Auswahl von Rechnungsprogrammen: Compliance und Datenschutz beachten
Wenn es darum geht, ein Rechnungsprogramm für das eigene Unternehmen auszuwählen, stehen oftmals wichtige Features wie eine integrierte Kunden-, Artikel- und Lagerverwaltung oder der mobile Zugriff auf die Daten von unterwegs im Mittelpunkt. Gleichzeitig ist es jedoch auch wichtig, dass bei der Erstellung von Angeboten und Rechnungen die geltenden Regeln und Gesetze eingehalten und die Vorgaben der DSGVO beachtet werden. Die entscheidende Frage in diesem Zusammenhang lautet: Worauf muss bei der Auswahl eines Rechnungsprogramms hinsichtlich Compliance und Datenschutz genau geachtet werden?
Die Daten müssen an einem sicheren Ort abgespeichert sein
Unternehmer wünschen sich vor allem eine einfache Auftragsverwaltung durch Rechnungsprogramme. Dabei ist es jedoch auch wichtig, die ausgewählte Software ein wenig im Detail zu analysieren.
Denn wer im geschäftlichen Zusammenhang Daten von Kunden verarbeitet, muss laut den Vorgaben der Datenschutz-Grundverordnung (DSGVO) dafür Sorge tragen, dass diese an einem sicheren Ort abgelegt werden, an dem sie vor Missbrauch geschützt sind. Das bedeutet, dass Unbefugte keinesfalls einen Zugriff auf diese Daten haben dürfen.
Werden die Daten nicht direkt auf einem Server im Unternehmen gespeichert, so sollte unbedingt darauf geachtet werden, wo sich das Rechenzentrum des Anbieters befindet und ob dabei auch die in Deutschland geltenden Vorgaben hinsichtlich Datenschutz erfüllt werden.
Unternehmer bleiben immer selbst für ihr Rechnungsprogramm verantwortlich
Manche Unternehmer sind der Meinung, dass die Verantwortung für die Einhaltung der Gesetze bei den Anbietern der Rechnungsprogramme liegt.
Selbstverständlich achten seriöse Software-Betriebe penibel genau darauf, dass das tatsächlich der Fall ist. Denn schließlich wird die regelmäßige Anpassung an gesetzliche Vorgaben von einigen auch als wichtiges Verkaufsargument verwendet.
In letzter Konsequenz ist ein Unternehmen jedoch immer selbst dafür verantwortlich, dass es zu keinen Verstößen gegen die DSGVO kommt. Ein wichtiger Punkt dabei ist beispielsweise die Datenlöschung.
Die Datenlöschung muss ohne konkrete Anfrage des Kunden erfolgen
Der Umgang mit Kundendaten ist ein wichtiges Thema für Unternehmen. Wenn mehr als neun Mitarbeiter Zugriff darauf haben oder besonders sensible Daten abgefragt werden, so muss ein Datenschutzbeauftragter ernannt werden, der sich um die Einhaltung der DSGVO kümmert.
Im Zusammenhang mit der Datenlöschung bedeutet das, dass die Daten auf eigene Initiative gelöscht werden müssen, sobald ihr Zweck erfüllt wurde oder die gesetzlichen Aufbewahrungsfristen abgelaufen sind.
Zudem haben Kunden das Recht, jederzeit die Löschung ihre Daten zu beantragen. Doch auch hier muss auf die Fristen geachtet werden. Ein- und Ausgangsrechnungen müssen in Deutschland zehn Jahre aufbewahrt werden. Das heißt, auch wenn Kunden hier die Löschung wünschen, kann diese erst nach Ablauf der gesetzlichen Frist erfolgen.
Auftrags-Vereinbarungsverordnung gemäß DSGVO
Wer sich für ein bestimmtes Rechnungsprogramm entscheidet, sollte mit dem Anbieter eine sogenannte Auftrags-Vereinbarungsverordnung gemäß DSGVO schließen.
Eine Auftragsverarbeitung liegt immer dann vor, wenn andere Unternehmen wie externe Dienstleister personenbezogenen Daten im Auftrag verarbeiten. Für den DSGVO-konformen Umgang ist es in diesem Fall wichtig, einen Vertrag mit diesen Dienstleistern abzuschließen.
Bei manchen Anbietern von Rechnungsprogrammen wird die Verordnung bereits automatisch mit der Eröffnung des Kontos abgeschlossen. Wer sich nicht sicher ist, sollte jedoch im Vorfeld entsprechende Informationen beim Kundenservice des Anbieters einholen.
Denn bei einer entsprechenden Kontrolle ist es wichtig, dass die Auftrags-Vereinbarungsverordnung vorgelegt werden kann.