Die DSGVO gilt für jeden Salon der Kundendaten verarbeitet — und das tut jeder Salon. Namen, Telefonnummern, Terminhistorie, Zahlungsdaten: All das sind personenbezogene Daten die geschuetzt werden müssen. Verstoesse können Bussgelder bis zu 20 Millionen Euro oder 4% des Jahresumsatzes kosten. In der Praxis liegen Bussgelder für Kleinunternehmen zwischen 5.000 und 25.000 Euro — genug um einen kleinen Salon in ernste Schwierigkeiten zu bringen.
Viele Salonbesitzer glauben die DSGVO sei nur für grosse Unternehmen relevant. Das ist ein gefaehrlicher Irrtum. Sobald Sie einen Kundennamen mit einer Telefonnummer in Ihrem Handy speichern, verarbeiten Sie personenbezogene Daten im Sinne der DSGVO. Und die Datenschutzbehoerden schauen zunehmend auch auf kleine Betriebe — besonders wenn Beschwerden eingehen.
Die häufigsten Beschwerden gegen Salons kommen uebrigens nicht von Kunden, sondern von Wettbewerbern. Ein Konkurrent der Ihre Website prüft und feststellt dass Sie keinen korrekten Cookie-Banner haben, kann Sie abmahnen. Abmahnkosten: 1.500-3.000 Euro pro Fall. Das ist kein theoretisches Risiko — in Deutschland wurden 2025 über 12.000 DSGVO-Abmahnungen gegen Kleinunternehmen ausgesprochen.
Datenschutzerklaerung: Jede Website braucht eine vollstaendige Datenschutzerklaerung. Sie muss erklaeren welche Daten Sie sammeln, warum, wie lange Sie sie speichern, und welche Rechte der Besucher hat. Generatoren wie e-recht24.de oder datenschutz-generator.de erstellen eine rechtskonforme Version kostenlos. Wichtig: Die Erklaerung muss von jeder Seite Ihrer Website erreichbar sein — nicht nur von der Startseite.
Cookie-Banner: Wenn Ihre Website Cookies setzt die nicht technisch notwendig sind (Google Analytics, Facebook Pixel, Marketing-Tools), brauchen Sie einen Cookie-Banner mit echtem Opt-In. Das bedeutet: Cookies duerfen erst NACH der Einwilligung geladen werden, nicht vorher. Viele Cookie-Banner sind rechtlich wertlos weil sie Cookies bereits beim Seitenaufruf setzen und nur nachtraeglich informieren. Tools wie Cookiebot oder CookieYes implementieren das korrekt.
Google Analytics: Besonders heikel. Google Analytics uebertraegt Daten in die USA — nach dem Schrems-II-Urteil ist das nur mit zusaetzlichen Schutzmassnahmen erlaubt. Nutzen Sie Google Analytics 4 mit IP-Anonymisierung und Consent Mode v2. Oder steigen Sie auf datenschutzfreundliche Alternativen wie Plausible oder Fathom um.
Kontaktformulare: Jedes Formular das personenbezogene Daten erfasst braucht einen Hinweis auf die Datenschutzerklaerung und idealerweise eine Checkbox zur Einwilligung. SSL-Verschluesselung (HTTPS) ist Pflicht für jede Seite die Daten erfasst.
Auftragsverarbeitungsvertrag (AVV): Wenn Sie ein externes Buchungssystem nutzen (Treatwell, Shore, term-in, Planity), muss ein AVV mit dem Anbieter geschlossen werden. Die meisten Anbieter stellen diesen automatisch bereit — prüfen Sie ob Sie ihn unterschrieben haben. Ohne AVV ist die Datenverarbeitung durch den Drittanbieter illegal.
Einwilligung bei der Buchung: Der Kunde muss bei der Online-Buchung aktiv der Datenverarbeitung zustimmen. Ein vorangekreuztes Kaestchen reicht nicht — es muss aktiv angeklickt werden. Bei term-in ist das automatisch in den Buchungsablauf integriert.
SMS-Erinnerungen: SMS-Terminerinnerungen erfordern eine separate Einwilligung. Der Kunde muss zustimmen dass seine Handynummer für Terminerinnerungen verwendet wird. Tipp: Integrieren Sie diese Einwilligung direkt in den Buchungsprozess.
Verarbeitungsverzeichnis: Sie müssen dokumentieren welche Daten Sie verarbeiten, warum, wie lange, und wer Zugriff hat. Klingt bürokratisch, ist aber in 30 Minuten erledigt. Die IHK bietet kostenlose Vorlagen an.
Loeschkonzept: Sie duerfen Kundendaten nicht ewig speichern. Definieren Sie Loeschfristen: Kundendaten von Kunden die seit 3 Jahren nicht mehr da waren — loeschen. Rechnungsdaten: 10 Jahre Aufbewahrungspflicht (Steuerrecht uebertrumpft DSGVO hier). Termindaten: nach 2 Jahren loeschen wenn kein aktives Kundenverhältnis mehr besteht.
Papier-Karteikarten: Ja, auch die Karteikarte im Schubfach faellt unter die DSGVO. Bewahren Sie sie verschlossen auf und vernichten Sie Karten von Kunden die nicht mehr kommen (nach Ablauf der Aufbewahrungsfrist). Tipp: Digitalisieren Sie Ihre Kundenkartei — das ist nicht nur DSGVO-konformer, sondern auch praktischer.
Mitarbeiterzugriff: Nicht jeder Mitarbeiter braucht Zugriff auf alle Kundendaten. Beschraenken Sie den Zugriff auf das Notwendige. Ein Auszubildender braucht keinen Zugang zur kompletten Kundenhistorie mit Kontaktdaten.
Jeder Kunde hat das Recht zu erfahren welche Daten Sie über ihn gespeichert haben. Wenn ein Kunde fragt müssen Sie innerhalb von 30 Tagen vollstaendig Auskunft geben. Bereiten Sie sich darauf vor: Wissen Sie wo alle Kundendaten liegen? Im Buchungssystem, in der Karteikarte, im Handy, in WhatsApp-Chats? Im Ernstfall müssen Sie alles zusammentragen können.
Fehler 1: WhatsApp für Terminvereinbarung. WhatsApp uebertraegt alle Kontakte an Meta (Facebook) — ohne Einwilligung der Kontakte. Streng genommen ist jede geschaeftliche WhatsApp-Nutzung ein DSGVO-Verstoss, es sei denn Sie nutzen WhatsApp Business mit einem AVV und informierter Einwilligung aller Kontakte.
Fehler 2: Kein Cookie-Banner oder ein falscher. Banner die nur informieren (Wir nutzen Cookies. OK.) sind wertlos. Es braucht echtes Opt-In mit der Möglichkeit einzelne Cookie-Kategorien abzulehnen.
Fehler 3: Kundendaten auf dem privaten Handy. Wenn Mitarbeiter Kundennummern auf ihrem privaten Handy speichern, verlieren Sie die Kontrolle über die Daten. Lösung: Diensthandys oder ein zentrales Buchungssystem auf das alle Mitarbeiter zugreifen.
Fehler 4: Keine Einwilligung für Vorher-Nachher-Fotos. Das Instagram-Foto der neuen Haarfarbe braucht eine schriftliche Einwilligung der Kundin. Muendlich reicht nicht — im Streitfall müssen Sie die Einwilligung beweisen können.
Fehler 5: Newsletter ohne Double-Opt-In. Wenn Sie einen E-Mail-Newsletter versenden, braucht jeder Empfaenger ein nachweisbares Double-Opt-In. Das bedeutet: Der Kunde traegt sich ein, erhält eine Bestätigungsmail, klickt auf den Bestätigungslink. Erst dann duerfen Sie Newsletter senden.
Ein professionelles Buchungssystem nimmt Ihnen viel DSGVO-Arbeit ab. term-in bietet: Automatische Einwilligung bei der Buchung mit rechtsgueltigem Text. Verschluesselte Datenübertragung und -speicherung. AVV ist im Vertrag enthalten. Automatische Loeschung inaktiver Kundendaten nach definierter Frist. DSGVO-konforme SMS-Erinnerungen mit dokumentierter Einwilligung. Keine Datenübertragung in Drittländer. Prüfen Sie Ihren aktuellen DSGVO-Status mit unserem kostenlosen DSGVO Risk Checker.
KI-Buchung, SMS-Erinnerungen, Google-Bewertungen, Mitarbeiterverwaltung. Ab 29 Euro/Monat.
14 Tage kostenlos testen →1) Datenschutzerklärung auf der Website (Pflicht, Bußgeld bis €20 Mio). 2) Verarbeitungsverzeichnis führen (Art. 30 DSGVO). 3) Auftragsverarbeitungsverträge mit allen Dienstleistern die Kundendaten verarbeiten (Buchungssystem, E-Mail-Provider, Cloud-Speicher). 4) Einwilligungsmanagement für Marketing-SMS und Newsletter. 5) Löschkonzept — Kundendaten nach Beendigung der Geschäftsbeziehung löschen (Ausnahme: steuerliche Aufbewahrungspflicht). 6) Auskunftsrecht — Kunden können jederzeit Auskunft über gespeicherte Daten verlangen. 7) Recht auf Löschung umsetzen. 8) Cookie-Banner auf der Website. 9) Datenschutzbeauftragten benennen (ab 20 Mitarbeitern Pflicht). 10) Datenpannen innerhalb von 72 Stunden melden.
Wo dürfen Kundendaten gespeichert werden? Zulässig: Professionelle Salon-Software mit Server in der EU, verschlüsselter Cloud-Speicher in der EU, lokaler Rechner mit Passwortschutz und Verschlüsselung. Nicht zulässig: Unverschlüsselte Excel-Tabellen auf dem Desktop, WhatsApp-Chats als Kundenkarteien, Post-Its am Empfang mit Kundennamen und Behandlungsdetails. Besonders sensibel: Gesundheitsdaten (Allergien, Hauterkrankungen, Unverträglichkeiten). Diese fallen unter Art. 9 DSGVO und brauchen explizite Einwilligung zur Speicherung. Tipp: Minimaldatenprinzip — nur speichern was wirklich nötig ist. Name, Telefon, E-Mail, Dienstleistungshistorie: ja. Geburtsdatum, Adresse, Familienstand: nur wenn es einen konkreten Zweck gibt.
Morgens, 7:00 Uhr: Das System hat über Nacht 4 neue Buchungen entgegengenommen. 8:00 Uhr: Automatische SMS-Erinnerungen gehen an alle heutigen Kunden raus. 10:30 Uhr: Ein Kunde storniert per SMS-Link. Innerhalb von 3 Minuten wird der Slot automatisch an den nächsten Kunden auf der Warteliste angeboten. 14:00 Uhr: Nach einem zufriedenen Kundenbesuch geht automatisch eine Google-Bewertungsanfrage raus. 18:00 Uhr: Tagesabschluss — das System zeigt: 16 Termine, 0 No-Shows, 2 neue Bewertungen, 3 Buchungen für morgen. Die Salon-Inhaberin hat keinen einzigen manuellen Verwaltungsschritt gemacht. So sieht Digitalisierung im Alltag aus — nicht als Revolution, sondern als stille Effizienzmaschine im Hintergrund.
Der Fachkräftemangel im Friseurhandwerk hat strukturelle Gründe: Niedrige Löhne, körperlich anstrengende Arbeit, unattraktive Arbeitszeiten. Salons die trotzdem gute Mitarbeiter finden und halten bieten mehr: Überdurchschnittliche Bezahlung (€2.200-2.800 netto statt Mindestlohn), flexible Arbeitszeiten (4-Tage-Woche als Option), Weiterbildungsbudget (€500-1.000 pro Jahr pro Mitarbeiter), moderne Ausstattung und Tools (digitales Buchungssystem, ergonomische Arbeitsplätze), echte Wertschätzung (Teamevents, Geburtstagsfrei, Provisionsmodelle). Kommunizieren Sie diese Vorteile aktiv: Instagram-Posts aus dem Salon-Alltag, Mitarbeiter-Testimonials auf der Website, Stellenanzeigen die Kultur statt nur Anforderungen beschreiben. Ein Salon der als attraktiver Arbeitgeber wahrgenommen wird bekommt doppelt so viele Bewerbungen — und die besseren Kandidaten.
Der Salonumsatz schwankt saisonal um bis zu 40%. Spitzenzeiten: März-April (Frühjahrsverwandlung, Farbwechsel), Juni (vor Urlaubssaison und Sommerevents), September (Rückkehr aus dem Urlaub, Schulanfang), November-Dezember (Weihnachtsfeiern, Silvester). Schwache Zeiten: Januar (nach Weihnachten, Sparkurs), Juli-August (Urlaubszeit, Kunden verreist), Oktober (Zwischenphase). Strategien für schwache Monate: Preisaktionen per SMS an Stammkunden, Neukunden-Angebote auf Google Ads, Kombi-Pakete (Schnitt + Pflege zum Paketpreis), Gutschein-Aktionen. Strategien für Spitzenzeiten: Früh buchen fördern (2 Wochen vorher Erinnerung an Stammkunden), Samstag-Premium-Preise, zusätzliche Mitarbeiter einplanen, Wartelisten für ausgebuchte Slots. Wer saisonal plant statt zu reagieren hat 15-20% höheren Jahresumsatz.
Jetzt testen: Gratis Salon Digital Check → | No-Show Rechner →
Alles aus einer Hand — ab €499/Monat
Website, KI-Buchung, Google Ads, SEO, Bewertungen — wir übernehmen alles für Ihren Salon.
Enterprise entdecken →