E-Rechnung hochladen: Was beim Datenschutz wichtig ist

Das Hochladen einer E-Rechnung ist vor allem dann gut beherrschbar, wenn der Zweck klar begrenzt ist: prüfen, Ergebnis anzeigen, Bericht herunterladen und technische Zwischendaten wieder löschen.

Rechnungen enthalten häufig Namen, Adressen, Leistungsdaten, Steuerinformationen, Zahlungsdaten und interne Referenzen. Deshalb sollte eine Validierung nicht unbemerkt zu einem dauerhaften Rechnungsarchiv werden.

Eine XRechnung ist technisch XML, kann aber sensible Geschäfts- und Personendaten enthalten. Bei ZUGFeRD oder Factur-X kommt ein PDF/A-3-Dokument mit eingebetteter XML hinzu.

Für Datenschutz und Sicherheit ist deshalb nicht nur die sichtbare PDF-Ansicht relevant. Entscheidend ist, welche strukturierten Rechnungsdaten verarbeitet, gespeichert, protokolliert oder an Dritte übertragen werden.

• Verarbeitung auf Validierung und Bericht begrenzen.
• Keine Rechnungsinhalte in Debug- oder Fehlerlogs schreiben.
• Dateinamen, Rechnungsnummern und Kundennamen nicht als Analytics-Daten verwenden.
• Kurzlebige technische Speicherung von dauerhafter Archivierung trennen.

Häufig wird Datenschutz erst beim Archivieren betrachtet, nicht beim Prüfen. Riskant sind lange Speicherfristen, vollständige XML-Inhalte in Logs, unklare externe Weitergabe oder dauerhaft gespeicherte Ergebnisdaten mit Rechnungsbezug.