Kommentare zu: Rechnung per Email versenden und der Datenschutz

Von: Sascha Kuhrau

Sascha Kuhrau — Wed, 25 Oct 2023 10:47:52 +0000

Als Antwort auf Werner Neuau. Hallo! In der Tat könnte man es unter die Rechtsgrundlage Vertragsdurchführung packen. Dennoch sollte man den Empfänger nicht "überrumpeln". Denn noch ist nicht jede Organisation darauf vorbereitet, in größeren Mengen digitale Rechnungen zu erhalten und weiter zu bearbeiten.

Von: Werner Neuau

Werner Neuau — Mon, 14 Aug 2023 11:15:37 +0000

Vielen Dank für Ihren Beitrag.
Wenn der Rechnungsversand per E‑Mail erst neu eingeführt wird im Unternehmen, kann man es dennoch mit dem Vertragsverhältnis legitimieren oder wäre eine Einwilligung sinnvoller?

An der Einwilligung käme man glaube ich im Falle vom Versand besonderer Arten personenbezogener Daten nicht herum, aber mir scheint das im Normalfall eigentlich schon Teil der Vertragserfüllung zu sein.

Danke für Ihre Zeit.

Von: Sascha Kuhrau

Sascha Kuhrau — Sun, 10 Apr 2022 10:08:20 +0000

Als Antwort auf Ilona Bring.

Hallo!
Da kommen gleich mehrere Punkte zusammen, die ich mal als Gegenfragen formulieren werde:

1. Was ist, wenn die Email-Adresse jemand anderem gehört (da keine Bestätigung vorliegt durchaus ein Risiko) und damit die Rechnungsdatum jemandem Unberechtigten gegenüber offengelegt werden?
2. Welche personenbezogenen Daten sind in diesem Moment von dieser unberechtigten Offenlegung betroffen?
3. Was sind mögliche Folgen für Sie als Versender?

Ich würde hier durchaus ein Risiko einer meldepflichtigen Datenpanne drohen sehen, die dann ein Fall für https://lfd.niedersachsen.de/startseite/meldeformulare/meldung_von_datenschutzverletzungen_nach_artikel_33_ds_gvo/ wird.

Je nach Inhalt der Rechnung wäre möglicherweise auch eine Inhaltsverschlüsselung der Email samt Anhang notwendig. Ist diese sichergestellt? Auch kein triviales Thema, denn selten stehen seitens der Empfänger notwendige “öffentliche Schlüssel” für eine Verschlüsselung mit SMIME oder PGP zur Verfügung. Andere Lösungen wie Mailportale oder PDF-PIN müssen auch erst mal umständlich beschafft und konfiguriert werden.

Abgesehen davon: Bevor vom von früher gewohnten Postversandweg abgewichen wird (gibt ja gute Gründe dafür), sollte das mit dem Empfänger stets zuvor abgestimmt sein.

Von: Ilona Bring

Ilona Bring — Wed, 23 Mar 2022 16:37:56 +0000

Hallo,
dürfen an unbestätigte Email-Adressen (der Email-Adressat hat nicht bestätigt, dass das die korrekte Email ist) Rechnungen geschickt werden? Ist das aus datenschutzrechlichen Gründen verboten oder erlaubt? Die Rechnungen werden als PDF-Datei angehangen.
Über eine Antwort würde ich mich sehr freuen.
Liebe Grüße

Von: Sascha Kuhrau

Sascha Kuhrau — Tue, 19 Oct 2021 17:58:14 +0000

Als Antwort auf Michael. Moin! Sorry for delay in der Antwort. Die ursprüngliche Rechnung wurde ja aller Wahrscheinlichkeit nach per Post oder an eine zuvor vom Kunden benannte Mail-Adresse verschickt. Und genau einen dieser Wege würde ich bei einer solchen Anforderung erneut nutzen. Postweg an die Firmenanschrift oder eben an die zuvor hinterlegte Email-Adresse. Den Anfragenden kann man ja dann darauf hinweisen, wie der Versand erfolgt. Eine neue Mail-Adresse oder Postanschrift würde ich da einfach nicht akzeptieren. Dann kann nix anbrennen und es droht auch kein Gulag :-)

Von: Michael

Michael — Tue, 17 Aug 2021 11:38:57 +0000

Herzlichen Dank für diese Informationen. Uns stellt sich gerade die Frage, wenn sich nach Zahlungserinnerung ein/e “vermeintlicher” Kunde/Kundin …oder die “vermeintliche” Buchhalterin/der Buchhalter meldet und um eine Rechnungskopie bittet, ist man dann verpflichtet diese Person zu legitimieren und wie soll man das machen? Man kann sich ja schlecht den Chef/die Chefin geben lassen, der/die bestätigt, dass der/die Mitarbeiter/in bei ihm/ihr angestellt ist, bzw. wie soll man denn wissen, dass man auch tatsächlich den Chef am Telefon hat. Den Arbeitsvertrag anfordern geht auch nicht. Eine Firmen-E-Mail-Adresse ist ein guter Indikator aber viele Einzelunternehmen haben immer noch Adressen bei irgendwelchen Providern ohne Firmenbezug. E‑Mail Adressen können auch gefälscht sein, …hach die Welt ist einfach böse…
Aber was kann ich tun um sicherzustellen, dass auch nur jemand der dazu berechtigt eine Rechnungskopie erhält auf der unter Umständen der Name eines Ansprechpartners vermerkt ist und zu erkennen ist, was da gekauft wurde oder welche Dienstleistung in Anspruch genommen wurden.
Wie packe ich sowas in ein Verfahrensverzeichnis und wie viele Jahrhunderte werde ich im Straflager Zwangsarbeit verrichten müssen, bis ich die zu erwartende Strafen abgearbeitet habe…Okay da ging der Gaul mit mir durch… Eigentlich geht es mir wirklich nur darum zu erfahren ob ich den Anrufer legitimieren muss…

Von: Sascha Kuhrau

Sascha Kuhrau — Tue, 23 Mar 2021 12:15:04 +0000

Als Antwort auf Michael Idler. Hallo! Das ist ja genau der Punkt, den wir im Artikel betonen: Prüfen, ob personenbezogene Daten in der Rechnung vorhanden sind bzw. vorhanden sein müssen. Kein Personenbezug, auch keine Anwendung des Datenschutzrechts. Und wie im letzten Abschnitt geschrieben: Es gehört zum guten Ton, vorher zu fragen. Ausnahme: Die elektronische Rechnung ist von vornherein vertraglich vereinbart.

Von: Michael Idler

Michael Idler — Mon, 15 Mar 2021 07:50:20 +0000

Vielen Dank für ihre Ausführungen. Ich sehe dies, von der Datenschutzseite ebenso. Dies wäre Grundsätzlich das im B2B Bereich der Datenschutz nur begrenzt zum Zuge kommt. Firmen Adressen, sind in der Regel, nicht geheim und enthalten keine persönlichen Daten. Dies wäre auch bei Einzelfirmen so zu sehen. Wenn die Rechnung keine Dienstleistungen enthält aus der wiederum auf persönliche Daten zu schließen wäre. Grundsätzlich sollte man aber immer den Kunden fragen ob er einverstanden ist, da die Aufbewahrung usw. andere Rechtsvorschriften enthält die höher als der Datenschutz ist.
Bin externer Datenschutzbeauftragter und “berate” auch in diese Richtung, wenn es um Rechnungen geht. Klar wer die einfache Möglichkeit hat zu verschlüsseln sollte einfach auch diese E‑Mails verschlüsselt versenden. Macht es schon leichter für den gesamten Ablauf des E‑Mailsverkehrs.

Von: Lina Seidel

Lina Seidel — Mon, 04 Jan 2021 13:43:32 +0000

Ich erstelle eine Website für meinen Shop im Graz und interessiere mich daher für das Thema IT Recht. Vielen Dank für die Erklärung, wie ich rechtlich richtig Rechnung per E‑Mail versenden kann. Jetzt werde ich bestimmt kein Fehler damit tun.

Von: Anna Moosfeld

Anna Moosfeld — Wed, 09 Dec 2020 09:13:45 +0000

Interessant, dass es bei dem Rechnungsversand per E‑Mail einen Unterschied macht, ob nur die Firma angeschrieben wird, oder die Rechnung an eine bestimmte Person gewandt ist. Unsere Firma ist sehr klein, wir werden eventuell mal einen externen Datenschutzbeauftragten engagieren, da unsere Kollegin eigentlich andere Aufgaben hat. Es wäre blöd, den Prozess der Rechnung per E‑Mail umzustellen.

Von: Gretl Hendricks

Gretl Hendricks — Mon, 23 Sep 2019 10:20:24 +0000

Interessant, das das Versenden von Rechnungen per Email Datenschutz Implikationen haben kann. Ich werde vielleicht mal einen Steuerberater fragen. Allerdings ist das vielleicht auch ein Gebiet für einen Datenschutzbeauftragten.