Beautinda wird 5 Jahre — Jubiläumsangebote sichern

Beautinda – Salon-Software für Beauty-Profis
Login
Kostenlos starten
Kundenkartei DSGVO-konform führen: der Praxis-Leitfaden
salon-beitrage

Kundenkartei DSGVO-konform führen: der Praxis-Leitfaden

Hautbild, Allergien, Telefonnummer: Welche Kundendaten du speichern darfst, wie lange – und wie du die DSGVO im Salonalltag ohne Stress einhältst.

In vielen Salons liegt sie noch in der Schublade: die Karteikarte mit Name, Telefonnummer, Geburtsdatum, notierten Allergien und einer Liste vergangener Behandlungen. Praktisch ist das, denn ohne diese Daten kannst du nicht sicher arbeiten. Heikel wird es, weil all diese Informationen unter die Datenschutz-Grundverordnung fallen – und gerade Gesundheitsdaten wie Hautprobleme oder Allergien genießen besonderen Schutz. Wer hier schludert, riskiert Ärger. Wer es richtig macht, gewinnt sogar Vertrauen.

Warum dich die DSGVO als Salon betrifft

Sobald du personenbezogene Daten erhebst und speicherst, bist du in der Pflicht – egal ob digital oder auf Papier. Eine Karteikarte ist datenschutzrechtlich genauso relevant wie eine Software-Datenbank. Die gute Nachricht: Du darfst diese Daten speichern, solange du sie für die Behandlung brauchst und transparent damit umgehst. Es geht nicht darum, weniger zu erfassen, sondern sauberer.

Welche Daten du erheben darfst

Erlaubt ist, was für die Leistung erforderlich ist. Dazu gehören:

  • Kontaktdaten: Name, Telefonnummer und E-Mail zur Terminvereinbarung und Erinnerung.
  • Behandlungsrelevantes: Hautbild, Allergien, Unverträglichkeiten, verwendete Produkte – diese Gesundheitsdaten sind besonders schützenswert und brauchen eine klare Einwilligung.
  • Behandlungshistorie: Was wurde wann gemacht, um Folgebehandlungen sicher zu planen.
  • Marketing-Einwilligung: Nur mit separater, ausdrücklicher Zustimmung darfst du Werbung per E-Mail oder Newsletter schicken.

Was du nicht brauchst, erhebst du nicht. Das Geburtsdatum etwa ist nur dann nötig, wenn die Volljährigkeit oder Altersfreigabe einer Behandlung eine Rolle spielt – ansonsten reicht zum Gratulieren auch Tag und Monat.

Einwilligung richtig einholen

Das Herzstück ist die Einwilligung. Sie muss freiwillig, informiert und nachweisbar sein. In der Praxis heißt das: ein kurzes, verständliches Formular beim ersten Besuch oder ein Häkchen bei der Online-Buchung, getrennt nach Zweck. Wichtig ist die Trennung zwischen der Einwilligung in die Behandlungsdaten und der in Werbung – beides in einem Satz zu bündeln ist nicht zulässig.

Praxis-Tipp: Formuliere die Einwilligung in normaler Sprache, nicht im Juristendeutsch. „Darf ich dir Terminerinnerungen per SMS schicken?“ versteht jede Kundin – und die klare Zustimmung ist genau das, was die DSGVO verlangt.

Speichern, sichern, löschen

Daten dürfen nur so lange aufbewahrt werden, wie sie gebraucht werden. Eine grobe Orientierung:

DatenartAufbewahrungDanach
Behandlungsnotizen aktiver Kundinsolange Kundenbeziehung bestehtnach Inaktivität löschen
Inaktive Kundin (kein Besuch)ca. 2-3 Jahrelöschen
Rechnungen, steuerrelevantgesetzliche Fristen beachtenarchivieren
Marketing-Kontakte ohne Buchungbis Widerrufsofort löschen bei Widerspruch

Papierkarteien gehören in einen abschließbaren Schrank, digitale Daten hinter ein Passwort. Werden Daten in einer Software gespeichert, sollte der Anbieter einen Auftragsverarbeitungsvertrag bereitstellen und Server möglichst in der EU betreiben. Ein professionelles Buchungssystem nimmt dir hier viel ab, weil Zugriffsrechte, Verschlüsselung und Löschroutinen bereits eingebaut sind.

Rechte der Kundinnen kennen

Jede Kundin darf erfahren, welche Daten du über sie gespeichert hast, sie korrigieren und ihre Löschung verlangen. Auf so eine Anfrage musst du reagieren. Das klingt aufwendig, ist mit einem digitalen System aber eine Sache von Minuten – statt im Karteikasten zu wühlen, exportierst du die Daten oder löschst sie auf Knopfdruck. Wer Neukundinnen über die Kosmetikstudios in Berlin oder andere Suchwege gewinnt, sollte von Anfang an sauber erfassen – Nachbessern ist mühsamer als sauberes Starten.

Datenschutz als Vertrauensargument

Sauberer Umgang mit Daten ist nicht nur Pflicht, sondern auch ein Verkaufsargument. Wenn du einer Kundin erklärst, dass ihre Hautdaten geschützt sind und nur du Zugriff hast, schaffst du Vertrauen. Gerade bei sensiblen Behandlungen wie Gesichtsbehandlungen in München spielt dieses Vertrauen eine größere Rolle, als viele Salons annehmen. Datenschutz wird so vom lästigen Thema zum Pluspunkt.

Häufige Fragen

Darf ich Allergien und Hautprobleme überhaupt notieren?
Ja, denn diese Angaben sind für eine sichere Behandlung nötig. Da es sich um Gesundheitsdaten handelt, brauchst du allerdings eine klare Einwilligung und musst sie besonders geschützt aufbewahren.

Reicht eine Papierkartei oder muss alles digital sein?
Papier ist erlaubt, solange es vor unbefugtem Zugriff geschützt ist, etwa in einem abschließbaren Schrank. Digital ist meist sicherer und macht Auskunft sowie Löschung deutlich einfacher.

Wie lange darf ich Kundendaten aufbewahren?
So lange, wie die Kundenbeziehung besteht oder gesetzliche Fristen es verlangen. Daten inaktiver Kundinnen solltest du nach einigen Jahren ohne Kontakt löschen.

Darf ich allen Kundinnen einen Newsletter schicken?
Nur denen, die ausdrücklich zugestimmt haben. Eine erteilte Behandlungseinwilligung deckt keine Werbung ab – dafür brauchst du eine getrennte, freiwillige Zustimmung.

Fazit

Eine DSGVO-konforme Kundenkartei ist kein Bürokratiemonster, sondern saubere Routine: nur erheben, was nötig ist, transparent einwilligen lassen, sicher speichern und rechtzeitig löschen. Wer das beherrscht, schützt sich vor Ärger und gewinnt das Vertrauen seiner Kundschaft. Mit einem System wie Beautinda sind Verschlüsselung, Zugriffsrechte und Löschfunktionen schon eingebaut. Sieh dir die Lösungen und Preise an.

Entwickelt für Studios wie deines