Wissen

Datenschutz & DSGVO im Friseursalon: Kundendaten, Fotos & Buchungssysteme rechtssicher

Von 3A Concepts · Aktualisiert 27.06.2026

Kundenkartei, Online-Terminbuchung, Vorher-Nachher-Fotos auf Instagram: Ein moderner Salon verarbeitet jeden Tag personenbezogene Daten – und unterliegt damit der DSGVO. Wer Einwilligung, Datensparsamkeit und sichere Speicherung von Anfang an mitplant, vermeidet Abmahnungen und Bußgelder. Dieser Ratgeber zeigt praxisnah, worauf es im Salonalltag wirklich ankommt.

Sobald ein Salon Namen, Telefonnummern, Termine oder Fotos seiner Kundschaft speichert, verarbeitet er personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DSGVO). Das betrifft praktisch jeden Betrieb – ob über ein digitales Kassensystem, eine Online-Terminbuchung oder schlicht eine handschriftliche Karteikarte. Dieser Ratgeber erklärt die wichtigsten Pflichten verständlich. Hinweis: Er ersetzt keine Rechtsberatung, gibt Ihnen aber das Rüstzeug, um die richtigen Fragen zu stellen.

Welche Kundendaten ein Salon verarbeiten darf

Das Grundprinzip der DSGVO heißt Datensparsamkeit: Sie dürfen nur die Daten erheben, die Sie für den jeweiligen Zweck wirklich brauchen. Für die Terminvergabe genügen in der Regel Name und eine Kontaktmöglichkeit. Sensible Daten – etwa Hinweise auf Allergien oder Hautkrankheiten in der Coloration-Beratung – gelten als besonders schutzwürdig und brauchen eine ausdrückliche Einwilligung. Je weniger Sie speichern, desto geringer Ihr Risiko.

Einwilligung & Rechtsgrundlage: Wofür Sie was brauchen

Nicht jede Datenverarbeitung braucht eine Unterschrift. Für die Vertragserfüllung – also die Dienstleistung selbst – ist die Verarbeitung ohnehin erlaubt. Eine ausdrückliche Einwilligung brauchen Sie für alles, was darüber hinausgeht: Werbung, Fotos, Erinnerungs-SMS.

Verarbeitung Rechtsgrundlage Einwilligung nötig?
Terminvergabe & Behandlung Vertragserfüllung Nein
Termin-Erinnerung per SMS/E-Mail Einwilligung / berechtigtes Interesse Ja (empfohlen)
Newsletter & Werbung Einwilligung Ja
Vorher-Nachher-Fotos (Social Media) Einwilligung Ja, schriftlich
Gesundheitshinweise (Allergien etc.) Ausdrückliche Einwilligung Ja

Vorher-Nachher-Fotos & Social Media

Fotos der Kundschaft sind das stärkste Marketinginstrument des Salons – und zugleich das größte Datenschutzrisiko. Ein erkennbares Gesicht auf Instagram ohne Einwilligung kann teuer werden. Holen Sie die Zustimmung immer schriftlich ein und halten Sie fest, wofür das Bild verwendet werden darf (nur Salon-Account? auch Werbung?). Wichtig: Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden – das Bild muss dann gelöscht werden. Wer einen Selfie-Spot und Instagram-Wirkung gezielt einplant, sollte die Einwilligung gleich in den Ablauf integrieren.

Auftragsverarbeitung: Verträge mit Software-Anbietern

Sobald Sie ein cloudbasiertes Buchungs- oder Kassensystem nutzen, liegen die Kundendaten auf den Servern des Anbieters. Damit wird dieser zum Auftragsverarbeiter – und Sie brauchen einen Auftragsverarbeitungsvertrag (AVV) mit ihm. Seriöse Anbieter stellen diesen standardmäßig bereit. Prüfen Sie außerdem, wo die Server stehen (EU bevorzugt) und wie lange Daten gespeichert werden. Die Auswahl des Systems behandelt der Ratgeber Kassensystem & Digitalisierung im Salon.

Datensicherheit & Löschfristen

Datenschutz heißt auch, Daten technisch zu schützen und nicht ewig aufzubewahren. Eine offene Kundenkartei am Empfangstresen, ein ungesicherter Salon-Laptop oder ein für alle sichtbarer Bildschirm sind klassische Schwachstellen. Schützen Sie Geräte mit Passwörtern, trennen Sie betriebliche von privaten Geräten und löschen Sie Daten, sobald der Zweck entfällt – Kundendaten ohne weiteren Termin gehören nicht unbegrenzt gespeichert. Steuerlich relevante Belege unterliegen eigenen Aufbewahrungsfristen und bleiben davon unberührt.

Profi-Tipp: Legen Sie ein einfaches Einwilligungsformular an, das Neukunden beim ersten Termin unterschreiben – mit getrennten Häkchen für Terminerinnerung, Werbung und Fotonutzung. So dokumentieren Sie jede Einwilligung sauber und können einzelne Punkte widerrufen, ohne den ganzen Datensatz zu löschen. Ein Aushang mit kurzer Datenschutzinformation am Empfang rundet das ab.

Häufige Fehler beim Datenschutz im Salon

  • Vorher-Nachher-Fotos ohne schriftliche Einwilligung posten
  • Cloud-Buchungssystem ohne Auftragsverarbeitungsvertrag (AVV) nutzen
  • Kundenkartei offen am Empfang – für jeden einsehbar
  • Keine Möglichkeit, eine Einwilligung gezielt zu widerrufen
  • Daten unbegrenzt speichern, obwohl der Zweck längst entfallen ist
  • Werbung per E-Mail oder SMS ohne vorherige Zustimmung

Fazit

DSGVO im Salon ist kein bürokratisches Monster, sondern eine Frage weniger sauberer Routinen: nur erheben, was nötig ist; Einwilligungen schriftlich einholen und dokumentieren; mit Software-Anbietern einen AVV schließen; Geräte schützen und Daten löschen, wenn der Zweck entfällt. Wer das von Anfang an in seine digitalen Abläufe einbaut, arbeitet rechtssicher und gewinnt zugleich das Vertrauen seiner Kundschaft. Dieser Ratgeber ersetzt keine individuelle Rechtsberatung – im Zweifel hilft eine kurze Prüfung durch einen Fachanwalt oder Datenschutzberater.

Salon digital & durchdacht planen lassen.

Von der Empfangszone über Technik bis zur Organisation: Wir planen Ihren Salon so, dass moderne Abläufe und Datenschutz zusammenpassen. Schicken Sie uns Ihren Grundriss. Unverbindlich und kostenlos.

Angebot anfragen Zur Beratung

Salon planen lassen?

Individuelle Beratung & 2D-/3D-Planung.

Beratung buchen