Egal, wie Sie bezahlen: Wir anonymisieren alle Bezahlvorgänge.

„Wir trennen Bezahldaten und E-Mail-Postfächer voneinander. Deshalb führen wir keine personenbezogenen Daten zu den Postfächern. So beugen wir wirksam Datendiebstählen vor und können Ihnen eine datensparsame Nutzung unseres E-Maildienstes gewährleisten."

Anonyme Bezahlung

Das Guthaben Ihres Posteo-Postfachs wird stets anonym aufgeladen - egal ob Sie per Überweisung, per Paypal, per Kreditkarte oder in bar zahlen. Wir verknüpfen Daten, die wir bei Zahlungen erhalten, grundsätzlich nicht mit den E-Mail-Postfächern. Hierfür haben wir 2009 ein eigenes System entwickelt, mit dem wir Zahlungsvorgänge anonymisieren. 2015 haben wir es noch einmal erweitert, damit die Bezahlvorgänge trotz neuer gesetzlicher Vorgaben weiter anonym abgewickelt werden können.

Jetzt anmelden.

Hier können Sie Ihr Posteo-Postfach für 1 EUR/Monat eröffnen und sofort nutzen. Sie müssen bei der Anmeldung keine persönlichen Daten angeben.
Weiter zur Anmeldung >>

Das Posteo-Code-System

So funktioniert es:

Bei Überweisungen und Barzahlungen erfolgt das Anonymisieren der Zahlungen mit Hilfe unseres Einmal-Code-Systems. Für Paypal- und Kreditkartenzahlungen ist dies nicht notwendig. Die Einmal-Codes, mit denen wir Ihre Zahlung zuordnen, bestehen aus 8 Zeichen. Jedesmal, wenn Sie einen Bezahlvorgang starten, erstellt unser System einen solchen Code. Sie erhalten den vollständigen Code per E-Mail (Grafik links). In unserem System sind hingegen nur die ersten 5 Zeichen Ihres Einmal-Codes gespeichert (Grafik rechts).

8-stelliger Code beim Kunden

Einmal-Code in einer Bezahl-E-Mail.
(für Überweisungen und Barzahlungen)

5-stelliger Code im Posteo-System

Einmal-Code in unserem System.
(Benutzer und Codes wurden unkenntlich gemacht)

Die letzten 3 Zeichen stehen für das Ergebnis einer Landesbestimmung

AHA

Mit den ersten 5 Stellen wird die Zahlung zugeordnet

Trifft Ihre Zahlung per Überweisung oder Brief bei uns ein, wertet unser System automatisiert die ersten 5 Zeichen des Codes aus - und kann die Zahlung so Ihrem Postfach zuordnen bzw. Ihr Guthaben aufladen.

Mit den letzten drei Stellen wird die Umsatzsteuer berechnet

Die chiffrierte Landesbestimmung in den letzten 3 Zeichen wird ebenfalls automatisiert ausgewertet, um die abzuführende Umsatzsteuer für das jeweilige EU-Land zu berechnen.

Entwertete Codes

Der Auswertungs-Vorgang dauert nach Eingang der Zahlung nur den Bruchteil einer Sekunde. Ist der Code ausgewertet, ist Ihr Guthaben aufgeladen und der Einmal-Code wurde aus unserem System gelöscht. Nun ist nicht mehr feststellbar, für welches Posteo-Postfach Sie Guthaben überwiesen haben. Und es ist nicht mehr feststellbar, in welchem Land der Besitzer eines Posteo-Postfachs lebt.

Im System: Code gelöscht

Suchergebnis bei der Suche nach dem Code: Keine Bestellung vorhanden Im System kann nicht mehr recherchiert werden, für welches Postfach der Einmal-Code verwendet wurde.

In der Buchhaltung: Code ohne Postfachbezug

Datum, Betrag, Code ohne Bezug zu einem Postfach Die entwerteten Codes verbleiben bei Überweisungen in der Buchhaltung (im Verwendungszweck).

Landesbestimmung

Die letzten 3 Zeichen des Einmal-Codes sind die chiffrierten Ergebnisse einer Landesbestimmung, die wir aufgrund neuer gesetzlicher Vorgaben (siehe Abschnitt "Kroatiengesetz") seit Anfang 2015 durchführen müssen, wenn Sie einen Bezahlvorgang starten. Diese 3 Zeichen des Codes beinhalten das Ergebnis einer Geo-IP-Bestimmung und einer Browser-Regions-Bestimmung.

Unsere datensparsame Lösung

Wir speichern das Ergebnis dieser gesetzlich vorgeschriebenen Landesbestimmung (die letzten 3 Zeichen des Codes) nicht in unserem System, da sonst bis zum Abschluß Ihrer Zahlung Ihr E-Mailpostfach einem Land zugeordnet werden könnte. Die Information, in welchem Land der Besitzer eines Postfachs lebt, wäre außerdem ein Bestandsdatum (eine personenbezogene Information) und könnte im Rahmen einer Bestandsdatenabfrage bei Posteo abgefragt werden.

Deshalb chiffrieren wir das Ergebnis der Landesbestimmung in den letzten 3 Zeichen Ihres Einmal-Codes, den Sie sofort nach der Bestimmung per E-Mail erhalten. Bis Ihre Zahlung bei uns eingeht, verbleibt diese Information also exklusiv bei Ihnen: Wir verfügen nicht über das Ergebnis der Landesbestimmung. So können wir trotz der neuen Gesetzeslage weiterhin datensparsam arbeiten und speichern weiterhin keine Bestandsdaten von Ihnen.

Manipulationssicher

Es ist nicht möglich, die Codes zu manipulieren: Die ersten 5 Zeichen bilden mit Hilfe eines mathematischen Verfahrens eine Checksumme über die letzten drei Zeichen, um Manipulationen der Landesbestimmungen auszuschließen. Passen die letzten 3 Zeichen mathematisch nicht zu den ersten 5 Zeichen, ist ein Zahlungscode „kaputt“ - und die Zahlung wird von uns zurückgesendet.

Es ist wichtig, dass die Informationen aus der Ortsbestimmung nicht manipuliert werden können, damit wir die Umsatzsteuer in den jeweiligen EU-Ländern korrekt abführen können.

Paypal- und Kreditkartenzahlungen

Paypal- und Kreditkartenzahlungen werden direkt nach dem Start des Bezahlvorgangs abgeschlossen. Deshalb ist das Anwenden des Code-Systems hier nicht notwendig. Auch die Informationen zur Landesbestimmung werden umgehend ausgewertet und müssen nicht temporär gespeichert werden. Paypal- und Kreditkartenzahlungen sowie die bei ihnen erhobenen Landeskennungen werden ebenfalls nicht mit den E-Mailpostfächern verknüpft.

Kroatiengesetz

Das so genannte "Kroatiengesetz" ist die deutsche Umsetzung einer EU-Verordnung, die am 01.01.2015 in Kraft getreten ist. Sie schreibt vor, dass für elektronische Dienstleistungen in dem EU-Land Umsatzsteuer abgeführt werden muss, in dem der Käufer wohnt. Bisher war der Firmensitz des Dienstleisters (bei Posteo: Deutschland) ausschlaggebend für den Ort der Besteuerung. Nun sind wir dazu verpflichtet, bei jedem Zahlungsvorgang festzustellen, aus welchem EU-Land uns die Zahlung erreicht.

Datensparsamkeit beibehalten

Das neue Gesetz war eine Herausforderung für uns: Um unserem Grundsatz der Datensparsamkeit weiterhin folgen und gleichzeitig die gesetzlichen Vorgaben erfüllen zu können, mussten wir unser anonymes Bezahlverfahren erweitern und anpassen. Trotz dieser Gesetzesänderung speichern wir weiterhin keine Bestandsdaten unserer Kunden. Wir sind zwar nun dazu verpflichtet, zu speichern, aus welchem EU-Land eine Zahlung uns erreicht - und wie viel Umsatzsteuer wir in dem jeweiligen EU-Land zu zahlen haben. Diese Informationen speichern wir aber nicht in den E-Mailpostfächern. Sie werden in den Zahlungsdaten vorgehalten, die komplett von den Postfächern getrennt sind. So wird die Umsatzsteuer korrekt abgeführt - aber es lässt sich weiterhin nicht feststellen, in welchem Land der Besitzer eines bestimmten Posteo-Postfachs lebt.

Wie wir die Landesbestimmung vornehmen müssen

Die neue Verordnung schreibt vor, dass mindestens zwei Merkmale zur Bestimmung des Landes vorliegen müssen, die sich nicht widersprechen. Wir dürfen verschiedene Wege nutzen, um diese Merkmale zu erheben. Einige hätten aber dazu geführt, dass wir Bestandsdaten unserer Kunden zu den Postfächern hätten speichern müssten.

Auswirkungen des Kroatiengesetzes bei Posteo

Pflichten:
  • Pflicht, das EU-Land zu bestimmen, in dem der Käufer wohnt
  • Pflicht, die Umsatzsteuer an das jeweilige EU-Land abzuführen
Umstellungen:
  • Umstellung des anonymen Bezahlverfahrens: Landesbestimmung wird manipulationssicher in Einmal-Codes chiffriert.
  • Den Kunden werden keine Rechnungen mit Umsatzsteuerausweis mehr ausgestellt. Kunden erhalten stattdesse Belege.

Merkmale zur Bestimmung des Landes:
Die Umsetzung bei Posteo

Das erste Merkmal wird stets bei den Bezahlungen übermittelt.

  • bei Paypalzahlungen: das bei Paypal angegebene Land
  • bei Überweisungen: das Länderkürzel der IBAN
  • bei Barzahlungen per Post: Briefmarke

Weitere Merkmale, die wir abfragen müssen, um den gesetzlichen Vorgaben zu entsprechen:

  • Das Ergebnis einer Geo-IP-Bestimmung (Ländercode wie z.B. DE, FR, ES, etc.) zum Startzeitpunkt des Bezahlvorgangs.
    Ihre IP-Adresse speichern wir nicht.
  • Eingestelltes Land im Browser des Kunden zum Startzeitpunkt des Zahlungsvorgangs

Das Ergebnis der Landesbestimmung wird in dem Einmal-Code chiffriert, den Sie per E-Mail erhalten.
Erst nach Abschluß der Zahlung wird es bei uns in der Buchhaltung vorgehalten (ohne Postfachbezug, der Vorgang wird weiter oben beschrieben).

Bezahlarten bei Posteo

Sie können per Überweisung, in bar, per Paypal oder mit Kreditkarte bezahlen. Bei Posteo laden Sie Guthaben im Voraus (Prepaid) auf. Die Mindestaufladung beträgt 12 EUR, das entspricht in der Regel einer Jahresgebühr. Das Zahlen kleinerer Beträge ist nicht möglich, da der Verwaltungsaufwand hierfür zu hoch wäre. Maximal können Sie 60 EUR Guthaben aufladen.

Ablauf der Zahlung

Wenn Sie sich dafür entscheiden, per Überweisung oder Bar zu zahlen, erhalten Sie nach dem Start eines Bezahlvorgangs eine E-Mail von uns. In dieser finden Sie unsere Kontodaten bzw. unsere Kontaktdaten für Barzahler. Die Bezahlung per Paypal und Kreditkarte erfolgt direkt.

Die Zahlung per Kreditkarte erfolgt über den Zahlungsanbieter stripe.com. Wir haben diesen Anbieter gewählt, weil wir über die von uns abgefragten Kreditkartendaten (Nummer der Karte, Ablaufdatum, CVC) hinaus keine personenbezogene Daten an den Anbieter übermitteln müssen. Auch übermittelt stripe.com keine personenbezogenen Daten über die bezahlende Person an uns. Überweisungen sind dank SEPA innerhalb der EU inzwischen nicht mehr teurer als Inlandsüberweisungen - in der Regel sind sie kostenfrei. Aus Nicht-EU-Ländern können teilweise erhebliche Gebühren anfallen. Um aus Ländern ausserhalb der EU per Überweisung zu bezahlen, gibt es Dienstleister, die eine Überweisung günstig ermöglichen. Z.B. worldremit.com

Kündigung/Widerruf

Falls Sie kündigen oder widerrufen, können Sie sich Ihr Restguthaben auszahlen lassen. Restguthaben erstatten wir per Überweisung zurück. Paypalzahlungen, die weniger als 60 Tage alt sind, können von uns storniert werden.

Belege

Sie erhalten von uns einen Beleg über jede Zahlung. Dieser Beleg ist ein steuerrelevanter Zahlungsnachweis. Sie werden per E-Mail benachrichtigt, sobald das Guthaben aufgeladen wurde. Die Belege sind in den Postfach-Einstellungen abrufbar.

Änderungen ab 2015

Seit dem 01.01.2015 weisen wir auf Belegen keine Umsatzsteuer mehr aus. Aufgrund einer geänderten Gesetzeslage wäre seit Anfang 2015 am ausgewiesenen Umsatzsteuersatz erkennbar, in welchem Land der jeweilige Postfachinhaber wohnt - und dies wäre ein Bestandsdatum (personenbezogene Information). Da wir keine Bestandsdaten unserer Kunden in den Postfächern speichern möchten, Belege aber im Postfach hinterlegt werden, weisen wir den Umsatzsteuersatz auf den Belegen nicht mehr aus, um keinen Rückschluß auf den Wohnsitz eines Kunden zu ermöglichen.

Diese Daten speichern wir

In Ihrem E-Mailpostfach

Bezahldaten und Postfächer unserer Kunden werden streng voneinander getrennt. Wird Ihr Guthaben aufgeladen, wird in unserem System zu Ihrem E-Mailpostfach lediglich der Tag einer Guthabenaufladung und der aufgeladene Betrag vermerkt, um Ihren aktuellen Guthabenstand ermitteln und anzeigen zu können. Diese Informationen bleiben gespeichert, bis ein Postfach gekündigt und daraufhin gelöscht wird.

Diese Informationen liegen mit Postfachbezug
zu einem Bezahlvorgang vor.

In der Buchhaltung

Bei Zahlungsvorgängen werden uns folgende buchführungsrelevante Daten übermittelt, die wir speichern müssen.
Diese Daten bewahren wir ohne Verknüpfung zu den E-Mailpostfächern unserer Kunden auf.
Eine nachträgliche Verknüpfung kann nicht hergestellt werden.
Die Daten in unserer Buchhaltung müssen
wir aufgrund gesetzlicher Vorgaben 10 Jahre lang speichern. Nach Ablauf dieser Frist werden die Daten gelöscht.

  • Bei Paypalzahlungen: Tag und Uhrzeit eines Zahlungseingangs, Betrag, Name des Zahlenden
  • Bei Überweisungen: Tag eines Zahlungseingangs, Betrag, Name des Zahlenden
  • Bei Barzahlungen: Tag und Gesamtbetrag von Barzahlungseingängen

Hinweis: Bei einigen Bezahlmethoden werden uns ggf. mehr Daten übermittelt (wie Kontoverbindungen, bei Paypal auch Adressen). Diese speichern wir jedoch nicht oder nicht dauerhaft. In unserer Buchhaltung sind diese Informationen nicht enthalten.

Auf Belegen und Rechnungen

Für jeden Bezahlvorgang erzeugen wir einen Beleg (für den Kunden) und eine Rechnung mit Umsatzsteuerausweis (diese verbleibt bei Posteo), um unsere steuerrechtlichen Pflichten zu erfüllen. Belege und Rechnungen müssen wir ebenfalls 10 Jahre lang speichern. Auf den Belegen (die in den Postfächern hinterlegt werden, solange die Postfächer existieren) sind keine persönlichen Daten enthalten. Auf den Rechnungen für das Finanzamt, die keinem Postfach mehr zugeordnet werden können, befinden sich die Ergebnisse der gesetzlich vorgeschriebenen Landesbestimmung der jeweiligen Zahlung - und der ausgewiesene Umsatzsteueranteil für das jeweilige EU-Land.