Startseite | Shop-AGB | Infomaterial anfordern | Kontakt | Impressum | Datenschutz

Pflichten der Händler

bei Kartenakzeptanz gemäß DSGVO

Gerne möchten wir Sie über die neue Datenschutzgrundverordnung (anwendbar seit 25. Mai 2018) im Hinblick auf die Akzeptanz kartengestützter Zahlungen im Handel informieren.

Verpflichtungen einer Akzeptanzstelle als „Verantwortlicher“ nach der DSGVO
Für Sie sind die Informationspflichten nach Artikel 13 von Bedeutung. Als Händler erheben Sie personenbezogene Daten Ihres Kunden, wenn dieser bei Ihnen mit einer Karte bezahlt.

Was muss ich machen, um meine Kunden zu informieren?
Um die Erfüllung dieser Informationspflichten zu vereinfachen, müssen Sie folgende Maßnahmen ergreifen:



  • Sie bringen ein gut sichtbares Hinweisschild (siehe unten) mit der Aufschrift „Datenschutz-Informationen für Karteninhaber“ an der Kasse und an der Ladeneingangstür an. Das Schild zeigt einen QR-Code und eine URL, die zu einer Website mit den von der DSGVO geforderten Informationen führen.
  • Auf dem Hinweisschild muss der Name Ihres Unternehmens und Ihre Kontaktdaten ersichtlich sein. Falls Sie einen Datenschutzbeauftragten haben, tragen Sie auch dessen EMail-Adresse ein.
  • Sie hinterlegen an der Kasse die gedruckte Version - der von der DSGVO geforderten Informationen - welche bei Bedarf direkt an den Kunden ausgehändigt werden kann. Die Druck-Version der Datenschutzerklärung können Sie unter www.sylaender.de/ds ausdrucken.

Es gibt allerdings Fälle, in denen Sie als Händler noch mehr tun müssen:

  • Wenn Sie nicht nur über die Girocard (ehemalig EC-Karte), sondern auch Kreditkarten über weitere Acquirer abrechnen, müssen Sie den Kunden auch über diese Dienstleister als Verantwortliche informieren. Im Zweifel bedeutet dies, dass Sie zwei Hinweisschilder anbringen und zwei Print-Versionen der Informationen an der Kasse hinterlegen müssen.
  • Wenn Sie bei kartengestützten Zahlungen auch die personenbezogenen Daten Ihrer Kunden verarbeiten, (z.B. in Ihrem Kassensystem), reichen die oben genannte Standardinformationen leider nicht aus. Diesbezüglich können wir Sie nicht unterstützen und Sie sollten sich im Zweifel entsprechend beraten lassen.

Um Ihrer Hinweispflicht nachkommen zu können, haben wir für Sie ein Muster Hinweisschild erstellt.

Sie können dies hier downloaden:

Word Dokument:
[...Muster für Hinweisschild [85 KB] ]

PDF Dokument:
[...Muster für Hinweisschild [130 KB] ]

Für den Fall, dass Sie auch zusätzlich Kreditkarten nutzen, benutzen Sie bitte die beiden unteren Vorlagen in der Datei. Sie müssen diese in jedem Fall noch um weitere Informationen ergänzen, welche Sie von Ihrem Kreditkartenanbieter erhalten (z.B.: Link und QR-Code).

Um einen QR-Code zu erzeugen gibt es zahlreiche Anbieter im Internet die dies kostenfrei anbieten. Der Link für den Karteninhaber auf die Website mit den entsprechenden Informationen lautet: https://www.sylaender.de/ds

Hinweis
Muss ich einen Vertrag über eine Auftragsverarbeitung mit ecs abschließen?

Hierzu möchten wir Folgendes klarstellen:

Nach der bisherigen Rechtslage haben die Aufsichtsbehörden Händler, Netzbetreiber und Acquirer als Verantwortliche behandelt. Wir haben keinen Hinweis der Aufsichtsbehörden erhalten, dass Händler unter der DSGVO nicht mehr Verantwortliche sein sollen. Es ist zwar nicht ausgeschlossen, dass die Rollen der Beteiligten beim kartengestützten Zahlungsverkehr mittelfristig neu bewertet werden. Dies kann aber nur in einer Weise geschehen, die mit allen Beteiligten abgestimmt ist. Dazu gehören neben den Aufsichtsbehörden auch die Kreditkartenorganisationen (Schemes), die Deutsche Kreditwirtschaft (DK) und der Handelsverband Deutschland (HDE). Kurzfristige Insellösungen sind weder zielführend noch erforderlich.

Bitte beachten Sie insbesondere: Wir als Anbieter für Zahlungsterminals können nicht als Auftragsverarbeiter für Sie als Händler tätig werden.
Hintergrund ist, dass es uns faktisch nicht möglich ist, Daten ausschließlich auf Weisung eines Händlers zu verarbeiten. Unsere Prozesse müssen standardisiert für alle unsere Händler einheitlich ablaufen und sie sind weitgehend von der Deutschen Kreditwirtschaft, den Kreditkartenorganisationen und den SEPA-Regularien vorgegeben.