Beitrag

Kartenzahlung und DSGVO: Datenschutz-Informationen richtig bereitstellen!

Kartenzahlung Datenschutz Informationen Karteninhaber DSGVO Friseur

© Vasyl – AdobeStock

Friseursalons müssen ihren Kunden die gesetzlich geforderten Datenschutz-Informationen auch für die Kartenzahlung bereitstellen! Viele Friseure haben davon noch gar nichts gehört. Kein Wunder! Denn so mancher Kartenzahlungsdienstleister scheint selbst gar nichts davon zu wissen.

“Ich habe gerade bei unserem Kartenzahlungsunternehmen angerufen.”, berichtet Saloninhaber Guido Scheffler, “Der Herr am anderen Ende wusste rein gar nichts über Datenschutz. Er konnte noch nicht einmal die Buchstaben ‘DSGVO’ in der richtigen Reihenfolge aussprechen.” Und das ist kein Einzelfall:

Die Hotline-Mitarbeiter der Kartenzahlungsdienstleister und Banken fallen regelmäßig aus allen Wolken, wenn sie von ihren Kunden auf die erforderlichen “Datenschutz-Informationen für Karteninhaber” angesprochen werden. In der Facebookgruppe “FriseurUnternehmer” berichten gleich mehrere Mitglieder von dieser Unkenntnis seitens der Anbieter.

Nun könnte man denken: “Wenn die Kartenzahlungsanbieter selbst schon nichts davon wissen, dann könnten wir Friseure uns doch auch einfach dumm stellen und entspannt zurücklehnen?” Definitiv nicht! Denn wie es immer so ist:

Teile diesen Beitrag:
Datenschutz Informationen Karteninhaber DSGVO

© alfexe – AdobeStock

Unwissenheit schützt nicht vor Strafe!

“Leider können wir Friseure uns nicht darauf berufen, dass eigentlich die Kartenzahlungsanbieter in der Pflicht sind, diese Infos bereitzustellen.”, berichtet Scheffler weiter. Als Admin unserer Facebook-Gruppe will er den Mitgliedern gesicherte Informationen beschaffen. Deshalb hat er sich eingehend informiert:

“Die Anbieter von Kartenzahlungen sind selbst die ‘verantwortliche Stelle’ für die Datenverarbeitung bei der Kartenzahlung. Deshalb sind die Kartenzahlungsanbieter verpflichtet, ihre eigenen Datenschutz-Informationen den Karteninhabern – also unseren Salonkunden – zur Verfügung zu stellen. Das wiederum können sie nur durch uns Friseure erreichen, indem sie uns entsprechendes Infomaterial für unsere Kunden liefern.”

Trotzdem haben einige der Anbieter noch immer keine entsprechenden Aufsteller oder Aufkleber an ihre Akzeptanzpartner geschickt. Doch das berechtigt Sie als Saloninhaber nicht dazu, dann eben einfach gar keine Infos zur Verfügung zu stellen!

Die Verletzung der Informationspflicht ist bereits ein handfester Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO). Wer die geforderten Informationen also nicht für die Kartenzahler in seinem Salon zur Verfügung stellt, muss mit einem existenzbedrohlich hohen Risiko leben. Immense Kosten kommen auf Sie als Saloninhaber zu

  • im Falle der Abmahnung durch einen Konkurrenten,
  • bei Schadenersatzforderungen von Karteninhabern, oder
  • durch hohe Bußgelder der Datenschutz-Aufsichtsbehörden (nach einer anonymen Anzeige oder einem unangemeldeten Kontrollbesuch).

Dabei ist es eigentlich ganz leicht, die Datenschutz-Infos für die Kartenzahlung rechtssicher bereitzustellen. Guido Scheffler erklärt uns im folgenden Beitrag, wie einfach das geht.  Und er stellt uns zwei praktische Vorlagen zur Verfügung, die Sie als Mitglied dieser Website von der DSGVO-Vorlagen-Seite herunterladen können.

Wie Sie die Datenschutz-Informationen zur Kartenzahlung bereitstellen:

Guido Scheffler - Fachkaufmann für Marketing, FriseurunternehmerEin Beitrag von Guido Scheffler,

Friseurunternehmer seit 1996,

Fachautor für Management und Marketing im Friseurhandwerk,

geprüfter Fachkaufmann für Marketing,

Geschäftsführer von Friseur-Unternehmer.de

Kartenzahlung Datenschutz Informationen Karteninhaber DSGVO

© Production Perig – AdobeStock

Warum sind Datenschutz-Informationen bei Kartenzahlung überhaupt nötig?

In dem Moment, wenn ein Kunde bei uns im Salon die Karte zückt und damit bezahlt, wandern seine Daten von der Karte automatisch in unser Kartenzahlungsgerät. Die Daten werden also direkt bei uns im Salon erhoben. Vom Terminal ausgehend werden die Daten des Kunden dann zum Kartenzahlungsdienstleister und weiter zu den betreffenden Kreditinstituten übertragen.

Obwohl wir für die weitere Verarbeitung der Daten nicht verantwortlich sind, so sind wir als ‘Stelle der Datenerhebung’ trotzdem zur Information verpflichtet. Ohne die Bereitstellung von Datenschutz-Infos dürften wir laut DSGVO gar nicht erst Kartenzahlungen annehmen!

Als Saloninhaber sind wir ohnehin die Verantwortlichen für den Datenschutz in unserem Friseurunternehmen. Deshalb stellen wir unseren Kunden ja bereits unsere eigenen Datenschutz-Informationen zur Verfügung.

Weil wir aber auch die Daten für die Kartenzahlung erheben, sind wir nach Artikel 13 DSGVO verpflichtet, zusätzlich auch die Datenschutz-Informationen der Kartenzahlungsdienstleister an unserer Kasse bereitzustellen.

Reicht ein Datenschutz-Link auf dem Kartezahlungsbeleg?

Klare Antwort: Nein! Warum nicht? Weil nach Artikel 13 DSGVO die Datenschutzinformation generell „zum Zeitpunkt der Erhebung“ von Daten zu erfolgen hat. Wenn der Bon aus dem Kartezahlunggerät kommt, ist dieser Zeitpunkt jedoch bereits vorbei. Der Kunde hat jetzt keine Möglichkeit mehr, der Datenverarbeitung zu widersprechen.

Der Kunde könnte sich jetzt (nach der Datenerhebung) zwar informieren, was mit seinen Daten geschehen ist und was in Zukunft noch alles damit geschehen wird. Er konnte sich aber nicht im Vorfeld entscheiden, ob er damit überhaupt einverstanden ist. Deshalb kommt eine Datenschutzinformation auf dem Kartenzahlungsbeleg ganz einfach zu spät!

Wenn Sie als Friseur Ihren Kartenzahlern keinerlei VORHERIGE Informationsmöglichkeit anbieten, dann begehen Sie einen Verstoß gegen Artikel 13 DSGVO. Also müssen Sie eine andere Möglichkeit schaffen, wie Sie den Kartenzahlern in Ihrem Salon die Datenschutz-Informationen VORAB bereitstellen. Und dafür gibt es bereits seit Juli 2019 ganz konkrete Vorschriften:

Aushang Schild Aufsteller Vorlage Muster DSGVO

© Svyatoslav Lypynskyy – AdobeStock

Noch ein Datenschutz-Schild mehr im Salon?

Wir Friseure wünschen uns natürlich möglichst wenige Aushänge und Schilder im Salon. Die meisten von uns haben ja bereits einen Aushang mit Datenschutz-Informationen für die Salonkunden an der Rezeption. Doch leider lassen sich die eigenen Pflichtinformationen nach DSGVO nicht mit denen des Kartenzahlungsdienstleisters kombinieren. Warum nicht?

Wir Friseurunternehmer sind laut Artikel 4 Punkt 7 DSGVO die Verantwortlichen für den Datenschutz in unserem Salon. Bei der Kartenzahlung sieht es jedoch anders aus: Die sogenannte “verantwortliche Stelle” für die Datenverarbeitung ist im Falle der elektronischen Zahlungsabwicklung nicht der Salon, sondern der Zahlungsdienstleister.

Das hat die Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder (DSK) gemeinsam mit dem Bundesverband der electronic cash Netzbetreiber (BecN) festgestellt. Und wir Friseure sollten froh darüber sein! So brauchen wir nicht auch noch mit dem Kartenzahlungsunternehmen einen Vertrag zur Auftragsdatenverarbeitung abschließen.

Wir müssen lediglich unsere Kartenzahler im Salon informieren. Hierbei haben die Datenschützer einer Vorgehensweise zugestimmt, die den Mindestumfang der Datenschutz-Informationen an den Kassen in unseren Salons regelt. Was Sie dabei zu tun haben, werde ich im Folgenden erläutern.

Das vollständige Dokument dazu hat der BecN auf seiner Website veröffentlicht. Hier der Link: “Dokument des BecN e.V. für Datenschutz-Informationen zu kartengestützten Zahlungen gemäß Art. 13, 14 DSGVO”

Teile diesen Beitrag:
Aufkleber Datenschutz-Informationen für Karteninhaber DSGVO

© Guido Scheffler – Friseur-Unternehmer.de Klicken zum Vergrößern!

Datenschutz-Informationen für Karteninhaber mit geringem Aufwand bereitstellen:

Demnach hält sich der Aufwand, den wir Friseure zur Bereitstellung der Datenschutz-Informationen betreiben müssen, in Grenzen. Wenn Sie von Ihren Kunden nur EC/Girocard annehmen, müssen Sie lediglich folgende Maßnahmen ergreifen:

  1. Sie müssen einen gut sichtbaren Aufkleber mit der Aufschrift „Datenschutz-Informationen für Karteninhaber“ am POS-Terminal oder an der Ladenkasse anbringen. Wenn möglich, dann tun sie dasselbe zusätzlich beim Karten-Akzeptanzaufkleber an der Ladeneingangstür. Statt des Aufklebers sind auch Aufsteller oder Aushänge möglich. Der Aufkleber zeigt eine URL (Internet-Link-Adresse) und optional einen QR-Code. Beide führen zu einer Website Ihres Kartenzahlungsdienstleisters mit den laut DSGVO geforderten Datenschutz-Informationen für ihre Kunden. Auf dem Aufkleber ergänzen Sie von Hand den Namen Ihres Unternehmens und Ihre Kontaktdaten.
  2. Zusätzlich hinterlegen Sie an der Kasse eine ausgedruckte Version (Print-Version) mit den geforderten Datenschutz-Informationen. Damit ist sichergestellt, dass auch Kunden ohne Smartphone die Informationen bei Bedarf nachlesen können.

Für den Fall, dass Sie auch Kreditkarten im Salon akzeptieren, haben Sie ein wenig mehr Aufwand. Ihr Aushang/Aufkleber und die Print-Version der Datenschutz-Informationen muss dann zusätzlich folgende Informationen enthalten:

  • Name und Kontaktdaten des jeweiligen Acquirers,
  • Kontaktdaten des Datenschutzbeauftragten des jeweiligen Acquirers,
  • Kontaktdaten der zuständigen Aufsichtsbehörde des jeweiligen Acquirers.
Falls Sie sich selbst ein kleines Hinweis-Schild basteln möchten, dann laden Sie sich ganz einfach unsere praktische Vorlage von der DSGVO-Download-Seite herunter und füllen sie einfach mit Ihren eigenen Daten! Weiter unten in diesem Beitrag gibt es mehr Infos dazu.

Wie kommen wir Friseure an die Aufkleber und die Print-Version der Datenschutz-Informationen?

Die Aufkleber oder Aufsteller für Ihre Kasse sowie die Druck-Version der “Datenschutz-Informationen für Karteninhaber” erhalten Sie normalerweise von Ihrem eigenen Kartenzahlungsanbieter. Dieser muss auch eine entsprechende Website mit den ausführlichen Datenschutz-Informationen für die Karteninhaber bereitstellen. Wie gesagt: „normalerweise“.

Falls sie noch nichts bekommen haben, rufen Sie bitte einfach Ihren Kartenzahlungsdienstleister an! Lassen Sie sich die “Datenschutz-Informationen für Karteninhaber” per Post oder per Email zuschicken! Lassen Sie sich auch den Internet-Link mitteilen, unter dem die ausführlichen “Datenschutz-Informationen für Karteninhaber” auf der Website Ihres Kartenzahlungsdienstleisters abrufbar sind!

Callcenter Netzbetreiber Kartenzahlung Hotline Datenschutz

© Asier – AdobeStock

Was wenn die Hotline nichts von Datenschutz-Informationen weiß?

Leider passiert es häufig, dass die Hotline-Mitarbeiter der Kartenzahlungsanbieter und Banken keine Ahnung vom Thema “Datenschutz” haben. Doch selbst wenn die Telefonisten nichts von der Informationspflicht ihres Unternehmens gegenüber den Karteninhabern wissen, dürfen Sie sich nicht einfach abwimmeln lassen!

Im Falle des Kartenzahlungsanbieters meines eigenen Salons war es leider auch so: Der Mitarbeiter hat bis aufs Messer mit mir gestritten, dass Datenschutz-Informationen am POS (Point of Sale – also direkt an der Ladenkasse) nicht erforderlich seien. Er meinte sehr arrogant zu mir: “Wenn so etwas nötig wäre, dann wüssten wir es ein Jahr bevor Sie es wissen.” Und das bereits ein Jahr nachdem es beschlossen wurde (Juli 2019). Da kann man sich doch wirklich nur an den Kopf fassen!

Damit konnte ich mich natürlich nicht zufrieden geben. Schließlich bin ich als Verantwortlicher für den Datenschutz in meinem Salon haftbar, wenn ich der Informationspflicht bei der Kartenzahlung nicht nachkomme. Also schickte ich kurzerhand ein Fax an meinen Anbieter, in dem ich ihn nunmehr schriftlich (und nachweislich zugestellt) zur Einhaltung geltender Gesetze aufforderte.

Ich verlangte die sofortige Bereitstellung von Datenschutzinformationen für Karteninhaber unter Androhung von Konsequenzen. Und siehe da: Die Rücksprache des Mitarbeiters mit der Rechtsabteilung dauerte keine 5 Minuten und eine Email mit den geforderten Infos war da.

Teile diesen Beitrag:
Datenschutz Informationen Karteninhaber DSGVO Friseur

© Krakenimages.com – AdobeStock

Vorlage für die Aufforderung des Kartenzahlungsanbieters einfach downloaden!

Wenn Sie auch derartige Probleme mit Ihrem Kartenzahlungsanbieter oder Ihrer Bank haben, dann laden Sie sich einfach meine Vorlage dieses Schreibens herunter! Ergänzen Sie Ihre Daten und schicken es per Fax oder per Einschreiben zu Ihrem Anbieter!

Als Mitglied dieser Website können Sie sich das “Beispiel eines Schreibens für die Aufforderung des Kartenzahlungsdienstleisters zur Bereitstellung von Datenschutz-Informationen für Karteninhaber” auf der DSGVO-Download-Seite einfach herunterladen.

Hilfe! Die haben mir ein Plakat geschickt!

Leider haben die meisten Kartenzahlungsdienstleister keine Ahnung, wie es bei ihren Kunden im Laden aussieht. Bei uns Friseuren stehen und hängen bereits einige Schilder und Aushänge mit rechtlichen Pflicht-Informationen an der Rezeption herum. Wir können und wollen nicht noch mehr große Aushänge oder Aufsteller im Salon platzieren!

Also frage ich mich: Warum nur schickt mir mein Kartenzahlungsanbieter einen Aushang im A4-Format?! Wie soll ich den denn an meiner Kasse überhaupt unterbringen? Wie doof ist das denn wieder?! Dabei wäre doch lediglich ein kleiner Aufkleber mit QR-Code und einigen Daten darauf völlig ausreichend!

Auch ich gebe irgendwann auf, wenn mir derart viel Unwissenheit und Ignoranz entgegenschlägt. Deshalb habe ich mich zum einen entschieden, den inkompetenten Kartenzahlungsanbieter zum Ende der Vertragslaufzeit zu wechseln.

Zum anderen habe ich mich entschlossen, den kleinen Aufkleber einfach selbst zu basteln. Das ist nämlich ganz einfach. So verhindere ich den Auswuchs eines Schilderwaldes in meinem Salon…

Datenschutz Informationen Karteninhaber Aufkleber Schild Aufsteller Aushang Hinweis QR-Code

© Guido Scheffler (Friseur-Unternehmer.de) zum Download

Vorlage zum Download: Rechtskonformes Schildchen mit Datenschutz-Hinweis für die Kartenzahlung

Hat Ihr Kartenzahlungsanbieter Ihnen auch ein riesiges Info-Blatt geschickt, das Sie am liebsten nicht an Ihrer Kasse aushängen möchten? Kein Problem! Sie können sich ja selbst einen kleines Hinweis-Schild basteln. Dazu laden Sie sich ganz einfach unsere praktische Vorlage von der DSGVO-Download-Seite herunter und füllen sie einfach mit Ihren eigenen Daten!

Danach können Sie das Vorlagen-Blatt ausdrucken, das Schildchen ausschneiden und z.B. auf Ihre Registrierkasse kleben, es als kleinen Aufsteller neben Ihr Kartenzahlungsterminal stellen, oder es an die Rückseite Ihres Computer-Monitors kleben.

Platzierungsmöglichkeiten gibt es sicher einige. Beachten Sie aber bitte, dass es auffällig platziert werden muss, und dass es groß genug sein muss, um für den Kunden an der Kasse gut lesbar zu sein.

Das Schild muss folgende Angaben enthalten:

  1. die Überschrift “Datenschutz-Informationen für Karteninhaber”
  2. den Link zu den Datenschutz-Informationen für Karteninhaber auf der Website Ihres Anbieters in Textform. z.B.: “www.kartenzahlungsanbieter.de/datenschutzfuerkarteninhaber” (Optional kann der Link nochmals als QR-Code dargestellt werden zum einfachen Scannen. QR-Codes können Sie im Internet kostenlos erstellen, z.B. mit QRcode-monkey.de)
  3. den Hinweis auf die Druck-Version an der Kasse, z.B.: “auf Anfrage auch an der Kasse”
  4. Ihre Salon-Kontaktdaten: Firmenbezeichnung, Adresse, Telefon, Email
  5. nur bei Kreditkarten-Akzeptanz: Namen, Kontaktdaten und Aufsichtsbehörden der jeweiligen Acquirer
Laden Sie sich ganz einfach unsere Vorlage von der DSGVO-Download-Seite herunter!
Aufforderung Datenschutz Informationen Karteninhaber Kartenzahlung

© Guido Scheffler (Friseur-Unternehmer.de) zum Download

Link zu den “Datenschutzinformationen für Karteninhaber” unbedingt anfordern!

Im Normalfall ist solch ein kleines Hinweisschild also schnell selbst gemacht. Das einzige, was Sie dazu unbedingt benötigen, ist eben die Link-URL (Internet-Adresse) zu den “Datenschutzinformationen für Karteninhaber”, die Ihnen Ihr Kartenzahlungsanbieter mitteilen MUSS!

Falls Sie keinen Link bekommen haben, fordern Sie ihren Anbieter dazu auf, Ihnen den Link unbedingt mitzuteilen! Dazu können Sie als Mitglied von Friseur-Unternehmer.de sich einfach mein Musterschreiben von der DSGVO-Download-Seite herunterladen.

Zugehörige Beiträge:

Teile diesen Beitrag: