Unter „So gehen Sie am besten vor“ stellen wir Ihnen zwei gute Möglichkeiten vor, wie Sie E-Rechnungen sicher und korrekt versenden können.
Hintergrund
Öffentliche E-Mail-Adressen entsprechen teilweise nicht den notwendigen Sicherheits- und Datenschutz-Standards und Sie können leichter Opfer von Betrugsversuchen und Phishing werden. Der Versand von Belegen als ZUGFeRD und PDF (signiert) über öffentliche Domains wird daher nicht empfohlen!
Es gibt mehrere wichtige Aspekte, die für den E-Rechnungs-Versand über eine eigene Domain sprechen:
- Datenschutz und Sicherheit:
Öffentliche Domains bieten oft nicht das gleiche Sicherheitsniveau wie firmeneigene Domains. Die Gefahr, dass E-Mails abgefangen, manipuliert oder unerlaubt mitgelesen werden, ist bei öffentlichen Domains erhöht. Insbesondere bei sensiblen Dateien wie E-Rechnungen, die oft vertrauliche Informationen enthalten, ist ein hoher Schutz erforderlich. - Probleme beim Empfang von E-Rechnungen:
Empfangsprobleme können durch Blacklisting der Mailserver, Anti-Spam-Maßnahmen oder Filtereinstellungen auftreten. Öffentliche Domains werden häufiger als potenzielle Spam-Absender eingestuft, weshalb E-Mails mit PDF signiert ZUGFeRD-Rechnungen nicht zugestellt oder automatisch in Spam-Ordner verschoben werden. - Missbrauchsrisiko:
Die Nutzung öffentlicher Domains birgt ein erhöhtes Risiko für missbräuchliche Aktivitäten, wie etwa die Nachahmung von Absendern (Phishing). Mit eindeutigen, firmeneigenen E-Mail-Adressen lässt sich die Authentizität besser sicherstellen und Betrugsversuche minimieren. - Rechtliche und Compliance-Anforderungen:
In vielen Branchen und Ländern gibt es gesetzliche Vorgaben oder Audit-Anforderungen, die eine eindeutige Identifizierbarkeit des Absenders von Geschäftsdokumenten wie Rechnungen vorschreiben. Die Verwendung öffentlicher Domains könnte gegen solche Vorschriften verstoßen.
So gehen Sie vor
Es gibt daher zwei gute Möglichkeiten, um E-Rechnungen sicher zu versenden:
- die nicht-sichtbare Absender-Adresse von Lexware, die Sie beim Versand von E-Rechnungen nutzen können oder
- der Versand über die eigene Domain (E-Mail Postfächer der eigenen Webseite, z.B. info@meine-webseite.de).
Eine eigene Webseite ist heutzutage sehr kostengünstig und einfach einzurichten.
Nicht-sichtbare Absender-Adresse von Lexware
Falls Sie keine eigene Domain nutzen können oder wollen, bleibt als Alternative der Versand von ZUGFeRD Rechnungen über eine nicht-sichtbare Absender-Adresse. Diese können Sie beim Versand von E-Rechnungen einstellen, indem Sie die Checkbox nicht setzen:
In diesem Fall wird der technische Versand über eine sichere Haufe Lexware E-Mail-Adresse abgewickelt. Ihre Kunden erhalten die E-Rechnung per E-Mail von Ihrer Firma als Absender Name, die Absender-E-Mail-Adresse lautet in diesem Falle noreply@erechnung.haufe-lexware.com:
Empfehlung zur Nutzung einer eigenen Domain
E-Rechnungen sollten grundsätzlich immer von eindeutig identifizierbaren Absender-Adressen verschickt werden. Um dies zu gewährleisten, ist es am besten, für den Versand von E-Rechnungen eine eigene Domain (Webseite mit Webspace und eigenen E-Mail Postfächern) zu nutzen. Falls noch nicht vorhanden, können Sie über einen Provider kostengünstig eine eigene Domain registrieren. So lassen sich E-Mail-Postfächer einrichten, die eindeutig zugeordnet werden können und für den Rechnungsversand verwendet werden sollten.
Beispiel: Eine mögliche E-Mail-Adresse für den Rechnungsversand könnte lauten:
e-rechnung@meine-webseite.de
Dies sorgt für Transparenz und Klarheit beim Empfänger, da die Herkunft der Rechnung eindeutig nachvollziehbar ist. Besprechen Sie die Einrichtung einer solchen Lösung mit Ihrer IT-Abteilung oder Ihrem Provider.
Beispiele für verbreitete öffentliche Domains
- t-online.de
- web.de
- gmx.de
- gmail.com / googlemail.com
- online.de
- hotmail.de
- freenet.de
Wichtig: Für die Versandart XRechnung muss eine sichtbare Absender-Adresse eingestellt sein, die nicht-sichtbare Absender-Adresse funktioniert nicht.
