Produkt gesucht? Verwalten Sie Ihren Salon auf YourSalon.cz
Betrieb & Business

DSGVO für Salons: Kundendaten verständlich erklärt

Von Jan Vancak· Gründer von YourSalon4 Min. Lesezeit

Jeder Salon ist zugleich eine kleine Datenbank personenbezogener Daten. Name, Telefonnummer, E-Mail, Besuchshistorie, manchmal sogar Notizen zu Allergien oder zu der Farbe, die ein Kunde nicht ausstehen kann — all das sind personenbezogene Daten, die unter die DSGVO fallen. Die gute Nachricht: Die meisten Pflichten erfüllen Sie mit gesundem Menschenverstand und ein paar Einstellungen, nicht mit einem teuren Anwalt.

Dieser Artikel fasst die praktischen Grundlagen des Datenschutzes für Friseur, Kosmetik, Barbershops und Wellness zusammen. Dies ist keine Rechtsberatung — wenden Sie sich bei strittigen Fällen an eine Fachperson oder an Ihre zuständige Datenschutzbehörde. Ziel ist, dass Sie wissen, worauf Sie achten und wie Sie Ihren Betrieb fair aufstellen.

Welche Daten ein Salon tatsächlich erhebt

Bevor Sie irgendetwas regeln, verschaffen Sie sich einen Überblick. Ein typischer Salon arbeitet mit:

  • Kontaktdaten — Name, Telefon, E-Mail für Buchungen und Erinnerungen.
  • Betriebsdaten — Besuchshistorie, genutzte Leistungen, Preise, die Kundenkarte und Notizen zu früheren Behandlungen.
  • Sensibleren Notizen — Allergien, Haut- oder Haarzustand. Gesundheitsbezogene Daten gehören zu einer besonderen Kategorie und verdienen erhöhte Sorgfalt.
  • Marketingpräferenzen — Einwilligung in einen Newsletter, ein Geburtstagsangebot und Ähnliches.

Es gilt eine einfache Regel: Erheben Sie nur, was Sie wirklich brauchen. Ein Geburtsdatum für einen Geburtstagsrabatt ist sinnvoll; eine Ausweisnummer gehört nicht auf eine Kundenkarte.

Rechtsgrundlage: wann ein Vertrag reicht und wann Sie Einwilligung brauchen

Die DSGVO verlangt nicht für alles eine Einwilligung. Für den Alltag stützen Sie sich auf diese Grundlagen:

  1. Vertragserfüllung — um einen Kunden zu bedienen und eine Buchungsbestätigung zu senden, brauchen Sie keine Einwilligung. Ohne seine Daten könnten Sie die Leistung gar nicht erbringen.
  2. Berechtigtes Interesse — hierunter fällt oft eine transaktionale Terminerinnerung per SMS oder E-Mail, denn es liegt im Interesse von Kunde und Salon, dass der Termin wahrgenommen wird.
  3. Einwilligung — die brauchen Sie fürs Marketing. Sammel-E-Mails und Newsletter sowie Werbe-SMS senden Sie nur an Personen, die klar und freiwillig eingewilligt haben.

Entscheidend ist, betriebliche von werblicher Kommunikation zu trennen. Eine Erinnerung „morgen um 14 Uhr haben Sie einen Termin“ ist etwas anderes als „diese Woche 20 % auf Schnitte“. Letzteres dürfen Sie ohne Einwilligung nicht versenden.

Eine Einwilligung, die standhält

Eine gültige Einwilligung ist freiwillig, konkret und nachweisbar. In der Praxis heißt das:

  • Keine vorangekreuzten Kästchen. Der Kunde muss aktiv zustimmen.
  • Getrennte Einwilligungen für E-Mail- und SMS-Marketing, damit man wählen kann.
  • Einfacher Widerruf in jeder Werbenachricht — ein Abmeldelink in der E-Mail, „STOP“ bei SMS.
  • Ein Nachweis der Einwilligung — wann und wie der Kunde sie erteilt hat. Das protokolliert in der Regel ein gut gewähltes Buchungssystem für Sie.

Wie lange Daten aufbewahren

Personenbezogene Daten sollen nicht „für alle Fälle ewig“ herumliegen. Legen Sie eine sinnvolle Aufbewahrungsfrist fest:

  • Aktive Kunden — Daten behalten Sie für die Dauer der Beziehung und der laufenden Betreuung.
  • Inaktive Kunden — war jemand jahrelang nicht da, erwägen Sie Löschung oder Anonymisierung.
  • Buchhaltungsbelege — Quittungen und Rechnungen unterliegen steuerlichen Aufbewahrungsfristen, die Vorrang vor der Löschung haben.

Es reicht, die Richtlinie aufzuschreiben und sich daran zu halten. Eine jährliche „Aufräum“-Prüfung ist mehr als genug.

Kundenrechte, die Sie bedienen können müssen

Nach der DSGVO haben Kunden mehrere Rechte, und Sie sollten darauf reagieren können:

  • Auskunft — was Sie über sie führen.
  • Berichtigung — wenn Telefonnummer oder Name falsch sind.
  • Löschung — das „Recht auf Vergessenwerden“, sofern kein gesetzlicher Grund zum Behalten besteht.
  • Widerspruch gegen Marketing — jederzeit und sofort.

In der Praxis erledigen Sie diese Anfragen schneller, wenn Ihre Daten an einem Ort liegen und nicht in fünf Heften und drei Telefonen.

Kundenkarten sicher speichern

Das häufigste Datenleck in einem kleinen Salon ist kein Hacker — es ist ein verlorenes Handy, ein geteiltes Passwort oder ein Papierbuch an der Rezeption. Grundhygiene:

  • Ein sicheres System statt Papier und Handynotizen. Daten zu zentralisieren ist schon für sich eine Sicherheitsmaßnahme.
  • Starke Passwörter und ein eigenes Konto pro Mitarbeiter, damit Sie wissen, wer worauf Zugriff hat.
  • Beschränkter Zugriff — eine Aushilfe muss nicht die gesamte Historie aller Kunden sehen.
  • Keine sensiblen Notizen in offenen Chats wie WhatsApp oder Messenger.

Wenn Sie zugleich Zahlungen abwickeln, wählen Sie auch eine Kasse für Ihren Salon mit Blick darauf, wie sie mit Daten umgeht und wo sie sie hostet.

Website, Cookies und das Buchungsformular

Die DSGVO betrifft auch Ihre Website. Wenn Sie eine Salon-Website mit den Grundlagen und ein Buchungsformular haben, denken Sie an:

  • Einen Cookie-Banner für Analyse- und Marketing-Skripte.
  • Eine Datenschutzerklärung, die vom Formular aus erreichbar ist.
  • Minimale Felder im Formular — fragen Sie nichts ab, was eine Buchung nicht braucht.

Werkzeuge wählen, die die DSGVO erleichtern

Software macht aus Compliance Routine. Fragen Sie bei der Auswahl:

  • Werden die Daten in der EU gehostet und bietet der Anbieter einen Auftragsverarbeitungsvertrag?
  • Kann das System Einwilligungen protokollieren und betriebliche Nachrichten vom Marketing trennen?
  • Lassen sich die Daten eines Kunden mit wenigen Klicks exportieren und löschen?

All das gehört meist zu einem anständigen Buchungssystem für Salons. Statt Papier halten Sie die Daten verschlüsselt an einem Ort, erledigen die Anfrage eines Kunden in Minuten und dokumentieren Einwilligungen automatisch. Am schnellsten probieren Sie das, indem Sie ein kostenloses YourSalon-Konto erstellen und gleich getrennte Einwilligungen für Erinnerungen und Marketing einrichten.

Die DSGVO ist keine Falle für kleine Betriebe — sie ist eine Anleitung, mit Daten so umzugehen, dass Kunden Ihnen weiter vertrauen. Und Vertrauen ist im Salon das wertvollste Gut überhaupt.

Häufige Fragen

YourSalon kostenlos testen

Online-Buchung, automatische Erinnerungen und Kasse an einem Ort.

Kostenlos starten

Weiterlesen