Gesetzliche Pflichten
Gleichzeitig steigen die Anforderungen an Datenschutz, Datensicherheit und nachvollziehbare Betriebsabläufe.
Neue gesetzliche Vorgaben zur Kassenführung, Datenschutz‑Grundverordnung (DSGVO) und Dokumentationspflichten stellen Friseursalons vor erhebliche Herausforderungen. Finanzbehörden prüfen heute strenger, spontaner und mit digitalen Methoden. Gleichzeitig verlangt die DSGVO klare Regeln für den Umgang mit personenbezogenen Daten. Für Salons bedeutet das: Kassenprozesse, Datenverarbeitung und Dokumentation müssen rechtssicher organisiert sein.
Kassennachschau und Einzelaufzeichnungspflicht
Seit 2018 kann die Finanzbehörde unangekündigt eine Kassennachschau durchführen. Dabei wird geprüft, ob alle Geschäftsvorfälle vollständig protokolliert sind und der Bargeldbestand exakt mit dem Kassenbuch übereinstimmt. Fehlende oder unvollständige Aufzeichnungen können zu Bußgeldern zwischen 2.500 € und 25.000 € führen sowie zur sofortigen Verwerfung der Buchführung mit anschließender Umsatzschätzung. Ohne ein technisch ausgereiftes Kassensystem sind diese Anforderungen kaum erfüllbar.
DSGVO und Kundendaten
Die DSGVO verlangt vor jeder Speicherung personenbezogener Daten eine Einwilligung des Kunden. Diese betrifft jedoch nicht die Einzelaufzeichnungspflicht der Kasse. Behandlungen und Umsätze müssen steuerlich dokumentiert werden, aber nicht zwingend in einer Kundenkartei. Gibt ein Kunde keine Einwilligung, wird er als Laufkunde erfasst. Widerruft er später, dürfen Daten gelöscht oder pseudonymisiert werden – ausgenommen sind Unterlagen, die der gesetzlichen Aufbewahrungspflicht unterliegen. Kassenbons mit Namen müssen daher erhalten bleiben, solange steuerrechtlich erforderlich.
Auskunfts‑ und Löschpflichten
Kunden haben Anspruch auf Auskunft über gespeicherte Daten. Ein EDV‑System erleichtert dies, indem es Daten strukturiert speichert und per Abruf bereitstellt. Löschungen sind möglich, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die konkrete Umsetzung hängt vom jeweiligen System ab und sollte beim Anbieter geklärt werden.
Cloud‑Systeme und Datensicherheit
Wer personenbezogene Daten in der Cloud speichert, muss sicherstellen, dass die Server innerhalb der EU stehen und den Anforderungen der DSGVO entsprechen. Daten müssen verschlüsselt übertragen und gespeichert werden. Für Salons ohne technisches Know‑how ist ein geschlossenes System ohne zahlreiche Fremdschnittstellen oft die sicherere Wahl, da jede zusätzliche Schnittstelle eigene Datenschutzpflichten auslöst. Bei Cloud‑Anbietern ist eine anerkannte Sicherheitszertifizierung (z. B. ISO 27001) ein wichtiges Qualitätsmerkmal.
Terminbücher und Aufbewahrungspflichten
Ob Terminbücher aufbewahrungspflichtig sind, wird unterschiedlich bewertet. Das Bundesfinanzministerium sieht sie als potenziell relevante Unterlagen, wenn sie zur Überprüfung steuerlicher Aufzeichnungen beitragen können. In der Praxis werden sie selten geprüft, können aber bei Unstimmigkeiten angefordert werden. Daher sollten digitale wie gedruckte Terminbücher wie andere steuerrelevante Unterlagen zehn Jahre aufbewahrt werden.
