← Zurück zum Blog
Best Practices

E-Rechnung und DSGVO: Datenschutz bei der Rechnungsstellung

R
Redaktion strukturius
12. Juni 20266 min Lesezeit
#DSGVO#Datenschutz#Compliance#E-Rechnung

E-Rechnungen enthalten personenbezogene Daten, Kundennamen, Adressen, Bankverbindungen. Die DSGVO stellt dafür klare Anforderungen.

Welche Daten sind "personenbezogen"?

In E-Rechnungen finden sich typischerweise:

  • Name und Adresse des Kunden (Einzelpersonen)
  • E-Mail-Adresse
  • Beschreibung der Leistung (kann Rückschlüsse auf Privatleben erlauben)
  • Bankverbindung (bei Lastschrift)

Für juristische Personen (GmbH, AG) gilt die DSGVO nicht direkt, für Einzelpersonen und Einzelunternehmen (auch wenn sie unternehmerisch tätig sind) schon.

Ihre Pflichten als Rechnungssteller

1. Verarbeitungsverzeichnis führen

Als Unternehmer müssen Sie ein Verzeichnis der Verarbeitungstätigkeiten führen (Art. 30 DSGVO). E-Rechnungsstellung ist eine Verarbeitungstätigkeit und muss eingetragen sein.

2. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung der Rechnungsdaten ist zulässig auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrages
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Aufbewahrungspflicht)

Sie brauchen keine zusätzliche Einwilligung des Kunden.

3. Auftragsverarbeitung bei Cloud-Tools

Wenn Sie ein Cloud-Tool zur E-Rechnungsstellung nutzen, das Ihre Daten auf Servern verarbeitet:

  • Prüfen Sie, ob ein Auftragsverarbeitungsvertrag (AVV) nötig ist
  • Achten Sie auf EU-Datenspeicherung (kein Drittlandtransfer ohne Schutzmaßnahmen)

Dieses Tool verarbeitet Daten lokal im Browser: kein Server-Upload, keine Cloud-Verarbeitung → kein AVV nötig.

4. Auskunftsrecht und Löschrecht

Kunden (als natürliche Personen) können verlangen:

  • Auskunft: Welche Daten haben Sie von mir?
  • Löschung: Löschen Sie meine Daten

Beachten Sie aber: Die steuerrechtliche Aufbewahrungspflicht (10 Jahre) geht dem Löschrecht vor. Eine Löschung ist erst nach Ablauf der Aufbewahrungsfrist möglich.

Sicherheitsanforderungen

DSGVO Art. 32 verlangt "angemessene technische und organisatorische Maßnahmen":

  • Zugriffskontrolle auf Rechnungsarchive
  • Verschlüsselung bei E-Mail-Versand (empfohlen)
  • Sicheres Backup
✅ Fazit

E-Rechnungen und DSGVO sind gut vereinbar, die Rechtsgrundlage ist klar, und die Anforderungen sind mit etwas Struktur erfüllbar. Wichtig: Nutzen Sie DSGVO-konforme Tools und führen Sie Ihr Verarbeitungsverzeichnis.

Dieses Tool nutzen?

Erstellen Sie sofort Ihre erste E-Rechnung, kostenlos, ohne Registrierung, komplett lokal bei Ihnen.

Zur E-Rechnung umwandeln

Weitere Artikel in dieser Kategorie

E-Rechnungen speichern & archivieren: Die rechtlichen Anforderungen

9.6.2026 · 8 min

Rechnungsnummer-System für E-Rechnungen: So machen Sie es richtig

12.6.2026 · 5 min

E-Rechnung und Buchhaltung: So organisieren Sie alles einfach

12.6.2026 · 6 min

Mehr kostenlose E-Rechnung Guides?

Lesen Sie weitere Artikel im Blog oder nutzen Sie unser Tool um Ihre erste E-Rechnung zu erstellen.

Alle ArtikelZum Tool