Die Datenschutz-Grundverordnung regelt seit Mai 2018 wie Unternehmen in der EU personenbezogene Daten sammeln, speichern und verarbeiten duerfen. Fuer Salons bedeutet das: Jede Information die Sie ueber Ihre Kunden speichern, vom Namen ueber die Telefonnummer bis zur Behandlungshistorie, unterliegt strengen Regeln. Verstoeesse koennen teuer werden, nicht primaer durch Behoerden, sondern durch Abmahnungen von Wettbewerbern und spezialisierten Kanzleien.
Alles was eine Person identifizierbar macht: Name, Telefonnummer, Email-Adresse, Geburtsdatum, Adresse. Dazu kommen besondere Kategorien: Allergien gegen Haarfaerbemittel, Hauterkrankungen, Schwangerschaft. Das sind Gesundheitsdaten die nach Artikel 9 DSGVO besonders geschuetzt sind und eine ausdrueckliche Einwilligung erfordern.
Auch digitale Daten fallen darunter: IP-Adressen der Website-Besucher, Cookies die Google Analytics setzt, Buchungsdaten in Ihrem Online-System, und sogar Fotos von Kunden die Sie auf Instagram posten. Die DSGVO ist umfassender als die meisten Saloninhaber denken.
Erstens: Website ohne Cookie-Consent-Banner. Google Analytics und Facebook Pixel laden ohne Einwilligung und uebertragen Daten an US-Server. Zweitens: Google Fonts extern geladen. Jeder Seitenaufruf sendet die IP-Adresse an Google. Seit dem LG-Muenchen-Urteil 2022 ein klarer Verstoss. Drittens: Kundendaten in ungesicherter Excel-Tabelle oder WhatsApp-Gruppe mit Mitarbeitern. Viertens: Fehlende oder veraltete Datenschutzerklaerung auf der Website. Fuenftens: Fotos von Kunden auf Instagram ohne schriftliche Einwilligung.
Schritt 1: Datenschutzerklaerung erstellen. Kostenlos mit Generatoren wie datenschutz-generator.de. 15 Minuten Aufwand. Schritt 2: Cookie-Banner auf der Website implementieren. Kostenlose Loesungen wie Google Consent Mode v2. 30 Minuten. Schritt 3: Google Fonts lokal einbinden statt extern laden. 15 Minuten. Schritt 4: Verarbeitungsverzeichnis anlegen, eine simple Tabelle die auflistet welche Daten Sie warum speichern. 1 Stunde. Schritt 5: Auftragsverarbeitungsvertraege mit allen Dienstleistern abschliessen die Kundendaten verarbeiten, also Buchungssoftware, SMS-Dienst, Email-Marketing.
Gesamtaufwand: Ein Nachmittag. Gesamtkosten: 0 Euro wenn Sie es selbst machen. term-in bietet uebrigens einen fertigen AV-Vertrag der DSGVO-konform ist und alle Daten auf EU-Servern speichert. Ein Problem weniger.
Nicht sicher ob Ihre Website DSGVO-konform ist? Unser kostenloser DSGVO-Check auf dsgvo.web-skyline.com analysiert Ihre Website in 60 Sekunden: SSL-Verschluesselung, Cookie-Banner, Google Fonts, Datenschutzerklaerung, Impressum. Sie erhalten einen Score von 0-100 und konkrete Handlungsempfehlungen. Kostenlos, anonym, ohne Anmeldung.
Kostenloser Check: Wie digital ist Ihr Salon? Score in 60 Sekunden →
Alles aus einer Hand — ab €499/Monat
Website, KI-Buchung, Google Ads, SEO, Bewertungen — wir uebernehmen alles.
Enterprise entdecken →Druecken Sie diese Seite aus und arbeiten Sie die Punkte ab: Datenschutzerklaerung vorhanden und aktuell, Impressum vollstaendig nach Paragraph 5 TMG, Cookie-Banner mit echtem Ablehnen-Button, Google Fonts lokal eingebunden nicht extern, Google Analytics nur mit Consent Mode v2, SSL-Zertifikat aktiv, Verarbeitungsverzeichnis angelegt, AV-Vertraege mit allen Dienstleistern, Kundendaten verschluesselt gespeichert, Mitarbeiter in Datenschutz geschult. Jeder Haken der fehlt ist ein potenzielles Risiko. Die meisten Punkte sind in unter 30 Minuten erledigt. Starten Sie heute, nicht morgen.
Unser kostenloser DSGVO-Check auf dsgvo.web-skyline.com prueft die technischen Punkte automatisch. Die organisatorischen Punkte wie Verarbeitungsverzeichnis und Mitarbeiterschulung muessen Sie selbst angehen. Aber auch hier gibt es kostenlose Vorlagen: Die IHK bietet DSGVO-Muster fuer Kleinunternehmer, und datenschutz-generator.de erstellt Datenschutzerklaerungen in 15 Minuten.