Aktualisiert: April 2026

DSGVO-konforme Friseur-Software: Pflichten und worauf Sie achten müssen

Seit Mai 2018 gilt die DSGVO auch für den kleinen Friseursalon. Wer Software nutzt die Kundendaten in die USA überträgt, riskiert Bußgelder. Was Sie wirklich wissen müssen.

Welche Daten speichert ein Friseursalon?

Mehr als die meisten denken: Name, Telefon, E-Mail, Besuchshistorie, Dienstleistungen, Allergien, bei Online-Buchung die IP-Adresse. All das sind personenbezogene Daten im Sinne der DSGVO — für jeden Datentyp brauchen Sie eine Rechtsgrundlage.

Die wichtigsten DSGVO-Pflichten

Datenschutzerklärung: Pflicht für jede Website mit Formularen oder Cookies. Auftragsverarbeitungsvertrag (AVV): Mit jedem Software-Anbieter der Kundendaten verarbeitet. Auskunftsrecht: Kunden können anfragen — Sie müssen binnen 30 Tagen antworten. Recht auf Löschung: Auf Anfrage löschen, außer bei gesetzlichen Aufbewahrungspflichten. Salon Digital Check prüft kostenlos Ihre Online-DSGVO-Grundlagen.

Worauf bei Software achten?

Serverstandort: Daten müssen auf EU-Servern liegen. Fragen Sie explizit: Wo werden meine Kundendaten gespeichert? AVV muss angeboten werden: Wenn ein Anbieter keinen AVV kennt — Warnsignal. Datenverschlüsselung: HTTPS-Übertragung. Datenexport: Sie müssen Ihre Daten jederzeit exportieren können. term-in speichert alle Daten auf deutschen Servern, stellt AVV bereit und erlaubt vollständigen Export.

Häufige DSGVO-Fehler

WhatsApp-Gruppen für Termine: Überträgt Daten an Meta/USA. Excel-Tabellen unverschlüsselt: Sicherheitsrisiko bei Diebstahl. Keine Datenschutzerklärung: Pflicht auch für einfachste Websites. Instagram-DMs für Buchungen: Daten liegen auf Meta-Servern. Bei Verstößen drohen Bußgelder — für kleine Salons 1.000-5.000 €.

Einwilligungen richtig einholen und dokumentieren

Die DSGVO verlangt für bestimmte Datenverarbeitungen eine ausdrückliche Einwilligung des Kunden. Im Salonalltag betrifft das vor allem drei Bereiche: Marketing-Nachrichten per SMS oder E-Mail, die Speicherung von Gesundheitsdaten wie Allergien oder Hautempfindlichkeiten und das Teilen von Vorher-Nachher-Fotos auf Social Media. Eine wirksame Einwilligung muss freiwillig, informiert und widerrufbar sein. Am besten dokumentieren Sie die Einwilligung digital — zum Beispiel über ein Buchungssystem, das beim ersten Termin eine Checkbox anzeigt. Papierlisten mit Unterschriften funktionieren zwar auch, sind aber schwer zu verwalten und gehen leicht verloren. Wichtig: Eine vorausgefüllte Checkbox gilt nicht als aktive Einwilligung. Der Kunde muss selbst aktiv zustimmen. Bewahren Sie den Nachweis der Einwilligung auf, denn im Streitfall liegt die Beweislast bei Ihnen als Saloninhaber.

Technische Sicherheitsmaßnahmen für den Salon

Neben den rechtlichen Pflichten verlangt die DSGVO auch angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Für Friseursalons bedeutet das konkret: WLAN im Salon sollte mit einem starken Passwort gesichert sein — offene Netzwerke sind ein Einfallstor für Datendiebstahl. Computer und Tablets am Empfang benötigen einen Bildschirmschutz und automatische Sperrung nach wenigen Minuten Inaktivität. Kundendaten auf dem Rechner sollten verschlüsselt gespeichert werden, gerade wenn der Laptop auch außerhalb des Salons verwendet wird. Regelmäßige Backups schützen vor Datenverlust durch Hardwaredefekte oder Ransomware-Angriffe. Cloud-basierte Systeme wie term-in bieten hier einen entscheidenden Vorteil: Verschlüsselung, Backups und Zugriffskontrollen sind automatisch integriert. Sie müssen sich nicht selbst um Serversicherheit kümmern — das übernimmt der Anbieter mit professioneller Infrastruktur auf deutschen Servern.

DSGVO-Checkliste für den Softwarewechsel

Wenn Sie von einem alten System auf eine neue Salon-Software umsteigen, gibt es aus DSGVO-Sicht einige Punkte zu beachten. Erstens: Prüfen Sie, ob Ihr alter Anbieter Ihre Daten nach Vertragsende vollständig löscht — fordern Sie eine schriftliche Bestätigung an. Zweitens: Beim Import von Kundendaten in das neue System müssen Sie sicherstellen, dass die Rechtsgrundlage für die Speicherung weiterhin besteht. Alte Marketing-Einwilligungen aus dem Vorgängersystem sollten Sie kritisch prüfen und im Zweifel neu einholen. Drittens: Schließen Sie vor der Datenmigration einen Auftragsverarbeitungsvertrag mit dem neuen Anbieter ab — nicht erst danach. Viertens: Informieren Sie Ihre Kunden über den Wechsel und den neuen Verantwortlichen für ihre Daten. Eine kurze Nachricht bei der nächsten Terminbestätigung reicht in der Regel aus. Mit einer strukturierten Vorgehensweise ist der Wechsel in wenigen Stunden erledigt und Sie sind rechtlich auf der sicheren Seite.

Verarbeitungsverzeichnis und Dokumentationspflichten

Die DSGVO verpflichtet jeden Salonbetrieb, ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Klingt bürokratisch, ist aber einfacher als gedacht. In diesem Verzeichnis dokumentieren Sie, welche personenbezogenen Daten Sie erheben, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange sie gespeichert werden. Für einen Friseursalon umfasst das typischerweise vier Kategorien: Kundendaten für die Terminverwaltung, Kontaktdaten für Marketing-Kommunikation, Gesundheitsdaten wie Allergien und Unverträglichkeiten sowie Zahlungsdaten bei Kartenzahlung. Moderne Salon-Software wie term-in vereinfacht die Dokumentation erheblich, da die Datenverarbeitung bereits im System strukturiert und nachvollziehbar ist. Bei einer Prüfung durch die Datenschutzbehörde müssen Sie dieses Verzeichnis vorlegen können. Fehlt es, droht ein Bußgeld — unabhängig davon, ob tatsächlich ein Datenschutzverstoß vorliegt. Erstellen Sie das Verzeichnis am besten direkt bei der Einrichtung Ihrer Software und aktualisieren Sie es bei Änderungen. Vorlagen finden Sie kostenlos bei der zuständigen Landesdatenschutzbehörde Ihres Bundeslandes.