DSGVO im Kosmetikstudio: Die digitale Kundenkartei rechtssicher führen
Allergien, Vorerkrankungen, Vorher-Nachher-Bilder: Kosmetikstudios verarbeiten hochsensible Gesundheitsdaten. So setzen Sie den Datenschutz rechtssicher und digital um.
Datenschutz ist für viele Studio-Inhaber ein lästiges Übel. Aber Vorsicht: Wenn Sie in Ihrem Kosmetikstudio oder Ihrer ästhetischen Praxis Anamnesebögen ausfüllen, dokumentieren Sie Gesundheitsdaten. Und diese unterliegen nach der DSGVO dem höchsten Schutzniveau.
Oft wird noch mit Papier-Karteikarten gearbeitet, die frei zugänglich an der Rezeption stehen. Oder es werden WhatsApp-Nachrichten mit Fotos von Kundenbefunden verschickt. Beides ist datenschutzrechtlich extrem heikel. Wir zeigen Ihnen, wie Sie mit einer digitalen Kundenkartei Abmahnungen vermeiden und Vertrauen bei Ihren Kunden aufbauen.
Gesundheitsdaten: Warum Kosmetikstudios besonders aufpassen müssen
Nach Artikel 9 der DSGVO gehören Gesundheitsdaten zu den „besonderen Kategorien personenbezogener Daten“. Ihre Verarbeitung ist grundsätzlich untersagt – es sei denn, die betroffene Person hat ausdrücklich und nachweisbar eingewilligt.
Was gilt im Kosmetikstudio als Gesundheitsdatum?
- • Notizen über Allergien (z. B. Pflasterallergie, Nickel)
- • Hauterkrankungen (Rosazea, Akne, Neurodermitis)
- • Schwangerschaft (wichtig bei Laser- oder Pigmentierbehandlungen)
- • Eingenommene Medikamente (z. B. Blutverdünner oder Cortison)
- • Fotos, auf denen Krankheitsbilder erkennbar sind
Das bloße Speichern von Name, Adresse und Telefonnummer für die Terminbuchung ist weniger kritisch (hier reicht oft die Vertragserfüllung als Rechtsgrundlage). Sobald Sie aber in die Anamnese einsteigen, brauchen Sie eine schriftliche Einwilligung.
Das Ende der Papier-Karteikarte?
Können Sie Kundenkarten aus Papier datenschutzkonform führen? Theoretisch ja. Praktisch ist es extrem aufwendig:
Probleme bei Papier
- Karten müssen im abgeschlossenen Schrank verwahrt werden.
- Der Schrank darf nicht für wartende Kunden einsehbar sein.
- Mitarbeiter dürfen nur die Akten sehen, die sie gerade bearbeiten (Zugriffsrechte auf Papier fast unmöglich).
- Löschfristen (z. B. nach 10 Jahren) müssen manuell überwacht werden.
Vorteile Digital (z.B. SkinFly)
- Passwortgeschützt & End-zu-End-verschlüsselt.
- Rollen & Rechte: Empfang sieht nur Termine, der Behandler sieht die Anamnese.
- Automatische Lösch-Erinnerungen nach Ablauf der gesetzlichen Aufbewahrungsfrist.
- Digitale Signatur direkt auf dem iPad (Papierlos).
Einverständniserklärungen richtig einholen
Für apparative Kosmetik (Laser, IPL), Permanent Make-up (PMU) oder Unterspritzungen benötigen Sie zwingend einen Behandlungsvertrag und eine Einverständniserklärung. Diese muss folgende DSGVO-Aspekte abdecken:
Muss in die Datenschutzerklärung / Einwilligung:
1. Zweck: Wofür werden die Daten erhoben? (Z. B. "Zur sicheren Durchführung der Laserbehandlung")
2. Speicherdauer: Wie lange werden die Daten behalten? (Z. B. "10 Jahre gemäß gesetzlicher NiSV-Dokumentationspflicht")
3. Widerrufsrecht: Der Hinweis, dass der Kunde seine Einwilligung zur Datenverarbeitung für die Zukunft widerrufen kann (Wobei medizinische/rechtliche Aufbewahrungsfristen dem oft entgegenstehen).
4. Freiwilligkeit: Die Unterschrift zur Datenverarbeitung muss freiwillig erfolgen.
Digitale Unterschriften sind gültig
Mit Software-Lösungen wie SkinFly unterschreiben Ihre Kunden die DSGVO-Einwilligung und die Anamnese einfach per Finger oder Stift auf dem Tablet. Das Dokument wird verschlüsselt in der digitalen Kundenakte abgelegt.
Vorher-Nachher-Bilder & WhatsApp
Ein absolutes No-Go im Studio-Alltag: Die Nutzung von privaten Smartphones für Kundenfotos oder die Terminvereinbarung über das private WhatsApp.
WhatsApp & DSGVO
WhatsApp liest standardmäßig alle Kontakte Ihres Handys aus und überträgt diese auf Server in den USA. Das ist für geschäftliche Zwecke und insbesondere im Umgang mit Kundendaten ein klarer DSGVO-Verstoß. Verwenden Sie, wenn überhaupt, WhatsApp Business mit entsprechend konfigurierten Geräten oder – noch besser – die direkten E-Mail-/SMS-Erinnerungen Ihrer Studio-Software.
Fotos für Social Media: Wenn Sie Vorher-Nachher-Bilder auf Instagram oder Ihrer Website posten wollen, brauchen Sie dafür eine separate, explizite schriftliche Freigabe(Release-Vertrag). Die Erlaubnis zur Dokumentation für die Patientenakte umfasst nicht die Erlaubnis zur Veröffentlichung!
DSGVO Checkliste für Kosmetikstudios
Technische Sicherheit
- PC/Tablet mit Passwort geschützt
- WLAN-Passwort nicht für Kunden frei
- Bildschirm an Rezeption vor Blicken geschützt
- Serverstandort der Software in der EU
Rechtliches & Dokumente
- Datenschutzerklärung auf Website aktuell
- AV-Vertrag mit Softwareanbieter (z.B. SkinFly) geschlossen
- Anamnesebogen enthält DSGVO-Klausel
- Separate Social-Media Foto-Freigabe
Fazit
Wer im Beauty- und Ästhetik-Bereich professionell arbeiten will, kommt an einer sauberen DSGVO-Dokumentation nicht vorbei. Gesundheitsdaten auf Papier zu verwalten ist mühsam und extrem fehleranfällig.
Steigen Sie auf eine digitale Lösung um. Moderne Systeme nehmen Ihnen die rechtliche Arbeit ab, holen digitale Unterschriften ein und bewahren Akten sicher verschlüsselt auf Servern in Deutschland auf.
SkinFly Software
100% DSGVO-konforme Patientenakte
Digitale Anamnese, sichere Server in Frankfurt, Tablet-Unterschriften. Ersetzen Sie Ihr Papierchaos.