Geschäftspost per E-Mail verschicken? Richtig oder falsch?

Geschäftspost per E-Mail verschicken? Richtig oder falsch?

Ist es Ihnen vielleicht schon einmal selbst passiert? Sie haben einem Kunden eine Rechnung per E-Mail geschickt, doch die Rechnung wurde nicht bezahlt. Kam sie gar nicht an? Oder landete sie möglicherweise im SPAM? Die Mahnung, die folgt, führt beim Kunden oft zu großer Verärgerung, weil er von der Rechnung gar nichts wusste. Dabei reichen einige wenige Kunden schon aus, bei denen so etwas passiert – Sie haben es mit extremer Kundenunzufriedenheit zu tun, die Sie in Ihrem Tagesgeschäft aufhält und die eigentlich vermeidbar gewesen wäre. 

E-Mail mit Rechnung als PDF im Anhang

Enthält eine E-Mail eine Rechnung als PDF im Anhang und wird verschickt, ergeben sich sofort folgende Probleme:

Eine E-Mail und alle enthaltenen Daten sind in der Regel unverschlüsselt. Für Betrüger ist es ein Kinderspiel, sich hier einzuklinken. So geraten sensible Daten in falsche Hände. Jede unverschlüsselte E-Mail kann während des Transports kopiert, ausgewertet und verändert werden.

Wenn Sie einem Kunden eine Rechnung als PDF per E-Mail schicken, geben Sie die Daten zudem „an einen Dritten“, nämlich den E-Mail-Provider weiter. Das ist so nicht zulässig. Oder haben Sie etwa eine Vereinbarung zur Auftragsdatenverarbeitung nach § 11 BDSG mit Ihrem E-Mail-Provider geschlossen? Dazu kommt, dass der E-Mail-Provider des Empfängers ebenso Zugriff auf die Daten hat.

E-Mail mit Link zur Rechnung

Enthält die E-Mail einen Link zu einer Rechnung, wird es noch viel schwieriger. Die Rechnung liegt dann z.B. auf dem Server eines Versand-Anbieters. So auch bei unserem Produkt digibase. Der Mechanismus, der dahinter steckt, ist jedoch komplex und der Versand-Anbieter muss vielen datenschutzrechtlichen Anforderungen gerecht werden. Deshalb ist Heilmann Software, wie andere seriöse Anbieter auch, u.a. TÜV-zertifiziert nach ISO 27001 (Informationssicherheitsmanagement). Zusätzlich muss der Absender eine Vereinbarung zur Auftragsdatenverarbeitung nach § 11 BDSG mit dem Versand-Anbieter abschließen.  

Es gibt auch nicht zertifizierte Versand-Anbieter, also aufgepasst! Auch wenn die Versand-Mechanismen sich auf den ersten Blick ähneln: Link ist nicht gleich Link! Da lohnt es sich auf jeden Fall, mal etwas genauer nachzufragen. Auf welchem Server liegen meine Daten? Und wer ist eigentlich der Anbieter des Mechanismus? Denn am Ende werden Sie als Absender belangt, wenn die Daten nicht rechtssicher verarbeitet werden. Und als Empfänger einer solchen E-Mail wollen Sie ja auch sicher sein, dass mit Ihren Daten sorgsam umgegangen wird.

Rechnung in digitaler Form – oft nur mit dem OK des Empfängers!

Egal ob PDF oder Link und ZUSÄTZLICH zu der Vereinbarung zur Auftragsdatenverarbeitung nach § 11 BDSG, den der Absender entweder mit seinem E-Mail-Provider oder dem Anbieter des Postsendemechanismus abschließen muss – ohne das ZUSÄTZLICHE Einverständnis des Empfängers läuft oft nichts. Nur wenn der Empfänger aktiv z.B. einen Button „AGB akzeptieren“ beim Öffnen des Links klickt, ist der Absender auf der sicheren Seite.

Rechtssichere Archivierung – Ausdrucken reicht leider nicht aus

Anders als bei privater Post ist es bei Geschäftspost für die Buchhaltung wichtig, alle Dokumente rechtssicher zu archivieren. Viele Empfänger drucken deshalb die Dokumente aus und legen sie im Ordner ab. Das ist aber leider nicht ausreichend. Eine digitale Rechnung muss 10 Jahre im Originalformat bzw. in einem speziellen Format zur Langzeitarchivierung gespeichert werden. Ganz schön aufwendig, dies im eigenen E-Mail-Account zu gewährleisten.  

Wie Sie sehen, ist der digitale Versand von Geschäftspost alles andere als einfach. Genau deshalb haben wir digibase entwickelt! Alle oben genannten Sachverhalte sind grundlegend in digibase gelöst. 

Das bedeutet für Sie: ein „Rundum Sorglos-Paket“ für den Versand ihrer Geschäftspost. Einfacher geht es wirklich nicht…