New call-to-action

AFNOR FD Z42-029: Standards vs. Gesetze bei der Archivierung im E-Invoicing

30 Juni 2026 | 5 Minute gelesen | Einhaltung von Vorschriften im Geschäftsverkehr mit Behörden, Globale elektronische Rechnungsstellung und elektronisches Berichtswesen

Autor: Thierry Julien, CEO der TJC-Gruppe

Warum Compliance auf Ergebnisse statt auf vorgeschriebene Standards fokussieren sollte: ein französischer E-Invoicing-Fehler

Die französische E-Invoicing-Pflicht tritt im September 2026 in Kraft. Im Mai 2026 veröffentlichte AFNOR einen praxisorientierten Leitfaden dazu, wie elektronische Rechnungen im Rahmen der Reform 2026 korrekt zu archivieren sind. AFNOR ist Frankreichs Normungsorganisation und koordiniert die Entwicklung nationaler Normen in mehreren Sektoren und Fachgebieten. Zudem vertritt sie Frankreich in internationalen Normungsgremien wie ISO und CEN/CENELEC. Eine wichtige Anmerkung: AFNOR erlässt keine Gesetze – sie entwickelt freiwillige Konsensstandards.

„Dieser Standard ist dank zweier Sponsoren kostenlos verfügbar und kann ab dem Veröffentlichungsdatum drei Jahre lang im AFNOR-Editions-Shop kostenfrei abgerufen werden.“ In diesem Fall wird eine formelle und glaubwürdige Organisation (AFNOR) dafür bezahlt, ein Dokument zu veröffentlichen, das von einem Team professionell anerkannter Personen erstellt wurde, die nicht gewählt wurden, um Gesetze zu machen. Schauen wir uns das genauer an. Vollständige Offenlegung: Ich war in der Vergangenheit selbst Teil einer ähnlichen Personengruppe – noch gar nicht so lange her –, zu einer Zeit, als Geld es uns erlaubte, Bücher zu drucken und zu verteilen, und ich habe einige davon gesponsert.

Bevor ich weitermache, möchte ich eine wichtige Anmerkung machen: Die Informationen, die sich in FD Z42-029 finden, sind nicht falsch. Mein Widerspruch richtet sich dagegen, Standards und Gesetze als gleichwertig zu behandeln, weil das Konsequenzen hat, die ich weiter unten in diesem Artikel anhand eines Beispiels veranschaulichen werde.

Die Archivierung elektronischer Rechnungen verdient angemessene Aufmerksamkeit

Die französische Reform der elektronischen Rechnungsstellung lenkt die Aufmerksamkeit erneut auf ein Thema, das viele Unternehmen historisch als Backoffice-Thema behandelt haben: die Archivierung elektronischer Rechnungen.

Rechnungen sind nicht nur ein kommerzielles Informationsstück. Sie sind steuerlicher Nachweis, buchhalterischer Nachweis, Audit-Material, operative Unterlagen und manchmal auch Material für Rechtsstreitigkeiten. In einer digitalen Umgebung müssen Organisationen nachweisen können, dass das Dokument authentisch, vollständig, lesbar, nachvollziehbar, zugänglich ist und für den angemessenen Zeitraum aufbewahrt wird.

In der aktuellen Diskussion wird jedoch eine Unterscheidung oft übersehen: der Unterschied zwischen Gesetz, Verordnung, Standards und Zertifizierung. Beispielsweise kann eine Datei als PDF gelesen werden; das bedeutet jedoch nicht, dass sie PDF/UA (ISO 14289) entspricht.

Diese Unterscheidung ist nicht akademisch. Sie beeinflusst Architekturentscheidungen, Anbieterauswahl, Audit-Strategie, Kosten, Risikoverteilung und langfristige Governance.

Gesetz, Verordnung und Standards: drei verschiedene Dinge

Ein Gesetz ist eine verbindliche Regel, die vom Gesetzgeber verabschiedet wird. Im Kontext von Rechnungen umfasst dies Regeln aus dem Steuerrecht, dem Handelsrecht und buchhalterische Pflichten. Diese Regeln definieren, was Unternehmen tun müssen: Dokumente aufbewahren, Nachweise sichern, Authentizität, Integrität und Lesbarkeit gewährleisten und relevante Informationen im Falle einer Kontrolle verfügbar machen. Und das war noch vor E-Invoicing und E-Reporting.

Verordnungen sind ebenfalls rechtlich bindend. Im europäischen Kontext kann eine EU-Verordnung in den Mitgliedstaaten unmittelbar gelten. Verordnungen können technische oder prozedurale Pflichten definieren, bleiben aber öffentliche Rechtsinstrumente. Beispielsweise ist die DSGVO eine EU-Verordnung.

Der Standard ist etwas anderes. Er ist in der Regel eine technische oder organisatorische Referenz, die von einer Normungsorganisation herausgegeben wird. Er kann Good Practices beschreiben, Anforderungen an ein System definieren, ein Format spezifizieren oder eine gemeinsame Sprache bereitstellen. Standards sind äußerst nützlich, weil sie Mehrdeutigkeiten reduzieren und Interoperabilität erleichtern. Sie helfen, Kontrollen zu strukturieren, und geben Auditoren einen Rahmen. Sie schaffen Vertrauen.

Dennoch ist ein Standard keine rechtliche Verpflichtung.

Ein Standard wird nur dann verpflichtend, wenn etwas Verbindliches ihn verpflichtend macht: ein Gesetz, eine Verordnung, eine Versicherungsbedingung oder eine Kundenanforderung.

Das ist der entscheidende Punkt: Standards können helfen, Compliance nachzuweisen, aber sie sind nicht zwangsläufig selbst compliant. Standards sollen angewendet werden, um den Weg zu ebnen und Dinge zu erleichtern.

Die korrekte rechtliche Hierarchie

Die Hierarchie sollte klar sein.

  • Das Gesetz definiert das Ziel.
  • Die Verordnung kann das Ziel präzisieren oder – im Fall der EU – das Gesetz überlagern.
  • Der Standard schlägt einen glaubwürdigen Weg vor, um das Ziel zu erreichen oder nachzuweisen.
  • Eine Zertifizierung bestätigt, dass ein System, eine Organisation, eine Dienstleistung oder ein Prozess bestimmten Prinzipien entspricht – mit einem eingebauten, ausgewählten Pfad.

Das ist wichtig, weil Unternehmen häufig „empfohlen“, „Stand der Technik“, „zertifiziert“, „vom Markt erwartet“ und „gesetzlich erforderlich“ verwechseln.

Diese Kategorien sind nicht dasselbe.

Das Problem, wenn Standards zu verstecktem Recht werden

In Compliance-Märkten gibt es eine wachsende Tendenz, Standards so zu behandeln, als wären sie Gesetze. Dieser Trend ist jedoch nicht gesund.

Er erzeugt regulatorische Inflation ohne demokratische Rechenschaft. Gesetze werden in formalen Prozessen diskutiert, verabschiedet und veröffentlicht. Standards werden durch technische Komitees und Marktökosysteme erarbeitet. Sie können hervorragend sein, haben aber nicht dieselbe rechtliche Natur.

Er führt zu Marktverzerrungen. Wenn ein Standard oder eine Zertifizierung als de facto verpflichtend dargestellt wird, obwohl sie es nicht ist, können sich Unternehmen zu einem begrenzten Set an Lösungen oder Anbietern gedrängt fühlen. Das kann zertifizierten Akteuren nutzen, aber es kann auch den Wettbewerb einschränken und Kosten erhöhen.

Er bremst Innovation. Wenn das Gesetz sagt „Integrität und Lesbarkeit gewährleisten“, können viele technische Designs dieses Ziel erreichen. Wenn der Markt sagt „nur diese standardisierte Implementierung ist akzeptabel“, wird Innovation eingeschränkt. Das ist besonders problematisch in Bereichen wie KI-bezogenem Dokumentenmanagement, Enterprise-Archivierung, Steuerprüfung und Data-Lifecycle-Management.

Gesetze sollten Ergebnisse definieren, nicht Methoden einfrieren

Wirksame Gesetze sollten ergebnisorientiert sein.

Das Gesetz sollte nicht unnötig vorschreiben, wie jedes Unternehmen sie technisch erreichen muss. Technologie entwickelt sich. Formate entwickeln sich. Cloud-Architekturen entwickeln sich. KI wird verändern, wie historische Informationen abgerufen, klassifiziert und kontrolliert werden. Data-Governance-Modelle werden sich verändern. Sicherheitsanforderungen werden sich verändern.

Wenn das Gesetz zu stark vorschreibend ist, wird es schnell obsolet.

Wenn das Gesetz ergebnisorientiert ist, können Unternehmen innovieren und bleiben dennoch rechenschaftspflichtig.

Standards spielen dann ihre richtige Rolle: Sie sind optional, manchmal temporäre Brücken zwischen abstrakten rechtlichen Anforderungen und konkreter Umsetzung.

Eine ausgewogene Position zu Standards

Das ist kein Argument gegen Standards. Im Gegenteil. Die reife Position ist ausgewogen:

  • Standards nutzen.
  • Ihren Geltungsbereich verstehen.
  • Wissen, wann sie verpflichtend sind.
  • Wissen, wann sie nur überzeugend sind.
  • Jede Standardanforderung einem rechtlichen, vertraglichen, Audit- oder Risikoziel zuordnen.
  • Keine Angst verbreiten, wo das Gesetz Urteilskraft verlangt.

Jüngste französische Verwirrung

Jahrelang stützte sich die französische Steuerverwaltung auf im Parlament beschlossene Gesetze (oft während einer Nachtsitzung), und was an Klarheit fehlte, wurde im Bulletin Officiel des Finances Publiques – Impôts (BOFIP) erläutert. BOFIP wurde von den französischen Steuerbehörden veröffentlicht, um das Gesetz zu erklären und zu präzisieren – nicht, um es zu erweitern.

In Gesprächen mit Steuerbehörden oder erfahrenen Steueranwälten waren Standards ohne Interesse. Innerhalb weniger Jahre – beginnend mit der Regelung zu Registrierkassen und Point-of-Sale-(POS)-Belegen – schrieb das Gesetz vor, dass Registrierkassenanbieter zertifiziert sein müssen, nicht nur zertifiziert sein sollten. Das war eine große Veränderung. Französische Verwaltungen begannen, sich auf Dritte zu stützen, um Standards zu erstellen. Noch deutlicher wurde dies mit E-Invoicing, wo AFNOR Standards veröffentlichte, die jedes Unternehmen nutzt, um sich auf den französischen E-Invoicing- und E-Reporting-Prozess vorzubereiten.

Ein praktischer Anwendungsfall

Zurück zur Realität. Ich habe kürzlich an einer RFP für ein großes Unternehmen gearbeitet. Die Anforderungsliste war umfangreich.

TJC Group Archving RFP AFNOR full snapshot

Dies ist ein Beispiel aus der Praxis (es wurde selbstverständlich anonymisiert). Um diese RFP zu beantworten, sollten Lösungsvorschläge 17 Normen/Standards entsprechen, die in sechs Kategorien identifiziert wurden. Einer ist bevorzugt, 16 sind verpflichtend.

Diese Liste, die Sie gesehen haben, wurde mit einem LLM generiert und nur nach Normen und Standards abgefragt. Dem Leser wird auffallen, dass die Ergebnisse Normen (ISO 9001) mit rechtlichen Verpflichtungen (DSGVO) vermischen. Dennoch sind die meisten aufgeführten Themen Standards (ISO und NF).

Was als Versuch begann, einigen zertifizierten Akteuren zu nutzen, endete mit einer langen Liste von Anforderungen, die alle ausschließt. Was bringt es, in einer Norm wirklich gut zu sein, wenn man ohnehin alle erfüllen muss?

Viele Anforderungen sind länderspezifisch, und Normen/Standards sind technische Wege, eine generische Anforderung zu lösen. Ich bin überzeugt, dass sich – wenn man ins Detail geht – einige dieser Normen gegenseitig widersprechen.

Wenn Sie sich auf Standards und nicht auf Gesetze konzentrieren, können Sie sich hinter einer Liste von Normen verstecken, aber am Ende verfehlen Sie die Compliance mit dem Gesetz.

Fazit

Aus Sicht eines Anbieters sollte die Zukunft der Compliance kein Wettbewerb darin sein, jeden Standard in ein informelles Gesetz zu verwandeln. Aus Sicht des Kunden besteht die Zukunft der Compliance nicht darin, in Angeboten Standards aufzustapeln wie eine Wunschliste zu Weihnachten. Wir alle wissen: Der Weihnachtsmann wird hier nicht liefern.

Und es gibt in diesem Fall etwas ziemlich Enttäuschendes: In jedem Land stehen Auditoren und Steuerexperten vor denselben Problemen. Sie wollen vertrauenswürdige Informationen prüfen können. Das bedeutet Vollständigkeit, Herkunft/Lineage und ein paar weitere Themen, die nicht so schwer bereitzustellen sind. Wenn man genau liest, ist die Einhaltung von Gesetzen viel einfacher als die Einhaltung der dazugehörigen Standards.

Zurück zu allen Blogs
Außerbetriebnahme von Legacy-Systemen Cybersecurity Datenmanagement S/4HANA-Migration Datenschutz Einhaltung der DSGVO Einhaltung von Vorschriften im Geschäftsverkehr mit Behörden Enterprise Legacy System-Applikation (ELSA) Fichier des Écritures Comptables (FEC) Globale elektronische Rechnungsstellung und elektronisches Berichtswesen IT-Trends Karriere Nachhaltigkeit PFEIL SAF-T-Konformität SAP BTP SAP Information Lifecycle Management SAP-Datenarchivierung SAP-Datenverwaltung SAP-Highlights Steuer- und Prüfungsbereitschaft Unternehmen der TJC-Gruppe Vorfall
June 2026May 2026April 2026March 2026February 2026January 2026December 2025November 2025October 2025September 2025August 2025July 2025June 2025May 2025April 2025March 2025February 2025January 2025December 2024November 2024October 2024August 2024July 2024June 2024May 2024April 2024March 2024February 2024January 2024December 2023November 2023October 2023September 2023August 2023July 2023June 2023May 2023April 2023March 2023February 2023January 2023December 2022November 2022October 2022September 2022August 2022June 2022April 2022March 2022February 2022December 2021November 2021October 2021September 2021July 2021June 2021May 2021April 2021March 2021February 2021January 2021December 2020November 2020October 2020September 2020August 2020June 2020May 2020April 2020March 2020February 2020January 2020December 2019October 2019September 2019July 2019November 2018August 2018July 2018June 2018April 2018February 2018May 2017February 2016December 2015May 2015February 2014March 2013

Aktuelle Artikel

Header ASC Archivnotizen SAP-DART-Extrakt
SAP-DART-Extrakte: So finden Sie die relevanten Archivdateien

24 Juni 2026 |  

7 Minute gelesen
SAP-Archivierungsautomatisierung: Wie TJC ASC über SARA hinausgeht
SAP-Archivierungsautomatisierung: Wie TJC ASC über SARA hinausgeht

23 Juni 2026 |  

5 Minute gelesen

Mehr wie das

TJC Group E-Rechnung VAE Update Juni 2026

E-invoicing in the UAE: Key updates for businesses in 2026

16 Juni 2026 |  

4 Minute gelesen
E-Rechnungs-Landschaft im Jahr 2026: Die wichtigsten Vorteile für Unternehmen[

E-Invoicing-Landschaft 2026: Die wichtigsten Vorteile für Unternehmen

14 Mai 2026 |  

10 Minute gelesen

SAP DRC-Integration: So optimieren Sie Ihre SAP-Systeme

12 Mai 2026 |  

6 Minute gelesen