Rechnungsversand per E-Mail: Warum Verschlüsselung entscheidend ist
Rechnungsversand per E-Mail: Warum Verschlüsselung entscheidend ist
Ein aktuelles Urteil des Schleswig-Holsteinischen Oberlandesgerichts zeigt, wie wichtig sichere Kommunikationswege im digitalen Geschäftsverkehr sind. Der Fall einer manipulierten Rechnung verdeutlicht, welche Konsequenzen unzureichende Sicherheitsmaßnahmen haben können. weiterlesen…
19 Mai 2025
Das Schleswig-Holsteinische Oberlandesgericht hat einem Kunden Schadensersatz in Höhe von 15.000 Euro zugesprochen, weil eine per E-Mail versandte Rechnung nicht ausreichend verschlüsselt war (Az.: 12 U 9/24). Der Fall wirft die Frage auf, ob nun jede Rechnungsübermittlung verschlüsselt erfolgen muss.
Im zugrunde liegenden Fall hatte ein Unternehmen eine Rechnung per E-Mail an einen privaten Kunden gesandt. Die E-Mail wurde manipuliert, indem die Bankverbindung geändert wurde. Der Kunde überwies den Betrag auf das falsche Konto und verweigerte eine erneute Zahlung. Das Gericht entschied, dass die vom Unternehmen verwendete Transportverschlüsselung unzureichend war. Nur eine Ende-zu-Ende-Verschlüsselung hätte die Rechnung vor Manipulationen schützen können.
Dieses Urteil ist jedoch kein genereller Aufruf zur Verschlüsselung aller E-Mails. Es zeigt vielmehr, dass Unternehmen haftbar gemacht werden können, wenn unzureichende Sicherheitsmaßnahmen zu einem Schaden führen. Besonders bei sensiblen Daten oder hohen Beträgen sollten Unternehmen daher ihre Schutzmaßnahmen überdenken.
Die praktische Umsetzung bleibt eine Herausforderung: Ende-zu-Ende-Verschlüsselung ist technisch anspruchsvoll und erfordert auch auf Kundenseite entsprechende Lösungen. Dennoch könnte sie in sicherheitskritischen Fällen zur neuen Norm werden – insbesondere im Hinblick auf die schrittweise eingeführte elektronische Rechnungspflicht.
Fazit:
Das Urteil des OLG Schleswig unterstreicht die Bedeutung sicherer Kommunikationswege im digitalen Geschäftsverkehr. Unternehmen sollten sorgfältig prüfen, welche Schutzmaßnahmen angemessen sind, um Haftungsrisiken zu minimieren und das Vertrauen ihrer Kunden zu stärken. Eine Ende-zu-Ende-Verschlüsselung mag nicht immer praktikabel sein, doch bei hohen Risiken ist sie eine sinnvolle Investition in die Datensicherheit. Eine Signatur der E-Mail könnte Ihr eine Lösung darstellen.
Wer tiefer in das Thema einsteigen will, empfehlen wir den Podcast von Heise: https://open.spotify.com/episode/4SQskqwYCqmJPVM1Mgnff8?si=5CCHlZUZRMOATuUBRVHJXA
Top 5 Empfehlungen:
1. Ende-zu-Ende-Verschlüsselung prüfen: Nutzen Sie diese Methode für sicherheitskritische Dokumente wie Rechnungen mit hohen Beträgen.
2. Transportverschlüsselung ergänzen: Stellen Sie sicher, dass zusätzlich Maßnahmen wie elektronische Signaturen oder gesicherte PDF-Dokumente eingesetzt werden.
3. Alternative Zustellmethoden anbieten: Ermöglichen Sie Kunden den Download von Rechnungen über gesicherte Portale oder entscheiden Sie sich für Postversand in Ausnahmefällen.
4. Kunden sensibilisieren: Informieren Sie Ihre Kunden über potenzielle Risiken und bieten Sie transparente Optionen für den Rechnungsversand an.
5. Prüfen Sie auch die Nutzung eines digitalen Signaturverfahrens, damit würde eine Manipulation von Inhalten sichtbar werden.
Sind Sie schon ISO-9001:2026 ready?
Sind Sie schon ISO-9001:2026 ready?
Keine Panik! Wir bringen Licht ins Normen-Dunkel und sagen, was jetzt (noch nicht) zu tun ist.
12 Mai 2025
So oder so ähnlich lauten aktuell die ersten Fundstücke aus dem Internet. Es scheint, als würden die ersten Berater schon mit neuen Vorlagen in den Startlöchern sitzen und Ihr „Beratergold“ wittern. Wie Sie es von uns gewohnt sind, bereits jetzt unsere Meinung und Einschätzung.
Um was geht es? Es geht darum, dass die ISO-9001:2015 eine neue Revision, also ein Update erhalten soll. Das ist in der Normenwelt vollkommen normal und wer sich mit 13485, 27001, oder Tisax beschäftigt, kennt das nur zu gut. Hierbei sind aktuell folgende Themen in Disskussion:
1. Stärkerer Fokus auf Digitalisierung und neue Technologien: Die neue Norm wird voraussichtlich mehr Gewicht auf die Integration digitaler Prozesse und Technologien legen. Das betrifft sowohl interne Abläufe als auch die Interaktion mit Kunden und Lieferanten.
2. Nachhaltigkeit und Umweltaspekte: Es wird erwartet, dass Nachhaltigkeitsaspekte stärker in den Vordergrund rücken. Das könnte Themen wie Ressourceneffizienz, Kreislaufwirtschaft und CO2-Bilanz umfassen.
3. Risiko- und Chancenmanagement: Zwar ist dies bereits in der 2015er Version enthalten, aber es wird vermutlich noch detaillierter ausgearbeitet und mit anderen Bereichen des Qualitätsmanagements verknüpft.
4. Flexibilität und Agilität: Angesichts der zunehmend volatilen Marktbedingungen wird die neue Norm wahrscheinlich mehr Wert auf flexible und agile Organisationsstrukturen legen.
5. Integration mit anderen Managementsystemen: Es wird eine noch stärkere Harmonisierung mit anderen ISO-Normen wie der ISO 14001 (Umweltmanagement) oder der ISO 45001 (Arbeitsschutzmanagement) angestrebt.
6. Wissensmanagement und Kompetenzentwicklung: Diese Aspekte könnten in der neuen Version noch detaillierter ausgeführt werden, um die Bedeutung von Wissen als Ressource zu unterstreichen.
7. Kundenorientierung und Stakeholder-Management: Die Berücksichtigung der Bedürfnisse und Erwartungen aller relevanten Interessengruppen könnte noch stärker in den Fokus rücken.
8. Prozessorientierung: Die prozessorientierte Sichtweise wird voraussichtlich beibehalten, aber möglicherweise noch stärker betont und mit neuen Konzepten verknüpft.
Viele Themen werden in einigen Unternehmen bereits Einzug gehalten haben, oder es wäre sinnvoll diese zu betrachten.
Wann Sie sich jedoch aktiv mit dem Thema beschäftigen sollten, ist aktuell unklar. Hier kommt es sehr auf den aktuellen Zustand Ihres QM-Systems an.
Aktuell würden wir das Thema nicht vor Anfang Mitte 2026 sehen.
Linkempfehlung: https://www.dgq.de/aktuelles/neuer-zeitplan-fuer-die-revision-der-iso-9001-veroeffentlicht/
Fazit:
Ruhe bewahren, es gibt keinen „brauchbaren“ Entwurf, auf dessen Basis man aktuell schon aktiv werden sollte. Unsere Kunden müssen sich keine Gedanken machen, wir kommen zu einem sinnvollen Zeitpunkt aktiv auf Sie zu und stellen auf die neue Norm um. Wer jetzt schon ein agiles digitales System hat, sollte wenig Arbeit in der Umsetzung haben. Wer jetzt noch in Leitz-Ordnern lebt, sollte das zu Anlass nehmen, sich ggf. über ein digitales QM Gedanken zu machen 😉
Unsere Handlungsempfehlungen:
1. Ruhe bewahren und nicht auf die Panik im Internet „reinfallen“.
2. Betreuen wir Sie als QM-Manager = Keine Aktion für Sie, wir melden uns
3. Betreuen wir Sie nicht als QM-Manager = Lassen Sie uns zusammenarbeiten
4. Schaffen Sie mit einer wirklich digitalen Lösung eine solide Basis für Änderungen und Wissen im Unternehmen
5. Folgen Sie unserem Newsletter für weitere Updates zu diesem Thema.
Datenschutz in der Praxis: 3 typische Fehler
Datenschutz in der Praxis: 3 typische Fehler
Für viele Unternehmen ist Datenschutz ein lästiges Pflichtprogramm. Dabei kann er – richtig umgesetzt – zu einem echten Vertrauensvorteil werden. Doch der Alltag zeigt: Viele Firmen tappen in typische Datenschutz-Fallen, die vermeidbar wären.
05 Mai 2025
Datenschutz – Pflicht oder Chance?
In diesem Artikel stellen wir drei klassische Fehler vor, die wir in unserer Datenschutzberatung immer wieder sehen – und zeigen, wie praxisorientierte Unterstützung dabei hilft, Risiken zu vermeiden und DSGVO-konform zu handeln.
Fehler 1: „Wir haben doch eine Datenschutzerklärung!“
Viele Unternehmen glauben, mit der Datenschutzerklärung auf ihrer Website sei das Thema Datenschutz erledigt. Aber:
Datenschutz ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess.
Praxisbeispiel:
Ein Unternehmen führt ein neues CRM-System ein – ohne es datenschutzrechtlich zu prüfen. Monate später stellt sich heraus, dass sensible Kundendaten ohne ausreichende Schutzmaßnahmen verarbeitet werden.
Lösung durch Beratung:
Eine externe Datenschutzberatung unterstützt bei der Einführung neuer Tools, prüft Prozesse und sorgt für laufende Aktualisierungen. So bleibt Ihr Unternehmen jederzeit auf dem aktuellen Stand.
Fehler 2: Fehlende Schulung der Mitarbeitenden
Technik kann viel – aber sie ist nur so sicher wie ihre Nutzer. Oft liegt das größte Risiko beim Menschen.
Wer Datenschutz nicht versteht, kann ihn auch nicht einhalten.
Praxisbeispiel:
Ein Mitarbeiter versendet versehentlich sensible Daten unverschlüsselt – aus Unwissenheit.
Lösung durch Beratung:
Gezielte, praxisnahe Schulungen sensibilisieren Ihr Team und fördern ein datenschutzkonformes Verhalten im Alltag – ohne unnötige Komplexität.
Fehler 3: Kein Überblick über die Datenverarbeitung
Wer verarbeitet eigentlich welche Daten – und warum? Diese Frage können viele Unternehmen nicht auf Anhieb beantworten.
Fehlt das Verzeichnis der Verarbeitungstätigkeiten, fehlt die Kontrolle.
Praxisbeispiel:
Bei einer DSGVO-Auskunftsanfrage kann das Unternehmen keine vollständigen Informationen liefern – weil keine systematische Dokumentation existiert.
Lösung durch Beratung:
Wir helfen beim Aufbau eines Verzeichnisses von Verarbeitungstätigkeiten, führen Risikobewertungen durch und unterstützen bei der dokumentierten Umsetzung aller datenschutzrelevanten Prozesse.
Fazit: Datenschutz geht auch einfach – mit der richtigen Unterstützung
Professionelle Datenschutzberatung sorgt für:
-
Klarheit und Struktur
-
Rechtssicherheit und Risikominimierung
-
Entlastung interner Ressourcen
-
Vertrauen bei Kunden und Partnern
Statt sich auf gefährliches Halbwissen zu verlassen, setzen Sie auf kompetente Unterstützung – damit Datenschutz für Ihr Unternehmen zur Chance wird, nicht zum Risiko.
Lust auf mehr Datenschutz-Klarheit?
Gerne begleiten wir Sie mit praxisnaher, verständlicher und effizienter Datenschutzberatung – genau abgestimmt auf Ihre Bedürfnisse.