DSGVO-konforme Rechnungsbearbeitung

Nach Inkrafttreten der DSGVO müssen Handwerker ihren Umgang mit personenbezogenen (Kunden-)Daten überprüfen und gegebenenfalls anpassen. Cloudbasierte Softwarelösungen wie „invoiz“ helfen Handwerken dabei, Auftragsabwicklung und Rechnungsbearbeitung DSGVO-konform durchzuführen.

Die DSGVO betrifft im Grundsatz jeden, der personenbezogene Daten verarbeitet. Wer diese also erhebt, ordnet, speichert, verwendet, verknüpft oder ähn­liches tut, muss sich an die geltenden Vorgaben halten. Andernfalls drohen hohe Strafen. Dies gilt also auch für noch so kleine Handwerksbetriebe. Oft herrscht bei Handwerkern aber Verunsicherung hinsichtlich wichtiger Fragen: Verarbeite ich Daten überhaupt? Sammle ich Daten auf meiner Website? Habe ich womöglich Drittanbieter, die Daten sammeln?

Denn selbst wenn man meint, der Betrieb sei zu klein und das Thema betreffe einen nicht, speichern Handwerker dennoch einige Kundendaten, um eine ordentliche Auftragsabwicklung zu gewährleisten – sprich: Rechnungen zu schreiben. Auf was ist folglich zu achten? Gibt es bei einer Rechnungsbearbeitung Vorschriften zum Datenschutz, an die sich Handwerker halten müssen?

Datennutzung ohne Einwilligung

Die Antwort lautet: Ja. Generell gilt zwar: Die DSGVO (Artikel 6) erlaubt die Datennutzung auch ohne Einwilligung, nämlich, wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist. Personenbezogene Vertragsdaten, also konkret Daten, die der Handwerker für die Abwicklung des Auftrags benötigt, dürfen also gespeichert werden – aber eigentlich nur so lange, wie dies für den Zweck der ordentlichen Auftragsabwicklung nötig ist. Darüber hinaus gilt aber die steuerrechtliche Aufbewahrungspflicht nach § 257 Abs. 4 HGB beziehungsweise § 147 Abs. 3 AO, wonach Rechnungen und damit auch Rechnungsdaten 10 Jahre aufbewahrt werden müssen. Möchte ein Kunde von seinem Recht auf Löschung Gebrauch machen, so muss ihm der Unternehmer auf die gesetzliche Aufbewahrungsfrist hinweisen, aber die Daten des Kunden zumindest für eine weitere Verarbeitung sperren.

Kunden haben Auskunftsrecht

Grundsätzlich gilt auch für alle Personen das Auskunftsrecht. Jeder hat das Recht zu erfahren, ob und wenn ja, welche Daten zu welchem Zwecke und wie lange gespeichert werden. Die Kundendaten, die ein Handwerker für die Auftragsabwicklung speichert, sollten also möglichst immer schnell abrufbar sein und vor allem sicher gespeichert werden, damit kein Un­be­fugter an die Kundendaten gelangen kann. Aus diesem Grund sind Unternehmer, die personenbezogene ­Daten verarbeiten, dazu verpflichtet, geeignete tech­nische und organisatorische Maßnahmen zu treffen, um einen angemessenen Datenschutz zu gewährleisten.

Maßnahmen zum Schutz der Daten

Im Detail bedeutet das:

Die Datenspeicherung sollte möglichst pseudonymisiert und verschlüsselt erfolgen
Die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Speicherung der Daten muss sichergestellt werden
Die Daten müssen rasch wiederhergestellt werden können, sollte es zu einem Zwischenfall kommen
Die Wirksamkeit dieser Maßnahmen muss regelmäßig überprüft werden

Cloudbasierte Software-Lösung

Der Umgang mit den Kundendaten, die der Handwerker für seine Rechnungslegung speichert, muss diesen Anforderungen gerecht werden. Hier bieten sich professionelle cloudbasierte Finanz- und Rechnungsprogramme wie etwa „invoiz“ an, mit denen die Datenspeicherung durch technische und organisatorische Sicherung in professionelle Hände gegeben wird. Damit können kleine Unternehmen und Selbständige ihre Angebote, Rechnungen und Mahnungen direkt in der Cloud abwickeln. Alle Kundendaten lassen sich mit wenig Verwaltungsaufwand sortieren und ablegen. Mit dem Online-Bezahlverfahren „invoizPAY“ können Rechnungsempfänger eine in „invoiz“ erstellte Rechnung auf Knopfdruck per Kreditkarte, Klarna Sofort (früher SOFORT Überweisung) oder giropay bezahlen.

Die Sicherheit der Kundendaten, sowie die Wahrung der Kundenrechte wie dem Auskunfts- und Löschrecht, werden also über derartige, vertrauenswürdige Anbieter jederzeit gewährleistet. Damit der Handwerker seiner Nachweispflicht nachkommen kann, bietet „invoiz“ zudem eine schnelle und einfache Möglichkeit an, einen Vertrag zur Auftragsverarbeitung abzuschließen.

Autor

Moritz Buhl ist Head of Business Unit invoiz bei der Buhl-Gruppe in Neunkirchen (Siegerland).

x

Thematisch passende Artikel:

Ausgabe 2019-09

Was man beim Versenden digitaler Rechnungen beachten muss

Der Begriff „Digitale Rechnung“ ist nicht klar definiert. Im Prinzip handelt es sich dabei einfach nur um eine Rechnung, die auf elektronischem Wege erstellt, gesendet und empfangen wird. Folgende...

mehr

DSGVO: Verschärfte Datenschutzregeln gelten ab Ende Mai auch im Bauhandwerk

Am 25. Mai beginnt mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) eine neue Datenschutz-Ära. Von nun an müssen Unternehmen aktiv nachweisen, dass ihr Datenschutz funktioniert, sie...

mehr