Die Datenverarbeitung beim Friseur ist schwieriger geworden. Doch wer sich mit dem Datenschutz in seinem Friseursalon beschäftigt, der wird merken, dass man alles ganz einfach organisieren kann.
Seit 25.05.2018 sichert die DSGVO die Rechte der Menschen in unseren Friseursalons. Insbesondere sind es Rechte, die zum Schutz der personenbezogenen Daten der „Betroffenen“ dienen. So werden im Gesetz diejenigen natürlichen Personen genannt, mit deren Daten wir umgehen – also vorrangig unsere Kunden und unsere Mitarbeiter.
Die Rechte der Betroffenen müssen wir dabei nicht nur zusichern, sondern wir müssen auch entsprechend handeln, um sie zu erfüllen. Das bedeutet für uns, dass wir zusätzlichen Aufwand betreiben müssen. Dabei liegt es wohl im Interesse eines jeden Friseurs, diesen Aufwand im Salonalltag so gering wie möglich zu halten. Darum soll es in diesem Beitrag gehen…
Teile diesen Beitrag:
So regeln Sie die Datenverarbeitung und die Erfüllung der Betroffenenrechte in Ihrem Salon
Ein Beitrag von Guido Scheffler,
Friseurunternehmer seit 1996,
Fachautor für Management und Marketing im Friseurhandwerk,
1. Das Recht auf transparente Information nach DSGVO im Friseursalon erfüllen
Unsere Kunden und Mitarbeiter haben entsprechend der Datenschutz-Grundverordnung ein Recht darauf zu erfahren, was genau wir Friseure mit deren Daten machen. Wir sind verpflichtet diese „Betroffenen“ in „präziser, transparenter und leicht zugänglicher Form in einer klaren und einfachen Sprache“ darüber zu informieren, welche Daten wir zu welchem Zweck verarbeiten. (Art. 12 DSGVO)
Achtung! Diese Information muss erfolgen, bevor die Daten tatsächlich verarbeitet werden! Seit 25.05.2018 gilt: Wenn Daten erfasst werden, dann sollte dies „der betroffenen Person zum Zeitpunkt der Erhebung mitgeteilt werden“ (Art. 13 DSGVO).
Diese Situationen, in denen wir die Daten unserer Kunden erfassen, sind in den meisten Salons folgende:
die Erstbehandlung eines Neukunden (Laufkunden) im Salon,
die persönliche oder telefonische Terminvergabe an Neukunden,
die Terminbuchung per elektronischer Kommunikation (Email, WhatsApp, FacebookMessanger, SMS usw.)
die automatisierte Terminvergabe durch Online Buchung.
Der Anbieter Ihrer eventuellen Online-Buchungsmöglichkeit muss die Information über die Datenverarbeitung in den Buchungsvorgang integrieren. Hier haben Sie selbst also meist keinen großen Aufwand zu betreiben. Aber Sie sollten das in jedem Falle kontrollieren, denn die Verantwortung für den Datenschutz liegt bei Ihnen!
Anders sieht es aus, wenn Sie die Daten eines Neukunden im Salon oder am Telefon aufnehmen. Hier müssen Sie und Ihre Mitarbeiter persönlich aktiv werden und den Kunden gemäß DSGVO informieren. Die mündliche Information gestaltet sich dabei schwierig, weil die geforderten Inhalte dieser Information recht umfangreich sind.
Der Gesetzgeber fordert, dass die Information zur Datenverarbeitungbestimmte Inhalte zwingend haben muss. Gesetzlich vorgeschrieben ist folgendes:
Name und Kontaktdaten des Saloninhabers
Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)
Die Zwecke, für die Sie die Daten erheben mit dazugehörigen Rechtsgrundlagen
Beschreibung der Interessen des Saloninhabers, wenn die Daten aufgrund einer Interessenabwägung erhoben werden
Angabe an welche Dritte die Daten weitergegeben werden
Aussage zur beabsichtigten Dauer der Datenspeicherung und zu den Kriterien der Löschung
Hinweise auf das Auskunftsrecht, das Recht auf Berichtigung, Löschung und Einschränkung
Hinweis auf das Widerrufsrecht bei einer Einwilligung in die Datenverarbeitung
Hinweis auf das Beschwerderecht bei der Aufsichtsbehörde
Das ist einfach zu viel Information, um sie jedem Kunden einzeln mündlich vorzubeten! Egal, ob im Salon oder am Telefon – Der Zeitaufwand für eine mündliche Mitteilung dieser Datenschutz-Informationen wäre einfach zu groß!
In der Summe kämen dabei hunderte Stunden unproduktiver Zeit pro Mitarbeiter und Jahr zusammen. Unsere Preise müssten diesen Mehraufwand an bezahlter Arbeitszeit entsprechend auffangen. Das hieße dann: Preiserhöhung. Wie also können wir das Problem besser lösen?
Information zur Datenverarbeitung als Aushang im Salon
Die einfachste Variante ist, Ihren Kunden die Datenschutz-Informationen als Aushang im Salon zur Verfügung zu stellen. Allerdings sollten Sie und Ihre Mitarbeiter neue Kunden immer auf den Aushang aufmerksam machen.
Damit Sie einen solchen Datenschutz-Aushang für Ihren Salon ganz einfach selbst erstellen können, haben wir dafür eine Vorlage für Sie parat. Sie können auch dieses Muster wieder als Datei downloaden, für Ihren Salon anpassen, ausdrucken und an gut sichtbarer Stelle in Ihrem Salon aushängen, aufstellen oder auslegen.
Information zur Datenverarbeitung im Zuge der Einwilligung
Wenn Sie sich aber entschieden haben, von all Ihren Kunden sowieso eine Einwilligung einzuholen, dann können Sie auf diesem Wege auch gleich die Informationen zur Datenerhebung erteilen. In diesem Falle haben Sie sogar die Unterschrift jedes einzelnen Kunden dafür, dass Sie Ihrer Informationspflicht nachgekommen sind. Das ist die optimale Lösung!
Ein Beispiel für eine solche Einwilligung mit Information zur Datenverarbeitung können sich unsere Mitglieder ebenfalls herunterladen, bearbeiten und verwenden.
Information zur Datenverarbeitung in elektronischen Kommunikationsmitteln
Wenn Ihre Kunden per elektronischer Kommunikationsmittel Termine in Ihrem Salon buchen können, dann sollten Sie nach Möglichkeit die geforderte Information zur Datenverarbeitung in das entsprechende Kommunikationsmittel einbinden. Bei einer Terminbestätigung per Email beispielsweise sollten Sie diese Informationen im Fußbereich der Bestätigungs-Email gleich unterhalb des ohnehin vorgeschriebenen Email-Impressums einfügen. Zumindest sollten Sie dort die entsprechende Datenschutzerklärung auf Ihrer Website verlinken.
Es gibt verschiedene Anbieter von Salon-Software-Lösungen, die eine Terminbestätigung per SMS ermöglichen. Nach Aussage des Supports verschiedener Anbieter ist das Versenden einer Terminbestätigung per SMS rechtlich unbedenklich. Schließlich sind Terminbestätigungen und -Erinnerungen ein wichtiges Instrument zur Vertragserfüllung. Für die Zwecke der Vertragserfüllung haben wir nach Art. 6 DSGVO Abs. 1 b die Rechtgrundlage zur Datenverarbeitung OHNE Einwilligung. Das heißt: Werbefreie Terminbestätigungen oder Terminerinnerungen können wir OHNE Einwilligung auf elektronischem Wege an unsere Kunden versenden.
Vorgeschlagen wird, den Neukunden am Telefon zu fragen, ob es okay ist, wenn er nun eine Terminbestätigung per SMS erhält. Wenn Sie die Handynummer auch für andere Zwecke nutzen wollen (z.B. Geburtstagsglückwünsche oder Gutschein-Codes per SMS zuschicken), dann sollte man sich allerdings die Einwilligung für die Nutzung seiner Handynummer zum Zweck des werblichen SMS-Versands schriftlich einholen sobald der Kunde zum ersten Termin im Salon erscheint.
Aber auch hier müssen die gesetzlichen Informationen zur Datenverarbeitung „zum Zeitpunkt der Erhebung“ erteilt werden (Art. 13 DSGVO). Wie aber platziert man so umfangreiche Informationen in einer SMS? Das zeigen wir Ihnen jetzt:
Bei SMS oder Messenger-Diensten sind ellenlange Texte nicht nur unerwünscht, sondern manchmal technisch gar nicht möglich. Eine SMS beispielsweise hat bekanntlich nur 160 Schriftzeichen an Platz zur Verfügung. Längere SMS-Nachrichten werden als Einzelnachrichten nacheinander verschickt und praktischerweise im modernen Smartphone wieder zu einer Nachricht zusammengesetzt.
Trotzdem ist die Technologie der SMS-Nachricht für den Versand einer datenschutzrechtlichen Information völlig ungeeignet. Bei dem geforderten Umfang wären es unzählige SMS-Nachrichten, die nacheinander versendet werden müssten. Das würde nicht nur zu andauerndem Klingeln des Handys Ihrer Kunden führen, sondern es würde auch noch richtig teuer für Sie als Versender werden. Schließlich kostet jede einzelne SMS Geld (meist um die 0,07 €/SMS).
Die Link-Lösung:
Sie könnten aber die Datenschutz-Infos durch einen Link zu einer entsprechenden Seite auf Ihrer Salon-Homepage in der SMS zur Verfügung stellen. Verwechseln Sie dies aber bitte nicht mit der Datenschutzerklärung für Ihre Webseitenbesucher! Dazu kommen wir gleich.
Hier geht es zunächst um die Datenschutzinformation für Ihre Kunden. Ein Link hat vergleichsweise wenige Zeichen und ist für die Darstellung innerhalb einer SMS gut geeignet. Wählen Sie eine möglichst kurze URL für die Seite, um Zeichen zu sparen. Zur Not kürzen Sie die URL (z.B. mit Bit.ly).
Beispiel für einen möglichen Text mit Datenschutz-Link in einer Terminbestätigungs-SMS:
„Hallo Gabriela Mustermann, herzlichen Dank für Ihre verbindliche Buchung im Salon Muster am 25.05.2018 13:00. Stornierung/Verschiebung nur bis spätestens 3 Werktage vorher möglich! Tel: 0123456789 Wir freuen uns auf Sie! Datenschutz-Info: http://www.salonmuster.de/ds/“
Mit diesem Text könnten Sie eine Terminbestätigung per SMS um die geforderte Datenschutz-Information erweitern. Der Umfang der Bestätigung liegt bei 2 SMS. Die eigentlichen Informationen hinterlegen Sie dann in gesetzlich gefordertem Umfang auf dieser Einzelseite Ihrer Homepage, die in der SMS verlinkt wurde.
Diese Einzelseite braucht nicht für die normalen Besucher Ihrer Homepage erreichbar sein. Es muss also kein Link von anderen Unterseiten Ihrer Homepage zu dieser Seite auf Ihrer Webseite gesetzt werden. Schließlich ist sie keine öffentliche Datenschutzerklärung, sondern dient nur zur Information von Kunden, die tatsächlich einen Termin gebucht haben, der nun per SMS bestätigt wird.
Ein Beispiel für eine solche Website mit Datenschutz-Informationen für Ihre Kunden, die Sie aus einer SMS heraus verlinken können, stellen wir unseren Mitgliedern ebenfalls zur Verfügung. Vom Inhalt her entspricht sie prinzipiell der Datenschutz-Information, die Sie als Aushang in Ihrem Salon platzieren.
So haben Sie die Möglichkeit, auch Neukunden, die gerade telefonisch oder elektronisch gebucht haben, auf die Datenschutz-Informationen Ihres Salons hinzuweisen. Kommen wir nun zur öffentlichen Datenschutzerklärung für die Besucher Ihrer Website:
öffentliche Datenschutzerklärung auf Ihrer Website
Anders sieht es aus bei der Datenschutzerklärung für die Besucher Ihrer Salon-Homepage. Diese muss von jeder Unterseite Ihrer Webseite aus erreichbar sein. Dies gilt übrigens auch für das gesetzlich vorgeschriebene Impressum. Beide Links können Sie im Fußbereich Ihrer Homepage platzieren, wo sie jeder Besucher erwartet und leicht auffinden kann.
Die rechtskonforme Datenschutzerklärung auf Ihrer Website ist zwingend erforderlich! Sie riskieren teure Abmahnungen, wenn Sie dort keine oder nur eine mangelhafte Datenschutzerklärung haben. Schließlich genügt einem Abmahnanwalt nur ein einziger Blick auf Ihre Homepage, um Ihnen einen Verstoß gegen Ihre Informationspflicht nachzuweisen.
Wenn Sie Dienste wie GoogleAnalytics oder das Facebook-Pixel einsetzen, um den Erfolg Ihrer Website zu messen, dann müssen auch dafür bestimmte Informationen in Ihrer Datenschutzerklärung auf der Salon-Homepage erscheinen. Dort sollten Sie auf die Möglichkeit des Opt Out (Abmeldungsmöglichkeit) hinweisen.
Übrigens: Damit der Einsatz von GoogleAnalytics datenschutzrechtlich einwandfrei erfolgt, müssen dort wichtige Einstellungen vorgenommen werden (z.B. IP-Anonymisierung und Einstellung des Datenaufbewahrungszeitraums). Ansonsten kann es vorkommen, dass auch hier datenschutzrechtlich relevante Daten gesammelt werden, für die keine Ordnungsmäßigkeit vorliegt. Sie müssen mit Google einen Vertrag zur Auftragsverarbeitung abschließen! Das Facebook-Pixel darf erst nach Zustimmung der Webseitenbesucher aktiviert werden. Aber das zu erklären, würde den Rahmen hier sprengen. Wenn Sie dazu fragen haben, können Sie als Mitglied sich gern an uns per Email wenden. Wir helfen Ihnen gern.
Ein Beispiel für die Datenschutzerklärung einer Salon-Homepage haben wir Ihnen zur Ansicht und zum Kopieren auf der DSGVO-Download-Seite verlinkt. So machen wir es Ihnen wieder ganz leicht, eine eigene Datenschutzerklärung für Ihre Friseur-Webseite zu erstellen.
2. Das Recht auf Auskunft im Friseursalon umsetzen
Nach Art. 15 DSGVO steht unseren Kunden und Mitarbeitern ein umfassendes Auskunftsrecht zu. Dieses Recht umfasst alle über die betreffende Person gespeicherten personenbezogenen Daten. Wir Friseure müssen in der Lage sein, dem Auskunftsersuchen eines Kunden oder Mitarbeiters auch tatsächlich nachzukommen.
Es ist unsere Pflicht, der anfragenden Person die über sie gespeicherten Daten kostenlos und auf sicherem Wege zu übermitteln. Telefonische Auskunft ohne Identifikation des Anfragenden oder Email ohne Signatur sind bei der Übermittlung von personenbezogenen Daten jedoch nicht zu empfehlen.
Der Postweg an die in den Daten bereits richtig hinterlegte Adresse hingegen bietet ausreichende Sicherheit. Das Porto müssen wir Friseure allerdings selbst tragen, denn die Auskunft hat für die betroffene Person kostenfrei zu erfolgen. Doch keine Panik: Derartige Anfragen werden in der Praxis wohl nicht allzu häufig vorkommen.
Datensicherheit bei der Auskunft muss gewahrt bleiben!
Sie müssen einem „Betroffenen“ nur dann Auskunft erteilen, wenn dieser Sie dazu auffordert. Dabei ist es besonders wichtig, dass Sie vorher prüfen, ob die Person auch tatsächlich diejenige ist, die sie vorgibt zu sein.
Wenn Sie die Daten einer Person an die falsche Person herausgeben würden, dann hätten Sie eine knallharte Datenschutzverletztung mit all ihren rechtlichen Folgen begangen. Wenn Sie unsicher sind, ob der Antragsteller auch wirklich der „Betroffene“ ist, dann lassen Sie sich den Personalausweis vorlegen. Überprüfen Sie unbedingt immer die Übereinstimmung der Identität!
Geben Sie deshalb niemals Auskunft über gespeicherte Daten am Telefon! Schicken Sie niemals ein Auskunftsschreiben an eine andere Adresse als die gespeicherte, ohne dass Sie die Identität der Person und Korrektheit der neuen Adresse im Ausweis geprüft haben! Im Zweifelsfall müssen Sie die Auskunft verweigern und vor Auskunft den Nachweis der Identität einfordern!
Organisatorische Strukturen im Salon schaffen
Legen Sie fest, wie solche Anträge auf Auskunft in Ihrem Salon gehandhabt werden sollen! Das ist wichtig, damit Sie es nicht vermasseln, dieser Verpflichtung korrekt nachzukommen. Informieren Sie Ihre Mitarbeiter, wie diese die Identität der anfragenden Person festzustellen haben! Am besten stellen Sie Ihren Mitarbeitern ein Formular zur Verfügung, dass alle erforderlichen Identitätsdaten abfragt.
Auch einen solchen Auskunftsantrag stellen wir Ihnen als Muster zum Download zur Verfügung. Sie können diesen einfach übernehmen oder zu eigenen Zwecken abändern und dann ausdrucken.
Das unter Kontrolle eines Mitarbeiters ausgefüllte Antragsformular leiten Ihre Mitarbeiter dann einfach an Sie als Chef weiter. Sie können dann in aller Ruhe die Daten des Kunden aufrufen und ein Auskunftsschreiben erstellen. Eine solche Vorlage zu verwenden macht auch deshalb sinn, weil Sie als Verantwortlicher gemäß Art. 12 Abs. 3 DSGVO die Auskunft unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zu erteilen haben!
Der Inhalt des Auskunftsschreiben unterliegt gesetzlichen Forderungen.
Haben Sie die Identität zweifelsfrei festgestellt, dann sind Sie zur Auskunft verpflichtet. Sie müssen der betroffenen Person nun die über sie gespeicherten Daten schriftlich mitteilen. Zusätzlich verpflichtet Sie die DSGVO, folgende weitere Informationen im Auskunftsschreiben anzufügen:
Welchem Zweck dient die Verarbeitung der gespeicherten Daten?
Welchen Kategorien personenbezogener Daten sind die Daten zuzuordnen?
Welche Empfänger der Daten gibt es?
Welche Speicherdauer ist geplant?
Hinweise auf die Rechte zur Berichtigung, Löschung, Widerspruch Einschränkung der Verarbeitung und Datenübertragung
Abgesehen von den Daten des Kunden sind es wiederkehrende Informationen, die Sie als Saloninhaber recht schnell zusammenstellen können. Machen Sie sich dafür am besten eine Vorlage! Eine Beispieldatei für ein solches Auskunftsschreiben haben wir für Sie zum Herunterladen bereitgestellt. Diese können Sie bearbeiten, für Ihren eigenen Salon entsprechend anpassen und sie sich dann als Vorlage abspeichern.
Achtung! Farbrezepturen müssen bei der Auskunft NICHT offengelegt werden!
Farbrezepturen und andere behandlungsspezifische Notizen sind seit jeher der Schlüssel zum geschäftlichen Erfolg vieler Friseure. Diese oft wohlgehüteten Geheimnisse haben guten Friseuren in der Vergangenheit einen echten Wettbewerbsvorteil verschafft. Die Kunden konnten sich ihr geliebtes Farbergebnis nicht bei einem beliebigen „Wald- und Wiesen-Friseur“ billiger „nachmachen“ lassen, sondern waren zum Folgebesuch im Salon des „Farbschöpfers“ gezwungen.
Nun grassiert in Friseurkreisen plötzlich die Meinung, dass dieses Auskunftsrecht unserer Kunden auch gespeicherte Behandlungsnotizen wie z.B. unsere Farbrezepturen betreffen würde. Diese Annahme wird sogar von einigen bekannten Meinungsträgern in der Friseurbranche verbreitet. Sie ist aber schlichtweg falsch!
Wir Friseure haben nach wie vor ein Recht auf unsere Betriebsgeheimnisse. Dazu gehören auch die Farbrezepturen und bestimmte andere Behandlungsnotizen, die wir bezüglich unserer Dienstleistung bei unseren Kunden anwenden. Diese Daten müssen wir bei einer Auskunftserteilung an einen Kunden auch weiterhin nicht offenlegen!
Bei Auskunftserteilung können wir solche Informationen als „Betriebsgeheimnis“ schwärzen bzw. die entsprechenden Informationen zurückhalten. Voraussetzung dafür ist jedoch, dass diese Daten den Kunden nicht eindeutig identifizieren und ausschließlich dienstleistungsbezogen sind.
Ihre Farberezepturen und Behandlungsnotizen, die Sie zu einem Kunden machen, sind keine solchen personenbezogenen Daten, die Ihren Kunden identifizierbar machen. Sie waren, sind und bleiben Ihr Betriebsgeheimnis!
Geben Sie diese Farbrezepturen und Behandlungsnotizen auch zukünftig nicht heraus, wenn Sie es nicht wollen! Sie sind dazu von gesetzeswegen nicht verpflichtet! Lassen Sie sich von niemandem etwas Gegenteiliges einreden!
Als Beleg dafür zitieren wir den Erwägungsgrund 63 zur DSGVO: „Dieses Recht sollte die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums … nicht beeinträchtigen.“
3. Das Recht auf Berichtigung, Löschung und Einschränkung der Datenverarbeitung
Nachdem Kunden oder Mitarbeiter eine rechtskonforme Auskunft über die von Ihnen gespeicherten Daten erhalten haben, können sie diese selbst auf deren Richtigkeit hin prüfen. Wenn dabei Daten auffallen, die falsch gespeichert wurden, haben die betroffenen Personen natürlich das Recht auf entsprechende Berichtigung.
Dieses Recht haben Sie zu erfüllen, selbst wenn die Korrektur Ihnen selbst unnötig oder unwichtig erscheint. Auch der Forderung nach Löschung müssen Sie nachkommen, wenn es sich um Daten handelt, deren Speicherung keiner anderen Rechtsgrundlage unterliegt.
Sie sind also beispielsweise nicht verpflichtet, den Namen und die Adresse des Kunden in Ihren Kassenaufzeichnungen zu löschen. Hierfür gibt es schließlich eine Rechtsgrundlage: Sie sind aufgrund eines anderen Gesetzes zur Speicherung dieser Daten verpflichtet (Art. 6 DSGVO Abs. 1 c).
Sie dürften also dem Kundenantrag auf Löschung nicht uneingeschränkt nachkommen, weil Sie sonst Ihre geforderten Kassenaufzeichnungen vernichten würden. Daten, die Sie dafür jedoch nicht mehr benötigen, sind zu löschen.
Die betroffene Person kann auch ihr Recht auf Einschränkung der Datenverarbeitung wahrnehmen. So kann die Person beispielsweise verfügen, dass Sie die Daten zwar noch speichern dürfen, nicht aber mehr an Dritte weitergeben oder nicht mehr für Werbezwecke nutzen dürfen.
Ein genauer Zeitraum, wie lange wir Friseure die Daten von Kunden nach ihrem letzten Besuch speichern dürfen, steht leider noch nicht rechtssicher fest. Juristen gehen davon aus, dass es wohl ein Zeitraum zwischen einem und drei Jahren sein könnte. Das wird sich erst durch die Rechtsprechung der nächsten Jahre zeigen.
Die Anbieter von Salon-Software werden wohl nach und nach alle eine entsprechende automatische Funktion einführen. Hierbei soll nach vorgegebener Zeitspanne eine automatische Löschung der Kundendaten aus der Kundenkartei erfolgen. Lediglich jene Datenkategorien müssen „im Hintergrund“ erhalten bleiben, deren Aufbewahrung zur ordnungsgemäßen Buchführung verpflichtend ist. Es darf aber im normalen Salonalltag und für Direktwerbeaktionen kein Zugriff mehr auf diese Kundendaten bestehen.
Vernünftige Friseure entscheiden sich dazu, über Jahre ausgebliebene Kunden selbständig zu löschen, falls die eigene Kartei-Lösung (noch) keine automatisierte Löschung bietet. Wichtig auch bei manueller Löschung: Die für die Buchhaltung relevanten Kundendaten (Name, Adresse, Termine, gekaufte Dienstleistungen, Produkte und Gutscheine, Bezahldaten usw.) müssen weiterhin für 10 Jahre in den Aufzeichnungen der Buchhaltung verfügbar bleiben!
4. Das Recht auf Datenübertragung ist eine Neuerung der DSGVO
So ganz neu sind die Betroffenenrechte der DSVO bis hierher nicht. Auch bisher konnten unsere Kunden Auskunft über gespeicherte Daten verlangen. Sie konnten auch bisher schon Berichtigung, Löschung oder Einschränkung der Datenverarbeitung verlangen. Und sie konnten auch damals schon einer Datennutzung für Werbezwecke widersprechen.
Ganz neu ist in der DSGVO aber das Recht auf Datenübertragung. Dieses Recht beinhaltet, dass personenbezogene Daten zu einem anderen „Verantwortlichen“ mitgenommen werden dürfen. Der Kunde kann praktisch die Aushändigung seiner Daten zur Mitnahme verlangen.
Aber keine Angst! Wie Sie aus diesem Beitrag ja bereits erfahren haben, betrifft das keineswegs Behandlungsnotizen oder Farbrezepturen. Lediglich Daten, die der Kunde Ihnen selbst mitgeteilt hat, kann er zur Übertragung einfordern.
Für uns Friseure ist das Recht unserer Kunden auf Datenübertragung deshalb eher nebensächlich. Kaum ein Kunde wird wohl verlangen, dass wir seinen Namen und seine Anschrift an einen anderen Salon übertragen. ;)
5. Dem Recht auf Widerspruch gegen die Datenverarbeitung im Friseursalon nachkommen
Hierbei geht es nicht um den Widerruf einer erteilten Einwilligung. Es geht vielmehr darum, dass eine betroffene Person der Datenverarbeitung widersprechen kann, wenn diese sich auf die Rechtsgrundlage des „berechtigten Interesses“ stützt.
Die Rechtsgrundlagen haben wir ja bereits in unserem Beitrag „Einwilligung zur Datenverarbeitung im Friseursalon meist unnötig“ beschrieben. Hier geht es also um eine Interessenabwägung. Und die kann nur erfolgen, wenn beide Seiten ihre aktuellen Gründe einander mitteilen.
Achtung: Geht es dabei allerdings um einen Widerspruch eines Kunden gegen Werbemaßnahmen, so haben wir Friseure dem Widerspruch immer Folge zu leisten! In diesem Falle brauchen von der betroffenen Person keine plausiblen Gründe vorgetragen werden. Bei einem entsprechenden Widerspruch müssen wir die Datennutzung für Werbezwecke umgehend einstellen! Anderenfalls riskieren wir eine Abmahnung und ein Bußgeld, das ja bekanntlich bis zu 4% unseres Vorjahresumsatzes betragen kann!
Sie kennen nun die wichtigsten Rechte Ihrer Kunden und Mitarbeiter. Diese Rechte müssen Sie mit einer Frist von nur einem Monat erfüllen können. Deshalb ist es wichtig, dass Sie bereits jetzt planen, wie die Umsetzung erfolgen soll.
Sie können alle Dokumente für Ihren eigenen Salon anpassen und verwenden. Verpassen Sie auch nicht unsere anderen Beiträge der DSGVO-Reihe, damit Sie umfassend informiert sind:
Friseur-Unternehmer.de
Ein Beitrag von Guido Scheffler,
