Kassensystem Kassenprogramm Friseure SALONWARE
SALONWARE Kassensystem Kassenprogramm

Ist eine Einwilligung zur Datenspeicherung vom Kunden erforderlich?

Müssen die Kunden für die Speicherung und Verarbeitung der personenbezogenen Daten eine Einwilligungserklärung unterzeichnen?

Für alle Kassenaufzeichnungen gilt der Grundsatz der Vollständigkeit, so dass grundsätzlich folgende Inhalte auf einem Kassenbeleg bzw. einer Rechnung eines Handwerksbetriebs enthalten sein müssen:

  • Inhalt des Geschäfts
  • die in Geld bestehende Gegenleistung
  • Name des Vertragspartners (also personenbezogene Daten)

Speicherung von Kundendaten des Salons unter Berücksichtigung der DSGVO

Die Speicherung von personenbezogenen Daten der Kunden ist nach der DSGVO ohne Einwilligung des Kunden zulässig. Dies ergibt sich aus den folgenden Auszügen der Datenschutz-Grundverordnung:

In Art. 6 Abs. 1 b) DSGVO heißt es:

"Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen."

Zusammenfassung zur Speicherung und Verarbeitung der personenbezogenen Kundendaten

Somit können die personenbezogenen Daten der Kunden im Salon-Management-System SALONWARE ohne vorherige Einwilligung des Kunden gespeichert werden. Die personenbezogenen Daten sind für die Vertragsanbahnung, Vertragserfüllung erforderlich. Die Daten dürfen also auch bereits für die Anbahnung des Vertragsverhältnisses (Terminvereinbarung) gespeichert werden, auch wenn der Kunde bisher noch kein Kunde war.

Man muss den Kunden aber darauf aufmerksam machen, dass er jederzeit das Recht hat, der Verarbeitung seiner Daten zu widersprechen. Allerdings kann ohne seinen Namen auch kein Termin im Kalender (egal ob auf Papier oder in der Software) eingetragen werden und es kann kein Kassenbeleg bzw. Rechnung auf seinen Namen ausgestellt werden.

Die Ausstellung eines Kassenbelegs bzw. einer Rechnung auf einen Vertragspartner (Name und Anschrift) gilt bei Friseurbetrieben (=Handwerksbetrieb) lt. aktueller Literatur als "zumutbar". Demnach gehören die personenbezogenen Kundendaten zu den Bestandteilen einer Rechnung. 

Wenn der Kunde also von seinem Widerspruchsrecht Gebrauch macht, kann man entweder dem Kunden zukünftig die Dienstleistung im Salon verweigern oder es wird eine anonyme Rechnung auf einen "Laufkunden" ausgestellt - und ohne Terminvereinbarung gearbeitet.

Informationspflicht über die Datenspeicherung von personenbezogenen Kunden

Art. 13 DSGVO: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

(a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
(b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
(c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
(d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
(e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
(f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

(2) Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

(a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
(b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
(c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
(d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
(f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(3) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

(4) Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.