DSGVO-konform & GoBD-sicher

Rechnung per E-Mail rechtssicher versenden

Der E-Mail-Versand von Rechnungen ist längst Standard - aber ist er auch rechtssicher? Erfahren Sie, welche DSGVO-Anforderungen gelten, wann Verschlüsselung Pflicht ist und wie Sie sich vor Haftungsrisiken schützen.

Wichtiges OLG-Urteil (Dezember 2024)

Das Oberlandesgericht Schleswig hat entschieden, dass eine reine Transportverschlüsselung (TLS) unter Umständen nicht ausreicht, um die DSGVO-Anforderungen beim Rechnungsversand zu erfüllen. Unternehmen können haften, wenn durch mangelnde Sicherheitsmaßnahmen Schäden entstehen.

Empfehlung: Prüfen Sie Ihre Sicherheitsmaßnahmen und erwägen Sie zusätzliche Verschlüsselung, insbesondere bei hohen Beträgen oder sensiblen Kundendaten.

Das Wichtigste in Kürze

Rechtlich anerkannt

Seit 2011 sind E-Mail-Rechnungen steuerrechtlich gleichwertig zu Papierrechnungen. Keine digitale Signatur erforderlich.

DSGVO beachten

Rechnungen enthalten personenbezogene Daten. Angemessene Sicherheitsmaßnahmen sind nach Art. 32 DSGVO Pflicht.

10 Jahre archivieren

GoBD-konforme Aufbewahrung: unveränderbar, vollständig und maschinell auswertbar.

Checkliste: Rechtssicherer E-Mail-Versand

Einwilligung einholen

Pflicht

Der Kunde muss dem elektronischen Rechnungsversand zustimmen (kann auch konkludent durch Angabe der E-Mail erfolgen).

Verschlüsselung prüfen

Pflicht

Mindestens TLS-Transportverschlüsselung, bei sensiblen Daten zusätzlich Ende-zu-Ende-Verschlüsselung empfohlen.

PDF-Format verwenden

Pflicht

Rechnungen als PDF anhängen - manipulationssicher und auf allen Geräten lesbar.

Aussagekräftiger Betreff

Rechnungsnummer im Betreff nennen zur eindeutigen Zuordnung.

GoBD-konforme Archivierung

Pflicht

Gesendete Rechnung unveränderbar speichern (10 Jahre Aufbewahrungspflicht).

Zustellnachweis sichern

Lesebestätigung anfordern oder Zustellprotokoll des Mailservers aufbewahren.

Verschlüsselungsmethoden im Vergleich

MethodeSicherheitAusreichend?Beschreibung
Keine Verschlüsselung
Wie eine Postkarte - jeder kann mitlesen
TLS/STARTTLS
Standard bei den meisten Providern - Mindestanforderung
S/MIME oder PGP
Höchste Sicherheit - nur Empfänger kann entschlüsseln
Passwortgeschütztes PDF
Pragmatische Lösung - Passwort separat übermitteln
Kundenportal
Professionelle Lösung mit Tracking
Empfehlung: Kombinieren Sie TLS-Verschlüsselung mit passwortgeschützten PDFs oder nutzen Sie ein Kundenportal für maximale Sicherheit.

E-Mail-Vorlagen zum Kopieren

Standard-Rechnungsversand

Rechnung Nr. [Rechnungsnummer] vom [Datum] - [Ihr Firmenname]
Sehr geehrte Damen und Herren, anbei erhalten Sie unsere Rechnung Nr. [Rechnungsnummer] vom [Datum] für [Leistungsbeschreibung]. Rechnungsbetrag: [Betrag] € (inkl. MwSt.) Zahlungsziel: [Datum] Bitte überweisen Sie den Betrag auf das in der Rechnung angegebene Konto. Bei Fragen stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüßen [Ihr Name] [Firma]

Freundlicher Ton

Ihre Rechnung von [Firma] ist da - Nr. [Rechnungsnummer]
Hallo [Name], vielen Dank für Ihren Auftrag! Anbei finden Sie die Rechnung für [Leistung]. Rechnungsnummer: [Rechnungsnummer] Betrag: [Betrag] € Zahlbar bis: [Datum] Falls Sie Fragen haben, melden Sie sich gerne jederzeit. Herzliche Grüße [Ihr Name]

Geschäftlich formal

Rechnung [Rechnungsnummer] - [Projektname/Auftragsnummer]
Sehr geehrte/r Frau/Herr [Name], unter Bezugnahme auf unseren Auftrag [Auftragsnummer] übersenden wir Ihnen anbei unsere Rechnung Nr. [Rechnungsnummer]. Leistungszeitraum: [Zeitraum] Nettobetrag: [Netto] € MwSt. (19%): [MwSt] € Gesamtbetrag: [Brutto] € Zahlungsziel: [Datum] (Zahlbar innerhalb von 14 Tagen ohne Abzug) Für Rückfragen steht Ihnen [Kontaktperson] unter [Telefon] gerne zur Verfügung. Mit freundlichen Grüßen [Name] [Position] [Firma]

So versenden Sie Rechnungen rechtssicher

1

Einwilligung prüfen

Hat der Kunde dem E-Mail-Versand zugestimmt?

2

PDF erstellen

Rechnung als PDF/A mit allen Pflichtangaben

3

Verschlüsselt senden

TLS aktiviert? Bei Bedarf zusätzliche Verschlüsselung

4

Archivieren

GoBD-konform speichern inkl. Versandnachweis

Risiken beim E-Mail-Rechnungsversand

Manipulation durch Dritte

Hacker können E-Mails abfangen und die Bankverbindung ändern. Der Kunde zahlt an Betrüger.

Schutz: Ende-zu-Ende-Verschlüsselung, Kundenportal, telefonische Bestätigung bei hohen Beträgen

Zugangsnachweis fehlt

Bei Zahlungsverzug müssen Sie beweisen können, dass die Rechnung zugestellt wurde.

Schutz: Lesebestätigung, Serverprotokolle, Kundenportal mit Download-Tracking

DSGVO-Verletzung

Unzureichende Sicherheitsmaßnahmen können Bußgelder und Schadensersatzforderungen nach sich ziehen.

Schutz: Verschlüsselung, Dokumentation der Sicherheitsmaßnahmen, regelmäßige Überprüfung

Spam-Filter

Rechnungs-E-Mails landen oft im Spam. Der Kunde sieht die Rechnung nicht.

Schutz: SPF, DKIM und DMARC einrichten, professionelle Absenderadresse, keine Spam-Trigger-Wörter

Häufige Fragen

Ist eine Rechnung per E-Mail rechtsgültig?

Ja, seit 2011 sind elektronische Rechnungen in Deutschland steuerrechtlich gleichwertig zu Papierrechnungen anerkannt. Es ist keine digitale Signatur mehr erforderlich. Der Empfänger kann den Vorsteuerabzug geltend machen, wenn die Rechnung alle Pflichtangaben nach §14 UStG enthält.

Brauche ich die Zustimmung des Kunden für E-Mail-Rechnungen?

Grundsätzlich ja. Die Zustimmung kann jedoch auch stillschweigend (konkludent) erfolgen, z.B. wenn der Kunde seine E-Mail-Adresse für den Rechnungsversand angibt oder auf eine E-Mail-Rechnung reagiert, ohne zu widersprechen. Am sichersten ist eine ausdrückliche Vereinbarung.

Muss ich E-Mail-Rechnungen verschlüsseln?

Nach einem OLG-Urteil von Dezember 2024 reicht eine reine Transportverschlüsselung (TLS) unter Umständen nicht aus, um die DSGVO-Anforderungen zu erfüllen. Insbesondere bei sensiblen Daten oder hohen Beträgen sollten Sie zusätzliche Maßnahmen wie Ende-zu-Ende-Verschlüsselung, passwortgeschützte PDFs oder Kundenportale in Betracht ziehen.

Wie lange muss ich E-Mail-Rechnungen aufbewahren?

E-Mail-Rechnungen unterliegen denselben Aufbewahrungsfristen wie Papierrechnungen: 10 Jahre nach §257 HGB und §147 AO. Die Archivierung muss GoBD-konform erfolgen, d.h. unveränderbar, vollständig und maschinell auswertbar.

Was passiert, wenn der Kunde die E-Mail nicht erhält?

Anders als beim Einschreiben haben Sie bei E-Mails keine automatische Zustellbestätigung. Sichern Sie sich ab durch: Lesebestätigungen, Server-Zustellprotokolle, oder Versand über ein Kundenportal mit Download-Nachweis. Bei Zahlungsverzug müssen Sie im Zweifel den Zugang beweisen können.

Welches Format sollte die Rechnung haben?

PDF/A ist das empfohlene Format für Rechnungen, da es langzeitstabil und manipulationssicher ist. Bei E-Rechnungen an öffentliche Auftraggeber ist ab 2025 das XRechnung-Format (XML) Pflicht. ZUGFeRD kombiniert beides: PDF mit eingebettetem XML.

Darf ich die Rechnung direkt im E-Mail-Text schreiben?

Technisch ja, aber davon wird abgeraten. Ein PDF-Anhang ist manipulationssicherer, leichter zu archivieren und professioneller. Außerdem können E-Mail-Inhalte bei der Übertragung verändert werden, was die Beweiskraft mindert.

Was muss in der Begleit-E-Mail stehen?

Die Begleit-E-Mail sollte enthalten: freundliche Anrede, Hinweis auf die Rechnung im Anhang, Rechnungsnummer und -datum, Zahlungsziel, Bankverbindung (optional), Kontaktmöglichkeit bei Rückfragen. Ein professioneller Ton erhöht die Zahlungsbereitschaft.

Kann ich Mahnungen auch per E-Mail versenden?

Ja, auch Mahnungen können per E-Mail versendet werden. Allerdings ist bei gerichtlichen Mahnverfahren der Nachweis des Zugangs wichtiger. Für die erste und zweite Mahnung ist E-Mail üblich, für das letzte Mahnschreiben vor Inkasso empfiehlt sich ein Einschreiben.

Haftet mein Unternehmen, wenn die E-Mail-Rechnung manipuliert wird?

Nach dem OLG Schleswig-Urteil können Unternehmen haften, wenn sie keine angemessenen Sicherheitsmaßnahmen treffen und dadurch ein Schaden entsteht (z.B. Zahlung an falsche Bankverbindung durch gehackte E-Mail). Verschlüsselung und sichere Übertragungswege minimieren dieses Risiko.

Verwandte Themen

Rechnung Pflichtangaben ChecklisteE-Rechnungspflicht 2025Aufbewahrungsfristen für RechnungenGoBD-konform archivieren

Rechnungen automatisch rechtssicher versenden

Mit Clever Invoice versenden Sie Rechnungen per E-Mail oder über ein sicheres Kundenportal - inkl. automatischer Archivierung, Zustellnachweis und DSGVO-konformer Verarbeitung.

Kostenlos testenZurück zum Ratgeber