Einordnung
Mahn- und Zahlungserinnerungen per E-Mail sind in KMU üblich. Sie betreffen personenbezogene Daten (Name, Kontakt, ggf. Rechnungsdetails) und unterliegen der DSGVO – unabhängig davon, ob die Mail manuell oder über Software versendet wird.
Praktische Mindestpunkte
- Rechtsgrundlage und Zweck der Speicherung dokumentiert (Vertrag, berechtigtes Interesse – im Einzelfall klären)
- Nur notwendige Daten in der E-Mail (keine übermäßigen Details)
- Sichere Übertragung (TLS beim Mailversand)
- Zugriff im Unternehmen begrenzen ( wer sieht Kundenmail und OP-Listen? )
- Lösch- und Aufbewahrungsfristen mit Buchhaltung/Steuerberater abstimmen
Software-Hinweis
Mahn-Tools verarbeiten oft Kundendaten im Auftrag. Ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter ist in der Regel erforderlich. Jonglair ersetzt keine datenschutzrechtliche Beratung.
Quellen
Verwandte Einordnungen