Friseur

DSGVO und KI-Telefonassistent: Was Friseursalons beim Datenschutz beachten müssen

von AIxion Redaktion
#DSGVO Friseursalon#Datenschutz KI Telefonassistent#DSGVO-konform Salon Software

DSGVO und KI-Telefonassistent: Was Friseursalons beim Datenschutz beachten müssen

TL;DR

  • Ja, DSGVO gilt auch für KI-Telefonie: Sobald ein Assistent Namen und Telefonnummern verarbeitet, greifen die Datenschutzregeln.
  • Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO: Terminbuchung ist Vertragserfüllung — das braucht keine separate Einwilligung.
  • Server-Standort entscheidet: Verarbeitung auf deutschen Servern ist einfacher DSGVO-konform als US-Cloud-Dienste.
  • AIxion verarbeitet ausschließlich in Sachsen: Kein US-Transfer, kein Drittland, kein Risiko.

Die häufigste Frage: Darf ich das überhaupt?

Wenn Salonbesitzer über KI-Telefonassistenten nachdenken, kommt fast immer dieselbe Frage: “Ist das DSGVO-konform?”

Die kurze Antwort: Ja — wenn der Anbieter es richtig umsetzt.

Die längere Antwort zeigt, worauf Sie achten müssen.

Was bei einem KI-Telefongespräch datenschutzrechtlich passiert

Wenn ein Kunde anruft und mit einem KI-Assistenten spricht, passiert folgendes:

  1. Die Telefonnummer wird übertragen (Anrufer-ID)
  2. Das Gespräch wird verarbeitet (Sprache-zu-Text, Absicht erkennen)
  3. Name und Buchungsdaten werden gespeichert

All das sind personenbezogene Daten im Sinne der DSGVO (Art. 4 Nr. 1). Das bedeutet: Sie brauchen eine rechtliche Grundlage für die Verarbeitung.

Die passende Rechtsgrundlage: Art. 6 Abs. 1 lit. b

Für die Terminbuchung gilt die einfachste und sicherste Grundlage: Vertragserfüllung. Wenn ein Kunde einen Termin buchen will, ist die Verarbeitung seiner Daten zur Buchung notwendig — genau das erlaubt Art. 6 Abs. 1 lit. b DSGVO. Keine separate Einwilligung nötig.

Worauf Sie bei der Anbieterwahl achten müssen

1. Server-Standort: Deutschland oder EU

Das wichtigste Kriterium ist der Verarbeitungsort. KI-Dienste aus den USA unterliegen dem CLOUD Act — das bedeutet, US-Behörden können theoretisch auf die Daten zugreifen, auch wenn der Server physisch in Europa steht (wenn das Unternehmen US-amerikanisch ist).

Was das für Sie bedeutet: Nutzen Sie einen US-Cloud-Dienst für Ihre Telefonie, brauchen Sie entweder eine detaillierte Datenschutz-Folgenabschätzung oder Sie riskieren DSGVO-Verstöße.

AIxion-Lösung: Alle Verarbeitungen laufen ausschließlich auf Servern in Sachsen, Deutschland. Keine US-Dienste, keine Drittlandübermittlung.

2. Auftragsverarbeitungsvertrag (AVV)

Sobald Sie einen externen Dienst mit der Verarbeitung personenbezogener Daten beauftragen, brauchen Sie einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

AIxion stellt diesen bereit — als standardisiertes Dokument, das Sie direkt im Portal herunterladen und abschließen können.

3. Hinweis auf Aufzeichnung / KI-Verarbeitung

Kunden sollten wissen, dass sie mit einem KI-Assistenten sprechen. Das ist aus zwei Gründen wichtig:

  1. DSGVO-Transparenz (Art. 13) — Informationspflicht bei Datenerhebung
  2. Vertrauen — Kunden, die wissen womit sie sprechen, sind weniger überrascht und eher bereit, dem Service zu vertrauen

AIxion-Lösung: Der Assistent stellt sich zu Beginn als “KI-Assistent” oder unter seinem konfigurierten Namen vor. Im Portal können Sie festlegen, ob und wie auf die KI-Natur hingewiesen werden soll.

4. Speicherfristen und Löschkonzept

Buchungsdaten (Name, Telefon, Termin) dürfen nur so lange gespeichert werden, wie sie benötigt werden. Für Terminbuchungen gilt in der Regel:

  • Aktive Buchung: bis zur Durchführung
  • Abgeschlossene Buchungen: im Rahmen der handelsrechtlichen Aufbewahrungsfristen (6–10 Jahre je nach Geschäftsvorfall)
  • Abgelehnte/stornierte Buchungen: spätestens nach 90 Tagen löschen

AIxion hat ein automatisches Löschkonzept integriert — Sie müssen sich darum nicht kümmern.

Zusammenfassung: DSGVO-Checkliste für KI-Telefonie im Salon

PunktAnforderungAIxion
RechtsgrundlageArt. 6 I b (Vertragserfüllung)
Server Deutschland/EUJa✅ Sachsen
Kein US-TransferKein CLOUD Act
AVV vorhandenArt. 28 DSGVO✅ im Portal
Hinweis auf KITransparenz✅ konfigurierbar
LöschkonzeptArt. 5 I e✅ automatisch
Datenschutzerklärung aktualisierenVerarbeitungsverzeichnisIhre Pflicht

Einzige offene Pflicht auf Ihrer Seite: Ihre Datenschutzerklärung um die KI-Telefonie zu ergänzen. AIxion stellt eine Textvorlage bereit.

FAQ

Muss ich Kunden um Einwilligung bitten, bevor sie mit dem KI-Assistenten sprechen? Nein — bei Terminbuchungen gilt Art. 6 I b als Rechtsgrundlage. Einwilligung ist nicht erforderlich, solange die Daten nur für die Buchung genutzt werden.

Was wenn ein Kunde ausdrücklich nicht mit einer KI sprechen will? Der Assistent kann so konfiguriert werden, dass er in solchen Fällen an Sie weiterleitet.

Brauche ich einen Datenschutzbeauftragten? Nur wenn Sie regelmäßig besondere Datenkategorien verarbeiten oder mehr als 20 Personen regelmäßig mit Daten arbeiten. Für die meisten kleinen Salons: Nein.

Sicher auf der richtigen Seite

Mit AIxion sind Sie datenschutzrechtlich auf der sicheren Seite — Server in Deutschland, AVV inklusive, Löschkonzept automatisiert.

→ Jetzt DSGVO-konform starten — 14 Tage kostenlos

KI-Assistent für Ihren Betrieb

24/7 Telefon-KI für Ihren Betrieb. DSGVO-konform. Einrichtung in unter 2 Stunden.

Jetzt kostenlos testen →

Weitere Artikel

09. Juni 2026 Friseursalon digitalisieren: Mit KI-Assistent in 60 Minuten startklar 07. Juni 2026 KI-Telefonassistent vs. Anrufbeantworter: Was Friseursalons 2026 wirklich brauchen 06. Juni 2026 Warteliste ohne Zettelwirtschaft: Digitale Terminverwaltung für Friseursalons
← Zurueck zum Blog