Friseursalons verarbeiten täglich personenbezogene Daten: Kopfhaut-Diagnose, Vorher-Nachher-Fotos, Haartyp. In Salzburg (Salzburg) überprüft die DSB schwerpunktmäßig Allergiedaten als Art. 9 DSGVO-Kategorie. Diese Kombination macht Ihre Website zum Top-Risiko für Friseursalons vor Ort.
In Salzburg (Salzburg) konkurrieren Friseursalons in einem Markt mit ~12k Unternehmen. Salzburgs Betriebe kennen zwei Realitäten: ausverkaufte Sommer mit Touristenstrom und ruhige Winter, in denen die lokale Klientel zählt — beide Zielgruppen suchen online anders. Wer in diesem Wettbewerb digital sichtbar sein will, muss gleichzeitig rechtssicher agieren — sonst wird aus dem Marketing-Euro schnell Abmahn-Kosten. Die Datenschutzbehörde (DSB) in Wien hat 2024 vermehrt Salzburg-Betriebe geprüft, besonders im Segment Friseursalons.
Diese fünf Treffer sind bei Stichproben in Salzburg am häufigsten:
1. Videoüberwachung ohne § 12 DSG-Hinweis — geschätzt 56 % der Friseursalons in Salzburg betroffen. Kameras im Warte- oder Behandlungsbereich? § 12 DSG 2018 verlangt Kennzeichnung, Zweckbindung und Verzeichnis Art. 30 DSGVO. Für Friseursalons in Salzburg häufig übersehen — besonders bei Smart-Türklingeln und Zutrittssystemen.
2. Cookie-Banner ohne echte Ablehnungsfunktion — geschätzt 70 % der Friseursalons in Salzburg betroffen. Alle-akzeptieren prominent, Ablehnen versteckt — das ist nach TKG 2021 keine wirksame Einwilligung mehr. Die DSB hat 2024 in mehreren Fällen festgestellt, dass solche Banner rechtsunwirksam sind — alle Cookies gelten als ohne Rechtsgrundlage gesetzt.
3. Meta-Pixel / Facebook-CAPI ohne Consent — geschätzt 69 % der Friseursalons in Salzburg betroffen. Social-Media-Tracking ohne aktive Einwilligung verletzt TKG 2021 und DSGVO. DSB-Entscheidung D122.931/0003 (2023): Bußgeld 3.200 EUR gegen eine Wiener Agentur. Für Friseursalons ist besonders kritisch: Retargeting-Pixel auf Booking-Seiten.
4. Datenschutzerklärung veraltet oder generisch — geschätzt 47 % der Friseursalons in Salzburg betroffen. Viele Friseursalons in Salzburg nutzen DSE-Generatoren von 2020 — ohne DSB als Aufsichtsbehörde zu nennen, ohne TKG-2021-Bezug, ohne Aktualisierung seit GA4-Umstellung. Art. 13/14 DSGVO verlangt konkret-individuelle Angaben zu Empfängern und Rechtsgrundlagen.
5. Google Fonts extern eingebunden — geschätzt 58 % der Friseursalons in Salzburg betroffen. Das OLG Frankfurt-Urteil (6 U 87/22) wirkt auch in AT: Wer externe Google Fonts nutzt, übermittelt IPs an US-Server ohne Einwilligung. Für Friseursalons in Salzburg ist das eine der häufigsten Abmahnungs-Quellen — lokal einbinden ist in 30 Minuten erledigt.
Unser kostenloser DSGVO-Check scannt Ihre Website auf alle genannten Punkte plus: SSL-Verschlüsselung, Cookie-Banner-Wirksamkeit nach TKG 2021, Google-Fonts-Einbindung, DSE-Vollständigkeit nach Art. 13/14 DSGVO, Impressum § 5 ECG (österreichische Variante, nicht § 5 TMG!), Drittanbieter-Ressourcen, Consent-Mode-v2-Konfiguration. Ergebnis: Score 0-100 mit priorisierter Maßnahmenliste — zugeschnitten auf Friseursalons in Salzburg.
Score unter 50: akute Lücken — priorisiert Cookie-Banner (TKG 2021 § 165) und Google Fonts (OGH-relevant, auch in AT) beheben. Score 50-75: Basis steht, Feinschliff fehlt — typisch AVV-Lücken bei Treatwell, Salonized, Booksy und Werbe-Einwilligungen. Score 75+: überdurchschnittlich konform für Friseursalons in Salzburg, nur Detailoptimierung nötig.
Durchschnittlicher Score in Salzburg nach Stichprobe Q4/2024: 56/100. Non-Compliance-Quote für Friseursalons: 67 %.
Der Wirtschaftskammer-Standort in Salzburg bietet eine Mustervorlage für Datenschutzerklärungen — aber nur als Baseline. Für Friseursalons mit Kopfhaut-Diagnose, Vorher-Nachher-Fotos, Haartyp reicht das nicht, weil Art. 9 DSGVO ausdrückliche Einwilligung verlangt.
Spezifisch für Salzburg: Kleinunternehmer-Grenze 35.000 EUR (DSG zum Vergleich: DE 22.000 EUR) — viele Friseursalons fallen unter Kleinunternehmer-Regelung und unterschätzen daher DSGVO-Pflichten. Das schützt nicht.
WKO-Fachgruppen bieten kostenlose DSGVO-Erstberatung — für Mitglieder in Salzburg über die zuständige Fachgruppe (Friseur/Kosmetik/Gesundheit).
Im Vergleich zu DE: Die Abmahnsummen in AT liegen typischerweise bei 200–2.000 EUR (tendenziell niedriger als DE, aber steigend), dafür ist die Nachbesserungsfrist mit 14 Tagen knapp.
Für kleine Friseursalons in Salzburg meist nein. Art. 37 DSGVO greift nur bei regelmäßiger, systematischer Überwachung oder Verarbeitung sensibler Daten im großen Umfang. Ein Friseursalon mit Einzelklienten fällt i. d. R. nicht darunter — dennoch empfehlenswert: interne Zuständigkeit klar benannt, Verzeichnis nach Art. 30 geführt.
Die DSGVO gilt EU-weit und ist direkt anwendbares Recht. DSG 2018 ist das nationale Begleitgesetz in AT — regelt Punkte wie Behördenzuständigkeit, Beschäftigtendatenschutz, Videoüberwachung (§ 12 DSG) und Sanktionen. Für Friseursalons wichtig: § 12 DSG für Kameras, § 4 DSG für Altersgrenzen bei Einwilligung.
TKG 2021 § 165 verlangt aktive Einwilligung vor dem Setzen nicht-notwendiger Cookies. Vorher war Opt-Out teilweise noch tolerierbar — jetzt nicht mehr. Für Friseursalons heißt das: Cookie-Banner mit gleichberechtigter Ablehn-Funktion, keine Cookies vor Klick. Die DSB prüft das seit Q2 2024 verstärkt.
Als Einstieg ja, als dauerhafte Lösung nein. Generator-DSEs sind meist zu allgemein und nennen weder Ihre konkreten Tools noch die aktuelle Rechtslage (TKG 2021, GA4 ab 2024). Für Friseursalons in Salzburg sollten Sie ergänzen: Treatwell, Salonized, Booksy, konkrete Kategorien von Kopfhaut-Diagnose, Vorher-Nachher-Fotos, Haartyp, Verweis auf DSB als Aufsicht.
Sensible Datenkategorien bei Friseursalons: Kopfhaut-Diagnose, Vorher-Nachher-Fotos, Haartyp. Art. 9 DSGVO greift bei Gesundheits- und biometrischen Daten — dann ist ausdrückliche Einwilligung (Opt-in mit klarer Zweckerläuterung) Pflicht, nicht Soft-Opt-in. In Salzburg hat die DSB wiederholt betont, dass Friseursalons ein „gelebtes Verarbeitungsverzeichnis" (Art. 30 DSGVO) vorweisen müssen — nicht nur ein Word-Dokument in der Schublade.
Praxis-Checkliste für Salzburg-er Friseursalons (Reihenfolge = Abmahn-Häufigkeit 2024/2025):
1. Cookie-Banner prüfen: Ablehn-Button gleichberechtigt? TKG 2021 § 165 erfüllt?
2. Google Fonts lokal einbinden statt fonts.googleapis.com.
3. AVVs für Treatwell, Salonized, Booksy prüfen/abschließen (Art. 28 DSGVO).
4. DSE aktualisieren: DSB als Aufsicht nennen, TKG 2021 erwähnen, GA4 beschreiben.
5. Verzeichnis Art. 30 DSGVO anlegen (DSB verlangt das bei Prüfungen).
6. Einwilligungs-Formulare bei Kopfhaut-Diagnose, Vorher-Nachher-Fotos, Haartyp rechtssicher formulieren.
Kostenloser DSGVO-Check in 60 Sekunden — inklusive DSG 2018 & TKG 2021. Keine Anmeldung.
DSGVO-Check starten →Betriebs-Inhaber in Salzburg? Digital Check Salzburg → | Enterprise: Website + DSGVO ab 499€ →
Hinweis: Die bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr. Verbindliche Auskünfte: DSB Österreich.