In den automatisch generierten Beitragsrechnungen wird im Falle von Lastschriften das Konto des Beitragszahlers ausgewiesen mit dem Hinweis, dass über dieses Konto die Lastschrift erfolgt. Die generierten Rechnungen lassen sich ja nicht nur ausdrucken, sondern auch bequem als pdf-files an die Mitglieder per E-Mail verschicken. Es stellt sich hierbei die Frage, ob das DSGVO-konform ist? In der Regel werden bei solch einem Rechnungsversand nur die letzten 4-6 Stellen der Bankverbindung angezeigt, die restlichen Ziffern der IBAN werden teilweise durch ein X ersetzt.
Da ja u.a. noch immer die Möglichkeit der Generierung eigener Rechnungsformulare aussteht, sollten Sie vielleicht beim nächsten Update berücksichtigen, dass die IBAN generell nicht im vollen Umfang auf den Rechnungen ausgedruckt wird. Die vollständige Kontonummer braucht der Empfänger einer Lastschrift nämlich nicht, egal ob er sie per Post oder per E-Mail erhält und sie könnten damit ein mögliches Sicherheitsrisiko grundsätzlich ausschliessen und die DSGVO-Konformität bewahren.