DSGVO im Kosmetikstudio: Datenschutz ohne Panik
Kundendaten, Fotos, Anamnese – du speicherst eine Menge. Was du dürfen musst und worauf du achten solltest, damit es rechtlich sauber bleibt.
Die DSGVO klingt nach Bürokratie und Strafen. In der Praxis geht es vor allem um zwei Dinge: Du verarbeitest personenbezogene Daten nur mit Rechtsgrundlage (Vertrag, Einwilligung, berechtigtes Interesse), und du behandelst sie sicher. Für ein Kosmetikstudio heißt das: Namen, Adressen, Anamnesen, Behandlungsnotizen und eventuell Fotos – alles das unterliegt dem Datenschutz.
Du brauchst eine Datenschutzerklärung (auf der Website und wenn du Daten erhebst), und idealerweise eine kurze Info, was du warum speicherst. Bei Fotos (z.B. Vorher-Nachher) ist eine explizite Einwilligung nötig. Die Aufbewahrungsfristen für Anamnese und Behandlungsdokumentation solltest du kennen – oft sind das mehrere Jahre. Nach Ablauf solltest du löschen oder anonymisieren, wenn du die Daten nicht mehr brauchst.
Wo liegen die Daten?
Wenn du Software nutzt: Serverstandort und Vertrag prüfen. EU-Server und ein Auftragsverarbeitungsvertrag (AV-Vertrag) sind Standard bei seriösen Anbietern. So weißt du, wer deine Kundendaten wo verarbeitet und dass die Anbieter sich vertraglich an die DSGVO halten.
Treatflow: EU-Hosting, DSGVO-konform
Kundendaten und Dokumentation in der EU, mit AV-Vertrag und klaren Prozessen.