Die Datenschutz-Grundverordnung betrifft uns alle. Wir als Inhaberinnen von Beauty Studios arbeiten mit den Daten der Kunden, mit Daten der Mitarbeiter und geben diese Daten an Dritte weiter, z.B. anderen Dienstleistern und Partnern. Ob du nun von zu Hause aus arbeitest, mobil oder in einem Studio spielt dabei keine Rolle. Du solltest dich damit auseinandersetzen und Vorkehrungen treffen, damit diese Daten geschützt sind. Denn ab dem 25. Mai gibt es eine verschärfte Datenschutz-Grundverordnung.

Es ist natürlich für uns als Unternehmer mit mehr Aufwand und Verpflichtungen verbunden, aber auch uns als Kunden oder Konsumenten schützt diese Verordnung im privaten Bereich. Gerade in unserer schnelllebigen Welt, wo sich unsere privaten Daten extrem schnell verbreiten, ist es wichtig, dass wir einen Schutz haben. Die Verordnung sorgt dafür, dass wir alle als Konsument mehr Rechte und eine bessere Kontrolle über unsere Daten haben.

Die Rechte sind:
☐ Rechtmäßigkeit und Transparenz: Daten dürfen nur mit Einwilligung erhoben werden. Diese kann die Kundin jederzeit widerrufen.
☐ Zweckgebundenheit: Es dürfen nur Daten erhoben werden, die dem Zweck des Kontaktes wirklich dienen.
☐ Datenminimierung: Es dürfen nur so viele Daten abgefragt werden, wie nötig.
☐ Richtigkeit: Es besteht das Recht, die Daten berichtigen zu lassen.
☐ Speicherbegrenzung: Nach Abwicklung hat die Kundin das Recht auf Löschung der Daten.
☐ Integrität und Vertraulichkeit: die Daten müssen vor Hackern und anderen Kunden und Mitarbeitern geschützt werden.

Wir als Inhaberin eines Beauty Studios sind betroffen, da in den wenigstens Fällen eine Kundin anonym behandelt wird. Meistens arbeiten wir nach Terminvereinbarung.
Des Weiteren haben wir meist Websites, worüber der Kunde mit uns Kontakt aufnehmen kann.
Außerdem wird bei Neukunden oftmals die Anamnese abgefragt und auch Einverständniserklärungen sind zu bestimmten Behandlung, wie Microblading, Wimpernverlängerung usw., zu unterschreiben.
Zu all diesen Zwecken erheben wir personenbezogene Daten.

Wir als Unternehmerinnen müssen uns Gedanken darüber machen, welche personenbezogen Daten wir sammeln, welche wir speichern und wozu wir diese verwenden.
Außerdem solltest du dich damit auseinandersetzen, wer alles darin Einblick erhält. Und auch was passiert, wenn die Kundin diese Daten gelöscht haben möchte. Wie du richtig vorgehst, wenn deine Kundin Auskunft über ihre Daten möchte.

Ganz wichtig ist, dass wir diesen Sachverhalt mit den Kunden klar kommunizieren. Erkläre, wer du bist, wenn du diese Daten abfragst. Teile mit, warum du die Daten der Kunden erhebst, wie lange sie gespeichert werden und wer darüber Einblick erhält, z.B. Steuerberater, Kundensoftware.
Lasse dir eine eindeutige Zustimmung zur Datenverarbeitung unterschreiben.
Und falls es eine Datenschutzverletzung geben sollte, beispielsweise durch einen Diebstahl deines Laptops, müssen deine Kunden darüber unverzüglich informiert werden.

Des Weiteren verlangt die Datenschutz-Grundverordnung ein „Verzeichnis der Verarbeitungstätigkeiten“ und ein „Prozesshandbuch“ und du solltest mit deinen Partnern eine Auftragsvereinbarung haben, z.B. Mailsoftware oder Steuerberater.
Wenn nötig, muss ein Datenschutzbeauftragter benannt werden.

Morgen erscheint Teil 2 der Blogserie zur DSGVO. Darin zeige ich dir Schritt für Schritt, wie ich mein Studio auf die neue Datenschutz-Grundverordnung vorbereite.