Wenn Sie als Freiberufler, KMU oder Rechnungsverantwortlicher eines in Spanien tätigen Unternehmens arbeiten, haben Sie mit ziemlicher Sicherheit schon von VeriFactu gehört. Aber wussten Sie, dass es zwei Modi gibt — VeriFactu und No-VeriFactu — und dass die Wahl zwischen beiden direkte Auswirkungen darauf hat, wie Sie Ihre Rechnungen verwalten, wie viel technische Verantwortung Sie übernehmen und wie Sie mit der spanischen Steuerbehörde (AEAT) interagieren? Dieser Artikel erklärt alles, was Sie für die richtige Entscheidung wissen müssen.
Der regulatorische Kontext: Vom Antibetrugssgesetz zum RD 1007/2023
Um VeriFactu zu verstehen, muss man zur Ley 11/2021 über Maßnahmen zur Verhinderung und Bekämpfung von Steuerbetrug (bekannt als Ley Antifraude) zurückgehen. Dieses Gesetz führte in Artikel 29.2.j) des allgemeinen Steuergesetzes eine neue Pflicht ein: Alle Rechnungsinformationssysteme (SIF — Sistemas Informáticos de Facturación) müssen die Integrität, Aufbewahrung, Zugänglichkeit, Lesbarkeit, Rückverfolgbarkeit und Unveränderlichkeit der Fakturierungsdatensätze gewährleisten.
Das Ziel war klar: die sogenannte „Doppelverwendungssoftware" zu unterbinden — also Programme, die es ermöglichten, Rechnungen zu ändern oder zu löschen, um Einkünfte vor dem Finanzamt zu verschleiern.
Die detaillierte Verordnung kam mit dem Real Decreto 1007/2023 vom 5. Dezember, das die Verordnung über die Anforderungen an Rechnungsinformationssysteme (RRSIF) verabschiedete. Diese Verordnung legt die technischen Anforderungen fest, die jedes Fakturierungsprogramm erfüllen muss — unabhängig davon, ob der VeriFactu- oder der No-VeriFactu-Modus gewählt wird.
Anschließend entwickelte die Orden HAC/1177/2024 vom 17. Oktober die detaillierten technischen, funktionalen und inhaltlichen Spezifikationen, die SIF umsetzen müssen. Der RD 254/2025 zusammen mit dem RDL 15/2025 passten die Umsetzungsfristen an, wie wir weiter unten sehen werden.
Die vollständige Normenkette lautet:
- Ley 11/2021 (Antibetrugssgesetz): gesetzliche Grundlage.
- RD 1007/2023: Verordnung mit den SIF-Anforderungen.
- Orden HAC/1177/2024: detaillierte technische Spezifikationen.
- RD 254/2025: erste Fristverlängerung.
- RDL 15/2025: zweite Verlängerung, endgültige Fristen bis 2027.
Gemeinsame Anforderungen beider Modi
Bevor wir auf die Unterschiede eingehen, lohnt es sich zu verstehen, was die Verordnung von jedem Rechnungsinformationssystem verlangt, sei es VeriFactu oder No-VeriFactu. Das RD 1007/2023 legt fest, dass jedes SIF diese Anforderungen erfüllen muss:
Registrierungsdatensatz (Registro de alta): Für jede ausgestellte Rechnung (vollständig oder vereinfacht) muss das System gleichzeitig oder unmittelbar davor einen Datensatz mit obligatorischen Mindestdaten erzeugen. Dieser Datensatz ist nicht das Rechnungs-PDF, sondern eine strukturierte Zusammenfassung im XML-Format.
Stornierungsdatensatz (Registro de anulación): Wird eine Rechnung storniert, muss ein Stornierungsdatensatz erzeugt werden, der mit dem ursprünglichen Registrierungsdatensatz verknüpft ist.
Digitaler Fingerabdruck (SHA-256-Hash): Jeder Datensatz muss einen über Schlüsselfelder berechneten Hash enthalten, der sicherstellt, dass der Inhalt nicht verändert wurde.
Verkettung der Datensätze: Jeder neue Datensatz enthält Daten des vorherigen Datensatzes (Steuer-ID des Ausstellers, Rechnungsnummer, Datum und die ersten 64 Zeichen des vorherigen Hashs). Wenn die Kette unterbrochen wird, muss das System einen Alarm auslösen.
Steuerlicher QR-Code: Jede über ein SIF ausgestellte Rechnung muss einen lesbaren QR-Code mit grundlegenden Überprüfungsinformationen enthalten.
Gesetzliche Aufbewahrung: Die Datensätze müssen für den im allgemeinen Steuergesetz vorgesehenen Zeitraum aufbewahrt werden (in der Regel 4 Jahre, in bestimmten Fällen verlängerbar).
Verantwortungserklärung des Herstellers (Declaración Responsable): Der Softwarehersteller muss ein Dokument ausstellen, das bescheinigt, dass sein Programm alle Anforderungen des RD 1007/2023 und der Orden HAC/1177/2024 erfüllt. Ohne diese Erklärung gilt die Software als nicht konform.
Ab hier gabeln sich die beiden Modi: Einer sendet die Datensätze in Echtzeit an die Steuerbehörde, der andere speichert sie lokal mit zusätzlichen Sicherheitsmaßnahmen.
VeriFactu: Echtzeit-Übermittlung an die AEAT
Der VeriFactu-Modus (oder „System zur Ausstellung überprüfbarer Rechnungen") bedeutet, dass jeder Fakturierungsdatensatz automatisch und unmittelbar an das elektronische Portal der AEAT übermittelt wird, sobald er erzeugt wird.
Wie funktioniert es in der Praxis?
Wenn Sie eine Rechnung mit einem VeriFactu-System ausstellen, geschieht Folgendes:
- Ihr SIF erzeugt einen Registrierungsdatensatz mit den strukturierten Daten der Rechnung.
- Ein SHA-256-Hash (digitaler Fingerabdruck) wird über Schlüsselfelder berechnet.
- Dieser Hash wird mit dem Hash des vorherigen Datensatzes verkettet und bildet so eine unveränderliche Kette.
- Der Datensatz wird automatisch über eine sichere Verbindung an die Server der AEAT gesendet.
- Die Rechnung enthält einen QR-Code, der es dem Empfänger ermöglicht, sie im elektronischen Portal der AEAT zu überprüfen.
- Die Rechnungen tragen den Vermerk „Im elektronischen Portal der AEAT überprüfbare Rechnung" oder einfach „Veri*Factu".
Vorteile von VeriFactu
- Konformität by Design: Durch die automatische Übermittlung der Datensätze garantiert das System selbst Integrität und Rückverfolgbarkeit. Die AEAT fungiert als digitaler Verwahrer Ihrer Datensätze.
- Geringere technische Komplexität: VeriFactu-Systeme haben weniger Sicherheitsanforderungen umzusetzen. Es wird weder eine lokale elektronische Signatur für jeden Datensatz verlangt noch ein Ereignisprotokoll geführt, da die Verwahrung bei der Steuerbehörde liegt.
- Künftige Verwaltungsvereinfachung: Die AEAT hat angekündigt, dass sie dank der Echtzeit-Datensätze vorausgefüllte Umsatzsteuer-Entwürfe (Modell 303) und Ratenzahlungen (Modell 130) anbieten kann.
- Überprüfbarkeit durch Dritte: Ihre Kunden können die steuerliche Gültigkeit jeder Rechnung durch Scannen des QR-Codes überprüfen. Das schafft Geschäftsvertrauen.
- Geringere Verwahrungsverantwortung: Die Verantwortung für die Aufbewahrung der Datensätze wird mit der AEAT geteilt.
Nachteile von VeriFactu
- Internetabhängigkeit: Die Datensätze müssen in Echtzeit gesendet werden, obwohl die Verordnung einen periodischen Wiederholungsmechanismus bei Störungen vorsieht (Feld „Incidencia" mit „S" gekennzeichnet).
- Vollständige und sofortige Transparenz gegenüber der Steuerbehörde: Ihre gesamte Fakturierung wird zum Zeitpunkt der Ausstellung auf den Servern der AEAT erfasst. Dies ermöglicht der Steuerbehörde, Daten in Echtzeit abzugleichen und bei ausstehenden Steuerschulden schneller zu handeln — zum Beispiel durch Forderungspfändungsbenachrichtigungen für soeben an Ihre Kunden ausgestellte Rechnungen. Für viele Unternehmen stellt dies kein Problem dar, aber man sollte sich dieser Konsequenz bewusst sein.
- In Gebieten ohne stabile Konnektivität nicht praktikabel: Es gibt allerdings Lösungen mit Offline-Modus, die Datensätze vorübergehend speichern und senden, sobald die Verbindung wiederhergestellt ist.
No-VeriFactu: lokale Datensatzspeicherung mit Verwahrung
Der No-VeriFactu-Modus (oder „System zur Ausstellung nicht überprüfbarer Rechnungen") erfüllt alle technischen Anforderungen des RD 1007/2023, sendet die Datensätze aber nicht automatisch an die AEAT. Stattdessen werden sie sicher in den eigenen Systemen des Steuerpflichtigen gespeichert.
Wie funktioniert es in der Praxis?
- Ihr SIF erzeugt den Fakturierungsdatensatz mit Hash und Verkettung, genau wie bei VeriFactu.
- Er wird nicht automatisch an die AEAT gesendet. Die Datensätze verbleiben auf Ihren lokalen Servern oder in Ihrer privaten Cloud.
- Um das Fehlen der automatischen Übermittlung auszugleichen, muss das System eine qualifizierte elektronische Signatur auf jeden Fakturierungs- und Ereignisdatensatz anwenden.
- Ein unveränderliches Ereignisprotokoll muss geführt werden, das Systemstarts, Anomalien, Manipulationserkennungen, Änderungen und alle relevanten Vorfälle dokumentiert.
- Die Rechnungen enthalten einen QR-Code, sind aber nicht direkt im elektronischen Portal der AEAT vom Empfänger überprüfbar.
- Die Datensätze werden nur an die Steuerbehörde gesendet, wenn diese sie ausdrücklich im Rahmen einer Prüfung oder Inspektion anfordert.
Vorteile von No-VeriFactu
- Unabhängigkeit von der Konnektivität: Ideal für Unternehmen in Gebieten mit schlechter Abdeckung oder im mobilen Einsatz (Landwirtschaft, Viehzucht, Messen, Veranstaltungen, Baustellen).
- Vollständige Datensouveränität: Sie entscheiden, wann und wie Sie Ihre Informationen mit der Steuerbehörde teilen.
- Keine Abhängigkeit von den AEAT-Servern: Ihre Fakturierung wird nicht unterbrochen, wenn es Probleme mit der Infrastruktur der Steuerbehörde gibt.
Nachteile von No-VeriFactu
- Höhere technische Komplexität: Elektronische Signaturen für jeden Datensatz, ein Ereignisprotokoll und Exportfähigkeit in Standardformaten sind erforderlich.
- Vollständige Verwahrungsverantwortung: Sie (der Steuerpflichtige) müssen die Datensätze vollständig, zugänglich und unveränderlich für mindestens 4 Jahre aufbewahren.
- Geringeres geschäftliches Vertrauen: Da die Rechnungen nicht im AEAT-Portal überprüft werden können, fehlt Ihren Kunden diese zusätzliche Validierungsebene.
Punkt-für-Punkt-Vergleichstabelle
| Aspekt | VeriFactu | No-VeriFactu |
|---|---|---|
| Datensatzübermittlung an AEAT | Automatisch, in Echtzeit | Nur auf ausdrückliche Anforderung |
| Lokale elektronische Signatur | Nicht für jeden Datensatz erforderlich | Obligatorisch (qualifiziert) für jeden Datensatz |
| Ereignisprotokoll | Nicht erforderlich | Obligatorisch und unveränderlich |
| Datensatzverwahrung | AEAT + lokal (geteilte Verantwortung) | 100 % Verantwortung des Steuerpflichtigen |
| Hash und Verkettung | Obligatorisch | Obligatorisch |
| QR-Code auf der Rechnung | Ja, überprüfbar im AEAT-Portal | Ja, aber nicht überprüfbar im AEAT-Portal |
| Vermerk auf der Rechnung | „Im elektronischen Portal der AEAT überprüfbare Rechnung" | Kein Überprüfbarkeitsvermerk |
| Internetabhängigkeit | Hoch (mit Offline-Fallback) | Niedrig |
| Technische Komplexität des SIF | Geringer | Höher |
| Vorausgefüllte USt-Entwürfe | Ja (zukünftig) | Nein |
| Rechtsgültigkeit | Voll gültig | Voll gültig |
Welchen Modus sollten Sie je nach Unternehmenstyp wählen?
Beide Modi sind rechtlich gültig. Die AEAT empfiehlt VeriFactu, die Entscheidung liegt jedoch beim Steuerpflichtigen. Hier einige praktische Orientierungshilfen:
VeriFactu eignet sich, wenn...
- Ihr Unternehmen mit einer stabilen Internetverbindung arbeitet (Büro, städtischer Einzelhandel, freiberufliche Dienstleistungen).
- Sie die technische Verwaltung minimieren und die Verwahrung an die Steuerbehörde delegieren möchten.
- Sie geschäftliche Transparenz schätzen und möchten, dass Ihre Kunden Ihre Rechnungen überprüfen können.
- Sie Freiberufler oder Kleinstunternehmer mit einfacher Fakturierung sind: Die AEAT bietet auf ihrem elektronischen Portal eine kostenlose Anwendung im VeriFactu-Modus an.
- Sie sich auf die Verwaltungsvereinfachungen vorbereiten möchten, die die AEAT plant (USt-Entwürfe, Ratenzahlungen).
- Sie bereit sind, dass die AEAT sofortige Kenntnis aller Ihrer Transaktionen hat. Das schließt ein, dass die Steuerbehörde Daten in Echtzeit abgleichen und bei ausstehenden Schulden schneller handeln kann — zum Beispiel durch Forderungspfändungsbenachrichtigungen für soeben registrierte Rechnungen. Diese sofortige Transparenz ist die Kehrseite des operativen Komforts.
No-VeriFactu kann geeignet sein, wenn...
- Sie regelmäßig ohne Internetabdeckung arbeiten (Landwirtschaft, Viehzucht, Messen, Veranstaltungen, Bau).
- Ihr Unternehmen besondere Datenschutzanforderungen hat oder die Kontrolle über seine Fakturierungsdaten benötigt.
- Sie bevorzugen, dass die Steuerbehörde keinen Echtzeit-Zugang zu Ihrer Fakturierung hat und Ihre Transaktionen erst erfährt, wenn Sie das Formular 347 im Februar des folgenden Geschäftsjahres einreichen, oder wenn die Datensätze im Rahmen einer Prüfung oder Inspektion formell angefordert werden.
- Sie über eine eigene technische Infrastruktur und qualifiziertes Personal zur Verwaltung von elektronischen Signaturen, Ereignisprotokoll und Datensatzverwahrung verfügen.
- Sie ein komplexes ERP mit Fakturierungsmodulen nutzen, die Datensätze dezentral erzeugen.
Können beide Modi kombiniert werden?
Ja. In gemischten Umgebungen (z. B. ein Unternehmen mit Büros in städtischen Gebieten und Verkaufsstellen in ländlichen Zonen) ist es möglich, VeriFactu-Systeme in einigen Kanälen und No-VeriFactu in anderen zu verwenden. Jedes SIF muss die Anforderungen seines jeweiligen Modus einzeln erfüllen.
Die kostenlose Anwendung der AEAT
Seit Oktober 2025 stellt die Steuerbehörde auf ihrem elektronischen Portal eine kostenlose Fakturierungsanwendung im VeriFactu-Modus zur Verfügung. Sie richtet sich an Freiberufler und kleine Unternehmen mit geringem Rechnungsvolumen.
Wichtige Merkmale:
- Kein Rechnungslimit (jährlich, monatlich oder wöchentlich).
- Rechnungsstellung nur im eigenen Namen oder über einen bevollmächtigten Vertreter möglich.
- Keine vereinfachten Rechnungen (Kassenbons) und bestimmte Sondersteuerregelungen nicht unterstützt.
- Erzeugte Rechnungen können nur innerhalb der Anwendung verwaltet werden; ein Export der Datensätze in ein anderes SIF ist nicht möglich.
- Umfasst Kunden-, Produkt- und Nummernserienverwaltung.
- Erzeugt Rechnungen mit überprüfbarem QR und sendet die Datensätze automatisch an die AEAT.
Es ist ein guter Einstieg, aber Unternehmen mit höherem Volumen oder Integrationsbedarf mit Buchhaltungssystemen benötigen spezialisierte Software.
Was ist mit Unternehmen im SII?
Das Suministro Inmediato de Información (SII) ist ein bestehendes System, über das bestimmte Unternehmen (in der Regel große mit einem Umsatz von über 6 Millionen Euro) der AEAT bereits nahezu in Echtzeit Daten über ihre ausgestellten und empfangenen Rechnungen übermitteln.
Unternehmen, die dem SII angehören — ob verpflichtend oder freiwillig — sind von der Einführung von VeriFactu befreit. Es handelt sich um zwei verschiedene Systeme mit unterschiedlichen Pflichten für unterschiedliche Zielgruppen. Sie sind weder kompatibel noch ergänzend zueinander.
Sollte ein Unternehmen jemals aus dem SII austreten, würden die RRSIF-Regelungen gelten und das System müsste an einen der beiden Modi (VeriFactu oder No-VeriFactu) angepasst werden.
Gesetzliche Fristen und wichtige Termine
Die Verordnung hat mehrere Verschiebungen erfahren. Dies sind die endgültigen Fristen gemäß RDL 15/2025:
| Meilenstein | Datum |
|---|---|
| Veröffentlichung des RD 1007/2023 (RRSIF) | 7. Dezember 2023 |
| Veröffentlichung der Orden HAC/1177/2024 (technische Spezifikationen) | 28. Oktober 2024 |
| RD 254/2025: erste Fristverlängerung | 1. April 2025 |
| Frist für Softwarehersteller (9 Monate ab der Orden) | 29. Juli 2025 |
| Kostenlose AEAT-Anwendung verfügbar | Seit Oktober 2025 |
| RDL 15/2025: zweite Fristverlängerung | 2. Dezember 2025 |
| Pflicht für Kapitalgesellschaften (Körperschaftsteuer) | 1. Januar 2027 |
| Pflicht für Freiberufler und übrige Steuerpflichtige | 1. Juli 2027 |
| Von der AEAT geplante Inspektionskampagnen | Zweite Jahreshälfte 2027 |
Der aktuelle Zeitraum (2026) ist ein Übergangs- und Vorbereitungsjahr. Die AEAT ermöglicht Tests mit Datensätzen in ihrer externen Testumgebung, und die Übermittlung von Testdatensätzen kann jederzeit ohne Konsequenzen eingestellt werden.
Strafen bei Nichteinhaltung
Das Sanktionsregime ist streng und unterscheidet verschiedene Arten von Verstößen:
- Nutzung nicht zertifizierter Software: Bußgelder von bis zu 50.000 € pro Geschäftsjahr für den Nutzer (Unternehmer oder Freiberufler). Das Bußgeld wird allein für die Nutzung nicht konformer Software verhängt, ohne dass die AEAT Betrug nachweisen muss.
- Hersteller nicht konformer Software: Bußgelder von bis zu 150.000 € pro Geschäftsjahr für jeden Typ eines nicht konformen Programms, das verkauft oder vertrieben wurde.
- Manipulation, Unterlassung oder Vernichtung von Datensätzen: Strafen von 1.000 € bis 100.000 € je nach Schwere, gemäß Artikel 201 bis des allgemeinen Steuergesetzes.
Ab 2027 wird es nicht mehr zulässig sein, Excel, Word, manuelle Vorlagen oder ein Programm zu verwenden, das die RRSIF-Anforderungen nicht erfüllt. Wer über ein SIF fakturiert, muss sicherstellen, dass das System konform ist.
VeriFactu und elektronische Rechnungsstellung: Ist das dasselbe?
Eine häufige Verwechslung ist die Gleichsetzung von VeriFactu mit der B2B-Pflicht zur elektronischen Rechnungsstellung. Es handelt sich um unterschiedliche — wenn auch ergänzende — Regelwerke:
- VeriFactu (RD 1007/2023) befasst sich mit den Anforderungen an die Fakturierungssoftware: wie sie die Daten jeder Rechnung erfassen, schützen und (optional) übermitteln muss. Es ist eine steuerrechtliche Regelung.
- Pflicht zur elektronischen Rechnungsstellung (Ley 18/2022, Crea y Crece), entwickelt durch das RD 238/2026, verpflichtet zur Ausstellung und zum Empfang von Rechnungen in einem strukturierten elektronischen Format (wie Facturae) bei B2B-Transaktionen. Verpflichtend ab Oktober 2027 für Unternehmen mit Umsatz >8M€ und ab Oktober 2028 für alle übrigen. Es ist eine wirtschaftsrechtliche Regelung.
Eine Software kann VeriFactu-konform sein und trotzdem Rechnungen auf Papier ausstellen (mit QR-Code). Und eine elektronische Rechnung im Facturae-Format erfüllt nicht zwangsläufig VeriFactu, wenn das erzeugende System weder Hashing, Verkettung noch Verantwortungserklärung aufweist.
Der ideale Ansatz ist, sich gleichzeitig auf beide Pflichten vorzubereiten, da viele Softwareanbieter beide Anforderungspakete in ein einziges Update integrieren.
Fazit: Bereiten Sie sich 2026 vor, um 2027 konform zu sein
Die Pflicht ist real, die Fristen stehen fest und die Strafen sind erheblich. Das können Sie jetzt tun:
- Bewerten Sie Ihre aktuelle Software: Erfüllt sie die Anforderungen des RD 1007/2023? Fordern Sie bei Ihrem Anbieter die Verantwortungserklärung an.
- Wählen Sie Ihren Modus: VeriFactu oder No-VeriFactu, je nach den Bedürfnissen Ihres Unternehmens.
- Testen Sie vor Fristablauf: Nutzen Sie die Testphase der AEAT.
- Als Freiberufler mit wenigen Rechnungen: Die kostenlose Anwendung der AEAT kann ausreichend sein.
- Bei Bedarf an Integration, Automatisierung und unkomplizierter Compliance: Setzen Sie auf eine professionelle Lösung.
Weiterführende Lektüre: Vergleich von Fakturierungssoftware: Welche bieten VeriFactu, No-VeriFactu oder beides?
Weiterführende Lektüre: Elektronische Rechnungsstellung in Europa 2026-2030: Umsetzung Land für Land
InvoSeal ist von Grund auf so konzipiert, dass es die Anforderungen des RD 1007/2023 erfüllt. Wenn Sie erfahren möchten, wie InvoSeal Ihnen helfen kann, Ihre Fakturierung auf 2027 vorzubereiten — ob im VeriFactu- oder No-VeriFactu-Modus —, lesen Sie unsere Dokumentation oder kontaktieren Sie uns.
Heute schon erledigt?
InvoSeal erfüllt RD 1007/2023 in beiden Modi — VeriFactu und No-VeriFactu — ab dem ersten Tag. Verantwortungserklärung veröffentlicht.
InvoSeal 14 Tage kostenlos testen →