Sobald Sie den Namen und die Telefonnummer eines Kunden notieren, verarbeiten Sie personenbezogene Daten. Das gilt fuer den Papierkalender genauso wie fuer digitale Systeme. Die DSGVO unterscheidet nicht zwischen gross und klein, zwischen Konzern und Einzelunternehmer. Jeder der personenbezogene Daten verarbeitet, muss die Regeln einhalten.
In der Praxis bedeutet das fuer Salons: Sie brauchen eine Rechtsgrundlage fuer jede Datenverarbeitung, eine Datenschutzerklaerung, technische Schutzmassnahmen und ein Verarbeitungsverzeichnis. Das klingt nach viel Buerokratie, ist aber in 2-3 Stunden erledigt, und dann haben Sie Ruhe.
Name, Telefonnummer und Email-Adresse duerfen Sie speichern weil sie fuer die Terminverwaltung notwendig sind. Rechtsgrundlage: Vertragserfuellung nach Artikel 6 Absatz 1 Buchstabe b DSGVO. Der Kunde bucht einen Termin, Sie benoetigen seine Kontaktdaten um den Termin zu bestaetigen und zu erinnern.
Behandlungshistorie und Produktpraeferenzen duerfen Sie speichern weil sie fuer die Dienstleistung relevant sind. Wenn Sie wissen dass Frau Mueller immer Balayage macht und empfindliche Kopfhaut hat, koennen Sie besser beraten. Rechtsgrundlage: berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f.
Gesundheitsdaten sind besonders schuetzenswert. Allergien gegen Haarfarbe, Hauterkrankungen oder Schwangerschaft sind Gesundheitsdaten nach Artikel 9 DSGVO. Hier brauchen Sie eine ausdrueckliche Einwilligung des Kunden. Ein einfacher Satz auf dem Kundenbogen reicht: Ich willige ein, dass meine Gesundheitsdaten zum Zweck der Behandlung gespeichert werden. Unterschrift des Kunden dazu.
Jeder Salon braucht eine Datenschutzerklaerung. Wenn Sie eine Website haben, muss sie dort verlinkt sein. Auch im Salon selbst sollte sie aushaengen oder auf Nachfrage verfuegbar sein. Inhalt: Wer ist verantwortlich fuer die Datenverarbeitung, Name und Kontaktdaten. Welche Daten werden erhoben und warum. Auf welcher Rechtsgrundlage. Wie lange werden die Daten gespeichert. Welche Rechte hat der Kunde, Auskunft, Loeschung, Widerspruch. An wen werden Daten weitergegeben, zum Beispiel an den SMS-Dienst fuer Terminerinnerungen.
Tipp: Es gibt kostenlose DSGVO-Generatoren online die Ihnen eine fertige Datenschutzerklaerung erstellen. Fuer einen Salon dauert das 15 Minuten. Oder fragen Sie Ihren Steuerberater, viele bieten DSGVO-Vorlagen fuer ihre Mandanten an.
Computer und Tablets mit Kundendaten muessen passwortgeschuetzt sein. Kein Post-it mit dem Passwort am Monitor. Keine Kundenlisten die offen auf dem Tresen liegen. Papierkalender am Ende des Tages wegschliessen. Klingt selbstverstaendlich, wird aber in der Praxis oft missachtet.
Wenn Sie ein digitales Buchungssystem wie term-in nutzen, sind die Daten in der Cloud verschluesselt gespeichert. Das ist sicherer als ein Excel-Sheet auf dem Salon-PC. Wichtig ist dass Sie einen Auftragsverarbeitungsvertrag mit jedem Dienstleister abschliessen der Kundendaten verarbeitet. Das gilt fuer Buchungssoftware, SMS-Dienste, Email-Marketing und Cloud-Speicher.
term-in bietet einen fertigen AVV der DSGVO-konform ist. Supabase, der Datenbankdienst, speichert Daten in der EU. Twilio fuer SMS hat ebenfalls einen EU-konformen AVV. Sie muessen diese Vertraege nur unterschreiben und ablegen, nicht selbst erstellen.
Artikel 30 DSGVO verlangt ein Verzeichnis aller Verarbeitungstaetigkeiten. Fuer einen Salon sieht das typischerweise so aus: Terminverwaltung mit Name, Telefon, Email, Rechtsgrundlage Vertrag, Speicherdauer bis 2 Jahre nach letztem Besuch. Kundenkartei mit Behandlungshistorie und Praeferenzen, Rechtsgrundlage berechtigtes Interesse, Speicherdauer bis 3 Jahre nach letztem Besuch. Lohnbuchhaltung mit Mitarbeiterdaten, Rechtsgrundlage gesetzliche Pflicht, Speicherdauer 10 Jahre.
Das Verzeichnis muss nicht lang sein. Eine Tabelle mit 5-10 Zeilen reicht fuer die meisten Salons. Wichtig ist dass es existiert und aktuell ist. Bei einer Anfrage der Datenschutzbehoerde muessen Sie es vorlegen koennen.
Jeder Kunde hat das Recht auf Loeschung seiner Daten, das sogenannte Recht auf Vergessenwerden nach Artikel 17 DSGVO. Wenn ein Kunde das verlangt, muessen Sie innerhalb von 30 Tagen alle seine personenbezogenen Daten loeschen. Aus dem Buchungssystem, aus der Kundenkartei, aus dem Email-Verteiler.
Ausnahme: Rechnungen und Buchungsdaten die Sie aus steuerlichen Gruenden aufbewahren muessen. Diese duerfen Sie behalten, muessen aber den Zugang einschraenken. In der Praxis: Loeschen Sie den Kunden aus dem aktiven System und bewahren Sie die steuerrelevanten Daten separat auf.
In term-in koennen Sie einzelne Kunden mit einem Klick loeschen. Alle Termine und persoenlichen Daten werden entfernt, steuerrelevante Abrechnungsdaten bleiben anonymisiert erhalten. Das ist DSGVO-konform und spart Ihnen den manuellen Aufwand.
Damit Sie sicher sein koennen dass Ihr Salon die DSGVO einhält, hier die wichtigsten Punkte zum Abhaken. Erstens: Erstellen Sie ein Verarbeitungsverzeichnis mit allen Datenverarbeitungen in Ihrem Salon. Zweitens: Verfassen Sie eine Datenschutzerklaerung und haengen Sie diese im Salon aus sowie auf Ihrer Website. Drittens: Holen Sie fuer Gesundheitsdaten wie Allergien oder Hauterkrankungen eine schriftliche Einwilligung ein. Viertens: Schliessen Sie mit jedem Dienstleister der Kundendaten verarbeitet einen Auftragsverarbeitungsvertrag ab, das gilt fuer Buchungssoftware, SMS-Dienste und Cloud-Speicher. Fuenftens: Schuetzen Sie alle Geraete mit Kundendaten durch Passwoerter und halten Sie Software aktuell. Sechstens: Schulen Sie Ihr Team im Umgang mit Kundendaten, auch Auszubildende muessen die Grundregeln kennen. Siebtens: Richten Sie einen Prozess fuer Loeschungsanfragen ein, damit Sie innerhalb der 30-Tage-Frist reagieren koennen. Diese sieben Punkte decken die wesentlichen Anforderungen fuer einen Salon ab. Die einmalige Einrichtung dauert zwei bis drei Stunden, danach laeuft das meiste automatisch im Hintergrund.
Kostenloser Check: Wie digital ist Ihr Salon? Score in 60 Sekunden →
Alles aus einer Hand — ab €499/Monat
Website, KI-Buchung, Google Ads, SEO, Bewertungen — wir uebernehmen alles.
Enterprise entdecken →Online-Buchung, SMS-Erinnerungen, Google-Bewertungen. 14 Tage kostenlos.
Jetzt testen →