---
name: it-system-lieferketten-lksg-lebensmittel
description: "IT-Systeme und POS-Kassendaten im Franchiserecht regeln: Zugriff des Franchisegebers auf Echtzeitdaten, Dateneigentum, Datenschutz nach DSGVO, Systemausfallhaftung und Vertragsklauseln für Kassensoftware-Nutzungspflichten im Franchiserecht."
---

# Franchiserecht: IT-System, POS-Kassendaten und Datenzugriff

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: GWB §§ 1, 2, 18, 19, 20, 33, 35, 36, AEUV Art. 101, 102, FKVO 139/2004; BGB §§ 311 ff., 305 ff., HGB §§ 84 ff., MarkenG, EU-Vertikal-GVO 2022/720, WettbR — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Mandantenfall

Ein Franchisegeber verlangt Echtzeitzugriff auf die Kassendaten aller Franchisenehmers über eine zentralisierte POS-Plattform. Ein Franchisenehmer fragt, ob dieser Datenzugriff rechtlich zulässig ist, wem die Kassendaten gehören und was bei einem IT-Systemausfall gilt.

## Erste Schritte

1. IT-Systemarchitektur des Franchisesystems verstehen: Zentrales Cloud-System des Franchisegebers oder dezentrale POS-Systeme mit Datenzulieferung?
2. Eigentumsrechtliche Einordnung der Kassendaten: Wem gehören die Transaktionsdaten (Franchisegeber, Franchisenehmer, Dritter)?
3. Datenschutzrechtliche Analyse: Werden personenbezogene Kundendaten aus der Kasse verarbeitet? Rechtsgrundlage nach Art. 6 DSGVO?
4. Vertragsklauseln zu IT-Zugang prüfen: Ist der Datenzugriff des Franchisegebers im Vertrag geregelt und verhältnismässig?
5. Systemausfallhaftung klären: Wer haftet, wenn das zentrale IT-System des Franchisegebers ausfällt und der Franchisenehmer nicht kassieren kann?
6. Revisionsfeste Kassensoftware: KassenSichV-Anforderungen prüfen.

## Rechtsrahmen

- Art. 6 DSGVO: Rechtsgrundlage für die Verarbeitung von Kundendaten durch Kassensystem
- Art. 26 DSGVO: Gemeinsame Verantwortlichkeit für POS-Kundendaten
- § 307 BGB: AGB-Kontrolle für IT-Zugangsklauseln und Systemnutzungspflichten
- §§ 536 ff. BGB: Gewährleistungsrecht bei mangelhafter Softwareleistung (Sachmängelrecht analog)
- KassenSichV: Technische Sicherheitsanforderungen für elektronische Kassensysteme
- § 280 Abs. 1 BGB: Schadensersatz bei IT-Systemausfall als Pflichtverletzung des Franchisegebers

## Prüfraster

- Ist der Echtzeitzugriff des Franchisegebers auf Kassendaten vertraglich vereinbart und datenschutzrechtlich legitimiert?
- Liegt eine Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor?
- Sind die Transaktionsdaten Eigentum des Franchisegebers, des Franchisenehmers oder beider?
- Besteht eine Haftungsregelung für IT-Systemausfälle des Franchisegebers?
- Erfüllt das POS-System die Anforderungen der KassenSichV (technische Sicherheitseinrichtung)?
- Gibt es eine Service-Level-Vereinbarung (SLA) für die Systemverfügbarkeit?
- Werden Kassendaten nach DSGVO-Anforderungen gelöscht und archiviert (Steuerrecht vs. Datenschutzrecht)?

## Fallstricke

- Franchisegeber nimmt Echtzeitzugriff auf Kassendaten ohne vertragliche Grundlage und verletzt DSGVO-Anforderungen.
- IT-Systemausfall führt zu Betriebsunterbrechung des Franchisenehmers; keine Haftungsregelung für den Ausfall.
- Kassendaten enthalten personenbezogene Kundendaten (Treueprogramm-IDs); kein AVV nach Art. 28 DSGVO abgeschlossen.
- KassenSichV-Anforderungen nicht erfüllt; Steuernachforderungen bei Betriebsprüfung.

## Quellen

- https://gesetze-im-internet.de/dsgvo/art_6.html
- https://gesetze-im-internet.de/dsgvo/art_26.html
- https://dejure.org/gesetze/BGB/307.html
- https://dejure.org/gesetze/BGB/280.html
- https://gesetze-im-internet.de/kassensichv/
- https://gesetze-im-internet.de/dsgvo/art_28.html

## Vertiefung

Die Digitalisierung hat den Informationsvorsprung des Franchisegebers in modernen Systemen erheblich verstärkt: Echtzeit-POS-Daten ermöglichen dem Franchisegeber eine lückenlose Überwachung jedes Standorts. Dies schafft einerseits Transparenz (Umsatz-Reporting), kann aber andererseits als Überwachungsinstrument eingesetzt werden, das über den legitimen Systemzweck hinausgeht.

Die KassenSichV (Kassensicherungsverordnung) schreibt seit dem 1. Januar 2020 vor, dass alle elektronischen Kassensysteme mit einer technischen Sicherheitseinrichtung (TSE) ausgestattet sein müssen. Die Pflicht zur Einzelaufzeichnung aller Transaktionen ist für das Franchisesystem eine wichtige Grundlage für Umsatz-Audits.

## Praxishinweise

- POS-Datenzugriff nur auf Basis einer klar vereinbarten Rechtsgrundlage (Vertragsklausel und ggf. Art.-26-DSGVO-Vereinbarung).
- Service-Level-Agreement für Systemverfügbarkeit des zentralen POS-Systems des Franchisegebers vereinbaren.
- KassenSichV-Konformität (TSE-Einbau) in den Systemstandard und die Audit-Checkliste aufnehmen.
- Dateneigentum (Transaktionsdaten) im Franchisevertrag explizit regeln; Übergabepflicht bei Vertragsende.
- Haftung für IT-Systemausfall des Franchisegebers: SLA-Verletzung als Schadensersatz-Grundlage.

## Abgrenzung und Einordnung

Franchiserecht ist in Deutschland kein eigener gesetzlich geregelter Vertragstyp. Die Rechtsordnung wendet typenverwandte Normen an: BGB-Schuldrecht für Vertragspflichten und Haftung, HGB für handelsrechtliche Besonderheiten, MarkenG für Schutzrechte, GWB und Vertikal-GVO EU 2022/720 für kartellrechtliche Grenzen sowie GeschGehG für Know-how-Schutz. Der BGH hat mit NJW 2003 S. 743 die vorvertragliche Aufklärungspflicht des Franchisegebers grundlegend geprägt. Der Code of Ethics des Deutschen Franchiseverbands (DFV) setzt branchenübliche Mindeststandards, ist aber kein Gesetz.

## Abgrenzung und Einordnung