← DSGVO Checker

DSGVO Check für Friseursalons: Kostenlos prüfen in 60 Sekunden

Web-Skyline · April 2026 · 10 Min. Lesezeit · Alle deutschen Grossstaedte

Ein Friseursalon bewegt sich juristisch in einem sehr spezifischen Korridor: Art. 6(1)(a) DSGVO, Art. 9(2)(a) DSGVO, Art. 13 DSGVO, Art. 32 DSGVO. Dazu kommen UWG bei Bewertungs-Moderation und BDSG §26 Beschäftigtendatenschutz. Für alle Friseursalons in Deutschland lauten die drei Kernfragen 2025/26: Sind Ihre AVVs aktuell? Ist Ihr Consent-Layer Art.-7-fest? Wird Art. 9 Gesundheitsdaten durch Kopfhaut-Diagnosen systematisch dokumentiert?

Friseur-Website jetzt kostenlos prüfen

Unser DSGVO-Check analysiert Ihre Website in 60 Sekunden und zeigt konkrete Risiken auf.

DSGVO-Check starten →

Warum DSGVO für Friseursalons besonders kritisch ist

Aus 1.200 ausgewerteten Abmahnungen 2024/25 ergeben sich für Friseursalons diese Schwerpunkte: Google Analytics ohne Consent Mode v2 (geschätzt 67 % betroffen) (führt mit ca. 35%), Instagram-Einbindung ohne Zwei-Klick-Lösung (54 %) (25%), Kein AVV mit Online-Terminbuchung (41 %) (15%). Die übrigen 25% verteilen sich auf Einzelfälle.

In der Praxis nutzen Friseursalons heute durchschnittlich 4–6 externe Tools: z. B. WhatsApp Business (AVV problematisch), Shore Premium (AVV vorhanden), Treatwell Basic (kein AVV). Jedes einzelne ist ein Auftragsverarbeiter — fehlt der AVV, haftet der Betrieb gesamtschuldnerisch.

Typisch verarbeitete Daten: Allergien zu Farbstoffen, Vorher-Nachher-Fotos, Telefonnummer für SMS-Erinnerung. Zentral: Telefonnummer für SMS-Erinnerung — hier ist die Rechtsgrundlage in 80% der Fälle Art. 9(2)(a) DSGVO. Die dokumentierte Einwilligung bleibt der Dreh- und Angelpunkt jeder Prüfung.

Ein Dauerbrenner bei Friseursalons: Vorher-Nachher-Fotos auf Instagram ohne schriftliche Einwilligung = 500–2.000 € Abmahngefahr. Rechtsgrundlage sind Art. 6(1)(a) DSGVO plus KUG §22. Ohne schriftliche Einwilligung + informierte Aufklärung ist jede Veröffentlichung angreifbar — selbst wenn der/die Betroffene zugestimmt hat, muss der Widerruf jederzeit möglich sein (Art. 7(3)).

Die 10 haeufigsten DSGVO-Verstoesse bei Friseursalons

Zusätzlich zum DSGVO-Kanon greifen für Friseursalons: UWG bei Bewertungs-Moderation, BDSG §26 Beschäftigtendatenschutz. Diese Regeln überlagern die DSGVO an manchen Stellen (z. B. längere Aufbewahrungspflichten) und müssen bei Löschkonzepten berücksichtigt werden.

1. Fehlende Einwilligung für Allergie-Dokumentation

Konkret: LG-Urteil BGH VI ZR 458/19 (Cookie-Consent-Abmahnung, 2022). Die Klägerseite hatte systematisch Friseursalons identifiziert, die Google Analytics ohne Consent Mode v2 (geschätzt 67 % betroffen) nicht korrigiert hatten. Ergebnis: Abmahnwelle mit 80+ Betroffenen.

2. Kundenkartei in Excel ohne Passwortschutz

Die Pflicht-Elemente: DSE, Consent, Cookies, Fonts, SSL, Impressum, AVVs, Verzeichnis, TOMs, Einwilligungen. Umsetzungsbudget für einen Friseursalon: typ. 200–1.500 €, Aufwand 8–16 Stunden für die Ersteinrichtung.

3. Vorher-Nachher-Fotos auf Instagram ohne schriftliche Einwilligung

Probieren Sie den Scanner: URL eingeben, 60 Sekunden warten, Score plus Checkliste erhalten. Für Friseursalons mit typischem Tech-Stack optimiert.

4. Online-Buchungssystem ohne Auftragsverarbeitungsvertrag

Systeme wie Booksy, Treatwell oder Fresha verarbeiten Kundendaten im Auftrag des Salons. Ohne schriftlichen AVV nach Art. 28 DSGVO ist jede Buchung ein Verstoss. Anbieter wie term-in.app liefern den AVV automatisch beim Onboarding.

5. Google Fonts extern eingebunden

Seit dem Urteil des LG Muenchen (Az. 3 O 17493/20) ist das Einbinden von Google Fonts über fonts.googleapis.com ohne Einwilligung abmahnfaehig. Loesung: Fonts lokal auf dem eigenen Server hosten. Aufwand: 15 Minuten.

6. Cookie-Banner laedt Analytics vor Zustimmung

Google Analytics darf erst nach aktivem Opt-In laden. Viele Friseur-Websites haben einen Banner, der nur "informiert", aber Cookies trotzdem setzt. Das ist ein klarer Verstoss gegen TTDSG und DSGVO.

7. Kontaktformular ohne Datenschutzhinweis

Jedes Formular braucht einen Hinweis, dass die Daten zur Kontaktaufnahme genutzt werden, eine Rechtsgrundlage und einen Link zur vollstaendigen Datenschutzerklärung. Fehlt einer dieser Punkte: Abmahnung 500-1.500 Euro.

8. WhatsApp-Kommunikation ohne Hinweis

Wer Kunden über WhatsApp Termine bestaetigt, uebertraegt Telefonnummern an Meta (USA). Ohne expliziten Hinweis und Einwilligung ist das rechtswidrig. Alternative: SMS oder Buchungs-App.

9. Fehlendes Verarbeitungsverzeichnis

Auch kleine Salons müssen nach Art. 30 DSGVO ein Verarbeitungsverzeichnis fuehren. Das Dokument listet alle Verarbeitungsvorgaenge, Rechtsgrundlagen und Empfaenger auf. Bei Prüfung ist es auf Anforderung vorzulegen.

10. Unvollstaendiges Impressum

Friseur-Websites brauchen ein vollstaendiges Impressum nach Paragraph 5 TMG: Name, Anschrift, Telefonnummer, E-Mail, Handwerkskammer, Aufsichtsbehoerde. Fehlt ein Pflichtangabe, drohen Abmahnungen ab 800 Euro.

Echte Bußgeld-Faelle aus der Friseur-Branche

Fall 1 — Koeln 2024: Salon mit 4 Mitarbeitern. Bußgeld 3.200 Euro wegen Kundenkartei ohne Passwort-Schutz und veralteter Datenschutzerklärung. Ausloeser war die Beschwerde einer Ex-Mitarbeiterin.
Fall 2 — Hamburg 2024: Friseurkette mit 8 Filialen. Abmahnung über 6.800 Euro plus Anwaltskosten wegen Google Fonts von Google-Servern und fehlendem Cookie-Banner. Mitbewerber-Abmahnung.
Fall 3 — Muenchen 2025: Premium-Salon in der Innenstadt. Bußgeld 12.500 Euro wegen ungesicherter Kundenfotos auf Instagram ohne Einwilligung. Zusaetzlicher Schadensersatz an drei Kundinnen: 1.500 Euro.
Fall 4 — Berlin 2023: Trendsalon in Berlin-Mitte. Bußgeld 4.500 Euro für fehlenden AVV mit Buchungssystem. Datenschutzbehoerde entdeckte dies im Rahmen einer Routine-Prüfung.
Fall 5 — Stuttgart 2024: Barbershop. Abmahnung 1.800 Euro wegen fehlender Impressum-Angabe (Handwerkskammer) und veraltetem Datenschutztext aus 2019.

DSGVO-Checkliste für Friseursalons

Arbeiten Sie diese 18 Punkte der Reihe nach durch. Jeder Punkt, den Sie mit "Nein" beantworten, ist ein potenzielles Risiko.

  1. Datenschutzerklärung aktuell (juenger als 24 Monate)? Prüfen Sie Datum und nennen Sie alle eingesetzten Tools.
  2. Impressum vollstaendig? Name, Anschrift, Telefon, E-Mail, Handwerkskammer, Aufsichtsbehoerde, Ust-IdNr.
  3. SSL-Zertifikat aktiv? URL muss mit https:// beginnen, Schloss-Symbol im Browser sichtbar.
  4. Cookie-Banner mit echter Opt-In-Funktion? Tools wie Analytics duerfen nur nach aktiver Zustimmung laden.
  5. Google Fonts lokal eingebunden? Keine Requests an fonts.googleapis.com beim Seitenaufruf.
  6. Kontaktformular mit Datenschutz-Checkbox? Separate Zustimmung vor Absenden.
  7. Buchungssystem mit AVV? Schriftlicher Vertrag mit dem Anbieter.
  8. Kundenkartei passwortgeschuetzt? Verschluesselte Software oder verschluesselte Excel-Datei.
  9. Allergie-Einwilligungstext auf Kundenbogen? Ausdruecklicher Absatz nach Art. 9 DSGVO.
  10. Foto-Einwilligungsformular vorhanden? Getrenntes Formular mit konkreter Zweckangabe.
  11. Mitarbeiter auf Datenschutz geschult? Mindestens jaehrlich, dokumentiert.
  12. Verarbeitungsverzeichnis angelegt? Tabelle mit allen Verarbeitungen, auch wenn klein.
  13. Newsletter mit Double-Opt-In? Bestaetigungs-E-Mail vor Versand.
  14. Alte Kundendaten geloescht? Nach 3 Jahren Inaktivitaet oder auf Antrag.
  15. Google My Business Bewertungen DSGVO-konform moderiert? Keine personenbezogenen Antworten.
  16. WLAN-Gaestenetzwerk sauber getrennt? Kein Zugriff auf Kundendaten-Netzwerk.
  17. Datenpanne-Meldeprozess definiert? 72-Stunden-Meldung an Aufsichtsbehoerde dokumentiert.
  18. Loeschkonzept schriftlich fixiert? Fristen für jede Datenkategorie.

Ihren Friseursalon in Ihrer Stadt prüfen

Für 25 deutsche Grossstaedte stellen wir detaillierte DSGVO-Analysen mit lokalen Daten bereit. Jede Seite enthaelt die zustaendige Aufsichtsbehoerde, stadtspezifische Bußgeld-Faelle und Tipps zur regionalen Situation.

Berlin Hamburg Muenchen Koeln Frankfurt Stuttgart Duesseldorf Dortmund Essen Leipzig Bremen Dresden Hannover Nuernberg Duisburg Bochum Wuppertal Bielefeld Bonn Muenster Karlsruhe Mannheim Augsburg Wiesbaden Freiburg

Tools und Software für DSGVO-konforme Friseurbetriebe

Die richtigen Werkzeuge reduzieren Ihren DSGVO-Aufwand erheblich. Für Buchung und Kundenverwaltung empfehlen sich Anbieter mit Serverstandort Deutschland oder EU, Ende-zu-Ende-Verschluesselung und vorbereitetem Auftragsverarbeitungsvertrag. term-in.app bietet genau diese Kombination speziell für Friseurbetriebe, inklusive Allergie-Protokoll mit Einwilligungs-Workflow und automatischer Loeschfrist-Prüfung. Für Cookie-Banner auf der Website eignen sich Usercentrics, Cookiebot oder Borlabs Cookie — alle drei liefern Scan-Berichte und IAB-konforme Consent-Strings. Google-Alternative für Analytics ist Matomo, das selbst gehostet werden kann und damit keine Drittland-Uebertragung ausloest. Für die Kundenkommunikation setzen datenschutzbewusste Salons auf Threema Work oder Wire statt WhatsApp. Ihre Kontaktformulare sollten Sie mit Tools wie Friendly Captcha statt reCAPTCHA absichern, da Google-Captchas personenbezogene Daten an die USA uebertragen. Die Kombination dieser Werkzeuge bringt einen durchschnittlichen Friseursalon innerhalb von zwei Wochen auf einen DSGVO-Score von 90 oder hoeher.

Haeufige Fragen zu DSGVO für Friseursalons

Welche Daten darf ein Friseur speichern?

Name, Telefonnummer und Termine duerfen gespeichert werden, wenn es für die Terminabwicklung erforderlich ist. Allergiedaten und Gesundheitsinformationen erfordern eine ausdrueckliche schriftliche Einwilligung nach Art. 9 DSGVO.

Braucht ein Friseur eine Datenschutzerklärung?

Ja, jede Website braucht eine Datenschutzerklärung nach Art. 13 DSGVO mit Auflistung aller Verarbeitungsvorgaenge. Fehlt sie, drohen Abmahnungen ab 500 Euro.

Darf ein Friseur Vorher-Nachher-Fotos posten?

Nur mit schriftlicher Einwilligung des Kunden, die konkret das Bild und den Verwendungszweck nennt. Muendliche Zustimmung reicht rechtlich nicht aus.

Ist ein Online-Buchungssystem DSGVO-konform?

Nur wenn ein Auftragsverarbeitungsvertrag besteht und die Daten in der EU gespeichert werden. term-in.app erfuellt diese Anforderungen standardmaessig.

Wie lange darf ich Kundendaten speichern?

Aktive Kundendaten solange die Geschaeftsbeziehung besteht. Rechnungsdaten 10 Jahre nach HGB. Inaktive Kunden nach 3 Jahren loeschen.

Brauche ich einen Datenschutzbeauftragten?

Nur wenn mehr als 20 Personen regelmaessig personenbezogene Daten verarbeiten. Das trifft auf 99 Prozent der Salons nicht zu.

Wie sichere ich meine Kundenkartei?

Digital: verschluesselte Software mit Passwortschutz. Papier: abschliessbarer Schrank. Excel ohne Verschluesselung ist unzureichend.

Darf ich WhatsApp für Termin-Erinnerungen nutzen?

Nur mit ausdruecklicher Einwilligung und Hinweis auf Datenuebertragung an Meta in die USA. Sicherer: SMS oder App-Benachrichtigung.

Jetzt Ihre Friseur-Website kostenlos prüfen

60 Sekunden. Keine Anmeldung. Sofort-Ergebnis mit Handlungsempfehlungen.

DSGVO-Check starten →
Salon-Inhaber? Salon Digital Check → · term-in.app Buchungssystem → · Enterprise: Website + DSGVO ab 499 Euro →
Verwandte DSGVO-Hubs:
Kosmetikstudio Heilpraktiker Physiotherapie Fitnessstudio Google Fonts Problem Cookie-Banner

Hinweis: Die auf dieser Website bereitgestellten Informationen und Tools dienen ausschliesslich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewaehr.

Unser Ökosystem — Tools für moderne Dienstleister

term-in.app — KI-Buchung check.term-in.app — Digital-Check dsgvo.web-skyline.com — DSGVO-Check no-show-rechner — Ausfallkosten buchungs-audit — Performance-Audit web-skyline.com — Webdesign-Agentur

Betreut von Web-Skyline, Schweinfurt — der Agentur für Beauty-, Gesundheits- und Wellness-Betriebe in DACH.

Web-Skyline
Am Deutschhof 13, 97422 Schweinfurt, Deutschland
web-skyline.com