XRechnung Validator: Regelkonforme E-Rechnungen sicher prüfen

Seit dem 1. Januar 2025 ist die E-Rechnung im deutschen B2B-Kontext verpflichtend. Unternehmen müssen strukturierte elektronische Rechnungen ausstellen und empfangen können. Einfache PDF-Dokumente gelten nicht mehr als E-Rechnungen, sondern als sonstige Rechnungen. Diese Änderung hat weitreichende Konsequenzen: Wer E-Rechnungen erzeugt oder empfängt, muss sicherstellen, dass diese Rechnungen nicht nur technisch lesbar, sondern auch regelkonform und verarbeitbar sind.

Die E-Rechnung wird häufig über Formate diskutiert: XRechnung, ZUGFeRD, Peppol BIS Billing, EN 16931. Das ist wichtig – aber in der Praxis reicht es nicht aus, eine E-Rechnung nur erzeugen oder empfangen zu können. Entscheidend ist eine andere Frage: Ist die Rechnung auch valide? Denn eine strukturierte Rechnung entfaltet ihren Nutzen nur dann, wenn sie den geltenden technischen und fachlichen Regeln entspricht. Genau hier kommt der XRechnung Validator ins Spiel. Er ist kein optionales Werkzeug für IT-Abteilungen, sondern ein zentrales Instrument zur Qualitätssicherung, Prozessstabilität und Prüfungssicherheit.

Dieser Guide zeigt Ihnen Schritt für Schritt, wie Sie einen XRechnung Validator auswählen, einsetzen und in Ihre Rechnungsprozesse integrieren. Sie erfahren, warum die Aktualität des Validators entscheidend ist, welche typischen Fehler auftreten und wie Sie durch systematische Validierung nicht nur technische Probleme vermeiden, sondern auch ein belastbares Kontrollumfeld für Finanzprüfungen schaffen. Am Ende dieses Guides können Sie eine fundierte Entscheidung über Validator-Auswahl, Implementierung und organisatorische Integration treffen – mit klarem Fokus auf messbaren Nutzen, Prozesskontrollen und Audit-Sicherheit.

Voraussetzungen: Was Sie für die regelkonforme Validierung benötigen

Bevor Sie mit der Validierung von E-Rechnungen beginnen, sollten Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt sind:

• Zugriff auf strukturierte E-Rechnungen im XML-Format (XRechnung als UBL oder UN/CEFACT CII, ggf. ZUGFeRD-Profile)
• Grundlegendes Verständnis der europäischen Norm EN 16931 und der deutschen Spezifikation XRechnung
• Kenntnis Ihrer Prozesse: Wo entstehen E-Rechnungen (Rechnungsausgang, Order-to-Cash), wo kommen sie an (Rechnungseingang, Purchase-to-Pay)?
• Zugang zu einem aktuellen Validator (online oder lokal installiert) sowie zur passenden Validierungskonfiguration von der KoSIT
• Definierte Verantwortlichkeiten im Unternehmen: Wer entscheidet bei Warnungen oder Fehlern? (RACI-Modell empfohlen)
• Optional: technische Integrationsmöglichkeiten in bestehende Systeme (ERP, DMS, Workflow-Software, Middleware)
• Verständnis der regulatorischen Anforderungen (GoBD, Verfahrensdokumentation, IKS)

Wenn Sie diese Punkte geklärt haben, können Sie mit der eigentlichen Einrichtung und Nutzung des Validators beginnen. Die organisatorische Vorbereitung ist dabei genauso wichtig wie die technische.

Schritt 1: Verstehen Sie, was ein XRechnung Validator wirklich prüft – mehr als nur XML-Syntax

Ein XRechnung Validator ist ein Prüfwerkzeug, das strukturierte elektronische Rechnungen auf technische und fachliche Regelkonformität überprüft. Viele Organisationen verstehen Validierung noch als reine Syntaxprüfung: Ist die XML-Datei technisch lesbar? Sind alle Tags korrekt geschlossen? Ist das Dokument formal aufgebaut? Das ist nur der Anfang. Eine belastbare Validierung prüft nicht nur, ob eine Datei technisch verarbeitet werden kann. Sie prüft auch, ob die relevanten Regeln aus EN 16931, XRechnung und den jeweiligen nationalen Spezifikationen eingehalten werden.

Die KoSIT beschreibt die XRechnungs-Validierung als Prüfung von UBL- und UN/CEFACT-CII-Dokumenten gegen EN 16931 und die deutsche CIUS XRechnung beziehungsweise XRechnung Extension. Der Validator ist damit ein Kontrollpunkt zwischen Rechnungserzeugung und Rechnungsverarbeitung. Er beantwortet nicht die Frage, ob eine Leistung wirtschaftlich berechtigt ist. Aber er beantwortet die Frage, ob die strukturierte Rechnung formal und regelbasiert verarbeitbar ist.

Eine belastbare Validierung prüft in mehreren Stufen:

Stufe 1: XML-Syntax und Schema-Checks (XSD)
Der Validator prüft, ob die Datei syntaktisch korrekt ist und dem XML-Schema entspricht. Das ist die technische Grundlage.

Stufe 2: Geschäftsregeln und Schematron
Der Validator prüft fachliche Regeln: Sind alle Pflichtfelder vorhanden? Stimmen die Beträge? Sind Abhängigkeiten korrekt abgebildet? Sind Umsatzsteuerangaben plausibel?

Stufe 3: Szenario- und Profilprüfung
Der Validator prüft, ob die Rechnung zum richtigen Dokumenttyp gehört, welches Profil gilt (z. B. XRechnung 3.0.x) und welche nationalen oder europäischen Regeln eingehalten werden müssen.

Nur wenn alle drei Stufen erfolgreich durchlaufen werden, ist die Rechnung regelkonform und verarbeitbar. Ein „grünes" Ergebnis mit einem veralteten Prüfstand kann dagegen eine trügerische Sicherheit vermitteln – denn Regeln entwickeln sich weiter.

Schritt 2: Wählen Sie den richtigen Validator – immer mit der aktuellen KoSIT-Konfiguration

Die Auswahl des richtigen Validators ist entscheidend für stabile Prozesse und Compliance. Der wichtigste Praxishinweis: Wer E-Rechnungen prüft, sollte immer mit dem jeweils aktuellen Validator und der aktuellen Validierungskonfiguration der KoSIT arbeiten. Warum ist das so wichtig? Weil sich Regeln, Schematron-Prüfungen, Testsuiten, CEN-Regeln und XRechnungs-spezifische Vorgaben weiterentwickeln. Eine Rechnung kann mit einem alten Prüfstand noch unauffällig erscheinen, mit einem aktuellen Prüfstand aber Fehler oder Warnungen erzeugen. Genau daraus entstehen später Überraschungen – insbesondere dann, wenn Prozesse, Archive oder Nachweise in Finanzprüfungen nachvollzogen werden müssen.

Der Validator besteht aus zwei Bausteinen: der Validierungs-Engine (führt Prüfungen aus) und der Validierungskonfiguration (enthält Szenarien, Regeln, Schematron/XSL, Zuordnung zu Dokumenttypen). Die KoSIT stellt den Validator als technische Engine bereit; die eigentlichen Regeln und Szenarien liegen in separaten Validierungskonfigurationen. Der Validator selbst „weiß" ohne diese Konfigurationen nichts über konkrete Dokumenttypen oder Prüfregeln.

Das bedeutet für die Praxis: Es reicht nicht, „irgendeinen Validator" installiert zu haben. Entscheidend ist, ob Validator und Validierungskonfiguration aktuell zusammenpassen. Nach aktuellem Stand ist auf GitHub die Validator Configuration 2026-01-31 als „Latest" ausgewiesen; sie ist mit XRechnung 3.0.x kompatibel und nutzt unter anderem den KoSIT Validator v1.6.0.

Achten Sie bei der Auswahl auf folgende Kriterien:

Diese Tabelle zeigt die wichtigsten Auswahlkriterien für einen XRechnung Validator aus Finance- und Governance-Perspektive. Prüfen Sie diese Punkte systematisch, bevor Sie sich für eine Lösung entscheiden. Eine fundierte Validator-Auswahl reduziert später Fehlerkosten, Durchlaufzeiten und Compliance-Risiken messbar.

Schritt 3: Entscheiden Sie zwischen Online-Validator und On-Premises-Integration

Sie haben grundsätzlich zwei Optionen: Online-Validatoren oder lokal installierte bzw. in Ihre Systemlandschaft integrierte Validatoren. Beide haben unterschiedliche Governance-, Kosten- und Risikoimplikationen.

E-Rechnung Validator online
Online-Validatoren sind schnell verfügbar und eignen sich gut für Einzelfälle, Ad-hoc-Prüfungen oder erste Tests. Sie laden eine XML-Datei hoch und erhalten sofort ein Prüfergebnis. Das ist praktisch, um eine XRechnung zu testen oder eine ZUGFeRD-Rechnung zu prüfen. Allerdings sollten Sie bei produktiven Prozessen Governance- und Datenschutzfragen klären: Wer hat Zugriff auf die Daten? Werden sie gespeichert? Ist die Prüfung nachvollziehbar dokumentiert? Für einmalige Tests oder Pilotprojekte geeignet, aber für produktive, volumenfähige Prozesse nicht ausreichend steuerbar.

Embedded/On-Premises-Integration
Für produktive, automatisierte Prozesse und kontrollierte Release-Prozesse eignen sich lokal installierte oder in die Systemlandschaft integrierte Validatoren. Diese Lösung ermöglicht es Ihnen, den Validator als eigenständiges Prüfmodul in Ihrer Systemlandschaft zu betreiben: DMS/ECM, Rechnungsworkflow, ERP-System, Middleware, API-Gateway. Sie behalten die volle Kontrolle über Versionen, Konfigurationen, Prüfberichte und Datenflüsse.

Folgende Integrationspunkte sollten Sie prüfen: Eingangskanal (E-Mail-Gateway, SFTP, Peppol Access Point, Plattform-API), Validierungspunkt (vor Weiterleitung an Workflow oder vor Versand), Ergebnisverwaltung (Prüfbericht speichern, referenzieren, archivieren), Fehler-Routing (Klärungswarteschlange, Lieferantenbenachrichtigung, manuelle Prüfung) und Monitoring/Reporting (KPI-Dashboards, wiederkehrende Fehler, Volumenentwicklung).

Schritt 4: Definieren Sie verbindliche Prüfzeitpunkte – vor Versand und beim Eingang

Viele Unternehmen validieren erst dann, wenn eine Rechnung abgelehnt wurde. Das ist zu spät. Professionelle E-Rechnungsprozesse prüfen Rechnungen vor dem Versand und beim Eingang. Die Validierung gehört vor den Versand – nicht erst nach der Ablehnung.

Rechnungsausgang (Order-to-Cash)
Validierung vor Versand verhindert, dass fehlerhafte Rechnungen an Kunden, öffentliche Auftraggeber oder Plattformen übermittelt werden. Das gilt besonders im Public Sector. Wer XRechnungen an öffentliche Auftraggeber versendet, sollte sich nicht darauf verlassen, dass Portal oder Empfänger schon melden werden, wenn etwas nicht stimmt. Dann ist die Rechnung bereits im Fehlerprozess. Fristen, Zahlungsziele und interne Eskalationen laufen weiter. Die bessere Haltung lautet: Validieren, bevor der Fehler beim Empfänger entsteht.

Rechnungseingang (Purchase-to-Pay)
Validierung beim Eingang stellt sicher, dass nur verarbeitbare und regelkonforme Rechnungen in nachgelagerte Workflows gelangen. Eingangsrechnungen sollten direkt beim Eingang oder vor Übergabe in den Freigabeprozess geprüft werden. So vermeiden Sie, dass nicht verarbeitbare Belege in die Buchung gelangen und dort zu Problemen führen. Der Prüfzeitpunkt sollte so früh wie möglich liegen, um Durchlaufzeiten zu verkürzen und Fehlerkosten zu minimieren.

Schritt 5: Richten Sie ein organisatorisches Betriebsmodell mit klaren Rollen ein

Die technische Validierung allein reicht nicht aus. Sie müssen organisatorisch regeln, wie der Validator im laufenden Betrieb genutzt wird. Mindestens sechs Punkte gehören in jedes E-Rechnungs-Betriebsmodell:

• Aktualitätsprüfung des Validators: Es muss festgelegt sein, wie regelmäßig geprüft wird, ob neue Versionen des KoSIT-Validators oder der XRechnung-Validierungskonfiguration verfügbar sind. Empfohlen: quartalsweise Prüfung, dokumentiertes Release-Management.
• Verbindlicher Prüfzeitpunkt: Ausgangsrechnungen sollten vor Versand validiert werden; Eingangsrechnungen direkt beim Eingang oder vor Übergabe in den Freigabeprozess. Dies muss in der Verfahrensdokumentation festgehalten werden.
• Archivierung der Prüfberichte: Der Validierungsbericht sollte gemeinsam mit der E-Rechnung oder nachvollziehbar referenziert archiviert werden. Das ist zentral für GoBD-Konformität und Audit-Trail.
• Fehler- und Warnlogik (dokumentiert): Organisationen müssen definieren, welche Fehler zur Ablehnung führen, welche Warnungen geprüft werden und wer fachlich entscheidet. Ohne klare Regeln entstehen Verzögerungen und Unsicherheiten. RACI-Modell empfohlen.
• Monitoring und Reporting (KPI-basiert): Wiederkehrende Validierungsfehler sollten ausgewertet werden. Sie zeigen häufig Schwächen in Stammdaten, ERP-Einstellungen oder Lieferantenkommunikation. Typische KPIs: Fehlerquote, Durchlaufzeit, Ablehnungsquote, Nachbearbeitungsaufwand.
• Release-Management: Neue Validator- oder Konfigurationsstände sollten getestet und kontrolliert in den Betrieb übernommen werden – nicht zufällig durch ein Softwareupdate. Das reduziert Betriebsrisiken erheblich.

Schritt 6: Verstehen Sie typische Fehlerbilder – der Validator als Frühwarnsystem

Der E-Rechnungs-Validator prüft nicht nur Technik. Er macht auch organisatorische Schwächen sichtbar. Typische Fehler entstehen nicht durch XML an sich, sondern durch schlechte oder unvollständige Stammdaten. Genau deshalb ist der Validator ein gutes Frühwarnsystem. Er zeigt, wo ERP, Faktura, Stammdatenmanagement und Prozesslogik nicht sauber zusammenspielen. Wer diese Hinweise ernst nimmt, nutzt den Validator nicht nur zur Fehlervermeidung. Er nutzt ihn zur Verbesserung der gesamten Rechnungsprozesskette.

Folgende Fehlerbilder treten in der Praxis häufig auf:

• Fehlende oder falsche Identifikatoren/Referenzen (z. B. Leitweg-ID im B2G-Kontext als typischer Showstopper)
• Fehlende Pflichtangaben nach EN 16931/XRechnung-Profil (häufig bei manuell gepflegten Rechnungen)
• Unplausible Umsatzsteuerangaben, Steuersätze/Steuerkategorien (oft durch veraltete Stammdaten oder falsche Länderzuordnung)
• Betrags- und Rundungsdifferenzen (Summen stimmen nicht, Netto/Brutto/Steuer nicht konsistent; häufig bei ERP-Migrationen)
• Fehlende Zahlungsbedingungen oder unklare Terms (führt zu Verzögerungen bei Payment)
• Falsche Einheiten/Unit Codes, Mengen-/Preislogik passt nicht (typisch bei internationalen Lieferanten)
• Falsche Dokumentreferenzen (Bestellbezug, Auftragsnummern, Liefer-/Leistungsbezug nicht durchgängig)
• Inkonsistenzen zwischen Kopf- und Positionsebene (z. B. Steuerinformationen widersprechen sich)
• Kontextfehler: falsches Profil/Szenario gewählt (UBL Invoice vs. Credit Note, CII vs. UBL; oft bei automatischer Erzeugung)

Schritt 7: Nutzen Sie den Prüfbericht als Teil der digitalen Belegkette

Ein professioneller E-Rechnungsprozess endet nicht mit dem Empfang der XML-Datei. Er umfasst Eingang, Validierung, Visualisierung, sachliche Prüfung, Freigabe, Buchung, Zahlung und Archivierung. Der Validierungsbericht ist dabei ein wichtiges Element. Er dokumentiert, dass eine Rechnung zu einem bestimmten Zeitpunkt mit einem bestimmten Prüfstand geprüft wurde.

Gerade für spätere Nachweise ist das entscheidend. Denn E-Rechnung bedeutet nicht nur „Datei im Archiv". E-Rechnung bedeutet: strukturierte Daten, nachvollziehbare Verarbeitung und belastbare Kontrollpunkte. Wer das sauber dokumentiert, reduziert Risiken in Prüfungen erheblich. Deshalb sollte jede Organisation dokumentieren können: welcher Validator verwendet wurde, welche Validierungskonfiguration im Einsatz war, welches Ergebnis der Prüfbericht hatte, wie mit Fehlern und Warnungen umgegangen wurde und ob der Prüfbericht revisionssicher archiviert wurde. Der Validierungsbericht wird damit zum Bestandteil der Nachweiskette.

Für GoBD-Konformität und IKS-Integration sind folgende Punkte zentral: Der Prüfbericht muss unveränderbar archiviert werden (z. B. als PDF/A oder strukturiertes XML), er muss mit der zugehörigen E-Rechnung verknüpft sein (eindeutige Referenz, idealerweise im DMS), die Aufbewahrungsfrist muss der Rechnung entsprechen (i. d. R. 10 Jahre), Zugriff und Änderungen müssen protokolliert werden (Audit-Trail) und die Verfahrensdokumentation muss den Validierungsprozess beschreiben (wer prüft wann mit welchem Werkzeug?).

Schritt 8: Validieren Sie proaktiv – nicht reaktiv nach Ablehnung

Ein veralteter Validator erzeugt ein trügerisches Sicherheitsgefühl. Die Organisation sieht ein grünes Ergebnis und geht davon aus: Die Rechnung ist in Ordnung. Tatsächlich kann dieses Ergebnis aber nur bedeuten: Die Rechnung war nach einem alten Regelstand unauffällig. Das ist ein wesentlicher Unterschied.

Gerade bei Betriebs- und Finanzprüfungen geht es nicht nur darum, ob eine Datei vorhanden ist. Es geht darum, ob Prozesse nachvollziehbar, konsistent und regelkonform waren. Wenn später auffällt, dass Rechnungen systematisch mit veralteten Prüfregeln akzeptiert oder versendet wurden, entsteht Erklärungsbedarf.

Der Grundsatz lautet: Keine E-Rechnung ohne Validierung. Keine Validierung ohne aktuellen KoSIT-Validator. Kein Prüfprozess ohne archivierten Prüfbericht. Das ist keine Bürokratie, sondern kaufmännische Sorgfalt.

Beispiel aus der Praxis: Vollständiger Validierungsprozess mit messbarem Nutzen

Ein mittelständisches Unternehmen mit Sitz in Hessen erhält seit Anfang 2025 täglich etwa 50 Eingangsrechnungen per E-Mail als XML-Anhang. Das Unternehmen hat ein Enterprise Content Management-System (ECM) im Einsatz, das einen Freigabeprozess für Kreditorenrechnungen steuert. Seit Anfang 2025 müssen E-Rechnungen nach XRechnung-Standard verarbeitet werden. Das Unternehmen hat den KoSIT Validator als Modul in das bestehende ECM-System integriert. Die Validierungskonfiguration wird quartalsweise auf Aktualität geprüft und über ein dokumentiertes Release-Verfahren aktualisiert.

Beim Eingang einer E-Rechnung läuft folgender Prozess ab:

• Die E-Mail wird automatisch vom ECM empfangen und der XML-Anhang extrahiert
• Der Validator prüft die Rechnung automatisch gegen die aktuelle XRechnung-Konfiguration (UBL oder UN/CEFACT CII)
• Das Prüfergebnis wird als Validierungsbericht gespeichert und mit der Rechnung verknüpft (eindeutige Referenz im DMS)
• Bei Fehlern wird die Rechnung in eine Klärungswarteschlange verschoben und ein standardisierter Hinweis an den Lieferanten verschickt (inklusive Fehlerbeschreibung aus Prüfbericht)
• Bei Warnungen entscheidet ein definierter Sachbearbeiter (RACI: Accountable), ob die Rechnung freigegeben wird; Entscheidung wird dokumentiert
• Bei erfolgreichem Ergebnis wird die Rechnung automatisch in den Freigabeworkflow übergeben
• Der Validierungsbericht wird gemeinsam mit der XML-Rechnung und einer PDF-Sichtkopie revisionssicher archiviert (10 Jahre, unveränderbar)

Durch diesen Prozess konnte das Unternehmen folgende messbare Verbesserungen erzielen: Durchlaufzeit von Eingangsrechnungen um 30 Prozent gesenkt (von durchschnittlich 8 auf 5,6 Tage), Fehlerquote bei der Buchung um 65 Prozent reduziert (von ca. 12 Prozent auf unter 4 Prozent), manuelle Nachbearbeitung um 40 Prozent verringert (eingesparte Arbeitszeit: ca. 15 Stunden pro Monat) und Skontoausnutzung um 18 Prozent erhöht (durch schnellere, fehlerfreie Verarbeitung).

Wiederkehrende Fehler (z. B. fehlende Leitweg-ID bei B2G-Rechnungen, falsche Steuerkategorien bei internationalen Lieferanten) wurden systematisch ausgewertet und durch Stammdatenpflege, ERP-Konfiguration und strukturierte Lieferantenkommunikation behoben. Das Unternehmen hat außerdem eine Verfahrensdokumentation erstellt, die den Validierungsprozess, verwendete Versionen, Verantwortlichkeiten und Eskalationswege beschreibt. Diese Dokumentation wurde in der letzten Betriebsprüfung positiv gewürdigt und hat die Prüfungsdauer verkürzt.

Häufige Fehler bei der Validierung vermeiden – Checkliste für stabile Prozesse

Trotz sorgfältiger Vorbereitung treten in der Praxis immer wieder typische Fehler auf. Hier sind die wichtigsten Stolpersteine und wie Sie sie vermeiden:

• Veralteter Validator im Einsatz: Ein veralteter Validator erzeugt ein trügerisches Sicherheitsgefühl. Prüfen Sie regelmäßig (empfohlen: quartalsweise), ob neue Versionen verfügbar sind, und etablieren Sie ein dokumentiertes Release-Management.
• Keine dokumentierte Fehler- und Warnlogik: Nicht jede Warnung ist ein Blocker. Organisationen müssen definieren, welche Fehler zur Ablehnung führen, welche Warnungen geprüft werden und wer fachlich entscheidet. Ohne klare Regeln entstehen Verzögerungen und Unsicherheiten.
• Validierung erst nach Ablehnung: Wer erst validiert, nachdem eine Rechnung vom Empfänger abgelehnt wurde, verliert Zeit und gefährdet Zahlungsziele. Validieren Sie vor dem Versand (O2C) und direkt beim Eingang (P2P).
• Prüfberichte werden nicht archiviert: Der Validierungsbericht ist kein optionales Dokument. Er dokumentiert, dass eine Rechnung zu einem bestimmten Zeitpunkt mit einem bestimmten Prüfstand geprüft wurde. Archivieren Sie ihn gemeinsam mit der Rechnung oder referenziert, unveränderbar und für die gesetzliche Aufbewahrungsfrist.
• Monitoring fehlt oder ist nicht KPI-basiert: Wiederkehrende Validierungsfehler sollten ausgewertet werden. Sie zeigen häufig Schwächen in Stammdaten, ERP-Einstellungen oder Lieferantenkommunikation. Richten Sie ein regelmäßiges Reporting ein (z. B. monatlich) und leiten Sie konkrete Verbesserungsmaßnahmen ab.
• Keine klare RACI-Zuordnung bei Fehlern: Wenn unklar ist, wer bei Validierungsfehlern entscheidet, verzögert sich die Bearbeitung. Definieren Sie klar: Wer ist verantwortlich (Responsible), wer genehmigt (Accountable), wer wird konsultiert (Consulted), wer wird informiert (Informed)?
• Fehlende Verfahrensdokumentation: Für GoBD-Konformität und IKS-Integration ist eine Verfahrensdokumentation unverzichtbar. Sie muss den Validierungsprozess, verwendete Versionen, Verantwortlichkeiten, Eskalationswege und Archivierung beschreiben. Fehlt diese Dokumentation, entstehen Risiken in Betriebsprüfungen.

Nutzen Sie diese Checkliste, um typische Fehler zu vermeiden und stabile, prüfungssichere Prozesse aufzubauen:

• Validator und Konfiguration sind aktuell und passen zusammen (quartalsweise Prüfung dokumentiert)
• Prüfzeitpunkte sind definiert und in Verfahrensdokumentation festgehalten (vor Versand O2C, beim Eingang P2P)
• Fehler- und Warnlogik ist dokumentiert, kommuniziert und geschult
• Prüfberichte werden revisionssicher archiviert, mit Rechnung verknüpft und über Aufbewahrungsfrist vorgehalten
• Wiederkehrende Fehler werden systematisch ausgewertet (monatliches Reporting mit KPIs)
• Release-Prozess für neue Validator-Versionen ist etabliert und dokumentiert
• RACI-Modell für Fehlerentscheidungen ist definiert und kommuniziert
• Verfahrensdokumentation liegt vor und beschreibt Validierungsprozess vollständig
• Integration in ERP/Workflow ist geplant und umgesetzt
• ROI/Business Case ist kalkuliert und wird regelmäßig überprüft

Zusammenfassung: Die wichtigsten Schritte zur regelkonformen Validierung

Die Validierung von E-Rechnungen ist kein optionales Zusatzwerkzeug, sondern ein zentraler Bestandteil eines professionellen, prüfungssicheren E-Rechnungsprozesses. Sie ist nicht nur technische Notwendigkeit, sondern ein zentrales Instrument zur Qualitätssicherung, Prozessstabilität und Audit-Sicherheit. Hier sind die wichtigsten Schritte im Überblick:

1. Verstehen Sie, was ein XRechnung Validator wirklich prüft: Syntax, Geschäftsregeln und Szenario-/Profilprüfung – auf drei Stufen
2. Wählen Sie den richtigen Validator und die passende Konfiguration – immer aktuell, mit quartalsweiser Prüfung und dokumentiertem Release-Management
3. Entscheiden Sie zwischen Online-Validator (für Tests) und On-Premises-Integration (für produktive Prozesse)
4. Definieren Sie verbindliche Prüfzeitpunkte in Ihren Prozessen (vor Versand O2C, beim Eingang P2P) und halten Sie diese in der Verfahrensdokumentation fest
5. Richten Sie ein organisatorisches Betriebsmodell ein (Aktualitätsprüfung, Fehlerlogik, Archivierung, Monitoring, Release-Management, RACI)
6. Verstehen Sie typische Fehlerbilder und ihre Ursachen – nutzen Sie den Validator als Frühwarnsystem für Datenqualität
7. Nutzen Sie den Prüfbericht als Teil der digitalen Belegkette und als Compliance-Nachweis (GoBD, IKS, Audit-Trail)
8. Validieren Sie proaktiv vor dem Versand, nicht erst nach der Ablehnung

Der Grundsatz lautet: Keine E-Rechnung ohne Validierung. Keine Validierung ohne aktuellen KoSIT-Validator. Kein Prüfprozess ohne archivierten Prüfbericht. Das ist keine Bürokratie, sondern kaufmännische Sorgfalt. Am Ende geht es nicht darum, XML-Dateien formal abzuhaken. Es geht darum, digitale Rechnungsprozesse belastbar, nachvollziehbar und prüfungssicher zu gestalten. Genau deshalb gehört die Validierung nicht ans Ende der E-Rechnung. Sie gehört ins Zentrum.

FAQ: Häufig gestellte Fragen zur Validierung von E-Rechnungen

Was ist der Unterschied zwischen einem E-Rechnung Viewer online und einem Validator?
Ein E-Rechnung Viewer online dient dazu, XML-Daten in eine für Menschen lesbare Form (z. B. PDF) zu übersetzen. Er zeigt die Inhalte der Rechnung an, prüft aber nicht, ob die Rechnung regelkonform ist. Ein Validator hingegen prüft technische und fachliche Regeln und liefert ein Prüfprotokoll. Visualisierung ersetzt keine Validierung. Beide Werkzeuge ergänzen sich, haben aber unterschiedliche Funktionen.

Kann ich eine XRechnung online validieren?
Ja, es gibt Online-Validatoren, mit denen Sie eine XRechnung testen können. Diese eignen sich gut für Einzelfälle oder Ad-hoc-Prüfungen. Für produktive Prozesse sollten Sie jedoch einen lokal installierten oder in Ihre Systemlandschaft integrierten Validator nutzen, um Governance, Datenschutz, Nachvollziehbarkeit und Audit-Sicherheit sicherzustellen.

Wie kann ich eine ZUGFeRD-Rechnung prüfen?
ZUGFeRD-Rechnungen können ebenfalls mit einem Validator geprüft werden, wenn dieser das entsprechende Profil unterstützt. Achten Sie darauf, dass der Validator EN 16931-konforme ZUGFeRD-Profile verarbeiten kann. Die Grundlogik ist dieselbe wie bei XRechnung, aber Profil- und Formatunterschiede erfordern eine passende Validator-Konfiguration. Prüfen Sie, ob Ihr Validator ZUGFeRD 2.x-Profile (insbesondere EN 16931-Profile) unterstützt.

Warum liefern verschiedene Validatoren unterschiedliche Ergebnisse?
Verschiedene Validator-Engines und Prüfstände können zu abweichenden Ergebnissen kommen, weil sie unterschiedliche Prüfmechanismen, Prioritäten oder Versionen nutzen. Definieren Sie deshalb einen verbindlichen Prüfstand als Referenz (z. B. aktueller KoSIT-Validator mit aktueller Validierungskonfiguration) und dokumentieren Sie diesen organisatorisch in Ihrer Verfahrensdokumentation. So schaffen Sie Nachvollziehbarkeit und Rechtssicherheit.

Muss ich den Prüfbericht aufbewahren?
Ja. Der Validierungsbericht dokumentiert, dass eine Rechnung zu einem bestimmten Zeitpunkt mit einem bestimmten Prüfstand geprüft wurde. Er ist Teil der digitalen Belegkette und sollte gemeinsam mit der E-Rechnung oder nachvollziehbar referenziert archiviert werden. Das ist relevant für GoBD-Konformität, IKS-Integration und Finanzprüfungen. Aufbewahrungsfrist: i. d. R. 10 Jahre, unveränderbar.

Wie oft muss ich den Validator aktualisieren?
Regeln, Schematron-Prüfungen, Testsuiten und XRechnung-Spezifikationen entwickeln sich weiter. Prüfen Sie regelmäßig (empfohlen: quartalsweise), ob neue Versionen des KoSIT-Validators oder der Validierungskonfiguration verfügbar sind. Etablieren Sie einen Release-Prozess, um neue Stände kontrolliert in den Betrieb zu übernehmen. Dokumentieren Sie jede Aktualisierung in Ihrer Verfahrensdokumentation.

Welche Kosten entstehen durch einen Validator und wie rechtfertige ich die Investition?
Die Kosten hängen von der gewählten Lösung ab: Online-Validatoren sind oft kostenlos, bieten aber wenig Governance. On-Premises-Lösungen verursachen Lizenz-, Integrations- und Betriebskosten. Rechtfertigung: Kalkulieren Sie eingesparte Fehlerkosten (Nachbearbeitung, Mahnkosten, Skontoausfall, Verzögerungen), reduzierte Durchlaufzeiten und vermiedene Compliance-Risiken. Typischer ROI: 8–12 Monate. Erstellen Sie einen Business Case mit konkreten KPIs.

Was gehört in die Verfahrensdokumentation zum Validator?
Die Verfahrensdokumentation muss beschreiben: verwendete Validator-Version und Validierungskonfiguration, Prüfzeitpunkte im Prozess (O2C/P2P), Fehler- und Warnlogik, RACI-Zuordnung bei Fehlern, Archivierung von Prüfberichten, Aktualisierungsprozess/Release-Management, Integration in ERP/Workflow und Monitoring/Reporting. Diese Dokumentation ist zentral für GoBD-Konformität und Betriebsprüfungen.