Stellen Sie sich digibase Plattform wie ein Schließfach vor. Sie deponieren dort Ihre Post – Ihr Empfänger holt sie sich ab. Das Einzige, was Sie per E-Mail an Ihren Adressaten versenden, ist eine Benachrichtigung, dass er Post erhalten hat. Über einen Link in der Benachrichtigung kann Ihr Adressat dann unkompliziert seine Post mit Eingabe seiner Postleitzahl oder der Login-Daten abrufen. Die Post selbst oder andere personenbezogene Daten sind in der E-Mail nicht enthalten.
Probleme beim Versand von Geschäftspost über E-Mail
Werden Rechnungen per E-Mail versendet, gibt es grundsätzlich zwei Möglichkeiten. Entweder der Versand erfolgt als PDF Datei im Anhang zur E-Mail oder die E-Mail enthält einen Link zum Abruf der Rechnung.
E-Mail mit Rechnung als PDF im Anhang
Enthält eine E-Mail eine Rechnung als PDF im Anhang und wird verschickt, ergeben sich sofort folgende Probleme:
Eine E-Mail und alle enthaltenen Daten sind in der Regel unverschlüsselt. Für Betrüger ist es ein Kinderspiel, sich hier einzuklinken. So geraten sensible Daten in falsche Hände. Jede unverschlüsselte E-Mail kann während des Transports kopiert, ausgewertet und verändert werden.
Wenn Sie einem Kunden eine Rechnung als PDF per E-Mail schicken, geben Sie die Daten zudem „an einen Dritten“, nämlich den E-Mail-Provider weiter. Das ist so nicht zulässig. Oder haben Sie etwa eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO mit Ihrem E-Mail-Provider geschlossen? Dazu kommt, dass der E-Mail-Provider des Empfängers ebenso Zugriff auf die Daten hat.
E-Mail mit Link zur Rechnung
Enthält die E-Mail einen Link zu einer Rechnung, wird es noch viel schwieriger. Die Rechnung liegt dann z.B. auf dem Server eines Versand-Anbieters. So auch bei unserem Produkt digibase. Der Mechanismus, der dahintersteckt, ist jedoch komplex und der Versand-Anbieter muss vielen datenschutzrechtlichen Anforderungen gerecht werden. Deshalb ist Heilmann Software, wie andere seriöse Anbieter auch, u.a. TÜV-zertifiziert nach ISO 27001 (Informationssicherheitsmanagement).
Zusätzlich muss der Absender eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO mit dem Versand-Anbieter abschließen. Es gibt auch nicht zertifizierte Versand-Anbieter, also aufgepasst! Auch wenn die Versand-Mechanismen sich auf den ersten Blick ähneln: Link ist nicht gleich Link! Da lohnt es sich auf jeden Fall, mal etwas genauer nachzufragen. Auf welchem Server liegen meine Daten? Und wer ist eigentlich der Anbieter des Mechanismus? Denn am Ende werden Sie als Absender belangt, wenn die Daten nicht rechtssicher verarbeitet werden. Und als Empfänger einer solchen E-Mail wollen Sie ja auch sicher sein, dass mit Ihren Daten sorgsam umgegangen wird.
Datenschutz ist doch ein Grundrecht. Kann ich das von meinem Provider nicht einfordern?
Das ist tatsächlich möglich. Es ist jedoch aufwändig und bringt wenig: Nur wenn der Absender einer E-Mail mit dem von ihm genutzten Maildienst (Provider) eine Vereinbarung zur Auftragsdatenverarbeitung nach Art. 28 DSGVO schließt, sind bei diesem Provider die Daten geschützt. Allerdings hat der Provider des Empfängers weiterhin Zugriff auf die Daten.
digibase hingegen hat sich vertraglich zur Auftragsdatenverarbeitung nach Art. 28 DSGVO verpflichtet.
Rechtlich auf der sicheren Seite
Rechnungen per E-Mail versenden? Das ist nicht nur unsicher, sondern auch juristisch problematisch. Auch hier bietet digibase eine einfache Lösung.
Zunächst aber die Gesetzeslage: Wer eine Rechnung per E-Mail zustellen möchte, muss eine Reihe von Vorgaben erfüllen. Zunächst muss er vom Empfänger eine Zustimmung für den Versand der Rechnung per E-Mail einholen. Ist im Schreiben Werbung enthalten, ist eine zusätzliche Einwilligung des Empfängers notwendig. (§ 14 Abs. 1 S. 7 UStG). Verlangt wird außerdem eine eindeutige Identität des Rechnungsausstellers, die Unversehrtheit sowie Lesbarkeit des Inhalts.
E-Mails erfüllen diese Kriterien nur durch aufwändige Zusatzverfahren. Besonders die rechtssichere Archivierung ist problematisch (§ 14 Abs. 1 S. 2 UStG). Einfach so die E-Mail auf einer Festplatte zu sichern, reicht nicht aus.
Mit digibase werden Sie all diesen rechtlichen Anforderungen entspannt gerecht: Rechnungen und andere Dokumente können bei digibase nur vom Absender übermittelt und vom Empfänger entschlüsselt und abgerufen werden. Das bedeutet: digibase ist ein geschlossenes System. Die Herkunft und Unversehrtheit einer Rechnung ist damit absolut sichergestellt. Die Lesbarkeit und die rechtssichere Archivierung des Inhalts wird garantiert durch die automatische Konvertierung in ein spezielles Format zur Langzeitarchivierung digitaler Dokumente (PDF/A Standard). Alle relevanten Sachverhalte sind grundlegend in den AGB geregelt. Einfacher geht es nicht!