Das Versenden einer Rechnung per E-Mail

Die Möglichkeit eine Rechnung elektronisch zu versenden, wird von Unternehmen immer mehr genutzt. Dabei können Unternehmen sowohl Prozesse beschleunigen als auch Kosten sparen.

Bei der elektronischen Rechnung erhält der Rechnungsempfänger die Rechnung nicht per Post, sondern per E-Mail übermittelt. Dabei wird diese per PDF-Datei oder als Bild-Datei an die Mail angehangen.

Worum geht es?

Heutzutage lassen sich E-Mails im Geschäftsverkehr nicht mehr wegdenken.

Mit dem steigenden Fokus auf den Aspekt des Datenschutzes, kommen demnach auch immer häufiger Fragen auf, die das Hin-und Herschicken von Mails im Arbeitsalltag betreffen.

Gerade das Thema des Verschickens von Rechnungen steht hierbei oft im Fokus.

Fraglich dabei ist, inwiefern dieses DSGVO-konform ist, beziehungsweise ob die DSGVO hier überhaupt Anwendung findet.

Entscheidend für das Versenden einer Rechnung per E-Mail ist, ob diese personenbezogene Daten enthält. Personenbezogene Daten sind nach Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Eine natürliche Person gilt dann als identifiziert, wenn eine Zuordnung von Daten direkt (direkter Bezug zur Identität) hergestellt werden kann. Als identifizierbar wird eine natürliche Person angesehen, wenn ihre Identität durch die Kombination des Datums mit einer anderen Information feststellbar wird.

Sobald die Rechnung, welche mit einer Mail abgeschickt werden soll, personenbezogene Daten enthält, gelten die Vorschriften der DSGVO.

Folgen davon sind beispielsweise in Art. 32 Abs. 1 DSGVO festgelegt. So wird eine Verschlüsselung oder auch eine Pseudonymisierung dieser personenbezogenen Daten gefordert.

Wen betrifft es?

Im ersten Schritt sollte sich gefragt werden, ob die Rechnung überhaupt personenbezogene Daten beinhaltet. Dies ist bei einem E-Mail-Verkehr zwischen zwei juristischen Personen meist nicht der Fall. Hier greifen die Vorschriften der DSGVO also nicht. Wenn ein Unternehmen (oder zum Beispiel auch eine Behörde) jedoch einem Kunden (einer natürlichen Person) eine Rechnung per Mail zusendet, ist die Wahrscheinlichkeit sehr hoch, dass diese auch personenbezogene Daten enthält. Demnach findet die DSGVO hier Anwendung und es ergeben sich Voraussetzungen für das Unternehmen, welche erfüllt werden müssen.

Handlungsempfehlung

Aus Art. 4 DSGVO lässt sich herleiten, dass der Verantwortliche (in dem Fall der Absender der E-Mail) mögliche Risiken, die sich durch bspw. Missbrauch der verschickten in der Rechnung enthaltenen Daten, abwägen und diesen vorbeugen muss.

Das kann erreicht werden, indem geeignete technische und organisatorische Maßnahmen getroffen werden. Dies kann zum Beispiel eine Pseudonymisierung darstellen.

Des Weiteren kommen Aufzeichnungen und Informationen über bestehende Löschkonzepte und deren Umsetzung in Betracht.

Auch Notfallmaßnahmen, Sicherungsmaßnahmen für die IT-Systeme und Zugriffsbeschränkungen sollten beachtet werden.

Sollten Sie Fragen zu den für sie geeigneten Maßnahmen haben, wenden Sie sich gerne an uns.

Sichere Kommunikation

Neueste Beiträge

  • Wenn personenbezogenen Daten in ein Drittland übermittelt bzw. dort verarbeitet werden, müssen Verantwortliche bzw. Auftragsverarbeiter prüfen, ob die allgemeinen Voraussetzungen der DSGVO für eine Datenübermittlung erfüllt sind. Seitdem der Europäische Gerichtshof (EuGH) in seinem Urteil vom 16. Juli 2020 den Beschluss der Europäischen Kommission (2016/1250) zur Übermittlung personenbezogener Daten in die USA (sog. „Privacy Shield“) für unwirksam erklärt hat, herrscht viel Unsicherheit in Bezug auf die notwendigen Schritte und Maßnahmen, die ab diesem Zeitpunkt zu treffen waren, um weiterhin eine datenschutzkonforme Übermittlung oder Verarbeitung personenbezogener Daten in die USA zu ermöglichen.

  • Bilderkennungstechnologien haben in den letzten Jahren enorme Fortschritte gemacht. Durch den Einsatz von künstlicher Intelligenz („KI“) und maschinellem Lernen sind Systeme entstanden, die in der Lage sind, Personen, Objekte und sogar Emotionen auf Fotos oder in Echtzeit-Videos zu erkennen. Während diese Technologien viele positive Anwendungen finden, wie zum Beispiel in der Medizin oder im Verkehrswesen, gibt es auch ernsthafte Bedenken hinsichtlich des Datenschutzes und der Privatsphäre von Personen, welche durch solche Systeme identifiziert werden können. In diesem Beitrag wird erläutert, wie Bilderkennungstechnologien genutzt werden können, um Personen zu identifizieren, und welche Datenschutzprobleme damit verbunden sind.

  • Vertrauen braucht Konsistenz. Es wird durch viele Handlungen im Laufe der Zeit aufgebaut und bewahrt. Es erfordert ein echtes Interesse und sichtbare Beispiele.

  • Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.

Schlagwörter