Sobald Sie den Namen und die Telefonnummer eines Kunden notieren, verarbeiten Sie personenbezogene Daten. Das gilt für den Papierkalender genauso wie für digitale Systeme. Die DSGVO unterscheidet nicht zwischen groß und klein, zwischen Konzern und Einzelunternehmer. Jeder der personenbezogene Daten verarbeitet, muss die Regeln einhalten.
In der Praxis bedeutet das für Salons: Sie brauchen eine Rechtsgrundlage für jede Datenverarbeitung, eine Datenschutzerklärung, technische Schutzmaßnahmen und ein Verarbeitungsverzeichnis. Das klingt nach viel Bürokratie, ist aber in 2-3 Stunden erledigt, und dann haben Sie Ruhe.
Name, Telefonnummer und Email-Adresse dürfen Sie speichern weil sie für die Terminverwaltung notwendig sind. Rechtsgrundlage: Vertragserfüllung nach Artikel 6 Absatz 1 Buchstabe b DSGVO. Der Kunde bucht einen Termin, Sie benötigen seine Kontaktdaten um den Termin zu bestätigen und zu erinnern.
Behandlungshistorie und ProduktPräferenzen dürfen Sie speichern weil sie für die Dienstleistung relevant sind. Wenn Sie wissen dass Frau Müller immer Balayage macht und empfindliche Kopfhaut hat, können Sie besser beraten. Rechtsgrundlage: berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f.
Gesundheitsdaten sind besonders schützenswert. Allergien gegen Haarfarbe, Hauterkrankungen oder Schwangerschaft sind Gesundheitsdaten nach Artikel 9 DSGVO. Hier brauchen Sie eine ausdrückliche Einwilligung des Kunden. Ein einfacher Satz auf dem Kundenbogen reicht: Ich willige ein, dass meine Gesundheitsdaten zum Zweck der Behandlung gespeichert werden. Unterschrift des Kunden dazu.
Jeder Salon braucht eine Datenschutzerklärung. Wenn Sie eine Website haben, muss sie dort verlinkt sein. Auch im Salon selbst sollte sie aushängen oder auf Nachfrage verfügbar sein. Inhalt: Wer ist verantwortlich für die Datenverarbeitung, Name und Kontaktdaten. Welche Daten werden erhoben und warum. Auf welcher Rechtsgrundlage. Wie lange werden die Daten gespeichert. Welche Rechte hat der Kunde, Auskunft, Löschung, Widerspruch. An wen werden Daten weitergegeben, zum Beispiel an den SMS-Dienst für Terminerinnerungen.
Tipp: Es gibt kostenlose DSGVO-Generatoren online die Ihnen eine fertige Datenschutzerklärung erstellen. Für einen Salon dauert das 15 Minuten. Oder fragen Sie Ihren Steuerberater, viele bieten DSGVO-Vorlagen für ihre Mandanten an.
Computer und Tablets mit Kundendaten müssen passwortgeschützt sein. Kein Post-it mit dem Passwort am Monitor. Keine Kundenlisten die offen auf dem Tresen liegen. Papierkalender am Ende des Tages wegschließen. Klingt selbstverständlich, wird aber in der Praxis oft missachtet.
Wenn Sie ein digitales Buchungssystem wie term-in nutzen, sind die Daten in der Cloud verschlüsselt gespeichert. Das ist sicherer als ein Excel-Sheet auf dem Salon-PC. Wichtig ist dass Sie einen Auftragsverarbeitungsvertrag mit jedem Dienstleister abschließen der Kundendaten verarbeitet. Das gilt für Buchungssoftware, SMS-Dienste, Email-Marketing und Cloud-Speicher.
term-in bietet einen fertigen AVV der DSGVO-konform ist. Supabase, der Datenbankdienst, speichert Daten in der EU. Twilio für SMS hat ebenfalls einen EU-konformen AVV. Sie müssen diese Verträge nur unterschreiben und ablegen, nicht selbst erstellen.
Artikel 30 DSGVO verlangt ein Verzeichnis aller Verarbeitungstaetigkeiten. Für einen Salon sieht das typischerweise so aus: Terminverwaltung mit Name, Telefon, Email, Rechtsgrundlage Vertrag, Speicherdauer bis 2 Jahre nach letztem Besuch. Kundenkartei mit Behandlungshistorie und Präferenzen, Rechtsgrundlage berechtigtes Interesse, Speicherdauer bis 3 Jahre nach letztem Besuch. Lohnbuchhaltung mit Mitarbeiterdaten, Rechtsgrundlage gesetzliche Pflicht, Speicherdauer 10 Jahre.
Das Verzeichnis muss nicht lang sein. Eine Tabelle mit 5-10 Zeilen reicht für die meisten Salons. Wichtig ist dass es existiert und aktuell ist. Bei einer Anfrage der Datenschutzbehörde müssen Sie es vorlegen können.
Jeder Kunde hat das Recht auf Löschung seiner Daten, das sogenannte Recht auf Vergessenwerden nach Artikel 17 DSGVO. Wenn ein Kunde das verlangt, müssen Sie innerhalb von 30 Tagen alle seine personenbezogenen Daten löschen. Aus dem Buchungssystem, aus der Kundenkartei, aus dem Email-Verteiler.
Ausnahme: Rechnungen und Buchungsdaten die Sie aus steuerlichen Gründen aufbewahren müssen. Diese dürfen Sie behalten, müssen aber den Zugang einschränken. In der Praxis: Löschen Sie den Kunden aus dem aktiven System und bewahren Sie die steuerrelevanten Daten separat auf.
In term-in können Sie einzelne Kunden mit einem Klick löschen. Alle Termine und persönlichen Daten werden entfernt, steuerrelevante Abrechnungsdaten bleiben anonymisiert erhalten. Das ist DSGVO-konform und spart Ihnen den manuellen Aufwand.
Damit Sie sicher sein können dass Ihr Salon die DSGVO einhält, hier die wichtigsten Punkte zum Abhaken. Erstens: Erstellen Sie ein Verarbeitungsverzeichnis mit allen Datenverarbeitungen in Ihrem Salon. Zweitens: Verfassen Sie eine Datenschutzerklärung und hängen Sie diese im Salon aus sowie auf Ihrer Website. Drittens: Holen Sie für Gesundheitsdaten wie Allergien oder Hauterkrankungen eine schriftliche Einwilligung ein. Viertens: Schließen Sie mit jedem Dienstleister der Kundendaten verarbeitet einen Auftragsverarbeitungsvertrag ab, das gilt für Buchungssoftware, SMS-Dienste und Cloud-Speicher. Fünftens: Schützen Sie alle Geräte mit Kundendaten durch Passwörter und halten Sie Software aktuell. Sechstens: Schulen Sie Ihr Team im Umgang mit Kundendaten, auch Auszubildende müssen die Grundregeln kennen. Siebtens: Richten Sie einen Prozess für Löschungsanfragen ein, damit Sie innerhalb der 30-Tage-Frist reagieren können. Diese sieben Punkte decken die wesentlichen Anforderungen für einen Salon ab. Die einmalige Einrichtung dauert zwei bis drei Stunden, danach läuft das meiste automatisch im Hintergrund.
Kostenloser Check: Wie digital ist Ihr Salon? Score in 60 Sekunden →
Alles aus einer Hand — ab €499/Monat
Website, KI-Buchung, Google Ads, SEO, Bewertungen — wir übernehmen alles.
Enterprise entdecken →Online-Buchung, SMS-Erinnerungen, Google-Bewertungen. 14 Tage kostenlos.
Jetzt testen →Die Beauty-Branche in Deutschland digitalisiert sich rasant -- aber ungleichmäßig. Aktuelle Zahlen: 25% der Salons bieten Online-Buchung an. 60% haben eine eigene Website (aber nur 35% mobil-optimiert). 15% nutzen automatische Bewertungsanfragen. Die Top-10% der digitalisierten Salons erwirtschaften 40% mehr Umsatz als der Durchschnitt. Die wichtigsten Investitionen 2026: 1. Online-Buchungssystem (ROI: 10-15x). 2. Automatische Bewertungsanfragen (ROI: 20-30x). 3. SMS-Erinnerungen (ROI: 10x). Gesamtinvestition: EUR350-950 pro Jahr. Erwarteter Mehrumsatz: EUR5.000-15.000 pro Jahr. Die Frage ist nicht ob, sondern wie schnell Sie digitalisieren. Die Digitalisierung bietet Betrieben aller Größen neue Chancen. Kleine Ein-Person-Betriebe profitieren von Zeitersparnis bei der Verwaltung. Mittlere Betriebe mit 3-5 Mitarbeitern optimieren ihre Auslastung und reduzieren No-Shows. Größere Betriebe mit mehreren Standorten zentralisieren ihre Buchungsverwaltung. Die Einstiegshürde ist niedrig: Moderne Cloud-Systeme erfordern keine Installation, keine Hardware und keine IT-Kenntnisse. Die Einrichtung dauert unter 30 Minuten. Das Support-Team hilft bei Fragen. 14 Tage kostenlos testen, ohne Kreditkarte.