Betrieb & Business

DSGVO und Kundendaten im österreichischen Salon: ein verständlicher Praxisleitfaden

Von Jan Vancak· Gründer von YourSalon2 Min. Lesezeit

Hinweis: organisatorische und technische Orientierung, keine Rechtsberatung. Rechtliche Aussagen sind vor der Anwendung anhand aktueller österreichischer und europäischer Primärquellen — etwa der österreichischen Datenschutzbehörde — zu prüfen. Stand: Juli 2026.

Salons in Österreich speichern Namen, Telefonnummern, E-Mails, Termine, Notizen, Fotos und Zahlungsinformationen. Nicht jede praktisch erscheinende Information darf automatisch unbegrenzt gesammelt werden. Ein guter Datenschutzprozess beginnt mit der Frage: Welche Daten brauchen wir wirklich, wie lange und wer darf sie sehen? Den technischen Rahmen dazu behandelt Buchungssystem und DSGVO.

Dateninventar

Listen Sie alle Orte auf, an denen Kundendaten liegen: Buchungssystem, Papierkalender, Smartphone, Messenger, E-Mail, Kassensystem, Kundenkartei, Fotoarchiv, Newsletter, Cloud und Mitarbeitergeräte. Risiken entstehen häufig in privaten Chats, Screenshots oder Tabellen, die niemand offiziell verwaltet.

Nur notwendige Daten

Für eine einfache Buchung reichen oft Name, Kontakt, Leistung und Termin. Fragen Sie bei jedem Feld nach Zweck, Notwendigkeit, Zugriff, Speicherdauer und Löschung. Datensparsamkeit ist kein Verzicht auf Service, sondern weniger Risiko bei gleicher Servicequalität.

Terminservice und Marketing trennen

Unterscheiden Sie Buchungsbestätigung, Erinnerung und Feedback von Newsletter und Werbeaktion. Eine Buchung ist nicht automatisch Zustimmung zu beliebiger Werbung. Trennen Sie die Einwilligungen sichtbar, damit ein Gast dem Terminservice zustimmen kann, ohne Werbung zu erhalten.

Sensible Notizen und Fotos

Allergien, Hautreaktionen, Medikamente oder Verletzungen können besonderen Schutz erfordern. Sammeln Sie solche Angaben nur, wenn sie wirklich notwendig sind, begrenzen Sie den Zugriff und definieren Sie die Aufbewahrung. Bei Vorher-Nachher-Bildern sind interne Dokumentation, Portfolio, Instagram und Website unterschiedliche Zwecke — eine interne Freigabe ist keine automatische Werbefreigabe.

Rollen, Zugriffe und private Geräte

Rezeption braucht andere Daten als Leitung, Buchhaltung oder Marketing. Vermeiden Sie gemeinsame Passwörter und machen Sie Exporte und Änderungen nachvollziehbar. Regeln Sie private Telefonbücher, Messenger, Cloud-Fotos, verlorene Geräte und den Austritt von Mitarbeitenden, bevor ein Vorfall passiert.

Aufbewahrung, Löschung und Export

Definieren Sie Fristen für Buchungen, Historie, Rechnungsdaten, Marketingkontakte, Bilder und Notizen. Gesetzliche Aufbewahrungsfristen sind aus österreichischen Primärquellen zu prüfen und nicht zu schätzen. Für einen Anbieterwechsel prüfen Sie Exportformat, zukünftige Termine, Einwilligungsnachweise und die Löschung beim alten Anbieter — siehe Wechsel des Buchungsanbieters.

Datenpannen

Legen Sie vorab fest, wer informiert, Zugriffe sperrt, Passwörter ändert, den Anbieter kontaktiert und den Vorfall dokumentiert. Konkrete Meldepflichten und Fristen nennen Sie nur nach aktueller Prüfung der Primärquellen. Ein einfacher, geübter Ablaufplan ist im Ernstfall wertvoller als ein langes ungelesenes Dokument.

Datensparsame Kundenkarte und Zusammenfassung

Pflicht sind meist Name, Kontakt, Termin und Leistung; optional mit Zweck etwa bevorzugte Mitarbeitende oder Sprache; getrennt bleiben Marketing- und Fotoeinwilligung sowie besondere Daten. Guter Datenschutz bedeutet, Datenflüsse zu verstehen und unnötige Sammlung zu vermeiden. Das gilt auch für Formulare auf Ihrer Salon-Website in Österreich und die Online-Terminbuchung. Produktkontext für den österreichischen Markt: Sehen Sie, wie YourSalon in Österreich funktioniert.

Häufige Fragen

YourSalon kostenlos testen

Online-Buchung, automatische Erinnerungen und Kasse an einem Ort.

Kostenlos starten