Hintergrund
Öffentliche E-Mail-Adressen entsprechen teilweise nicht den notwendigen Sicherheits- und Datenschutz-Standards.
Sie können leichter Opfer von Betrugsversuchen und Phishing werden. Der Versand von Belegen als ZUGFeRD und PDF (signiert) über öffentliche Domains wird daher nicht empfohlen!
Beispiele für verbreitete öffentliche Domains
- t-online.de
- web.de
- gmx.de
- gmail.com / googlemail.com
- online.de
- hotmail.de
- freenet.de
Wichtige Aspekte, die für den E-Rechnungs-Versand über eine eigene Domain sprechen:
Datenschutz und Sicherheit:
Öffentliche Domains bieten oft nicht das gleiche Sicherheitsniveau wie firmeneigene Domains. Die Gefahr, dass E-Mails abgefangen, manipuliert oder unerlaubt mitgelesen werden, ist bei öffentlichen Domains erhöht. Insbesondere bei sensiblen Dateien wie E-Rechnungen, die oft vertrauliche Informationen enthalten, ist ein hoher Schutz erforderlich.
Probleme beim Empfang von E-Rechnungen:
Empfangsprobleme können durch Blacklisting der Mailserver, Anti-Spam-Maßnahmen oder Filtereinstellungen auftreten. Öffentliche Domains werden häufiger als potenzielle Spam-Absender eingestuft, weshalb E-Mails mit PDF signiert ZUGFeRD-Rechnungen nicht zugestellt oder automatisch in Spam-Ordner verschoben werden.
Missbrauchsrisiko:
Die Nutzung öffentlicher Domains birgt ein erhöhtes Risiko für missbräuchliche Aktivitäten, wie etwa die Nachahmung von Absendern (Phishing). Mit eindeutigen, firmeneigenen E-Mail-Adressen lässt sich die Authentizität besser sicherstellen und Betrugsversuche minimieren.
Rechtliche und Compliance-Anforderungen:
In vielen Branchen und Ländern gibt es gesetzliche Vorgaben oder Audit-Anforderungen, die eine eindeutige Identifizierbarkeit des Absenders von Geschäftsdokumenten wie Rechnungen vorschreiben. Die Verwendung öffentlicher Domains könnte gegen solche Vorschriften verstoßen.
Vorgehen
ZUGFeRD Basic / Comfort
Die nicht sichtbare Absenderadresse von Lexware, die Sie beim Versand von Rechnungen nach dem ZUGFeRD Standard zur Verfügung gestellt bekommen.
Diese lautet 'noreply@erechnung.haufe-lexware.com'.
XRechnung
Der Versand über die eigene Domain (E-Mail Postfächer der eigenen Webseite, z.B. info@meine-webseite.de).
Eine eigene Webseite ist heutzutage sehr kostengünstig und einfach einzurichten.
E-Rechnungen sollten grundsätzlich immer von eindeutig identifizierbaren Absender-Adressen verschickt werden.
Um dies zu gewährleisten, ist es am besten, für den Versand von E-Rechnungen eine eigene Domain (Webseite mit Webspace und eigenen E-Mail Postfächern) zu nutzen.
Falls noch nicht vorhanden, können Sie über einen Provider kostengünstig eine eigene Domain registrieren.
So lassen sich E-Mail-Postfächer einrichten, die eindeutig zugeordnet werden können und für den Rechnungsversand verwendet werden sollten.
Beispiel:
Eine mögliche E-Mail-Adresse für den Rechnungsversand könnte lauten: 'e-rechnung@meine-webseite.de'.
Dies sorgt für Transparenz und Klarheit beim Empfänger, da die Herkunft der Rechnung eindeutig nachvollziehbar ist.
Besprechen Sie die Einrichtung einer solchen Lösung mit Ihrer IT-Abteilung oder Ihrem Provider.
