Gastrofix iPad Kasse

Einführung der neuen EU-Datenschutz-Grundverordnung

Demnächst ist es soweit: Am 25. Mai 2018 tritt offiziell die neue EU-Datenschutzverordnung (DSGVO) in Kraft. Diese hat es in sich, denn: Künftig werden nicht mehr nur die Erheber personenbezogener Daten zur Verantwortung gezogen, auch Verarbeiter werden in die Pflicht genommen. Insbesondere bei IT- und Software-Unternehmen befürchten Branchen-Experten eine massive Bereinigung des Marktes.

Auch wenn die Verordnung zum Datenschutz seit Monaten für Angst und Schrecken sorgt, haben viele Unternehmen noch immer nicht reagiert. Laut einer Studie der International Data Corporation hatten bis August 2017 satte 44 Prozent der deutschen Betriebe noch keine konkreten Vorbereitungen für die Zeit nach dem 25. Mai getroffen.

„Kleine IT-Anbieter werden an der DSGVO zugrunde gehen“

Für viele Unternehmen könnte sich die mangelnde Vorbereitung als fatal erweisen. Artur Nadolski, kaufmännischer Leiter bei GASTROFIX, unterstreicht diese Annahme. „In den letzten Jahren hat sich in unserem Markt ein buntes Potpourri mit vielen unterschiedlichen Anbietern entwickelt. Den wenigen großen Kassen-Anbietern stehen dutzende kleine und mittelgroße Unternehmen gegenüber, die mit mehr oder minder ausgefeilten Lösungen um die Gunst der Kunden in Hotellerie, Gastronomie und Handel buhlen.“ Diese Entwicklung sei bisher nur möglich gewesen, da aufgrund hoher Margen und relativ geringem Entwicklungsaufwand bei älteren Systemen auch die kleineren Vertreter überleben konnten.

Diese Entwicklung ist jetzt durch die DSGVO bedroht: „Während bisher ausschließlich die Erheber personenbezogener Daten – also unsere Kunden, die Gastronomen – für die Umsetzung der Datenschutzbestimmungen verantwortlich waren, liegt die Verantwortung künftig gleichermaßen auch beim Verarbeiter, also uns Kassenanbietern. Das ist eine enorme Herausforderung und wird viele Wettbewerber vom Markt fegen.“

Kosten von über 100.000 Euro als existenzielle Bedrohung

COO Reinhard Martens ist überzeugt: „Kleine Unternehmen können die Kosten der Verordnung nicht schultern.“

COO Reinhard Martens

Auch jetzt schon unterliegen Kassenanbieter ganz besonderen Compliance-Anforderungen durch Steuerbehörden (siehe GoBD). Mit Inkrafttreten der neuen DSGVO wachsen auch die Anforderungen an die Software-Unternehmen und IT-Dienstleister. Die Umsetzung der Verordnung kann richtig teuer werden, sodass nur noch die Großen der Branche sie schultern können. Denn insbesondere bei älteren IT-Strukturen und Produkten müssen unter Umständen ganze Programmteile ausgetauscht werden, was enorm aufwändig wäre. Außerdem müssten weitere Tools eingeführt werden, um die Datensicherheit gemäß den Vorgaben der neuen Datenschutzverordnung zu gewährleisten. Man geht hier von Kosten in Höhe von 100.000 Euro und mehr aus. Geld, das gerade kleineren Betrieben eher nicht zur Verfügung steht. Die DSGVO allerdings gar nicht umzusetzen, wäre hingegen fahrlässig: Drakonische Strafen in Höhe von bis zu vier Prozent des Jahresumsatzes drohen.