Über 35 Jahre SPECTRUM-Historie

2021

2021 ist immer noch stark durch die Corona-Pandemie geprägt

2021 blieb zu Beginn weiter stark von der im Vorjahr ausgebrochenen COVID-19-Pandemie geprägt. Anfang Januar gab es weltweit über 80 Millionen bestätigte Infektionsfälle, rund 1,8 Millionen Menschen waren im Zusammenhang mit einer COVID-19-Erkrankung schon gestorben. Zahlreiche Staaten weltweit, darunter auch Deutschland, konnten nach Zulassung neuentwickelter Impfstoffe zum Jahreswechsel mit Schutzimpfungen gegen die Krankheit beginnen. Während die Impfkampagnen mit unterschiedlichem Erfolg anliefen, kam es in den ersten Monaten des Jahres in Europa zu einer besonders heftigen dritten Verbreitungswelle von COVID-19 und die Staaten beschlossen einen Lock-Down.

Bei SPECTRUM arbeiteten fast 90% der Mitarbeiter im Home-Office. Selbst der Vertrieb schaffte es via Video-Conferencing Neuaufträge zu generieren.

Neues Grundsatzurteil:

Transportverschlüsselung bei E-Mails idR. auch bei Rechtsanwälten, Steuerberatern usw. ausreichend = kein DSGVO-Verstoß

Es reicht für die Einhaltung der datenschutzrechtlichen Vorschriften aus, wenn personenbezogene Daten über E-Mail ausgetauscht werden, bei der eine Transportverschlüsselung gegeben ist. Dies gilt auch bei Berufsgeheimnisträgern wie Anwälten. Etwas anderes gilt nur dann, wenn Anhaltspunkte einen erhöhten Schutzbedarf rechtfertigten (VG Mainz, Urt. v. 17.12.2020 - Az.: 1 K 778/19.MZ).

Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Rheinland-Pfalz monierte die E-Mail einer Rechtsanwaltskanzlei, die vertrauliche Daten per elektronischem Medium verschickt hatte. Es sei, so die Behörde, kein ausreichendes Schutzniveau nach Art. 32 DSGVO eingehalten worden. Die vorgenommene Transportverschlüsselung sei nicht ausreichend. Vielmehr hätte es auch einer Inhaltsverschlüsselung bedurft.

Dagegen klagte ein Advokat und bekam Recht.

Das Gericht bewertete die Einstufung des Datenschutzamtes für rechtswidrig.

Auch Berufsgeheimnisträger (wie z.B. Anwälte, Steuerberater oder Notare) seien grundsätzlich nur verpflichtet, für eine ausreichende Absicherung auf dem Transportweg zu sorgen:

  • "Insgesamt ist davon auszugehen, dass die DS-GVO im Normtext selbst ausdrücklich keine spezifischen Regelungen für Berufsgeheimnisträger enthält; vielmehr gelten grundsätzlich (...)  die allgemeinen Vorschriften (...).  Demnach bestimmen zunächst die Art. 9 und 10 DS-GVO, welche Datenkategorien generell besonderen Schutz genießen (...). Pauschal kann daher (datenschutzrechtlich) zunächst nicht allein deshalb von einer besonderen Schutzbedürftigkeit ausgegangen werden, weil eine mandatsbezogene Kommunikation erfolgt (...). (...)

Was es 2021 sonst wichtiges gab:

  • 1. Januar: EU-Austritt des Vereinigten Königreichs: Großbritannien ist nicht mehr Teil des EU-Binnenmarktes und der Zollunion.
  • Beim "Sturm auf das Kapitol" am 6. Januar stürmen Anhänger von Donald Trump das Kapitol in Washington D.C., um die Bestätigung der Wahl von Joe Biden zum Präsidenten zu verhindern.
  • 7. Januar: Nach einem Kurshöhenflug an der Börse überholte Tesla-Chef Elon Musk den bisherigen Rekordhalter Jeff Bezos und wurde so zum reichsten Menschen der Welt.
  • 19. Januar: Die Ministerpräsidentenkonferenz und die Bundeskanzlerin Angela Merkel einigen sich auf eine weitere Verlängerung des Corona-Lockdowns bis zum 14. Februar, teilweise werden schärfere Einschränkungen beschlossen. Am 10. Februar erfolgt eine erneute Verlängerung bis 7. März.
  • 20. Januar 2021: Joe Biden wurde als 46. Präsident der Vereinigten Staaten vereidigt. 
  • Ab Frühjahr 2021 laufen in vielen Staaten Impfkampagnen an, um die COVID-19-Pandemie zu beenden. Benutzt werden unter anderem Impfstoffe von Biontech/Pfizer, Moderna, AstraZeneca/Oxford und Johnson & Johnson.
  • 20. April: Nach einem einwöchigen offenen Machtkampf wird Armin Laschet durch ein Votum des CDU-Bundesvorstands Kanzlerkandidat der CDU/CSU für die Bundestagswahl 2021 und sticht Markus Söder aus. Bereits am 19. April stellten die Grünen mit Annalena Baerbock erstmals eine eigene Kanzlerkandidatin auf.
  • 15. Juni: Das Tiefdruckgebiet Bernd verursacht ein verheerendes Hochwasser in West- und Mitteleuropa. Gemessen an der Opferzahl handelt es sich um die schwerste Naturkatastrophe in Deutschland seit der Sturmflut 1962.
  • Ahr-Hochwasser: In der Nacht vom 14. auf den 15. Juli 2021 schwoll der Fluss durch starken Regen enorm an, riss Brückenteile, Bäume, Straßen und Schienen mit sich – und Häuser, aus denen sich manche Bewohnerinnen und Bewohner nur in höchster Not retten konnten. Und andere gar nicht mehr: 134 Menschen kamen in der Flutnacht ums Leben.
  • Juli: Die Hitzewelle und Waldbrände in Südeuropa und der Türkei und die Waldbrände in Kalifornien 2021 halten bis August an.
  • 15. August: Nach dem Abzug der internationalen Truppen erlangen die Taliban wieder die Kontrolle über Afghanistan, womit der dort 20 Jahre andauernde Krieg faktisch mit dem Sieg der Taliban endet.
  • 19. September: Der Vulkanausbruch auf La Palma beginnt.
  • 26. September Bundestagswahl 2021: SPD 25,7%, CDU 24,2%, Grüne 14,7%, FDP 11,4, AfD 10,4, Linke 4,9%.
  • 8. Dezember: Olaf Scholz wird im Deutschen Bundestag zum neunten Bundeskanzler der Bundesrepublik Deutschland gewählt.
  • Während die Transportverschlüsselung ohne weiteres als weit verbreiteter Standard anzusehen sein dürfte, trifft den Verantwortlichen bei der Implementierung einer Ende-zu-Ende-Verschlüsselung regelmäßig ein höherer Aufwand (...).
  • Neben der Nutzung von derartigen E-Mail-Protokollen (z.B. S/MIME oder PGP), die allerdings auch auf Absender- und Empfängerseite entsprechende Software und Kenntnisse erfordern, kommen letztlich auch einseitige Implementierungsmaßnahmen, wie z.B. Übersendung einer passwortgeschützten Datei, in Betracht (...).
  • Damit dürfte eine kostenschonende Implementierung zwar generell möglich und für den jeweiligen Verantwortlichen nicht von vornherein unzumutbar sein. Allerdings bedeutet dies nicht, dass dies zwingend zu einer entsprechenden Verpflichtung des Verantwortlichen führt. Schließlich können bei der Übersendung einer passwortgeschützten Datei unter Umständen (zivilrechtliche) Zugangsprobleme auftreten; auch fehlt es an einer ohne weiteres gegebenen Möglichkeit der Weiterleitung für den Empfänger (...)."
  • Etwas andere gelte nur dort, wo im Einzelfall besondere Umstände gegeben seien, die eine strengere Verschlüsselung rechtfertigen würden:
  • "Generell wird (...) die Verwendung einer Transportverschlüsselung datenschutzrechtlich - auch bei Berufsgeheimnisträgern - ausreichend sein, sofern keine Anhaltspunkte für besonders sensible Daten bestehen oder sonstige Umstände hinzutreten. Vielmehr ist die Kommunikation mittels (obligatorisch) transportverschlüsselter E-Mails auch im geschäftlichen Verkehr durchaus als sozialadäquat und wohl derzeit noch als (Mindest-)Stand der Technik einzustufen (...).
  • Ebenso gehört die etwaige (unbefugte) Kenntnisnahme Dritter von Inhalten der elektronischen Kommunikation - wie auch bei anderen (analogen) Kommunikationsformen - zum allgemeinen Lebensrisiko.
  • Besondere Anhaltspunkte, die einen erhöhten Schutzbedarf begründen und das bei einer hier vorliegenden Form der Transportverschlüsselung bestehende Restrisiko als nicht (mehr) angemessen erscheinen lassen, lagen hier nicht vor. Es handelte sich zunächst weder um Daten, die von Art. 9 und 10 DS-GVO erfasst waren, noch kamen diese den dort genannten Datenkategorien auch nur nahe. Dabei dürfte auch anzunehmen sein, dass die vorgenannten Vorschriften tendenziell eng oder zumindest nicht schematisch auszulegen sind (...).
  • Schließlich war hier zudem keine „Bewertung“ des Verhaltens oder der Leistungsfähigkeit des betroffenen Beschwerdeführers oder sonstiger Personen (vgl. ErwGr. 75 Satz 3 DS-GVO) Gegenstand der E-Mail. Spezielle Indizien für einen naheliegenden Verlust der Vertraulichkeit lagen nicht vor („Eintrittswahrscheinlichkeit“); die sonstigen Umstände, Zwecke und der Umfang der Datenverarbeitung bieten ebenfalls keine Anhaltspunkte für einen in diesem Einzelfall wesentlich erhöhten Schutzbedarf. Allein die Tatsache, dass der Kläger und die Betroffenen (untereinander) in eine (jedenfalls außergerichtliche) rechtliche Auseinandersetzung verwickelt waren, reicht nicht aus."

ZUGFeRD / XRechnung – Pflicht & Kür in Deutschland

Seit dem 27.11.2020 ist die E-Rechnungs-Pflicht für Bundesbehörden in Kraft. Betroffene Lieferanten sind angehalten, nur noch das Standardformat XRechnung zu nutzen.

Bei dieser neuen Regelung für Bundesbehörden spielt es übrigens keine Rolle, ob die Rechnung von großen, mittelständischen oder kleinen Lieferanten ausgestellt wird – diese Pflicht gilt zu 100%.

Die XRechnungs-Version 2.0 ist kompatibel mit der neuen, aktuellen ZUGFeRD-Version 2.1. Hinweis: Eine XRechnung ist immer nur ein XML-Datensatz (keine normale lesbare Rechnung, auch keine PDF) den Rechnungssteller immer an das zentrale Portal des Bundes schicken müssen: „Zentraler Rechnungseingang des Bundes (ZRE Bund)“.

ZUGFeRD gibt es schon länger auf dem Markt (Version 1.0) und wurde im Rahmen der Normierung der XRechnung an diesen Standard angepasst, erst mit der Version 2.0 und heute mit der Version 2.1. ZUGFerd-Rechnungen unterscheiden sich dahingehend, dass die Rechnung zunächst eine normal lesbare Rechnung im PDF-A-Format ist (das „A“ steht für Archiv = Langzeitarchivformat), in der dann eine XML-Datei im XRechnungs-Format eingebettet ist. Das ZUGFeRD-Format ist also universeller einsetzbar, da Rechnungen im ZUGFeRD-Format sofort von Jedermann als PDF lesbar ist und die eingebettete XML-Datei maschinell weiterverarbeitet werden kann.

Hintergrund:
Deutschland hinkt im internationalen Vergleich auch bei den Rechnungs-Digitalisierungs-Prozessen leider hinterher und ist hier Schlusslicht in Europa. Bei den skandinavischen Ländern z.B. ist die Wirtschaft der Motor für die Digitalisierung des Rechnungswesens, hier hat man die Vorteile bei den Rechnungserstellungs-, Prüfungs- und Weiterverarbeitungs-Prozessen voll erkannt – in Italien hingegen sind die Finanzbehörden der Digitalisierungs-Motor für die E-Rechnung, weil man durch Digitalisierung den fiskalischen Betrieb und die Betriebsprüfungen automatisieren will. Diese Länder sind die Spitzenreiter in Europa beim elektronischen Rechnungsaustausch. Während andere europäische Länder wie Frankreich, Polen usw. aktuell projektieren, die E-Rechnung aus steuerlichen Gründen gesetzlich verpflichtend zu machen, ist in Deutschland alles irgendwie eingeschlafen. In Deutschland haben wir wie in der Corona-Krise wieder einen föderalen Flickenteppich von unterschiedlichen Bestimmungen in den 16 Bundesländern: Anforderungen an die elektronische Rechnungsstellung sind in nicht transparenten landesspezifischen Gesetzen und Verordnungen festgehalten, wobei es sogar unterschiedliche Regelungen für die Landes- und Kommunalverwaltungen geben kann. Was wo in Deutschland gilt, ist absolut unübersichtlich und das zum Bundeswirtschaftsministerium gehörende „Forum elektronische Rechnung Deutschland (FeRD)“ hat den derzeitigen „Stand der Regelungen bei der E-Rechnung beim Bund und in den Bundesländern“ einmal ermittelt und auf einer Internetseite zusammengetragen.

Der international renommierte Marktanalyst Bruno Koch aus der Schweiz (E-Invoicing / E-Billing: International Market Overview & Forecast 2021 – BILLENTIS) hat zum Thema E-Invoicing aktuell folgende Weltkarte erstellt:

 

zurück

oder hier weiterlesen: