Keine Angst vor der neuen Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Diese regelt, wie Unternehmen und Betriebe den Umgang mit personenbezogenen Daten zu pflegen haben und welche Rechte Nutzer bzw. Kunden haben.

Vor der neuen Datenschutzverordnung (DSGVO) muss man keine Angst haben.

💡 Warum es wichtig ist Daten zu schützen und gleichzeitig zu wissen wie Klaus seinen Kaffee trinkt.

Wer sein Geschäft erfolgsorientiert führen möchte, ist aber auf gute Daten angewiesen. Nur so kann man beispielsweise optimalen Service bieten oder entsprechende Strategien und Maßnahmen planen. Das Missachten der neuen DSGVO-Regeln kann einem allerdings teuer zu stehen kommen. Dennoch braucht man keine Angst vor der neuen Verordnung haben. Denn das Schöne ist, der richtige Umgang mit personenbezogenen Daten ist im Grunde gar nicht so schwer und war bisher auch schon gesetzlich geregelt.

💡 Doch erstmal Schritt für Schritt 😉

Datenschutz im Allgemeinen umfasst drei Ebenen: die Datenerhebung, Datenverarbeitung (zum Beispiel das Speichern, Verändern, Übermitteln, Sperren oder Löschen von Daten) – sowie die Nutzung von personenbezogenen Daten.

Doch was sind überhaupt personenbezogene Daten? Hierunter fallen z.B. Name, Anschrift, E-Mail Adresse oder Geburtstag eines Kunden, aber auch Standortdaten oder IP-Adressen zählen zu personenbezogenen Daten – sprich sämtliche Daten, mit denen man eine Person eindeutig identifizieren kann.

💡 Welche Änderungen bringt die DSGVO mit sich?

Die bisherigen Grundprinzipien des Datenschutzes, die im Bundesdatenschutzgesetz verankert sind, bleiben bestehen. Somit ist jede Art von Datenverarbeitung nur dann zulässig, wenn entweder eine gesetzliche Erlaubnis vorliegt, oder die betroffene Person mit der Datenverarbeitung einverstanden ist.

➡️ Datenübertragbarkeit und Recht auf Löschung

Des Weiteren stärkt die EU die Rechte der Nutzer bzw. Kunden. Diese haben nun ein Recht auf Löschung der eigenen Daten sowie Recht auf Datenübertragbarkeit. Personenbezogene Daten gehören demnach dem Kunden und nicht dem Unternehmen.

➡️ Informationspflicht und Auskunftsrecht

Außerdem unterliegt ein Unternehmen der Informationspflicht sowie dem Auskunftsrecht. Das heißt, dass Kunden in Zukunft leichteren Zugang zu ihren Daten bekommen sollen und über deren Nutzung informiert werden müssen. Somit hat jeder Nutzer das Recht zu erfahren, welche Daten ein Unternehmen über ihn gesammelt hat und wie diese weiterverarbeitet werden.

Generell werden durch die neue Datenschutzgrundverordnung die Rechte der Kunden gestärkt und die Pflichten der Verantwortlichen erhöht.

💡 Betrifft mich die Datenschutzgrundverordnung überhaupt?

Ja – grundsätzlich ist erst mal jedes Unternehmen in der EU betroffen. Besonders Salons und Studios hängen von Informationen Ihrer Kunden ab um den Service zu optimieren – z.B. Farbmischungen, Allergien, gekaufte Produkte und Leistungen der Vergangenheit etc. Außerdem werden oft Vorher-/ Nachher Bilder in sozialen Medien gepostet, was auch unter die DSGVO fällt. Übrigens – es geht nicht nur um Kundendaten – sondern z.B. auch um die Daten der Mitarbeiter.

DSGVO-To-Dos-Friseure_studiolution2

💡 Vorlagen und Muster

✔️ Muster Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen hier (Anlage 4)
✔️ Muster Einwilligungserklärung für Eure Kunden hier (Anlage 1)
✔️ Merkblatt für Eure Kunden (z.B. zur Auslage im Geschäft) hier (Anlage 2)
✔️ Muster zur Verschwiegenheitsvereinbarung mit Mitarbeitern hier
✔️ Datenschutzerklärung für die eigene Webseite erstellen z.B. hier

Anmerkung: Ein Muster für eine Datenschutzerklärung findet Ihr alternativ hier.

Selbstverständlich müssen die Vorlagen noch auf das eigene Unternehmen angepasst werden. Auch bei der Einwilligungserklärung muss man abwägen: Unsere Recherchen haben ergeben (Landesschutzbeauftrage Bayern), dass man nur dann eine Einwilligung benötigt, wenn man mehr Daten erhebt als für die Dienstleistung notwendig wären wie z.B. Hobbies. Allerdings – auf der sicheren Seite ist man mit Einwilligung, da man vielleicht auch Bilder, etc. zukünftig ablegen möchte…

💡 Datenschutzbeauftragter – muss oder kann?

Unternehmen, die mehr als neun Mitarbeiter beschäftigen, die ständig personenbezogenen Daten verarbeiten, brauchen einen internen oder externen Datenschutzbeauftragten (gemäß § 38 BDSG (neu).

Im Zuge unserer Recherchen haben wir von mehreren Quellen, wie z.B. dem bayerischen Landesamt für Datenschutzaufsicht, die Auskunft erhalten, dass ein Datenschutzbeauftragter beispielsweise bei Friseuren nicht notwendig sei. In dieser Branche stehe die handwerkliche Dienstleistung im Vordergrund und nicht die Verarbeitung von personenbezogenen Daten. Hier gilt: Das kann sich von Bundesland zu Bundesland unterscheiden und sollte individuell geprüft werden. Ein guter Ansprechpartner sind hierfür die Landesämter für Datenschutz.

💡 Benötigt man eine extra Einwilligung von Kunden zum Zwecke der Direktwerbung?

Interessanter Weise sind ausdrückliche Regelungen zur Werbung in den DSGVO nicht enthalten. Es geht eher darum, ob das Unternehmen ein berechtigtes Interesse hat, dem jeweiligen Kunden Direktwerbung zu senden. Der sogenannte Erwägungsgrund 47 der DSGVO gibt vor,  dass genau dieses Interesse einer Verarbeitung zum Zwecke der Direktwerbung ein berechtigtes Interesse des Verantwortlichen darstellt.

Was heißt das nun? Wenn die E-Mail Adresse in Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhalten wurde, dann darf das Unternehmen diese für eigene, ähnliche Produkte oder Dienstleistungen für Direktwerbung verwenden – also z.B. Angebote per E-Mail an Bestandskunden, Terminerinnerungen, etc. versenden. Auch ohne extra Einwilligung.

Fazit: Man benötigt nach unseren Recherchen keine extra Einwilligung zum Zwecke der Direktwerbung an Bestandskunden, solange man nicht für z.B. andere Unternehmen wirbt. Man muss die Kunden allerdings vorab informieren, dass man das macht und dass die Kunden dem jederzeit widersprechen können (z.B. E-Mail Abmelden Links).

💡 Sanktionen und Strafen bei Missachtung

Was passiert, wenn ich die neuen Gesetze nicht einhalte? Der Bußgeldrahmen wurde für Datenschutz-Verstöße deutlich erhöht. Es können Beträge von bis zu 20 Millionen Euro gefordert werden oder bis zu 4 % des Jahresumsatzes eines Unternehmens.

Auch wenn die Strafen hoch erscheinen, gibt es keinen Grund Kundendaten nicht mehr zu erheben. Diese Daten sind essentiell, um ein Unternehmen erfolgreich zu führen. Zu wissen, wie Kunde Klaus seinen Kaffee gerne trinkt – oder welche Produkte er gerne nutzt, führt zu positiven Erlebnissen im Geschäft und letztendlich zu einer langfristigen Kundenbindung. Ein Kundenmanagement-System, wie es in studiolution enthalten ist, kann dabei helfen. Befasst man sich erst einmal sorgfältig mit sämtlichen Änderungen und Neuerungen der DSGVO, so braucht man auch keine Angst vor den Prüfbehörden zu haben.

Im Übrigen „stechen“ die GoBs (Grundsätze ordnungsgemäßer Buchführung) mit seinen Aufbewahrungspflichten den Datenschutz: Beispielsweise sind erfasste Kunden (=Vertragspartner) nach dem BFH-Urteil vom 12. Mai 1966, BStBl III S. 372 aufzubewahren.

💡 Was machen wir bei Head-on Solutions?

Mit studiolution/ studiobookr nehmen wir den Datenschutz schon immer sehr ernst – und nicht erst seit den DSGVO. Außerdem haben wir bereits vor Monaten damit angefangen, sämtliche Richtlinien und Pflichten ordnungsgemäß umzusetzen.

Konkret haben wir bereits einige Dinge auf studiobookr.com umgesetzt wie z.B. Cookie Hinweise oder eine extra Bestätigung der Datenschutzerklärung bei Online Buchung. Außerdem kommen in den nächsten zwei Wochen unter anderem noch ein aktualisierter Vertrag zur Auftragsverarbeitung (wichtig: unterschrieben bei uns bis 25.5.18 vorliegend), Abmeldelinks von Service E-Mails, extra Impressumsfeld auf der Onlinebuchungsseite sowie eine neue Datenschutzerklärung und AGBs nach DSGVO und noch einige Dinge mehr.

🚨 Wichtiger Hinweis und wen kann ich fragen

Der vorliegende Beitrag stellt weder eine Rechtsberatung dar – noch ersetzt er die Beratung durch einen fachkundigen Rechtsanwalt, bei der die Besonderheiten des Einzelfalls berücksichtigt werden können. Bitte informiert Euch über die DSGVO und holt Euch fachkundigen Rat ein bei z.B. den jeweiligen Landesämtern für Datenschutz (beipsielsweise in Bayern) oder eben bei fachkundigen Anwälten bzw. Datenschützern. Auch manche Innungen oder Handwerkskammern können weiter helfen.

————————————————————–

💡 Hilfreiche weiterführende Links:

Pressemitteilung: Die Head-on Solutions GmbH zertifiziert ihr Kassensystem „studiolution“ erneut

Nürnberg, 06.02.2017

Das Kassen- und Terminsoftware „studiolution“ wurde von unabhängigen Wirtschaftsprüfern in einer zweiten Zertifizierungsrunde erneut nach den Kassenrichtlinien GoBD zertifiziert.

Die Kassen- und Terminsoftware für Friseure, Kosmetikstudios und Tattoostudios studiolution wurde erneut von unanbhängigen Wirtschaftsprüfern nach GOBD zertifiziert.

Die Zertifizierung von Kassen-Software ist kompliziert und erfordert aufwendige Dokumentationen, sowie Erweiterungen – sowohl im System als auch im Unternehmen. Da eine Zertifizierung in der Branche aktuell noch nicht gesetzlich vorgegeben ist, scheuen viele Anbieter den Aufwand.

„Wir sind der Meinung, dass es nicht reicht, sich nach eigenem Gutdünken „GoBD konform“ zu verhalten. Ein externer Wirtschaftsprüfer geht einen detaillierten Katalog durch und prüft in jeden Winkel. Dadurch fließen nochmal Erfahrungen aus unzähligen Betriebsprüfungen mit hinein, die uns helfen, unsere Kunden noch besser beraten und studiolution gesetzeskonform weiterentwickeln zu können“, so Ralf Ahamer, Geschäftsführer der Head-on Solutions GmbH.

Das Unternehmen unterzog sich dem Prozess deshalb bereits zum zweiten Mal – mit Erfolg.

„studiolution ist ein innovatives Produkt, welches ständig weiterentwickelt wird. Gesetzeskonformität bei ständiger Innovation kann man aber nur durch regelmäßige Überprüfungen gewährleisten. Wir freuen uns deshalb sehr über diese Zertifizierung, denn Sie bestätigt auch die Professionalität unserer Entwicklung und Abläufe. Mit studiolution bieten wir ein sehr einfach zu bedienendes Salon- und Studiomanagement von der Kasse bis zur Online Terminplanung zu einem sehr guten Preis – zertifiziert von unabhängigen Wirtschaftsprüfern“, so Ahamer weiter.

Folgende Kriterien legten die unabhängigen Wirtschaftsprüfer dabei zu Grunde (nach IDW PS 880):

  • Die gesetzlichen Vorschriften des Handelsrechts (§§ 238 ff. HGB),
  • Die Grundsätze ordnungsgemäßer Buchführung (GoB) sowie
  • Die von Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) herausgegebene Stellungnahme zur Rechnungslegung „Grundsätze ordnungsgemäßer Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)“.

Die nachfolgenden Gesetze und Verordnungen des Steuerrechts wurden als Prüfkriterien ergänzend beachtet:

  • Gesetzliche Vorschriften des Steuerrechts (§§ 140-148 AO),
  • Das Schreiben des Bundesministeriums der Finanzen „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) vom 14. November 2014 sowie
  • Das Schreiben des Bundesministeriums der Finanzen „Aufbewahrung digitaler Unterlagen bei Bargeschäften“ (BStBI I 2010, S. 1342).

Ein Kernpunkt der GoBD ist, dass die erfassten Buchungsdaten nicht manipulierbar, Änderungen nachvollziehbar sind und Schnittstellen für Betriebsprüfungen bestehen. Die Schwierigkeit für Softwarehersteller liegt aber im Detail: So werden bei echten Zertifizierungen neben Schnittstellen und technischer Infrastruktur auch Dokumentationen, der Softwareentwicklungsprozess und die Organisation von Arbeitsabläufen geprüft. Die gesetzlichen Vorschriften sind dabei eindeutig – besonders beim Punkt der Nachvollziehbarkeit. Ein technisch nicht zu unterschätzender Punkt, da es dazu notwendig ist, alle Daten (-änderungen) historisiert, über min. 10 Jahre zu speichern. Nur damit ist gewährleistet, dass zu jedem Zeitpunkt in der Vergangenheit überprüft werden kann, welche beispielsweise Buchung, von welchem Mitarbeiter mit dem jeweils gültigen Preis gebucht, storniert oder verändert wurde.

Die Kassen- und Terminsoftware für Friseure, Kosmetikstudios und Tattoostudios studiolution wurde erneut von unanbhängigen Wirtschaftsprüfern nach GOBD zertifiziert.

Das System wird kontinuierlich ausgebaut mit – im Unterschied zu vielen anderen Branchenlösungen – eigener Entwicklung. In Ergänzung zur reinen Kassenfunktion beinhaltet das System auch viele weitere Funktionen, die die Übergabe der Buchungen aus dem Kassensystem an den jeweiligen Steuerberater vereinfacht.

„Ein Monatsabschluss benötigt in der Regel nur 5min. Alle Daten sind durch die Termin- und Kassenvorgänge bereits im System hinterlegt, so dass am Ende des Monats ein Knopfdruck reicht um alle notwendigen Daten zu exportieren.“, so Ahamer.

Über Head-on Solutions GmbH

Clevere Lösungen für big, little business!

Die Head-on Solutions GmbH wurde im Februar 2015 durch Ralf Ahamer – ehemals Vorstand der hotel.de AG und CMO der XING AG – gegründet und betreibt u.a. die Internet Plattformen studiolution.com und studiobookr.com.

Die Head-on Solutions GmbH erstellt für kleine- und mittelständische Unternehmen digitale Lösungen wie z.B. Terminplanung, Kundenmanagement, Marketinglösungen, Kassensysteme bis hin zur Buchungslösung oder Zeiterfassung. Zu den Kunden des bereits im deutschen Markt etablierten Produktes studiolution.com und studiobookr.com zählen Friseure, Fitness-, Kosmetik-, Massage- und Tattoostudios in Deutschland, Österreich und der Schweiz. Beispielsweise können darüber Termine direkt bei lokalen Unternehmen wie z.B. Friseuren gebucht und beim Friseur direkt kassiert werden. Zusätzlich enthält das System ein umfangreiches Managementsystem mit Statistiken, SMS und E-Mail Marketing Services, etc. Weitere Branchen und Funktionen sind im Aufbau.

Pressekontakt:
Head-on Solutions GmbH
Hazel J. Ahamer
Leitung Marketing und PR
Bärenschanzstraße 2
90429 Nürnberg
Tel.: 0911 13 13 35 18
E-Mail: hazel@headonsolutions.com

www.headonsolutions.com
www.studiolution.com

Pressemitteilung: Die Head-on Solutions GmbH zertifiziert ihr Kassensystem „studiolution“

sl-GoBG-Zertifizierung-signet

Nürnberg, 15.06.2016: Das Kassen- und Terminsystem „studiolution“ wurde von unabhängigen Wirtschaftsprüfern nach den GoBD zertifiziert und ist damit in Deutschland „2017-Ready“.

Die unabhängigen Wirtschaftsprüfer legten dabei folgenden Kriterien zu Grunde:
– Vorschriften des Handels- und Steuerrechts
– Grundsätze ordnungsmäßiger Buchführung
– Schreiben des Bundesministeriums vom 14.11.14 (GoBD)
– Stellungnahme vom Institut der Wirtschaftsprüfer in Deutschland e.V. zu den „Grundsätzen ordnungsgemäßer Buchführung bei Einsatz von Informationstechnologie“

Ein Kernpunkt der GoBD ist, dass die erfassten Buchungsdaten nicht manipulierbar, Änderungen nachvollziehbar sind und Schnittstellen für Betriebsprüfungen bestehen. Die Schwierigkeit für Softwarehersteller liegt aber im Detail: So werden bei echten Zertifizierungen neben Schnittstellen und technischer Infrastruktur auch Dokumentationen, der Softwareentwicklungsprozess und die Organisation von Arbeitsabläufen geprüft. Die gesetzlichen Vorschriften sind dabei eindeutig – besonders beim Punkt der Nachvollziehbarkeit. Ein technisch nicht zu unterschätzender Punkt, da es dazu notwendig ist, alle Daten (-änderungen) historisiert, über min. 10 Jahre zu speichern. Nur damit ist gewährleistet, dass zu jedem Zeitpunkt in der Vergangenheit überprüft werden kann, welche beispielsweise Buchung, von welchem Mitarbeiter mit dem jeweils gültigen Preis gebucht, storniert oder verändert wurde.

„Wir freuen uns sehr über diese Zertifizierung, denn Sie bestätigt nicht nur die GoBD Konformität in vollem Umfang, sondern vor allem auch die Professionalität unserer Entwicklung und Abläufe. Mit studiolution bieten wir ein sehr einfach zu bedienendes Salon- und Studiomanagement von der Kasse bis zur Online Terminplanung zu einem unschlagbaren Preis – zertifiziert von unabhängigen Wirtschaftsprüfern.“, so Ralf Ahamer, Geschäftsführer der Head-on Solutions GmbH.

Das System wird kontinuierlich ausgebaut mit – im Unterschied zu vielen anderen Branchenlösungen – eigener Entwicklung. In Ergänzung zur reinen Kassenfunktion beinhaltet das System auch viele weitere Funktionen, die die Übergabe der Buchungen aus dem Kassensystem an den jeweiligen Steuerberater vereinfacht.

„Ein Monatsabschluss benötigt in der Regel nur 5min. Alle Daten sind durch die Termin- und Kassenvorgänge bereits im System hinterlegt, so dass am Ende des Monats ein Knopfdruck reicht um alle notwendigen Daten zu exportieren.“, so Ahamer weiter.


 

Über Head-on Solutions GmbH
Clevere Lösungen für big, little business!

Die Head-on Solutions GmbH wurde im Februar 2015 durch Ralf Ahamer – ehemals Vorstand der hotel.de AG und CMO der XING AG – gegründet und betreibt u.a. die Internet Plattformen studiolution.com und studiobookr.com. Die bereits 2012 – ebenfalls durch Ralf Ahamer gegründete studiolution e.K. ging in die Head-on Solutions GmbH auf.

Die Head-on Solutions GmbH erstellt für kleine- und mittelständische Unternehmen digitale Lösungen wie z.B. Terminplanung, Kundenmanagement, Marketinglösungen, Kassensysteme bis hin zur Buchungslösung oder Webseitengestaltung. Zu den Kunden des bereits im deutschen Markt etablierten Produktes studiolution.com und studiobookr.com zählen Friseure, Fitness-, Kosmetik- und Massagestudios in Deutschland, Österreich und der Schweiz. Beispielsweise können darüber Termine direkt bei lokalen Unternehmen wie z.B. Friseuren gebucht werden und beim Friseur direkt kassiert. Zusätzlich enthält das System ein umfangreiches Managementsystem mit Statistiken, SMS und E-Mail Marketing Services, etc. Weitere Branchen werden in den nächsten Monaten folgen.

Pressekontakt:
Hazel Jay Ahamer
Head-on Solutions GmbH
Leitung Marketing und PR
Bärenschanzstraße 2
90429 Nürnberg
Tel.: 01805 636569
E-Mail: hazel@headonsolutions.com
www.headonsolutions.com