Wie sollte man sich im KSeF authentifizieren?

In diesem Beitrag beantworten wir folgende Fragen:

• Wie ist ein Unternehmen im KSeF zu registrieren und zu authentifizieren?
• Wer kann unterschiedliche Authentifizierungsmethoden in Anspruch nehmen?
• Wie können Sie ein Token für KSeF generieren?
• Was ist nötig für eine erfolgreiche Datenvalidierung, die die Verwendung von KSeF ermöglicht?

Das Landesweite E-Rechnungssystem (KSeF) ist ein polnisches EDV-System, dessen Verwendung für Steuerpflichtige ab 2026 verpflichtend wird. Und obwohl das System selbst nicht erfordert, ein Benutzerkonto im Namen des Unternehmens zu eröffnen, um es zu nutzen, vorschriftsgemäß sind KSeF-Benutzer verpflichtet, ihre Rechte zu überprüfen und sich im System zu authentifizieren. Welche konkreten Schritte sollten also zur Authentifizierung im KSeF unternommen werden, welche Datenvalidierungsmethoden gibt es und für wen sind sie bestimmt? Hier ist eine Zusammenfassung der wichtigsten Informationen, die für Buchhalter und Unternehmer nützlich sind, die sich auf die Einführung strukturierter Rechnungen vorbereiten.

Die Authentifizierung im KSeF ist nichts anderes als die Bestätigung der Identität natürlicher Personen oder Unternehmen, die den Systemzugriff erhalten möchten. Die Bestätigung der Daten gibt den polnischen Behörden somit die Sicherheit, dass Rechnungen von dazu befugten Personen ausgestellt werden.

Der Gesetzgeber ermöglichte die Authentifizierung im KSeF mit:

• dem vertrauenswürdigen Profil,
• der qualifizierten elektronischen Signatur,
• dem qualifizierten digitalen Stempel,
• Token oder Zertifikaten (die jedoch nur vorübergehend gültig sind).

Datenvalidierung und Zugriff über vertrauenswürdiges Profil

Wir möchten Sie daran erinnern, dass vertrauenswürdiges Profil ein kostenloses polnisches Tool ist, das zur Identitätsbestätigung in elektronischen Systemen und Unterzeichnung von Dokumenten verwendet wird. Es kann von jeder Person mit einer PESEL-Nummer eröffnet werden (d. h. jedem polnischen Staatsangehörigen sowie einem Ausländer, der einen Prozess durchlaufen hat, der zum Erhalt einer solchen Signatur berechtigt).

Man kann sich im KSeF mit dem vertrauenswürdigen Profil:

• auf der Webseite Vertrauenswürdiges Profil,
• über die mObywatel-App,
• durch die Anmeldung in einer Banking-App,
• mit dem E-Ausweis

authentifizieren.

Ursprünglich gab das Finanzministerium in seinen Veröffentlichungen an, dass diese Überprüfungsmethode ab dem 1. April 2026 für Steuerpflichtige verfügbar sein wird, aber es ist bereits möglich, sich mit einem vertrauenswürdigen Profil beim Einloggen in KSeF zu authentifizieren. Es ist jedoch erwähnenswert, dass diese Authentifizierungsmethode ausschließlich für natürliche Personen gilt.

Authentifizierung im KSeF mit der qualifizierten elektronischen Signatur

Eine qualifizierte elektronische Signatur entspricht einer eigenhändigen Unterschrift und ist mit einem qualifizierten Zertifikat ausgestattet, das die Überprüfung der Identität einer natürlichen Person ermöglicht, die sie verwendet.

Wichtig ist, dass das Landesweite E-Rechnungssystem die Authentifizierung sowohl mit einer Signatur mit der Steuernummer (NIP) oder PESEL-Nummer als auch mit einer Signatur ohne diese Nummern zulässt (wodurch angenommen werden kann, dass auch ausländische qualifizierte Signaturen im KSeF genehmigt werden).

• Im Falle qualifizierter elektronischer Signaturen mit Steuernummer (NIP) oder PESEL-Nummer, die vom Steuerpflichtigen oder einer vom Steuerpflichtigen befugten Person verwendet werden, erfordert das System keine zusätzlichen Schritte, damit die Authentifizierung erfolgreich ist.
• Im Fall der Verwendung von Signaturen ohne Steuernummer (NIP) oder PESEL-Nummer ist es – vor der Authentifizierung im KSeF – notwendig, dem Finanzamt die einzigartigen Daten zu melden, die mit dem qualifizierten elektronischen Signaturzertifikat verknüpft sind. Erst nachdem sie von einem Beamten ins System eingegeben wurden, ist es möglich, sich im KSeF mit einer qualifizierten elektronischen Signatur ohne Steuernummer oder PESEL-Nummer zu authentifizieren.

Qualifiziertes elektronisches Siegel – Methode zur Authentifizierung der Gesellschaften im KSeF

Eine der Methoden, die die Authentifizierung von nicht natürlichen Personen im KSeF ermöglichen, ist ein qualifiziertes elektronisches Siegel. Es entspricht der elektronischen Signatur einer Gesellschaft und sollte in der Regel die Steuernummer des Steuerpflichtigen enthalten, der es verwendet.

Zusätzlich zu den vorgenannten Authentifizierungsmethoden (die für 2.0-Anwendung des Finanzministeriums gelten) können Unternehmen, die kommerzielle Apps nutzen, sich mit Token oder Zertifikaten anmelden.

Token – temporäre Anmeldemethode bei KSeF

Ein Token ist eine alphanumerische Zeichenkette, die von KSeF generiert und einem bestimmten Steuerpflichtigen bzw. Unternehmen zugeordnet wird. Wichtig ist, dass der Benutzer ein Token erst nach der Authentifizierung des Steuerpflichtigen bzw. des Unternehmens im System generieren kann. Diese Methode kann daher verwendet werden, um die Anmeldung im KSeF zu beschleunigen und zu erleichtern (anstatt sich jedes Mal im KSeF zu authentifizieren, kann man das generierte Token verwenden, um sich bei kommerziellen Apps anzumelden, die mit KSeF integriert sind; Das Finanzministerium sieht jedoch keine Möglichkeit vor, sich mit einem Token in die KSeF-App für Steuerpflichtige einzuloggen).

Token für die Anmeldung im Landesweiten E-Rechnungssystem können für alle Systemrechten generiert werden, ebenso wie nur für einen Teil davon. Wenn Sie ein Token nur für einen Teil von Systemrechten generieren, müssen Sie beachten, dass es nicht aktualisiert wird. Um weitere Rechte zu erteilen, müssen Sie daher ein neues Token für diese bestimmten Rechte generieren.

Bitte beachten Sie, dass Token eine vorübergehende Lösung sind, weil sie nur bis Ende 2026 generiert und verwendet werden können.

KSeF-Zertifikate sowie Zertifikats- und Rechtenmodul

KSeF-Zertifikate sind ein digitales Tool, das die Identität einer Person oder Organisation bestätigt und eine sichere und automatisierte Nutzung des E-Rechnungssystems ermöglicht. Wie bei Token ist die Anmeldung mit einem Zertifikat in kommerziellen (mit KSeF integrierten) Tools möglich, es gibt jedoch keine solche Möglichkeit in der KSeF-App für Steuerpflichtige. Eine weitere Einschränkung besteht darin, dass die Verwendung des KSeF-Zertifikats bei der Offline-Ausstellung von Rechnungen erst ab dem 1. Februar 2026 möglich sein wird. 

Nicht alle KSeF-Zertifikate haben dieselbe Bestimmung. Es gibt nämlich zwei Typen von Zertifikaten:

• Zertifikat Typ 1 ist dafür bestimmt, sich im KSeF zu authentifizieren und die Identität im System zu bestätigen. Nach der Authentifizierung kann eine bestimmte Person oder ein bestimmtes Unternehmen Tätigkeiten im KSeF gemäß den zuvor erteilten Rechten vornehmen.
• Zertifikat Typ 2 ist erforderlich, um Rechnungen offline auszustellen. Eine Rechnung kann nämlich mit einem Code zur Bestätigung der Identität des Rechnungsausstellers versehen werden, wodurch die Kontinuität der Rechnungsstellung unabhängig von dem Rechnungsstellungsmodus gewährleistet ist.

Um ein Zertifikat zu generieren, muss das Unternehmen einen Antrag über das Zertifikats- und Rechtenmodul (MCU) stellen, das vom Finanzministerium auf der Webseite KSeF bereitgestellt wurde. Diese Funktionalität ist von November 2025 bis Ende Januar 2026 verfügbar. Ab Februar 2026 kann man Zertifikate in der KSeF-App für Steuerpflichtige generieren.

Ein einmal generiertes Zertifikat ist maximal 2 Jahre gültig, danach muss es erneuert werden. Ein neues Zertifikat kann dem Steuerpflichtigen einen Monat vor Ablauf der Gültigkeitsdauer des aktuellen Zertifikats ausgestellt werden.

Authentifizierung und Autorisierung der relevanten Personen im KSeF ist ein wichtiger Schritt bei der Einführung von E-Rechnungen in einem Unternehmen

Die Authentifizierung in KSeF ist auf verschiedene Weise möglich, wodurch Steuerpflichtige eine gewisse Flexibilität gewinnen und die Art und Weise ihrer Anmeldung im KSeF an ihre individuellen Bedürfnisse anpassen können. Daher sollte man überlegen, welche Authentifizierungsmethode für die Tätigkeit eines bestimmten Unternehmens am besten geeignet ist. Bei der Entscheidung für eine bestimmte Lösung ist es außerdem notwendig zu überprüfen, ob eine ZAW-FA-Mitteilung beim Finanzamt eingereicht werden muss, bevor man sich im System authentifizieren kann.

Wenn Sie Zweifel bzw. Fragen zu KSeF haben, kontaktieren Sie bitte unsere Steuerberater und Experten für Outsourcing der Buchhaltung.