Das Versenden einer Rechnung per E-Mail

byRedaktion|14. Juli 2022|Wissenswertes

Die Möglichkeit eine Rechnung elektronisch zu versenden, wird von Unternehmen immer mehr genutzt. Dabei können Unternehmen sowohl Prozesse beschleunigen als auch Kosten sparen.

Bei der elektronischen Rechnung erhält der Rechnungsempfänger die Rechnung nicht per Post, sondern per E-Mail übermittelt. Dabei wird diese per PDF-Datei oder als Bild-Datei an die Mail angehangen.

Worum geht es?

Heutzutage lassen sich E-Mails im Geschäftsverkehr nicht mehr wegdenken.

Mit dem steigenden Fokus auf den Aspekt des Datenschutzes, kommen demnach auch immer häufiger Fragen auf, die das Hin-und Herschicken von Mails im Arbeitsalltag betreffen.

Gerade das Thema des Verschickens von Rechnungen steht hierbei oft im Fokus.

Fraglich dabei ist, inwiefern dieses DSGVO-konform ist, beziehungsweise ob die DSGVO hier überhaupt Anwendung findet.

Entscheidend für das Versenden einer Rechnung per E-Mail ist, ob diese personenbezogene Daten enthält. Personenbezogene Daten sind nach Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Eine natürliche Person gilt dann als identifiziert, wenn eine Zuordnung von Daten direkt (direkter Bezug zur Identität) hergestellt werden kann. Als identifizierbar wird eine natürliche Person angesehen, wenn ihre Identität durch die Kombination des Datums mit einer anderen Information feststellbar wird.

Sobald die Rechnung, welche mit einer Mail abgeschickt werden soll, personenbezogene Daten enthält, gelten die Vorschriften der DSGVO.

Folgen davon sind beispielsweise in Art. 32 Abs. 1 DSGVO festgelegt. So wird eine Verschlüsselung oder auch eine Pseudonymisierung dieser personenbezogenen Daten gefordert.

Wen betrifft es?

Im ersten Schritt sollte sich gefragt werden, ob die Rechnung überhaupt personenbezogene Daten beinhaltet. Dies ist bei einem E-Mail-Verkehr zwischen zwei juristischen Personen meist nicht der Fall. Hier greifen die Vorschriften der DSGVO also nicht. Wenn ein Unternehmen (oder zum Beispiel auch eine Behörde) jedoch einem Kunden (einer natürlichen Person) eine Rechnung per Mail zusendet, ist die Wahrscheinlichkeit sehr hoch, dass diese auch personenbezogene Daten enthält. Demnach findet die DSGVO hier Anwendung und es ergeben sich Voraussetzungen für das Unternehmen, welche erfüllt werden müssen.

Handlungsempfehlung

Aus Art. 4 DSGVO lässt sich herleiten, dass der Verantwortliche (in dem Fall der Absender der E-Mail) mögliche Risiken, die sich durch bspw. Missbrauch der verschickten in der Rechnung enthaltenen Daten, abwägen und diesen vorbeugen muss.

Das kann erreicht werden, indem geeignete technische und organisatorische Maßnahmen getroffen werden. Dies kann zum Beispiel eine Pseudonymisierung darstellen.

Des Weiteren kommen Aufzeichnungen und Informationen über bestehende Löschkonzepte und deren Umsetzung in Betracht.

Auch Notfallmaßnahmen, Sicherungsmaßnahmen für die IT-Systeme und Zugriffsbeschränkungen sollten beachtet werden.

Sollten Sie Fragen zu den für sie geeigneten Maßnahmen haben, wenden Sie sich gerne an uns.

Neueste Beiträge

AG Lörrach, Urteil vom 03.03.2025 – Az. 3 C 1099/24: Datenschutz vor Nachbarschaftskontrolle – Unzulässigkeit privater Foto- und Videoaufnahmen zu Beweiszwecken8. Juli 2025 - 13:27
Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
ArbG Duisburg: Arbeitgeber muss 10.000,- EUR DSGVO-Schadensersatz für unberechtigte Veröffentlichung von Gesundheitsdaten zahlen8. Juli 2025 - 13:10
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Mental Privacy als Lösung?3. Juli 2025 - 12:31
Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?

Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Brüsseler Berufungsgericht erklärt TCF 2.0 von IAB Europe für datenschutzwidrig – wichtige Handlungsempfehlungen für Unternehmen3. Juli 2025 - 12:30
Das Brüsseler Berufungsgericht hat das weit verbreitete TCF 2.0 von IAB Europe als datenschutzwidrig eingestuft – mit weitreichenden Folgen für Unternehmen, die Online-Werbung nutzen. Besonders kritisch: Der TC-String gilt nun eindeutig als personenbezogenes Datum, und IAB Europe wurde als (mit-)verantwortlich eingestuft. Unternehmen sollten jetzt handeln, um rechtliche Risiken zu vermeiden.