DSGVO im Beauty-Studio: Was du als Studioinhaberin wissen musst

DSGVO: Auch kleine Studios sind betroffen

Die Datenschutz-Grundverordnung (DSGVO) gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet – also auch für dein Kosmetikstudio. Kundennamen, Telefonnummern, Behandlungsnotizen, Fotos: All das sind personenbezogene Daten.

Was du konkret umsetzen musst

Datenschutzerklärung: Auf deiner Website und Buchungsseite muss eine aktuelle Datenschutzerklärung verlinkt sein, die erklärt, welche Daten du erhebst und wozu.

Einwilligungen einholen: Für Newsletter, Fotos und nicht-notwendige Datenverarbeitung brauchst du eine ausdrückliche Einwilligung.

Datensicherheit: Kundendaten müssen sicher gespeichert sein. Cloud-Systeme mit Verschlüsselung erfüllen das in der Regel.

Auskunftsrecht: Kunden haben das Recht, zu erfahren, welche Daten du über sie hast – und diese löschen zu lassen. Digitale Systeme machen das leichter als Papierkarteien.

Auftragsverarbeitungsvertrag (AVV): Nutzt du externe Software (z. B. Buchungssoftware, Newsletter-Tool), musst du mit dem Anbieter einen AVV abschließen. Seriöse Anbieter stellen diesen bereit.

Häufige Fragen (FAQ)

Brauche ich einen Datenschutzbeauftragten?
Als kleines Studio in der Regel nicht. Ein Datenschutzbeauftragter ist erst ab 20 Mitarbeitern, die regelmäßig Daten verarbeiten, verpflichtend. Trotzdem solltest du die Grundpflichten erfüllen.

Was droht bei DSGVO-Verstößen?
Bußgelder bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro – je nachdem, was höher ist. Für kleine Studios ist realistischerweise eher mit Verwarnungen und moderaten Bußgeldern zu rechnen. Trotzdem: Konformität lohnt sich.

Fazit

DSGVO-Konformität ist kein Hexenwerk. Mit einer aktuellen Datenschutzerklärung, sicherer Software und klaren Einwilligungsregeln bist du als kleines Studio gut aufgestellt.