电子发票正逐渐成为德国企业的强制性要求。然而,尽管许多公司(尤其是中小型公司)已经为转型做好了准备或将在不久的将来做好准备,但数据保护和信息安全问题往往直到后来才会受到关注。发票数据的数字化处理尤其会带来相当大的风险,必须避免。
什么是电子发票?有哪些要求?
电子发票(“电子发票”)是以结构化电子格式开具、传输和接收的发票。目的是标准化电子发票交换并简化行政流程。
在德国,电子发票主要有两种格式:
XRechnung:一种纯 XML 格式,必须用于公共部门。
ZUGFeRD:一种混合格式,包含机器可读 RCS 数据马来西亚 数据和便于人类阅读的 PDF。
公司有义务接收电子发票。根据您公司的规模,您可能已经采用上述其中一种格式创建发票。不遵守规定可能会受到处罚。
引入和使用电子发票时的数据保护风险
电子发票的引入带来了许多优势,但也带来了数据保护挑战,特别是在 GDPR 方面:
处理个人数据
电子发票可以包含客户和业务伙伴的姓名、地址、银行详细信息和税务信息等个人数据。如果这些数据没有得到充分保护,就有可能落入不当之手或被滥用。
数据传输到国外
许多电子发票软件解决方案提供商都与服务器位于欧盟境外的云服务合作。这可能会有问题,因为 GDPR 对向第三国传输数据有严格的要求。如果没有适当的传播依据,可能会被处以高额罚款。