben werden. Bei digital-rechnung.de gibt es nichts zu vertrauen – es gibt schlicht keinen Server, der Ihre Datei empfangen könnte. Die gesamte Verarbeitung findet im Browser auf Ihrem Computer statt.

Warum ist das nachprüfbar?

Weil Sie es selbst kontrollieren können. Jeder Browser hat eine Netzwerkkonsole (DevTools), die alle Datenübertragungen aufzeichnet. Wenn Sie eine Rechnung bei digital-rechnung.de öffnen, sehen Sie dort: keine Verbindung zu einem Upload-Server, keine Datei, die das Gerät verlässt. Die Seite weiter unten zeigt Schritt für Schritt, wie das geht.

Das ist der Kern von Verifiable Privacy by Design: nicht Datenschutz als Versprechen, sondern als technische Tatsache – die Sie jederzeit selbst nachsehen können.

Selbst prüfen: Werden wirklich keine Daten gesendet?

Sie müssen uns das nicht einfach glauben. Jeder Browser hat eingebaute Werkzeuge, mit denen Sie genau sehen können, was im Hintergrund an Server geschickt wird.

So geht's:

Öffnen Sie die Entwicklertools Ihres Browsers:
Windows / Linux: Taste F12 | Mac: Cmd + Opt + I
Funktioniert in Chrome, Firefox, Edge und Safari (bei Safari zuerst unter Einstellungen → Erweitert → „Entwickler-Menü einblenden" aktivieren).
Klicken Sie auf den Reiter „Netzwerk" (englisch: Network).
Laden Sie jetzt Ihre XRechnung- oder ZUGFeRD-Datei in das Tool.
Schauen Sie auf die Liste der Einträge: Sie sehen die Seite selbst und ihre Ressourcen (Schriften, Skripte), aber keinen Request, der Ihre Rechnungsdaten enthält. Die Datei wird lokal verarbeitet – es gibt nichts zu übertragen.

Wenn Sie auf einen Eintrag klicken, sehen Sie Details: Adresse des Servers, Antwort-Code, und ob Daten mitgeschickt wurden. Bei einem Upload würde man dort die Rechnungsdaten im Request-Body sehen. Bei digital-rechnung.de gibt es keinen solchen Request.

Tipp: Für eine vollständige Übersicht laden Sie die Seite mit leerem Cache neu: Ctrl + Shift + R (Mac: Cmd + Shift + R), während der Netzwerk-Tab geöffnet ist. Dann sehen Sie alles, was von Anfang an geladen wurde – und was eben nicht gesendet wurde.

Wie funktioniert die lokale Verarbeitung im Browser?

Bei digital-rechnung.de läuft die Verarbeitung direkt im Browser. Die Datei wird lokal auf Ihrem Gerät gelesen und dargestellt. Es gibt keinen Upload der Rechnungsdaten an unseren Server.

Die Datei wird im Browser geöffnet.
XML und eingebettete Inhalte werden lokal verarbeitet.
Die Darstellung entsteht auf Ihrem Gerät.
Kein Server muss die Rechnung analysieren, speichern oder weiterleiten.

Browser können lokale Dateien verarbeiten, ohne dass deren Inhalt an einen Dienst übertragen werden muss. Genau das ist für E-Rechnungen sinnvoll: Sie wollen sehen, was in der Datei steht, nicht erst einen fremden Dienst mitlesen lassen.

Wichtig: Lokal heißt nicht automatisch perfekt sicher. Wenn das Gerät selbst kompromittiert ist oder jemand unbefugt Zugriff darauf hat, hilft auch lokale Verarbeitung nicht weiter. Sie reduziert aber einen klaren und vermeidbaren Schritt: die Übertragung an Dritte.

Was steckt in einer E-Rechnung?

Bei einer XRechnung liegt der Inhalt strukturiert als XML vor. Bei XRechnung geht es also nicht um ein hübsches Dokument, sondern um maschinenlesbare Daten. Genau deshalb können ERP-, Buchhaltungs- und Einkaufssysteme die Rechnung automatisch prüfen und verarbeiten.

Bei ZUGFeRD und Factur-X ist es ähnlich, nur mit einem Unterschied: Hier steckt die strukturierte XML zusätzlich in einer PDF-Datei. Für Menschen sieht das wie eine normale Rechnung aus. Für Software ist trotzdem der strukturierte Datensatz vorhanden.

In der Praxis stehen in solchen Dateien oft mehr Informationen als in einer klassischen Papierrechnung oder in einem einfachen PDF, zum Beispiel:

Name und Anschrift von Lieferant und Empfänger
Ansprechpartner, E-Mail-Adressen und interne Bestellnummern
IBAN, Zahlungsbedingungen und Fälligkeitsdatum
einzelne Positionen mit Mengen, Preisen und Rabatten
Liefer- oder Leistungszeiträume
Projektnamen, Kostenstellen oder Referenzen

Seit dem 1. Januar 2025 ist die E-Rechnung im B2B-Bereich in Deutschland steuerlich fest verankert. Das BMF erklärt die aktuellen Regeln, und in § 14 UStG steht, was rechtlich als elektronische Rechnung gilt.

Was passiert beim Upload zu einem anderen Dienst?

Es gibt viele seriöse Online-Dienste, die E-Rechnungen öffnen und verarbeiten können – und viele davon sind gut abgesichert. Trotzdem lohnt es sich, den technischen Vorgang zu verstehen: Wenn Sie eine Datei hochladen, verlässt sie Ihr Gerät und wird auf einem fremden Server verarbeitet. Das bringt technisch eine größere Angriffsfläche mit sich, unabhängig davon, wie vertrauenswürdig der Dienst ist.

Die Rechnung wird an einen externen Server übertragen und dort verarbeitet.
Es entstehen typischerweise Server-Logs, temporäre Dateien oder Backups.
Der Dienstleister oder dessen Unterauftragsverarbeiter hat technisch Zugriff auf die übertragenen Inhalte.
Der Speicherort liegt möglicherweise nicht in Deutschland oder der EU.
Sie verlassen sich darauf, dass Löschung, Zugriffsschutz und Auftragsverarbeitung korrekt geregelt sind.

Das alles muss kein Problem sein – es ist aber ein bewusster Schritt, den man kennen sollte. Wenn Sie eine Rechnung nur kurz ansehen oder prüfen möchten, ist ein Upload oft gar nicht nötig. Das BSI empfiehlt generell, Anhänge und Dateien bewusst zu behandeln und unnötige Datenübertragungen zu vermeiden.

Was sagt die DSGVO dazu?

Die DSGVO verlangt keine bestimmte Rechnungssoftware. Sie verlangt aber einen sauberen Umgang mit personenbezogenen Daten.

Bei Rechnungen ist das schnell relevant. Schon ein Name, eine geschäftliche E-Mail-Adresse, eine Durchwahl oder eine Lieferanschrift kann ein personenbezogenes Datum sein. Dann greifen die üblichen Grundsätze: nur so viele Daten verarbeiten wie nötig, Risiken begrenzen und geeignete Schutzmaßnahmen wählen. Die Grundidee erläutert der BfDI hier.

Wenn Sie eine E-Rechnung lokal im Browser öffnen statt sie hochzuladen, vermeiden Sie einen zusätzlichen Verarbeitungsschritt. Das passt zu Datenminimierung und dem Grundsatz, technische Maßnahmen dem Risiko anzupassen. Der BfDI beschreibt diesen Gedanken beim Stand der Technik und Art. 32 DSGVO.

Außerdem müssen Rechnungen aufbewahrt werden. Für steuerliche Zwecke gilt die Pflicht aus § 14b UStG. Auch deshalb ist es sinnvoll, den strukturierten Inhalt sauber lesbar zu halten, ohne unnötig weitere Kopien bei Dritten zu erzeugen.

Warum ist digital-rechnung.de kostenlos?

digital-rechnung.de wird von Rechnivo betrieben – einer Rechnungssoftware für Freiberufler und Kleinunternehmer in Deutschland. Rechnivo hat einen kostenpflichtigen Pro-Plan; das ermöglicht es uns, dieses Tool hier dauerhaft kostenlos anzubieten, ohne Werbung, ohne Abo, ohne Testzeitraum.

Außerdem passt die Art, wie digital-rechnung.de gebaut ist, zu einer Überzeugung: Daten sollte man nur dann sammeln, wenn es wirklich nötig ist. Weil alles lokal im Browser läuft, brauchen wir schlicht keine Nutzerdaten – und deshalb gibt es hier auch kein Cookie-Banner. Es gibt nichts zu tracken.

Was wir haben, ist ein anonymes Feedback-Formular. Wer mag, kann uns kurz mitteilen, was gut funktioniert hat oder wo etwas nicht geklappt hat. Wir sehen dabei nur, an welchem Schritt man gerade war – zum Beispiel „Datei hochgeladen" – aber keine persönlichen Daten, keine IP-Adresse, nichts weiter. Das reicht uns, um das Tool kontinuierlich zu verbessern.

Wir wünschen uns, dass mehr Werkzeuge im Netz so funktionieren.

Eine letzte Transparenz-Anmerkung: digital-rechnung.de wurde KI-gestützt entwickelt – von der technischen Umsetzung bis zu den Texten. Alle Inhalte wurden von uns geprüft, angepasst und freigegeben. Dass KI dabei hilft, Aufwand zu reduzieren, macht es erst möglich, dieses Tool nicht nur auf Deutsch, sondern in sieben europäischen Sprachen anzubieten – für alle, die E-Rechnungen öffnen müssen, egal in welchem Land.

Häufige Fragen

Kann ich eine XRechnung einfach im Browser lesen?

Nicht ohne Weiteres. Eine XRechnung ist in der Regel XML und damit für Menschen nicht direkt angenehm lesbar. Sie brauchen eine Darstellung, die die strukturierten Felder verständlich aufbereitet – genau das macht digital-rechnung.de, lokal im Browser.

Ist ein PDF immer eine E-Rechnung?

Nein. Ein normales PDF ist seit dem 1. Januar 2025 steuerlich nicht automatisch eine E-Rechnung. Das BMF beschreibt den Unterschied ausdrücklich: Entscheidend ist das strukturierte elektronische Format.

Was ist der Unterschied zwischen XRechnung und ZUGFeRD?

XRechnung ist ein rein strukturierter Datensatz als XML-Datei. ZUGFeRD bzw. Factur-X kombiniert eine sichtbare PDF mit eingebetteter XML. Für Menschen ist ZUGFeRD meist leichter zu überblicken, für Systeme sind beide Formate automatisch verarbeitbar.

Ist lokale Verarbeitung automatisch DSGVO-konform?

Nein – sie ist nur ein sinnvoller Baustein. Ihr Gerät, Ihre Zugriffsrechte, Ihre Ablage und Ihre internen Prozesse müssen trotzdem sauber sein. Lokal reduziert aber die Weitergabe an Dritte auf null.

Werden meine Rechnungen bei digital-rechnung.de gespeichert?

Nein. XRechnung, ZUGFeRD und Factur-X werden lokal im Browser geöffnet. Die Rechnungsdaten werden nicht an unseren Server übertragen oder gespeichert.

E-Rechnung sofort öffnen – kein Upload, kein Account, kostenlos

Jetzt XRechnung oder ZUGFeRD öffnen →