Viele neue Gesetze und Vorschriften, insbesondere wenn es um Kassenführung und Daten geht, machen es den Friseuren erstmal nicht einfacher. Manches ist verwirrend, Fragen über Fragen tauchen auf.
Wir befragten die Entwickler der „ersten Windows Friseursoftware“ COMHAIR, was es mit der ab 25.5.2018 europaweit gültigen Datenschutz-Grundverordnung (DS-GVO) auf sich hat, der Aufbewahrungspflicht für Kalender und weiteres.
1) Seit Anfang 2018 sind die neuen Vorschriften zur Kassenführung rechtsgültig. Bedeutet Unternehmer, die diesen Vorgaben nicht Folge leisten, laufen Gefahr drastische Bußgelder zahlen zu müssen.
Im Blickpunkt der Kassennachschau stehen dabei die Verfahrensdokumentation und die Einzel-Aufzeichnungspflicht. Was bedeutet das für die Friseure und wie können Sie die Salons unterstützen?
Mit Einführung der Kassennachschau muss nun mit dem Besuch eines Finanzbeamten gerechnet werden, der jederzeit und ohne Ankündigung das Geschäft betreten darf und sich zunächst nicht einmal zu erkennen geben muss, um somit die gehandhabte Vorgehensweise zu beobachten.
Da neben einigen Formalitäten unter anderem überprüft wird, ob sämtliche Geschäftsvorgänge ordnungsgemäß protokolliert sind und der Bargeldbestand in der Kasse centgenau mit dem Sollbestand laut Kassenbuch übereinstimmt, stellt die Erfüllung dieser Auflagen für die meisten Salons eine große Herausforderung dar. Wenn man bedenkt, wie die Realität in den meisten Salons aussieht, kann man sich ausmalen, welches finanzielle bzw. existenzielles Risiko daraus resultiert. Denn ohne entsprechende technische Unterstützung durch ein ausgereiftes Kassensystem sind die Regeln in der Praxis kaum zu erfüllen.
Vor diesem Hintergrund sollte jeder Saloninhaber mit oberster Priorität seinen Handlungsbedarf überprüfen, denn es drohen nicht nur hohe Bußgelder von 2.500€ bis 25.000€, sondern die sofortige Verwerfung der Buchführung mit Umsatzschätzung und auch der sofortige Übergang zu einer Betriebsprüfung.
Zur Unterstützung haben wir eine Checkliste zum Thema Kassennachschau erstellt, die wir hier zum Download bereitstellen. Unser eigenes Kassensystem COMCASH erfüllt natürlich alle steuerrechtlichen Anforderungen in vollem Umfang.
2) In der vorgeschriebenen Einzelaufzeichnungspflicht wird der Friseur dazu verdonnert von sämtlichen Kunden Daten und Behandlungsvorfälle zu speichern.
Ab Mitte Mai greift die neue Datenschutz-Grundverordnung. Diese verlangt, vor jeder Datenspeicherung die Einwilligung des Kunden einzuholen oder auf Wunsch die Daten zu löschen. Widerspricht das nicht der Einzelaufzeichnungspflicht?
Nein, denn die Einzelaufzeichnung bezieht sich auf die einzelnen Kassenbons und Belege bzw. die erwirtschafteten Umsätze und Ausgaben. Insofern müssen die ausgeführten Behandlungen und verkauften Produkte mit deren Umsätzen nicht in einer Kundenkartei archiviert werden, um der Einzelaufzeichnungspflicht zu genügen. Wenn ein Kunde also keine Einverständniserklärung abgibt, dann dürfen seine Daten nur nicht in einer Kartei gespeichert/archiviert werden und er muss entsprechend als Laufkunde bzw. Kunde ohne Kartei kassiert werden.
Wenn ein Kunde im Nachhinein sein Einverständnis widerruft bzw. eine Löschung beantragt, kann es spezielle Ablehnungsgründe des Löschrechts geben. Der Anspruch darf demnach abgelehnt werden, wenn die Verarbeitung erforderlich ist, z. B. zur Erfüllung einer rechtlichen Verpflichtung, welche die Verarbeitung nach dem Recht der EU oder des Mitgliedstaats, dem der Verantwortliche unterliegt, notwendig macht. So kann z. B. die steuerrechtliche Aufbewahrungspflicht von 10 Jahren als Grund gelten (und sogar über die 10 Jahre hinaus, solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind). Dies muss der betroffenen Person jedoch begründet mitgeteilt werden.
In der Praxis würde das so aussehen, dass man die Kundenkartei in solch einem Fall löscht oder pseudonomisiert, aber die Kassenbons mit Namen erhalten bleiben. Alle neuen Besuche des Kunden würden dann als Laufkundschaft erfasst werden.
3) Friseure müssen ihren Kunden auf Wunsch die gespeicherten Daten offenlegen und Auskunft über Umgang und Verarbeitung der Datensätze geben.
3a) Wie kann ein EDV-System im Salon diese Arbeit erleichtern?
Ein EDV-System kann alle Daten dauerhaft speichern und alle relevanten Daten zur Auskunft wiedergeben. Ebenso können alle Daten per Klick gelöscht werden, sofern dies nicht den Aufbewahrungspflichten widerspricht. Die konkrete Umsetzung ist allerdings systemabhängig und sollte beim Hersteller erfragt werden.
Im Gegensatz zu Cloud-Systemen haben EDV-Systeme mit lokaler Datenspeicherung den Vorteil, dass die Weitergabe an Dritte (i. d. R. nur im Supportfall) nur relativ kurz dokumentiert werden muss.
3b )Welche Hilfestellung gibt COMHAIR hierzu?
Mit unserem Kassensystem COMCASH 4.0 lässt sich bereits jetzt datenschutzkonform arbeiten. Außerdem arbeiten wir gerade an der Umsetzung einer Automatisierung, die es den Saloninhabern noch einfacher machen wird, per Knopfdruck alle relevanten Daten für die Auskunft auf einen Blick darzustellen bzw. auszudrucken und eine Löschung unter Berücksichtigung der Aufbewahrungsfristen durchzuführen. Desweiteren steht Ihnen bei COMHAIR ein Datenschutzbeauftragter zur Verfügung, welcher bei Fragen zum Thema Datenschutz über die Hotline erreichbar ist.
4) Cloudsysteme, online Termin-Reservierungen, Daten die ausgelagert werden. Der Gesetzgeber verlangt, dass diese Daten nur auf Server gespeichert werden dürfen, die in Deutschland stehen. Zudem müssen alle Daten verschlüsselt sein. Letztlich ist der Friseur aber dafür haftbar, wie kann er aber als EDV Laie einen sicheren Weg einschlagen?
Ab dem 25.5.2018 ist die EU-DSGVO anzuwenden, wonach sich alle Cloud-Datenserver, auf denen der Saloninhaber personenbezogene Daten speichern möchte, innerhalb der Europäischen Union befinden müssen. Diese Staaten unterliegen alle der EU-DSGVO (EU-Datenschutzgrundverordnung).
Der sicherste Weg ist sicherlich die Entscheidung für ein System mit lokaler Datenspeicherung, da der Saloninhaber die Daten selbst verwaltet und sie nicht auf externen Speichern in der Cloud abgelegt werden. Wenn es durch ein Online-Terminbuchungssystem unumgänglich ist, auch ein Teil der Daten mit in eine Cloud zu übertragen, ist es sinnvoll ein System zu wählen, welches in sich geschlossen ist und nicht über technische API-Schnittstellen zu Fremdsystemen arbeitet. Zum einen muss man bei jedem weiteren Fremdanbieter erfragen, wie die Daten verarbeitet und gespeichert werden. Zum anderen müssen ggf. zusätzliche Dokumentationen zur Datenverarbeitung erstellt werden.
Wenn man auf Cloud-Systeme zurückgreifen möchte, sollte man potenzielle Anbieter auch auf eine vorhandene ISO-Sicherheitszertifizierung wie z. B. 27001 überprüfen.
5) Viel Diskussion gibt es um Terminbücher und Online Terminplaner. Unsere Anfrage beim Bundesministerium für Finanzen ergab, dass diese aufbewahrungspflichtig sind (zehn Jahre). Das gilt für Print wie auch digitale Versionen. Teilweise sind Steuerberater anderer Meinung, was sagen Sie dazu, wie soll der Unternehmer mit diesen Daten umgehen?
Sogar unter den Steuerprüfern gehen die Meinungen auseinander. In der Tat ist seitens des Bundesministeriums nicht klar definiert, dass Terminbücher zu den aufbewahrungspflichtigen Dokumenten gehören. In einem Urteil des Bundesfinanzhofs heißt es:
Neben den außersteuerlichen und steuerlichen Büchern, Aufzeichnungen und Unterlagen zu Geschäftsvorfällen sind alle Unterlagen aufzubewahren, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen im Einzelfall von Bedeutung sind. (vgl. BFH-Urteil vom 24. Juni 2009, BStBl II 2010 S. 452)
Erfahrungsgemäß werden die Terminbücher erst einmal nicht geprüft. Es hat sich aber herausgestellt, dass bei Unstimmigkeiten diese Bücher angefragt werden können. In uns bekannten Fällen konnten damit Unstimmigkeiten zugunsten des Steuerpflichtigen ausgeräumt werden. Wir empfehlen daher, die Terminbücher genauso aufzubewahren wie alle anderen aufbewahrungspflichtigen Dokumente. Wer den Terminmanager von COMCASH nutzt, ist auch hier auf der sicheren Seite, da die Daten standardmäßig mitgesichert werden.
Unsere Fragen wurden beantwortet von
COMHAIR GmbH
Heinenkamp 4
38444 Wolfsburg