Als Friseur ohne Angst und mit schlüssiger Strategie das Bürokratiemonster „Datenschutz“ bezwingen

JesseVogt 19. September 2021
0 Kommentar

Der Datenschutz für Friseure: Ein unbezwingbarer Zeitfresser an Bürokratie und Aufwand? Nicht unbedingt! Begegne der DSGVO zukünftig mit Strategie und kümmere dich um die modischsten Frisurentrends, anstatt um nervige Cookies.

Wozu eine Datenschutzerklärung und ein Impressum?

Da du auf deiner Friseur-Webseite personenbezogene Daten erhebst und verarbeitest, musst du hierüber in einer eindeutig gekennzeichneten Datenschutzerklärung aufklären. Ebenso gehört ein Impressum als zwingender Nachweis deiner Seriosität auf deine Homepage.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung ist im Mai 2018 in Kraft getreten und macht auch vor Friseuren nicht Halt. Seitdem benötigst du für die Speicherung und Verarbeitung jeglicher Kundendaten deren aktive Zustimmung. Selbst der Rückruf zur Terminabstimmung ist betroffen, da du für das Notieren der Telefonnummer die schriftliche oder digitale Erlaubnis des Kunden benötigst.

Wen betrifft die DSGVO (auch Friseure)?

Die DSGVO betrifft jeden Betrieb, der Kundendaten erfasst. Du notierst dir Namen und Nummern deiner Kunden, führst einen Newsletter oder bietest beispielsweise einen Online-Farbwahl-Guide an? Dann nutzt du personenbezogene Daten für deine Zwecke, wodurch eine Tracking- und Cookie-Einwilligung auch für dich als Friseursalon zur Pflicht wird.

Sind Schweizer Friseure davon ausgenommen?

Grundsätzlich gilt für Schweizer Unternehmen das Schweizer Datenschutzgesetz. Da aber auch Friseure, die ihren Salon in der Schweiz führen, regelmäßig Personendaten verarbeiten, sind auch sie von der DSGVO betroffen.

Wo triffst du als Friseur im Alltag die DSGVO an?

Von E-Mail-Adressen über verwendete Kolorierungstöne bis hin zum Zustand der Kopfhaut – alle persönlichen Daten deiner Kunden müssen geschützt werden. Zur Speicherung dieser Informationen benötigst du die Einwilligung deiner Kunden.

Wie wirst Du in die Pflicht genommen? Was musst du unternehmen?

Die DSGVO umfasst einige wichtige Vorgaben, die du in deinem Salon seit 2018 umsetzen musst. Darunter fallen beispielsweise die erweiterten Informationspflichten, die Dokumentationspflicht und auch die Melde- und Benachrichtigungspflicht. Einen detaillierten Überblick verschaffst du dir direkt in der DSGVO.

Impressumspflicht

Die Pflicht, ein Impressum zu führen, gilt für alle Unternehmen, die eine Webseite anbieten. Das Impressum deiner Friseur-Homepage muss unter anderem über den Namen des Website-Betreibers sowie dessen Kontaktdaten und Umsatzsteuer-Identifikationsnummer verfügen. Als zwingender Identitätsnachweis stellt es die Seriosität deiner Homepage sicher.

Datenschutzerklärungspflicht

In ähnlicher Weise ist jeder, der personenbezogene Daten aufnimmt und verarbeitet, dazu verpflichtet, hierüber in einer Datenschutzerklärung aufzuklären. Diese beschreibt deinen Kunden, wie du deren Daten sammelst und nutzt. Du führst eine Übersicht zu den Kolorierungstönen deiner Kunden? Dann ab damit in die Datenschutzerklärung deines Friseursalons…

TOMs

Die Umsetzung sogenannter „technisch organisatorischer Maßnahmen“ stellt sicher, dass die Daten deiner Kunden geschützt werden. Unter diesen Sammelbegriff fallen unterschiedliche Vorkehrungen, die dein Friseursalon trifft, um die Sicherheit aller Kundeninformationen zu gewährleisten. Eine Beispielmaßnahme wäre hier, dass du alle deine Kunden anhand von Kennziffern pseudonymisiert.

Unwissenheit schützt vor Strafe nicht

Hierbei handelt es sich bloß um ein Sprichwort? Weit gefehlt. Der § 17 des Strafgesetzbuches gibt in Bürokratendeutsch wieder, dass niemand durch Unwissenheit die Konsequenzen eines vermeidbaren Gesetzesbruches abwenden kann. Und das gilt auch für die seit 2018 kundgegebene DSGVO.

Was sind die Konsequenzen bei einem Verstoß gegen die DSGVO?

Erkundige dich lieber gut, ob dein Friseursalon und deine Homepage den Regelungen der DSGVO entspricht. Dabei kannst du auch gleich einen Blick unter ihren Artikel 83 werfen, denn hier sind die Konsequenzen einer Datenschutzverletzung aufgelistet. Ein Strafrahmen von bis zu 20 Millionen Euro oder 4 % deines erzielten Jahresumsatzes sind wahrscheinlich ein reizvoller Grund zur Gesetzestreue…

Fallbeispiele eines Datenschutzverstoßes in der Friseurbranche

Während eines Friseurbesuchs wurde eine Kundin im Juli 2018 während ihrer Haarverlängerung unerlaubt gefilmt und das Footage wurde ohne Zustimmung auf Google Maps veröffentlicht. Trotz mehrfacher Aufforderung, unter anderem auch durch ihren Anwalt, nahm der Salon das Bildmaterial nicht aus dem Netz. Laut DSGVO wurde das Bildmaterial zu gewerblichen Zwecken veröffentlicht und unerlaubt jedem zugänglich gemacht. Ein Gericht legte fest, dass der Salon das Video unter Zahlung von Schadensersatz von Google Maps entfernen musste.

Datenschutz – eine gute Marketingmaßnahme?

Ganz nach dem Motto „tue Gutes und rede darüber“ kannst du die gesetzestreue Einhaltung des Datenschutzes für das Marketing deines Friseur-Salons nutzen.

Erfüllung des Datenschutzes als Vertrauensbasis

Das Vertrauensverhältnis zwischen dir und deinen Kunden wird durch eine transparente Aufklärung über die Verwendung der kundenbezogenen Daten gestärkt. Stell also das Impressum und die Datenschutzerklärung für deine Webseitenbesucher einfach zugänglich bereit, damit deine Kunden sich jederzeit informieren können.

Transparenz und offene Kommunikation im Umgang mit personenbezogenen Daten

Gib deinen Kunden die Möglichkeit, sich jederzeit darüber zu informieren, welche Daten du gesammelt hast und dass du diese auf Wunsch jederzeit löschen kannst.

Abheben von der Konkurrenz

Die Thematik des Datenschutzes wird bis heute von vielen Wettbewerben als lästig empfunden und daher gerne unter den Teppich gekehrt. Mit einem präsenten und transparenten Umgang kundenbezogener Daten bist du deiner Konkurrenz um einige Schritte voraus.

Bei der Zusammenarbeit für den Webauftritt oder Online-Marketing den Auftragnehmer auf DSGVO-Affinität prüfen

Bevor du einen Webdesigner engagierst, solltest du dir aussagekräftige Referenzen präsentieren lassen. Beispielsweise anhand der Cookie-Policy seiner vergangenen Projekte kannst du erkennen, wie kompetent er im Umgang mit der DSGVO ist.

Frühwarnzeichen bei Freelancer oder Agentur, die es nicht so genau mit dem Datenschutz nehmen

Die Anzeichen sind vielfältig. Bereits während der Erstberatung kannst du erkennen, mit wem du es zu tun hast. Hör achtsam zu oder informiere dich im Vorhinein über dessen Angebot. Wird das Thema Datenschutz kein einziges Mal erwähnt oder nur vage angesprochen? Dann solltest du gleich nachhacken. Wenn dein Webdesigner entweder keine Antworten für die einfachsten Ansprüche an die DSGVO hat oder schlimmer, dir DSGVO-Konformität verspricht ohne selber Jurist zu sein, dann solltest du aufhorchen und deinen Entscheid überdenken.

Stelle deinem potenziellen Webdesigner beispielsweise die Testfrage, wie seine Zusammenarbeit mit anderen Kunden harmonierte. Auskünfte jeglicher Art können ein Alarmsignal dafür sein, dass auch deine Daten bei diesem Dienstleister nicht sicher sind.

Die ADV – das Rückgrat deines gesamten Datenschutz-Konzepts

Du möchtest sicherstellen, dass auch externe Dienstleister dein Datenschutz-Konzept durchblicken und berücksichtigen? Dann ist eine gut ausgearbeitete ADV der notwendige Ansatz. Unserer Meinung nach, sollte bei jedem Webseiten-Angebot ein Auftragsdatenverarbeitungs-Vertrag mit angeboten werden, schliesslich hat dein Webdesigner unmittelbar Zugriff auf personenbezogene Daten. Das können einfache IP-Adressen sein oder sogar Terminbuchungen!

Was ist eine ADV – einfach erklärt

Der ADV-Vertrag lässt sich als eine Anleitung für den Umgang mit Daten verstehen. Dein Dienstleiter erhält damit klare Vorgaben, wie dieser mit deinen Daten sowie den Daten deiner Kunden umzugehen hat. Die ADV stellt sicher, dass du selbst bei rechtlichen Verstößen Dritter auf der sicheren Seite bist.

Wozu eine ADV bei Friseuren?

Du benötigst eine maßgeschneiderte Perücke für eine Kundin und hast dafür allerlei Angaben, darunter auch Fotos, an deinen Lieferanten weitergeleitet? Dank der ADV weiß dein Dienstleister, dass er die Informationen deiner Kundin weder speichern noch als Referenz verwenden darf.

Sich das Leben einfach machen

In manchen Bereichen machen wir uns das Leben schwerer, als es sein müsste. Die Einhaltung der Datenschutzrichtlinien gehört definitiv dazu.

Erspare dir hohe Anwaltshonorare durch Impressum- und Datenschutzgeneratoren

Anwälte sind teuer. Da Impressum- und Datenschutzvereinbarungen für nahezu jede Branche generisch erzeugt werden können, gibt es in diesem Bereich automatisierte Online-Lösungen. Mithilfe von Online-Impressum- und -Datenschutzgeneratoren können dir hohe Anwaltshonorare erspart bleiben. Doch aufgepasst! Für diese Generatoren gibt es selten eine Garantie auf Rechtssicherheit. Die Texte sollten also am Ende zur Vergewisserung von einem Anwalt geprüft werden. Dein Vorteil ist nun, dass die Rechtstexte nicht zusätzlich von einem Anwalt erstellt werden müssen, sondern nur zur Überprüfung eingereicht werden müssen.

Redflag: Eine professionelle Webagentur die Pflichtdokumente erstellt, garantiert keine Rechtssicherheit – sofern keine Juristen dabei sind

Achte bei der Buchung von Webagenturen darauf, dass der rechtliche Background sichergestellt ist – unabhängig davon, ob dies intern oder extern geschieht. Eine Webagentur die dich offenkundig darüber aufklärt, dass sie keine Rechtssicherheit garantieren kann, ist transparent und vertrauenswürdig. Sollte eine Agentur dir Rechtskonformität zusichern, solltest du unbedingt abklären ob dieses Statement von einem Juristen stammt und ob du dieses Versprechen schriftlich haben kannst!

Dein Webdesigner legt für dich das DSGVO-konforme Grundgerüst

Leg den Datenschutz in die Hände deines Webdesigners und kümmere dich vollkommen um dein Handwerk: Hast du den Webdesigner deines Vertrauens erst einmal gefunden, bemüht sich dieser um ein stabiles DSGVO-Grundgerüst und deckt damit alle erforderlichen Sicherheitsmaßnahmen ab.

Um DSGVO-konformes Tracking kümmert sich der Webdesigner

In ähnlicher Weise kannst du dich auf die Kompetenz deines Webdesigners hinsichtlich des DSGVO-konformen Trackings verlassen. Wenn deine Kunde einen Termin über deine Website buchen, findet ein Datentransfer statt. Dabei kommt es automatisch zur Übermittlung personenbezogener Daten, die durch das Tracking erfasst und auf dem Server gesichert werden. Darunter fällt auch die korrekte Verwendung von Cookies wie von Facebook- oder Google-Dienstleistungen.

Dein Webdesigner / Agentur bietet dir von sich aus eine ADV

Die für dich angenehmste Option bietet dir dein Webdesigner, indem dieser eine bereits vorhandene ADV in deine bestehende Infrastruktur integriert. Auf diese Weise ersparst du dir lange Recherchearbeiten und kannst dich stattdessen auf das konzentrieren, was dir wirklich am Herzen liegt: Deine Kunden und deinen Salon.

Dein Webdesigner / Agentur integriert von sich aus Sicherheitsmaßnahmen für deine Webseite

Achte bei der Auftragsvergabe darauf, dass dein Webdesigner alle erforderlichen Sicherheitsmaßnahmen berücksichtigt. Im Vorgespräch kannst du ihm deine Anforderungen und Sicherheitsbedenken äußern: Du möchtest auf deiner Webseite auch einen Online-Shop für Haarpflegeprodukte betreiben? Dein Webdesigner stellt sicher, dass der Verkauf über deinen Shop nur mit einer Verschlüsselung stattfindet.

Kategorien: Textbeitrag, Best Practice, Datenschutz
JesseVogt
Jesse ist der Implusgeber bei VOGTPALADINO. Er hat 2015 den ersten Schritt ins Unternehmertum gewagt und hat auf einem herausfordernden Weg die Schlüsselfaktoren für den digitalen Erfolg für KMU erlernt.

Ähnliche Beiträge

Rückmeldungen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert