Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 und der Registrierkassenpflicht ab dem 1. Januar 2027 stehen Friseure in Deutschland vor neuen Herausforderungen. Diese betreffen sowohl den Schutz von Kundendaten als auch die Einhaltung steuerrechtlicher Vorschriften. Im Folgenden werden die wichtigsten Aspekte und Anforderungen erläutert, die Friseure bei der Nutzung von Kassensystemen beachten müssen.
Datenschutz im Friseursalon
Die DSGVO hat das Ziel, personenbezogene Daten von EU-Bürgern besser zu schützen. Auch für deutsche Unternehmen bringt das einige Änderungen mit sich. Das bedeutet, dass jeder Friseur, der beispielsweise eine Kundendatei führt oder Online-Reservierungen anbietet, einige neue gesetzliche Regelungen beachten muss.
Einverständniserklärung der Kunden: Mit Inkrafttreten der DSGVO benötigen Saloninhaber hierfür eine schriftliche Einverständniserklärung jedes Kunden. Dabei spielt es keine Rolle, ob die Speicherung digital oder manuell - zum Beispiel anhand eines Karteikartensystems - erfolgt. Jeder Kunde hat zudem das Recht, sich die erfassten Daten zur Kontrolle ausdrucken und aushändigen zu lassen. Personenbezogene Daten von Kunden, die länger nicht im Salon waren, müssen gelöscht werden, da laut DSGVO die Speicherfrist auf das unbedingt erforderliche Mindestmaß beschränkt ist.
Dokumentationspflichten: Auch hinsichtlich ihrer Dokumentationspflichten müssen sich Inhaber von Friseursalons künftig auf höhere Anforderungen einstellen. So sind die Betriebe dazu verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten anzulegen und bei einer Kontrolle jederzeit vorlegen zu können. Das Verzeichnis ermöglicht Prüfern eine schnelle Übersicht über alle Mitarbeiter und Verfahren, bei denen personenbezogene Daten verarbeitet werden.
Mit Einführung der DSGVO droht Inhabern von Friseursalons, die kein Verzeichnis von Verarbeitungstätigkeiten führen, ein Bußgeld. Darüber hinaus sind sie dazu verpflichtet, ihre Mitarbeiter über die neuen Regelungen zu informieren, damit sich diese entsprechend verhalten können. Dazu zählen übrigens auch jene Mitarbeiter, die nicht direkt im Salon arbeiten, aber mit den personenbezogenen Daten zu tun haben, wie zum Beispiel der Steuerberater.
Mitarbeiterverpflichtung: Auch und gerade Ihre Mitarbeiter haben eine hohe Verantwortung für den korrekten Umgang mit den Daten. Schulen Sie Ihre Mitarbeiter in Sachen Datenschutz! Dokumentieren Sie, wann Sie worüber belehrt haben! Und noch wichtiger: Lassen Sie Ihre Mitarbeiter eine separate Verpflichtungserklärung unterschreiben! In einer solchen Erklärung verpflichtet sich jeder einzelne Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO). Die Verantwortung Ihrer Mitarbeiter geht sogar soweit, dass diese bei schuldhafter Zuwiderhandlung mit strafrechtlichen Konsequenzen zu rechnen haben. Nur müssen Ihre Mitarbeiter das auch wissen!
Bußgelder bei Verstößen: Werden die vorgeschriebenen Maßnahmen zum Datenschutz unterlassen, drohen uns Friseurunternehmern hohe Bußgelder. Ein Verstoß gegen die Datenschutzgrundverordnung kann von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000,- Euro (Zwanzig Millionen!) bzw. von bis zu 4% des gesamten Vorjahresumsatzes bestraft werden!
Ein durchschnittlicher Friseursalon mit einem beispielhaften Vorjahresumsatz von 100.000,- Euro hätte demzufolge ein Bußgeld von bis zu 4.000,00 Euro zu erwarten, wenn ein Verstoß gegen die DSGVO vorliegt. Ein größerer Salon mit einem Vorjahresumsatz von z.B. 500.000,- Euro muss mit einer Strafe von bis zu 20.000,- Euro rechnen, wenn ein Datenschutzverstoß nachgewiesen wird.
Kassensicherungsverordnung und Registrierkassenpflicht
Die Kassensicherungs-Verordnung 2020 ist das neueste Gesetz, um Kassenmanipulation vorzubeugen und zu vermeiden und ist somit quasi ein Update zur GDPdU. Ab dem Jahr 2020 werden die Voraussetzungen für die Anerkennung nochmals deutlich verschärft.
Technische Sicherheitseinrichtung (TSE): Die Kassensicherungsverordnung schreibt vor, dass alle digitalen Kassensysteme über eine zertifizierte technische Sicherheitseinrichtung verfügen müssen. Diese TSE protokolliert und speichert alle relevanten Geschäftsvorfälle und sonstigen Vorgänge im Zusammenhang mit der Kasse. Die technische Sicherheitseinrichtung soll gewährleisten, dass Einzelaufnahmen, die mit der Kasse getätigt werden, nicht manipuliert werden können. Die Registrierkasse schickt alle Daten unmittelbar an die technische Sicherheitseinrichtung. Damit wird vermieden, dass Daten im Aufzeichnungssystem nachträglich unbemerkt verändert und manipuliert werden.
DSFinV-K 2.0: Die DSFinV-K 2.0 ist die Beschreibung einer Schnittstelle für den Export von Daten aus elektronischen Aufzeichnungssystemen für die Datenträgerüberlassung (“Z3-Zugriff”) im Rahmen von Außenprüfungen sowie Kassen-Nachschauen. Sie soll eine einheitliche Strukturierung und Bezeichnung der Dateien und Datenfelder unabhängig von dem beim Unternehmen eingesetzten elektronischen Aufzeichnungssystem sicherstellen.
Belegausgabepflicht: Ab dem 1. Januar 2020 gilt bei elektronischen Kassensystemen eine verpflichtende Belegausgabe. Das bedeutet für dich als Saloninhaber, dass du zu jedem Geschäftsfall einen Beleg zur Verfügung stellen musst. Bei dieser Regelung geht es lediglich um eine weitere Maßnahme zum Dokumentieren von getätigten Verkäufen, damit Geschäftsvorfälle nicht nachträglich storniert werden können.
Meldepflicht: Mit Eintritt der Kassensicherungsverordnung wirst du als Saloninhaber dazu verpflichtet sein, dein Kassensystem deinem zuständigen Finanzamt zu melden. Das heißt, du musst dem Finanzamt umgehend mitteilen, mit welcher Kasse du arbeitest sowie die genaue Anzahl der Kassen in deinem/n Salon/s nennen.
Die Kassensicherungsverordnung schreibt nicht vor, dass Du zu einer digitalen Kassenführung verpflichtet bist. Auch wenn digitale Kassensysteme gerade für Salons im Vergleich zu offenen Ladenkassen zahlreiche Vorteile mit sich bringen, ist die Nutzung einer offenen Ladenkasse weiterhin erlaubt.
Registrierkassenpflicht ab 2027: Ab dem 1. Januar 2027 müssen alle Betriebe mit über 100.000 Euro Jahresumsatz ein digitales, registrierfähiges Kassensystem nutzen. Dazu zählen u. a. Einzelhandel, Gastronomie, Dienstleister und kleine Betriebe mit hohem Kundenverkehr.
Praktische Umsetzung und Tipps
Datensparsamkeit: Unter dem Prinzip der Datensparsamkeit sind Sie verpflichtet nur solche Daten zu erheben, welche für die Ausführung Ihrer Dienstleistung nötig sind. Neben den Grunddaten des Kunden, welche Name und Kontaktdaten beinhalten, sind dies je nach Branche aber auch weitere Daten Ihrer Kunden. Stellen Sie sicher, dass Sie Ihre Kunden über die Verarbeitung dieser Daten informieren und erkundigen Sie sich gewissenhaft, welche Daten Sie erheben dürfen. Dazu gehört, dass diese Daten nicht zu den unter Art. 9 Abs. 1 DSGVO untersagten Daten gehören.
Cloud-Software: Wenn Sie eine Cloud-Software zur Terminplanung oder Kundenverwaltung nutzen, verarbeitet der Anbieter dieses Dienstes in Ihrem Auftrag Daten. In den Kontoeinstellungen Ihres Systems finden Sie den aktualisierten Auftragsdatenverarbeitungsvertrag, welchen Sie uns auf elektronischem Wege erteilen müssen. Dies können übrigens nur Nutzer mit dem Vertragsrecht.
Verzeichnis von Verarbeitungstätigkeiten: Das Verzeichnis von Verarbeitungstätigkeiten dient als Grundlage, Ihren Nachweispflichten im Rahmen der Datenschutz-Grundverordnung nachzukommen. Jedes Unternehmen, welches Daten verarbeitet, muss dieses anlegen. Dabei handelt es sich um eine Auflistung der verarbeiteten Datentypen und wie von der Verarbeitung betroffene Personen (also Ihre Kunden und Mitarbeiter) über die Verarbeitung informiert werden.
Lokale Datenspeicherung: Der sicherste Weg ist sicherlich die Entscheidung für ein System mit lokaler Datenspeicherung, da der Saloninhaber die Daten selbst verwaltet und sie nicht auf externen Speichern in der Cloud abgelegt werden. Wenn es durch ein Online-Terminbuchungssystem unumgänglich ist, auch ein Teil der Daten mit in eine Cloud zu übertragen, ist es sinnvoll ein System zu wählen, welches in sich geschlossen ist und nicht über technische API-Schnittstellen zu Fremdsystemen arbeitet.
Terminbücher: Viel Diskussion gibt es um Terminbücher und Online Terminplaner. Sogar unter den Steuerprüfern gehen die Meinungen auseinander. In der Tat ist seitens des Bundesministeriums nicht klar definiert, dass Terminbücher zu den aufbewahrungspflichtigen Dokumenten gehören. Wir empfehlen daher, die Terminbücher genauso aufzubewahren wie alle anderen aufbewahrungspflichtigen Dokumente.
Checkliste für Friseure
Um die Einhaltung der DSGVO und der Kassensicherungsverordnung zu gewährleisten, sollten Friseure folgende Punkte beachten:
- Einverständniserklärungen der Kunden einholen und dokumentieren
- Verzeichnis von Verarbeitungstätigkeiten erstellen und pflegen
- Mitarbeiter zum Thema Datenschutz schulen und verpflichten
- Technische Sicherheitseinrichtung (TSE) in das Kassensystem integrieren
- DSFinV-K 2.0 Schnittstelle für Datenexport nutzen
- Belegausgabepflicht erfüllen
- Kassensystem beim Finanzamt melden
- Datensparsamkeit beachten und nur notwendige Daten erheben
- Cloud-Software Anbieter sorgfältig auswählen und Auftragsdatenverarbeitungsvertrag abschließen
- Terminbücher aufbewahren
C2B⎥ Coworking für Friseure – ein neues Salonmodell
tags: #dsgvo #kassensystem #friseur #anforderungen