Alle Beiträge
|BookingHub Team

DSGVO-konforme Terminbuchung: Was Salons wissen müssen

Datenschutz bei der Online-Terminbuchung — welche Regeln gelten für Salons in Deutschland und wie Sie DSGVO-konform bleiben.

Warum DSGVO für Salons relevant ist

Sobald Sie Kundendaten erheben — Name, Telefonnummer, E-Mail-Adresse — greift die DSGVO. Das gilt für jede Form der Terminbuchung, egal ob per Telefon, WhatsApp oder Online-System.

Die gute Nachricht: Mit dem richtigen System ist DSGVO-Konformität kein großer Aufwand.

Welche Daten werden bei einer Buchung erhoben?

Bei einer typischen Salon-Buchung werden diese Daten verarbeitet:

  • Name des Kunden
  • Telefonnummer und/oder E-Mail-Adresse
  • Gebuchter Service und Termin
  • IP-Adresse (technisch bedingt)
  • Optional: Anmerkungen, Präferenzen

All diese Daten sind personenbezogen und fallen unter die DSGVO.

Die wichtigsten DSGVO-Regeln für Salons

1. Einwilligung einholen

Bevor Sie Kundendaten verarbeiten, brauchen Sie eine Einwilligung. Bei der Online-Buchung geschieht das durch eine Checkbox:

"Ich stimme der Verarbeitung meiner Daten gemäß der Datenschutzerklärung zu."

Diese Checkbox darf nicht vorausgefüllt sein. Der Kunde muss aktiv zustimmen.

2. Datenschutzerklärung bereitstellen

Ihre Website braucht eine Datenschutzerklärung, die erklärt:

  • Welche Daten Sie erheben
  • Warum Sie diese Daten brauchen
  • Wie lange Sie die Daten speichern
  • Welche Drittanbieter Zugriff haben (z. B. Ihr Buchungssystem, E-Mail-Provider)
  • Wie Kunden ihre Daten löschen lassen können

3. Zweckbindung beachten

Daten, die für die Terminbuchung erhoben werden, dürfen nur für diesen Zweck verwendet werden. Ohne separate Einwilligung dürfen Sie keine Marketing-E-Mails senden.

4. Datenminimierung

Erheben Sie nur die Daten, die Sie wirklich brauchen. Für eine Buchung reichen in der Regel Name und eine Kontaktmöglichkeit.

5. Löschpflicht

Kunden haben das Recht, die Löschung ihrer Daten zu verlangen. Sie müssen diesem Wunsch nachkommen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

WhatsApp und DSGVO — ein Problem?

Ja. WhatsApp für geschäftliche Terminbuchungen ist datenschutzrechtlich problematisch:

  • WhatsApp übermittelt Kontaktdaten an Meta (USA)
  • Die Rechtsgrundlage für diese Übermittlung ist umstritten
  • Sie haben keine Kontrolle über die Datenverarbeitung durch Meta

Alternative: Ein DSGVO-konformes Online-Buchungssystem, bei dem die Daten auf europäischen Servern gespeichert werden.

Worauf Sie bei einem Buchungssystem achten sollten

  • Serverstandort in der EU: Daten sollten in Europa gespeichert werden
  • Auftragsverarbeitungsvertrag (AVV): Der Anbieter muss einen AVV bereitstellen
  • SSL-Verschlüsselung: Alle Daten müssen verschlüsselt übertragen werden
  • Einwilligungs-Checkbox: Das System muss eine DSGVO-konforme Einwilligung einholen
  • Datenlöschung: Es muss möglich sein, Kundendaten auf Anfrage zu löschen
  • Keine unnötige Datenweitergabe: Keine Drittanbieter-Tracker im Buchungsformular

Checkliste: Ist Ihr Salon DSGVO-konform?

  • Datenschutzerklärung auf der Website vorhanden
  • Einwilligung wird vor der Buchung eingeholt
  • Nur notwendige Daten werden erhoben
  • Buchungssystem nutzt EU-Server
  • AVV mit allen Dienstleistern abgeschlossen
  • Prozess für Datenlöschungsanfragen vorhanden
  • Keine geschäftliche Nutzung von WhatsApp ohne Einwilligung

Fazit

DSGVO-Konformität muss kein Albtraum sein. Mit dem richtigen Buchungssystem sind die meisten Anforderungen automatisch erfüllt. Wichtig ist, dass Sie eine saubere Datenschutzerklärung haben und nur die Daten erheben, die Sie wirklich brauchen.

BookingHub ist DSGVO-ready — EU-Server, Einwilligungs-Checkbox, Datenverschlüsselung. Kostenlos testen

Bereit für mehr Buchungen?

Starten Sie jetzt kostenlos mit BookingHub — in 10 Minuten eingerichtet.

Kostenlos starten