Häufig gestellte Fragen

Validierung ist keine gesetzliche Pflicht. Das BMF-Schreiben vom 15. Oktober 2025 stellt aber klar, dass sich Unternehmer auf das technische Ergebnis einer geeigneten Validierungsanwendung verlassen können — und empfiehlt ausdrücklich die Aufbewahrung des Validierungsberichts.

Wer nicht validiert, handelt nach diesem Verständnis fahrlässig im Hinblick auf die Sorgfaltspflicht eines ordentlichen Kaufmanns.

Quelle: BMF-Schreiben 15.10.2025, Abschn. 14.5 Abs. 1 Sätze 11–13 UStAE.

Ja. Das BMF-Schreiben vom 15.10.2025 definiert den Begriff der geeigneten Validierungsanwendung bewusst offen — verlangt aber, dass sie der Sorgfaltspflicht eines ordentlichen Kaufmanns entspricht.

VERAX-CHECK erfüllt sieben zentrale Merkmale: Prüfung gegen die aktuelle Norm (EN 16931 und XRechnung 3.0.2), anerkannte Open-Source-Prüftechnologie (KoSIT und Mustang), nachvollziehbares Prüfergebnis in vier Formaten, manipulationssicherer SHA-256-Nachweis, dokumentierte Prüfumgebung, archivierungsfähige Ausgabe und unabhängiger Prüfdienst.

Mehr zum BMF-Schreiben →

Der VERAX-CHECK-Bericht ist auditfähig und entspricht den Anforderungen, die das BMF im Schreiben vom 15.10.2025 an eine geeignete Validierungsanwendung stellt.

Was der Bericht leistet: manipulationssichere Bindung an die geprüfte Datei (SHA-256-Hash), nachvollziehbare Prüfumgebung mit Validator-Versionen und Zeitstempel, getrennt ausgewiesene Teilprüfungen, belastbarer Nachweis der durchgeführten Sorgfaltsprüfung.

Was der Bericht bewusst nicht leistet: Er ersetzt keine inhaltliche Prüfung der Rechnung, keine steuerliche oder rechtliche Bewertung. Die Verantwortung für Inhalt, Vollständigkeit und sachliche Richtigkeit bleibt beim Empfänger.

Das BMF selbst vermeidet den Begriff „rechtssicher“ und spricht präziser von „Nachweis“.

VERAX-CHECK ist ein deutscher Online-Dienst zur Validierung von E-Rechnungen (XRechnung, ZUGFeRD, Factur-X, PEPPOL).

Der Dienst prüft technische Konformität nach EN 16931, ergänzt um 54 eigene Plausibilitätsprüfungen → und liefert einen auditfähigen Validierungsbericht → mit SHA-256-Nachweis.

Nutzbar als Web-Validator → oder per REST-API → für die Integration in ERP-Systeme.

VERAX-CHECK ist eine SaaS-Validierungsanwendung, die Rechnungen gegen die europäische Norm EN 16931 und deutsche XRechnung-Anforderungen prüft.

Das System arbeitet in drei Schritten: Formaterkennung (XML, UBL, CII, PDF/A-3), Validierung mit zwei wahlweise einsetzbaren Validatoren (KoSIT und Mustang) und Bericht-Erzeugung mit kryptografischer Hash-Bindung.

Eine reine XML-Validierung dauert typischerweise 50 Millisekunden, eine PDF/A-3-Vollprüfung 2–4 Sekunden.

VERAX-CHECK prüft auf zwei Ebenen, klar getrennt:

• Validator-Befunde (KoSIT/Mustang) — die offizielle Validierung gegen EN 16931, XRechnung 3.0.2, ZUGFeRD, PDF/A-3.
• VERAX-Plausibilitätsprüfungen — ergänzende Hinweise auf Datenqualität (Leitweg-ID-Format, IBAN-Land-Abgleich, Summenlogik usw.). Diese werden im Bericht separat ausgewiesen und sind beratend, nicht autoritativ — sie haben keinen Einfluss auf das offizielle Prüfergebnis.

Validatoren-Befunde werden mit deutschen VERAX-Tipps ergänzt — Hilfetexten aus dem VERAX-Lexikon.

VERAX-CHECK nutzt zwei etablierte Open-Source-Validatoren:

Webanwendung

Standard ist die automatische Erkennung: VERAX-CHECK wählt den passenden Validator nach Dateityp — XML geht zu KoSIT, PDF zu Mustang. Manuelle Auswahl ist möglich (z. B. für gezielte Tests). Bei einer ungeeigneten Kombination (etwa PDF + KoSIT) erscheint ein Hinweis. Pro Datei wird genau ein Validator ausgeführt.

API

Der validator-Parameter unterstützt auto (Standard), kosit und mustang.

Der VERAX-CHECK-Validierungsbericht ist ein auditfähiges Dokument mit fünf klar getrennten Abschnitten: DATEI, RECHNUNG, FORMAT, VALIDIERUNG und PLAUSIBILITÄTSPRÜFUNGEN.

VERAX-CHECK kennt drei Report-Level — dieselbe Validierung, unterschiedliches Layout:

• Validierungsbericht (Revisionssicher & SHA-256) — Audit-Layout, prüfer-freundlich, druckoptimiert. Empfohlen für Aufbewahrung und Vorlage beim Prüfer.
• Validierungsbericht (kurz) — schlankes Layout für die schnelle Sichtprüfung.
• Analyse-Protokoll — Layout-Fokus auf den Inhalts-Auszug der XML.

Die Prüfung ist in allen drei Layouts dieselbe. Der Original-Validatorbericht von KoSIT bzw. Mustang ist als PDF-Anhang immer im PDF eingebettet.

SHA-256 ist ein kryptografisches Hash-Verfahren, das aus einer Datei einen eindeutigen 64-stelligen „Fingerabdruck" berechnet. VERAX-CHECK speichert diesen Hash zusammen mit dem Validierungsbericht.

Der praktische Effekt: Wenn jemand später die geprüfte Rechnung auch nur um ein einziges Zeichen verändert, entsteht ein komplett anderer Hash. Die Manipulation ist sofort erkennbar.

Sie können also auch nach Jahren beweisen: „Diese Rechnung wurde am 28. April 2026 geprüft. Sie war konform. Sie ist seitdem unverändert."

Webanwendung

Nach der Validierung wählt man die gewünschte Ansicht (HTML, JSON, XML oder Original) und lädt die Datei herunter. HTML wird als PDF gespeichert, JSON als JSON-Datei, XML als XML-Datei.

API

Über den format-Parameter wird das gewünschte Format direkt zurückgeliefert: json, xml, html, text oder pdf.

VERAX-CHECK bietet drei Report-Level:

• Validierungsbericht (Revisionssicher & SHA-256) — für Aufbewahrung und Prüfer-Vorlage.
• Validierungsbericht (kurz) — für schnelle Statusprüfung.
• Analyse-Protokoll — für die Datenanalyse: zeigt strukturiert, was inhaltlich in der XML steht.

Alle drei validieren echt — der Unterschied ist visuell.

Webanwendung

Vor der Validierung kann man festlegen, in welchem Geschäftsvorgang die Rechnung steht: ohne Angabe, Rechnungseingang (vom Lieferanten erhalten) oder Rechnungsausgang (an Kunden gesendet). Das Prüf-Szenario wird im Bericht festgehalten — der Prüfer sieht damit sofort den Kontext.

API

Über den kontext-Parameter (in/ein oder out/aus).

KoSIT und Mustang liefern Validierungsbefunde als technische Schematron-Codes (etwa „BR-DE-2: Die Gruppe SELLER CONTACT muss übermittelt werden"). VERAX-CHECK ergänzt jeden Befund um einen VERAX-Tipp — einen Hilfetext aus dem VERAX-Lexikon mit konkretem Lösungshinweis und der zugehörigen BT-Nummer.

So wird aus einem englisch wirkenden Code eine handhabbare Anweisung.

VERAX-Tipps sind in allen Ausgaben enthalten — strukturiert auch im JSON und XML, mit eigenen Feldern wie bt_num, name_de, message, help_text.

Ja. Jedes von VERAX-CHECK erzeugte PDF ist ein PDF/A-3-Container, der den Original-Validatorbericht als echten Datei-Anhang trägt — etwa pruefbericht_kosit.html oder pruefbericht_mustang.pdf, plus validation_result.xml.

Diese Anhänge können extrahiert werden. Der formale Beleg ist also immer mit dabei.

Webanwendung

Nach der Validierung gibt es vier Ansichten im Browser: HTML, JSON, XML, Original (= Original-Validatorbericht von KoSIT bzw. Mustang).

Drei Ausgaben (zum Herunterladen) sind verfügbar: PDF, JSON, XML. Das PDF enthält immer den Original-Validatorbericht als Datei-Anhang.

API

Der format-Parameter unterstützt json (Standard), xml, html, text und pdf.

Eingangsformate:

• XRechnung 3.0.2 (UBL 2.1 und UN/CEFACT CII)
• ZUGFeRD 2.2 / 2.3 / 2.3.3 mit allen Profilen
• Factur-X 1.07
• Reine UBL 2.1 und UN/CEFACT CII
• PDF/A-3 mit eingebetteter XML
• PEPPOL BIS Billing 3.0

Konvertierung: UBL → CII.

API

Konvertierungsfunktionen sind zurzeit über die API verfügbar:

• UBL → CII (Endpoint /convert-xml)
• UBL + PDF → ZUGFeRD-PDF (Endpoint /convert)

VERAX-CHECK ist primär eine Validierungsanwendung. Weitere Erzeugungsfunktionen sind in der Entwicklung.

• XML-Validierung: 20–50 Millisekunden (KoSIT-Daemon-Modus)
• ZUGFeRD/Factur-X: 300–800 Millisekunden
• PDF/A-3 Vollprüfung: 2–4 Sekunden inkl. Ghostscript
• Batch-Verarbeitung: mehrere hundert Rechnungen pro Minute

VERAX-CHECK stellt eine Standard-REST-API bereit. Jeder HTTP-Client kann sie ansprechen — es ist kein SDK nötig.

Integrationsbeispiele für FileMaker, Python, PHP, N8N, PowerShell, JavaScript sind verfügbar. Die OpenAPI-Spezifikation ist öffentlich.

Zur API-Dokumentation →

Webinterface

Der E-Rechnungs-Viewer → zeigt den Inhalt einer E-Rechnung übersichtlich an — ohne Validierung, ohne API-Key. Einfach Datei hochladen und sofort sehen, was drin steht.

API

Der /view-Endpoint liefert dieselbe Vorschau programmatisch — typischerweise unter 10 Millisekunden. Kein API-Key nötig, kein Kontingent verbraucht.

Ideal, um schnell zu prüfen, was inhaltlich in einer Rechnung steht, bevor man die eigentliche Validierung anstößt.

BT-Nummern (Business Term Numbers) sind die standardisierten Feldbezeichner aus der EN 16931. Jedes Datenfeld einer E-Rechnung hat eine eindeutige BT-Nummer — etwa BT-1 für die Rechnungsnummer, BT-31 für die USt-IdNr. des Verkäufers oder BT-112 für den Bruttobetrag.

VERAX-CHECK blendet BT-Nummern auf Wunsch in jeden Fehler- und Warnhinweis ein.

Zum E-Rechnungs-Lexikon →

API

Über den ustid-Parameter (true) prüft VERAX-CHECK Umsatzsteuer-Identifikationsnummern gegen das offizielle VIES-System der Europäischen Kommission. Format wird geprüft, der VIES-Status zurückgemeldet, und wenn verfügbar Name und Adresse zum Abgleich. Die VIES-Prüfung verlängert die Antwortzeit um rund eine Sekunde.

Hinweis: Aus der Webanwendung ist diese Funktion zurzeit nicht zugänglich.

Das VERAX-CHECK E-Rechnung Lexikon ist eine frei zugängliche Wissensdatenbank mit über 500 Einträgen:

Jeder Eintrag enthält Definition, Erklärungen auf drei Verständnisebenen und verlinkte verwandte Begriffe.

Zum E-Rechnungs-Lexikon →

Server-Standort: Deutschland. Eigene Infrastruktur in Wuppertal. Kein US-Cloud-Anbieter.

Datenverarbeitung: Rechnungsdateien werden ausschließlich im Arbeitsspeicher verarbeitet. Keine persistente Speicherung.

Logging: Nur Metadaten — Zeitstempel, API-Key-Kennung, Dateigröße, Status. Keine Rechnungsinhalte.

DSGVO: Auftragsverarbeitungsvertrag (AVV nach Art. 28 DSGVO) für Geschäftskunden verfügbar.

Mehr zu Sicherheit & Datenschutz →

Am Markt gibt es verschiedene Architekturen: lokale Desktop-Tools, Open-Source-Kommandozeilen-Lösungen, kommerzielle Standalone-Programme und SaaS-Plattformen.

VERAX-CHECK ist eine SaaS-Validierungs-Plattform und kombiniert: REST-API, auditfähiger Hash-Nachweis, integrierte VIES-Prüfung, erweiterte Plausibilitätsebene, Lexikon-Integration und mandantenfähiges Multi-User-Modell.

Eine elektronische Rechnung ist ein strukturiertes Datenformat, das automatisch verarbeitet werden kann.

Wichtig: Ein PDF, ein Scan oder eine Bilddatei zählen nicht als elektronische Rechnung im Sinne der EU-Richtlinie — auch wenn sie digital verschickt werden.

Die EN 16931 ist die europäische Norm für elektronische Rechnungen. Sie definiert, welche Datenfelder eine E-Rechnung enthalten muss und wie diese strukturiert sein müssen.

Alle EU-konformen E-Rechnungsformate (XRechnung, ZUGFeRD, Factur-X) basieren auf dieser Norm.

XRechnung ist die deutsche Umsetzung der EN 16931. Sie präzisiert den EU-Standard für deutsche Behörden und enthält zusätzliche Pflichtfelder wie die Leitweg-ID.

Wer an öffentliche Auftraggeber in Deutschland liefert, muss XRechnung-konform abrechnen.

Eine CIUS (Core Invoice Usage Specification) ist eine nationale Anpassung des EU-Standards — sie darf nur einschränken, nicht erweitern. XRechnung ist eine CIUS.

Eine Extension erweitert den Standard um zusätzliche Felder. Sie kommt zum Einsatz, wenn die CIUS nicht ausreicht.

Eine E-Rechnung ist konform, wenn sie alle Pflichtfelder enthält und alle Geschäftsregeln einhält.

VERAX-CHECK prüft gegen die aktuelle Norm (EN 16931 und XRechnung 3.0.2) mit anerkannter Open-Source-Prüftechnologie (KoSIT und Mustang).

ZUGFeRD ist ein hybrides Rechnungsformat: Ein PDF für Menschen mit eingebetteter XML für Maschinen.

Vorteil: Der Empfänger kann die Rechnung ansehen (PDF) und automatisch verarbeiten (XML). ZUGFeRD 2.x basiert auf der EN 16931 und ist EU-konform.

Factur-X ist das französische Pendant zu ZUGFeRD — technisch identisch. ZUGFeRD 2.x und Factur-X sind vollständig kompatibel.

Ob auf der Rechnung "ZUGFeRD" oder "Factur-X" steht, spielt für die Validierung keine Rolle.

Beides sind XML-Syntaxen für E-Rechnungen — zwei Wege, denselben Inhalt zu schreiben:

• UBL (Universal Business Language) — international verbreitet, PEPPOL-Standard
• CII (Cross Industry Invoice) — UN/CEFACT-Standard, in Deutschland üblich

Beispiel: Rechnungsnummer (BT-1)

Elementnamen und XPath unterscheiden sich, die fachliche Bedeutung bleibt identisch. XRechnung erlaubt beide. VERAX-CHECK validiert beide und kann UBL nach CII konvertieren.

PEPPOL ist ein europaweites Netzwerk für den Austausch von Geschäftsdokumenten.

Wer über PEPPOL Rechnungen versendet, nutzt UBL-Format und muss "PEPPOL BIS Billing 3.0" einhalten. VERAX-CHECK validiert auch PEPPOL-Rechnungen.

ZUGFeRD kennt verschiedene Profile je nach Detailtiefe:

VERAX-CHECK erkennt das Profil automatisch und prüft entsprechend.

SaaS steht für "Software as a Service" — Software, die nicht installiert, sondern über das Internet genutzt wird.

VERAX-CHECK ist ein SaaS-Dienst: Sie rufen die API auf oder nutzen den Web-Validator, ohne etwas auf Ihrem Rechner zu installieren. Updates, Wartung und Sicherheit übernehmen wir.

Das BMF ist das Bundesministerium der Finanzen — die oberste Bundesbehörde für Steuern, Zölle und Finanzpolitik in Deutschland.

Das BMF-Schreiben vom 15. Oktober 2025 regelt die Einführung der obligatorischen E-Rechnung und empfiehlt ausdrücklich die Aufbewahrung des Validierungsberichts.

Mehr zum BMF-Schreiben →

Ein Hash ist ein digitaler Fingerabdruck einer Datei — eine eindeutige Zeichenkette fester Länge, die aus dem Dateiinhalt berechnet wird.

VERAX-CHECK verwendet SHA-256: Jede noch so kleine Änderung an der Rechnung erzeugt einen völlig anderen Hash. So ist der Validierungsbericht kryptografisch an genau diese Datei gebunden.

Ein Daemon ist ein Hintergrundprozess, der dauerhaft läuft und auf Anfragen wartet — ohne bei jeder Anfrage neu zu starten.

VERAX-CHECK nutzt einen Daemon-Prozess für die Java-basierten Validatoren. Das eliminiert Cold-Start-Verzögerungen und ermöglicht Antwortzeiten unter 50 ms.

Nein. VERAX-CHECK ist ein cloudbasierter Dienst (SaaS). Sie benötigen keine Installation, keine Java-Runtime, keine lokale Infrastruktur.

Für die API-Integration genügt ein API-Key. Für den Web-Validator öffnen Sie einfach verax-check.de/de/app/validator/ →

Ein SDK (Software Development Kit) ist ein Paket aus Bibliotheken, Dokumentation und Beispielcode, das die Integration einer Software erleichtert.

VERAX-CHECK benötigt kein SDK. Die REST-API ist so einfach, dass ein einziger curl-Befehl oder HTTP-Request genügt. Integrationsbeispiele für gängige Sprachen und Plattformen sind verfügbar.

Zur API-Dokumentation →