Rechnungsstellung und DSGVO-Konformität für KMU

BlogRechnungsstellung22. Dezember 2025
Rechnungsstellung und DSGVO-Konformität für KMU

Einleitung

Jede Rechnung, die Sie ausstellen, enthält personenbezogene Daten: Name, Adresse, Kontaktdaten Ihrer Kunden. Diese Informationen sind durch die DSGVO (Datenschutz-Grundverordnung) und das Schweizer DSG (Bundesgesetz über den Datenschutz) geschützt.

Für viele Unternehmer und Freelancer scheint die DSGVO-Konformität komplex und grossen Unternehmen vorbehalten zu sein. Doch sobald Sie Kundendaten verarbeiten, sind Sie betroffen. Die gute Nachricht? Die Einhaltung dieser Regeln in Ihrem Rechnungsstellungsprozess erfordert keine vertieften juristischen Kenntnisse.

Dieser Leitfaden erklärt Ihnen konkret, wie Sie die DSGVO-Grundsätze auf Ihre tägliche Rechnungsstellung anwenden. Sie erfahren, welche Daten betroffen sind, wie Sie diese schützen, wo Sie sie speichern und wie Sie Anfragen Ihrer Kunden bearbeiten. Wir behandeln auch Ihre Verantwortlichkeiten, wenn Sie eine Rechnungssoftware verwenden oder mit einer Treuhandgesellschaft zusammenarbeiten.

Ob Sie konforme Rechnungen manuell oder über ein Online-Tool erstellen, diese bewährten Praktiken ermöglichen es Ihnen, rechtmässig zu fakturieren und gleichzeitig die Privatsphäre Ihrer Kunden zu respektieren.

📌 Zusammenfassung (TL;DR)

Die DSGVO gilt für jede Rechnung, die personenbezogene Daten enthält. KMU und Selbstständige müssen fünf Schlüsselprinzipien beachten: Datenminimierung, Transparenz, Einwilligung, Sicherheit und Respekt der Rechte der betroffenen Personen. Dieser Artikel erläutert die konkreten Verpflichtungen, bietet eine praktische Checkliste und erklärt, wie Sie eine konforme Rechnungssoftware wählen, um die Daten Ihrer Kunden zu schützen.

📚 Inhaltsverzeichnis

DSGVO und Rechnungsstellung: Was Sie wissen müssen

Die DSGVO regelt die Verarbeitung personenbezogener Daten in der Europäischen Union. In der Schweiz harmonisiert das DSG (Bundesgesetz über den Datenschutz) mit diesen Regeln.

Ihre Rechnungsstellung verarbeitet personenbezogene Daten: Name, Adresse, E-Mail, Bankverbindungen Ihrer Kunden. Jede Rechnung enthält somit sensible Informationen, die gesetzlich geschützt sind.

Ob Sie Freelancer oder KMU sind, Sie sind für diese Daten verantwortlich. Das Verständnis Ihrer Verpflichtungen im Bereich Datenschutz ist nicht optional: Es ist eine gesetzliche Anforderung, die Ihre Kunden und Ihr Unternehmen schützt.

Die personenbezogenen Daten auf Ihren Rechnungen

Jede Rechnung enthält personenbezogene Daten: vollständige Identität des Kunden, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer, manchmal Bankverbindungen.

Sie speichern auch die Kaufhistorie, die fakturierten Beträge, die Zahlungsbedingungen und die Geschäftskorrespondenz. Bestimmte Daten sind gesetzlich für die steuerliche Gültigkeit Ihrer Rechnungen obligatorisch.

In der Schweiz müssen Sie Ihre Buchhaltungsunterlagen während 10 Jahren aufbewahren. Diese Verpflichtung gilt für alle Ihre Rechnungen und schafft eine langfristige sichere Speicherung.

Die 5 DSGVO-Grundsätze, die Sie bei Ihrer Rechnungsstellung beachten müssen

Die DSGVO basiert auf fünf grundlegenden Prinzipien, die direkt auf Ihren DSGVO-Rechnungsstellungsprozess anwendbar sind. Jedes Prinzip legt konkrete Verpflichtungen zum Schutz der Daten Ihrer Kunden fest.

Diese Regeln sind nicht theoretisch: Sie definieren, wie Sie personenbezogene Informationen sammeln, verwenden, speichern und schützen. Hier sind die fünf Säulen der Konformität, angewandt auf die Rechnungsstellung.

1. Datenminimierung

Sammeln Sie nur die für die Rechnungsstellung notwendigen Informationen. Name, Adresse, Kontaktdaten: Beschränken Sie sich auf das Wesentliche, um Ihre Rechnungen konform auszustellen und zu archivieren.

Kein Geburtsdatum für eine Standard-B2B-Rechnung erforderlich, keine persönlichen Informationen ohne Bezug zur Transaktion. Je weniger Sie sammeln, desto weniger müssen Sie schützen.

2. Transparenz und Information

Informieren Sie Ihre Kunden über die Verwendung ihrer Daten. Ihre Datenschutzerklärung muss zugänglich sein und klar erklären, warum Sie diese Informationen sammeln.

Geben Sie die Aufbewahrungsdauer an (10 Jahre für Rechnungen in der Schweiz) und den vorgesehenen Verwendungszweck. Transparenz schafft Vertrauen und respektiert die Grundrechte Ihrer Kunden.

3. Einwilligung und Zweckbindung

Die Rechnungsstellung basiert auf der Vertragserfüllung: Sie benötigen keine ausdrückliche Einwilligung, um eine Rechnung auszustellen. Das ist Ihre Rechtsgrundlage für die Verarbeitung.

Hingegen erfordert die Verwendung dieser Daten für Marketing (Newsletter, kommerzielle Angebote) eine separate und ausdrückliche Einwilligung. Vermischen Sie niemals die Zwecke ohne Genehmigung.

4. Sicherheit und Vertraulichkeit

Schützen Sie Ihre Daten mit geeigneten technischen Massnahmen: Verschlüsselung, gesicherter Zugang mit robustem Passwort, Zwei-Faktor-Authentifizierung wenn möglich.

Beschränken Sie den Zugang zu den Daten auf die Personen, die ihn benötigen. Für weitere Informationen zu Sicherheitsstandards konsultieren Sie unseren Artikel über die Sicherheit von Online-Buchhaltungsdaten.

5. Rechte der betroffenen Personen

Ihre Kunden haben das Recht, auf ihre Daten zuzugreifen, sie zu berichtigen und in bestimmten Fällen ihre Löschung zu verlangen.

Sehen Sie ein Verfahren vor, um diese Anfragen innerhalb einer angemessenen Frist zu bearbeiten (in der Regel 30 Tage). Wichtig: Die buchhalterische Aufbewahrungspflicht von 10 Jahren hat Vorrang vor dem Recht auf Löschung bei Rechnungen.

DSGVO-Checkliste für Ihren Rechnungsstellungsprozess

Hier sind die wesentlichen Punkte, die Sie überprüfen sollten, um die Konformität Ihres DSGVO-Rechnungsstellungsprozesses zu gewährleisten:

  • Datenschutzerklärung zugänglich auf Ihrer Website und in Ihren Allgemeinen Geschäftsbedingungen

  • Gesicherter Zugang zu Ihrer Rechnungssoftware mit robusten Passwörtern

  • Verschlüsselte Sicherung Ihrer Buchhaltungsdaten

  • Zugriffsbeschränkung: Nur autorisierte Personen konsultieren Kundendaten

  • Dokumentiertes Verfahren zur Beantwortung von Zugangs- oder Berichtigungsanfragen

  • Auftragsverarbeitungsvertrag (DPA) mit Ihrer Rechnungssoftware

  • Hosting der Daten in der Schweiz oder EU

  • Schulung Ihres Teams zu bewährten Praktiken im Datenschutz

Speicherung und Hosting: Wo müssen Ihre Rechnungen gespeichert werden?

Der Standort Ihrer Server ist kein technisches Detail: Es ist eine Frage der Konformität. Die DSGVO regelt streng die Datenübermittlung ausserhalb der EU und der Schweiz.

Bevorzugen Sie eine sichere Speicherung auf Servern in der Schweiz oder in der Europäischen Union. Übermittlungen in andere Länder erfordern komplexe rechtliche Garantien.

Cloud oder lokale Server? Die Cloud bietet Sicherheit und automatische Sicherung, vorausgesetzt Ihr Anbieter ist konform. Überprüfen Sie die Zertifizierungen (ISO 27001), den Standort der Rechenzentren und die Verschlüsselungsmassnahmen.

BePaid speichert alle Ihre Daten in der Schweiz und garantiert Konformität und Souveränität. Für weitere Details zu Sicherheitskriterien konsultieren Sie unseren Artikel über die Speicherung von Buchhaltungsdaten.

Auftragsverarbeitung und Rechnungssoftware: Ihre Verantwortlichkeiten

Wenn Sie eine SaaS-Software wie BePaid verwenden, bleiben Sie der Verantwortliche für die Datenverarbeitung. Die Software fungiert als Auftragsverarbeiter.

Diese rechtliche Unterscheidung ist wichtig: Sie sind für die DSGVO-Konformität verantwortlich, auch wenn die Software die Daten technisch speichert. Sie müssen daher einen zuverlässigen Anbieter wählen.

Fordern Sie einen Auftragsverarbeitungsvertrag (DPA, Data Processing Agreement), der die Verantwortlichkeiten, Sicherheitsmassnahmen und Verpflichtungen des Anbieters definiert. Dieses Dokument ist gemäss DSGVO obligatorisch.

Auswahlkriterien: Hosting der Daten, Sicherheitszertifizierungen, Schweizer DSG-Konformität, Transparenz über die Praktiken. Für weitere Informationen konsultieren Sie unseren Leitfaden zur richtigen Wahl Ihrer Rechnungssoftware.

Praxisfälle: Häufige Situationen und Lösungen

Die DSGVO-Theorie wird konkret bei alltäglichen Situationen. Hier sind drei häufige Szenarien, mit denen KMU und Freelancer konfrontiert werden, mit praktischen und konformen Lösungen.

Ein Kunde verlangt die Löschung seiner Daten

Zu gebende Antwort: Sie sind gesetzlich verpflichtet, Rechnungen während 10 Jahren gemäss Schweizer Recht aufzubewahren. Diese gesetzliche Verpflichtung hat Vorrang vor dem Recht auf Löschung.

Praktische Lösung: Erklären Sie dem Kunden diese Verpflichtung. Nach der Vertragslaufzeit können Sie die Daten pseudonymisieren (den Namen durch eine Kennung ersetzen), während Sie die Rechnung aufbewahren. Vollständige Löschung vor 10 Jahren nicht möglich.

Versand von Rechnungen per E-Mail: Zu treffende Vorsichtsmassnahmen

Eine Standard-E-Mail ist nicht verschlüsselt: Ihre Rechnungen werden unverschlüsselt über das Internet übertragen. Für sensible Daten ist das nicht ideal.

Pragmatische Lösungen: Verwenden Sie ein gesichertes Kundenportal, wo der Kunde seine Rechnung nach dem Login herunterlädt. Oder senden Sie eine E-Mail mit einem Download-Link anstelle eines direkten Anhangs. PGP-Verschlüsselung existiert, bleibt aber für die meisten KMU komplex.

Weitergabe von Rechnungen an Ihre Treuhandgesellschaft

Ihre Treuhandgesellschaft verarbeitet Ihre Daten: Sie wird Auftragsverarbeiter im Sinne der DSGVO. Eine schriftliche Vereinbarung, die die Verantwortlichkeiten definiert, ist erforderlich.

Überprüfen Sie, dass Ihre Treuhandgesellschaft auch die Datenschutz-Regeln respektiert. Bevorzugen Sie gesicherte Exporte aus Ihrer Rechnungssoftware anstelle des Versands ungeschützter Dateien per E-Mail.

Wie BePaid Ihnen hilft, konform zu bleiben

BePaid integriert die Konformitätsstandards direkt in die Plattform. Hosting in der Schweiz, Verschlüsselung der Daten im Ruhezustand und während der Übertragung, gesicherte Zugänge mit starker Authentifizierung.

Ihre Exporte sind kontrolliert und nachvollziehbar. Der Auftragsverarbeitungsvertrag (DPA) ist verfügbar, um unsere DSGVO- und Schweizer DSG-Konformitätsverpflichtungen zu formalisieren.

Wir verkaufen Ihre Daten niemals, verwenden sie nicht für andere Zwecke, und Sie behalten die volle Kontrolle. Konformität ist keine Option: Sie ist in jede Funktionalität integriert.

Um Ihre konformen Rechnungen in wenigen Klicks zu erstellen, entdecken Sie unseren Leitfaden über die Erstellung einer konformen Rechnung in der Schweiz.

Die DSGVO-Konformität in Ihrem Rechnungsstellungsprozess ist nicht nur eine gesetzliche Verpflichtung: Es ist auch eine Frage des Vertrauens mit Ihren Kunden. Durch die Anwendung der fünf grundlegenden Prinzipien, Datenminimierung, Transparenz, klare Zweckbindung, verstärkte Sicherheit und Respekt der Rechte, schützen Sie sowohl Ihr Unternehmen als auch Ihre Geschäftspartner.

Die bewährten Praktiken sind einfach: Sammeln Sie nur die notwendigen Informationen, sichern Sie Ihre E-Mail-Versendungen, wählen Sie ein geeignetes Hosting und dokumentieren Sie Ihre Prozesse. Die in diesem Artikel vorgestellte Checkliste ermöglicht es Ihnen, Ihre Konformität schnell zu überprüfen und Verbesserungspunkte zu identifizieren.

BePaid integriert diese Datenschutzanforderungen nativ: Sicheres Hosting in der Schweiz, Verschlüsselung der Kommunikation, Verwaltung der Zugriffsrechte und Konformität mit europäischen Standards. Sie können sich so auf Ihre Tätigkeit konzentrieren, während Ihre Rechnungslösung automatisch den rechtlichen Rahmen respektiert. Erstellen Sie Ihr kostenloses Konto und fakturieren Sie ab heute in voller Konformität.

Bereit, Ihre Rechnungsstellung zu optimieren?

Schliessen Sie sich Tausenden von Unternehmen an, die BePaid für ihre Rechnungs- und Zahlungsverwaltungsbedürfnisse vertrauen.

Ähnliche Artikel

Wie man Anzahlungen und Proforma-Rechnungen in der Buchhaltung verwaltet
Rechnungsstellung21. Dezember 2025

Wie man Anzahlungen und Proforma-Rechnungen in der Buchhaltung verwaltet

Anzahlungen und Proforma-Rechnungen erleichtern die Liquiditätsverwaltung bei grossen Projekten, aber ihre buchhalterische und MWST-Behandlung wirft Fragen auf. Dieser praktische Leitfaden erklärt Ihnen, wie Sie Teilzahlungen korrekt in Rechnung stellen, den Restbetrag verwalten und häufige Fehler in der Schweiz vermeiden.

Rechnungsstellung und gesetzliche Pflichten für Vereine
Rechnungsstellung20. Dezember 2025

Rechnungsstellung und gesetzliche Pflichten für Vereine

Vereine in der Schweiz müssen buchhalterische und steuerliche Pflichten gemäss Obligationenrecht einhalten. Je nach Grösse und Aktivitäten können sie der Mehrwertsteuer unterliegen oder von spezifischen Befreiungen profitieren. Dieser Leitfaden erläutert die Rechnungsstellungsregeln, die obligatorischen Angaben und die bewährten Praktiken für die konforme Verwaltung Ihres Vereins.

Elektronische Rechnungsstellung und ISO 20022-Normen
Rechnungsstellung19. Dezember 2025

Elektronische Rechnungsstellung und ISO 20022-Normen

Die Norm ISO 20022 strukturiert den Austausch von Finanzdaten in der Schweiz, insbesondere über die QR-Rechnung. Das Verständnis dieser Norm gewährleistet die Konformität Ihrer Rechnungen und erleichtert den automatischen Bankabgleich. Dieser Leitfaden erklärt die wesentlichen technischen Elemente und wie Sie konforme Rechnungen erstellen.