Ratgeber

DSGVO am Kartenterminal: Pflichten für Händler

Auch am Kartenterminal greift die DSGVO. Welche Pflichten du als Händler hast und wie du sie pragmatisch erfüllst.

AVV mit dem Zahlungsdienstleister

Dein Zahlungsdienstleister (SumUp, Zettle, Worldline …) verarbeitet personenbezogene Daten in deinem Auftrag – du brauchst einen Auftragsverarbeitungsvertrag (AVV). Seriöse Anbieter stellen ihn online zur Verfügung, oft direkt im Onboarding.

Verzeichnis von Verarbeitungstätigkeiten

Trage „Kartenzahlung am POS“ in dein Verzeichnis von Verarbeitungstätigkeiten ein – Zweck, Empfänger (Acquirer), Speicherdauer, Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung).

Datenschutzerklärung

Auf Website und in der Kasse / im Wartebereich kurz auf die Kartendaten-Verarbeitung hinweisen. Ein Aushang an der Kasse ist nicht zwingend, aber gute Praxis.

Im Lexikon erklärt

PCI-DSSTokenisierung

Zuletzt aktualisiert: 06/2026 · Quellen: Deutsche Bundesbank, girocard.eu, EHI Retail Institute, Deutsche Kreditwirtschaft.

Kartenzahlung24.de

Jetzt unverbindlich vergleichen

Berechne in 30 Sekunden, welcher Anbieter für dein Geschäft wirklich der günstigste ist – inklusive aller versteckten Posten.

Zum Rechner →

Weitere Ratgeber

Was kostet ein Kartenterminal?

Hardware, Disagio, Grundgebühr und versteckte Kosten im Überblick – plus Rechner für deine echten Monatskosten.

Disagio einfach erklärt

Was ist das Disagio, warum ist girocard günstiger als Kreditkarte? Verständlich erklärt, mit Beispielrechnung.

EC-Terminal mieten oder kaufen?

Vor- und Nachteile, Laufzeitfallen und Gesamtkosten – so triffst du die richtige Entscheidung.