Datenschutz beim Friseur

24/08/2018 11:46 am Lutz Donnerhacke

Die finale Umsetzung der DSGVO ist nun bald 100 Tage alt. Da läuft mir ein Interview mit dem Landesdatenschutzbeauftragen Herrn Hasse über den Weg, das mich ratlos zurück läßt. Es geht um einen Friseurbesuch.

TLZ: Mir hat ein Friseur neulich erklärt, er könne mir nicht mehr die Haare schneiden, wenn ich sein DSGVO-Formular nicht ausfüllen würde. Das ist doch Unsinn.
Hasse: Mir ist zumindest nicht klar, welche Daten der Friseur da gemeint haben sollte. Wenn es nur darum geht, jemandem die Haare zu schneiden, werden ja keine Daten erhoben. …

Cut-off_ponytail_(close_in)

By Vive la Rosière - Own work, CC BY-SA 3.0

Dies ist für jemanden, der Schulnoten als datenschutzrechtlich relevant ansieht, eine überraschende Aussage.

Was geschieht denn genau beim Friseur?

Man wartet und bekommt die Haare geschnitten. Dann bezahlt und geht man wieder.

Zurück bleiben die Haare.

Haare sind Körpermaterial und damit biometrische Daten.

Die DSGVO sagt dazu in Artikel 9 (Abs 1)

Die Verarbeitung personenbezogener Daten, aus denen die rassische und
ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit
hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen
Daten zur eindeutigen Identifizierung einer natürlichen Person,
Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen
Orientierung einer natürlichen Person ist untersagt.

Wie gefährlich Haare sind, mußte schon ein Fussballtrainer erfahren. Man kann also nicht behaupten, die Deutschen™ wüßten nichts davon.

Geht man noch einen Schritt weiter und schaut, was mit den Haaren im Friseursalon so passiert, wird es erst richtig spannend. Echthaar ist bei der Perückenherstellung begehrt. Dazu muß es sortiert aufbewahrt werden, was sich natürlich beim einfachen Trimm nicht lohnt.

Die DSGVO sagt dazu in Art 4 (Abs 6)

"Dateisystem" jede strukturierte Sammlung personenbezogener Daten, die
nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese
Sammlung zentral, dezentral oder nach funktionalen oder geografischen
Gesichtspunkten geordnet geführt wird;

Eine sortierte Aufbewahrung von Haaren gehört hier zweifelsfrei dazu.

Und was macht der Friseur dann mit dem Langhaar? Verkaufen. Aber das will ich in Hinblick auf Art 46 DSGVO nicht weiter thematisieren.

Was nicht verkauft wird, wird weggeworfen (gelöscht). Auch dafür gibt es entsprechende Reglungen, wie Art 28 DSGVO, da der Entsorger als Auftragsdatenverarbeiter anzusehen ist.

Warum kreide ich das Herrn Hasse an? Weil er nach Art 35 Abs 2 DSGVO im Rahmen der notwendigen Datenschutzfolgeabschätzung als absegnende Stelle involviert ist.

Avatar
Annika Weber 27/08/2018 8:39 am
Mit der gleichen Logik müsste der Kneipenwirt zum Wegtragen der mit meinen Fingerabdrücken versehenen Gläser ebenfalls eine DSGVO-Erklärung ausfüllen lassen. Ebenso der Betreiber der Toilette, auf der ich den Inhalt der Gläser wieder loswerde. Immerhin enthält mein Urin in erheblichem Umfang biometrische und Gesundheitsdaten. Das Kaufhaus, in dem ich Hosen anprobiere, bräuchte ebenfalls eine Erklärung, immerhin hinterlasse ich Hautschuppen in der Hose. Die Müllabfuhr lässt mich auch keine DSGVO-Erklärung unterschreiben, wenn sie meine Tonne leert.

Das Stichwort ist in meinen Augen "strukturierte Sammlung". Ich hinterlasse ständig eine breite Datenspur von mir in Form von Müll. Das war schon zur Zeit des BDSG in der alten Fassung so und ändert sich durch die DSGVO nicht. Es überrascht mich offen gesagt, dass seit einem halben Jahr ein paar gelangweilte Möchtegern-Juristen etwas zu problematisieren versuchen, was sie mit der gleichen Argumentation bereits vor 10 Jahren hätten problematisieren können.
Avatar
Bruno 27/08/2018 8:37 am
Michael hat es ja bereits auf den Punkt gebracht: Werden tatsächlich nur die Haare geschnitten, wird der Datenschutz nicht berührt.

Aber wenn ein Frisör seinen Kundenstamm pflegt und Name sowie zB. Adresse, Rufnummer, Geburtsdatum, etc. speichert, sowie wann man jeweils bei ihm war, was da gemacht wurde - dann frage ich mich hier ernsthaft, wieso sich jetzt wieder alle so künstlich über den Datenschutz aufregen. Das Datenschutzrecht erlaubt und ermöglicht ja gerade die sach- und zweckgebundene Datenspeicherung. Wenn ein Frisör nicht sach- und zweckbezogen Daten sammelt, ist das sein Problem. Und wenn er mit einem völlig ausufernden "DSGVO-Formular" kommt, ist das ebenfalls sein Problem. Es wird ihm alles nicht nützen: Die DSGVO ist EU-Recht. Da kann man jetzt also heulen, jammern, AfD wählen oder sich in die Hose machen - und dann für alles dem Datenschutz die Schuld geben. Oder man lässt es und gut ist.
Avatar
Michael 26/08/2018 9:55 pm
So irre ist das gar nicht. Als Friseur (oder auch verwandte Branchen wie Kosmetikerinnen) speichert man sich vlt. die Telefonnummer der Kunden, bzw. die Nummer wird automatisch im Router/der Telefonanlage abgelegt, wenn ein Kunde anruft. Sinn des ganzen? Wenn ein vereinbarter Termin seitens des Dienstleisters nicht eingehalten werden kann, will man netterweise den Kunden anrufen. Dazu braucht man die Telefonnummer. Dann gibt es auch noch sehr persönlich orientierte Friseure, die ihren Kunden z.B. zum Geburtstag gratulieren. Kosmetikerinnen machen sich Notizen im Rahmen der Hautanalyse ("trockene Haut, fettige T-Zone ...") usw. usf.
Avatar
Nicht relevant 26/08/2018 9:59 am
Der Vergleich mit den Fingerabdrücken ist garnicht so abwegig. Ist das nicht ähnlich? Klar, die Abdrücke werden nicht sortiert gesammelt. Auch werden sie (entsprechende Hygiene vorausgesetzt) zeitnah vernichtet.

Unabhängig davon würde mich mal interessieren wie das bei Behörden ist. Gilt die DSGVO für die nicht? Für meinen Reisepass musste ich meine Fingerabdrücke digital erfassen lassen. Beim neuen Personalausweis war es noch freiwillig.
Kann ich beim Rathaus eine Selbstauskunft beantragen und fragen was die von mir gespeichert haben und an wen die Daten weitergeben werden?
Sorry für diese Off-Topic Frage...
Avatar
Ano Nym 25/08/2018 3:51 pm
Haare unter Daten zu subsumieren ist ein Kategorienfehler. Wenn die Spurensicherung am Tatort ein Haarbüschel finden, dann hat Sie eine Spur, aber kein Datum, gefunden.
Avatar
Blah 25/08/2018 2:32 pm
Haare schneiden ist Körperverletzung, es sei denn, du willigst ein. Auch bleiben Sie dein Eigentum. Also muß der zugekokste Kunde vorher einwilligen, dass seine Reste strafrechtlich untersucht werden.
Avatar
ChristianKl 25/08/2018 2:27 pm
Es hilft das Gesetz zu lesen um zu verstehen, was es mit Daten meint:
Art 2.1: Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Die Haare beim Frisör sind nicht um "personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen" und sind somit nicht Daten in Sinne der Verordnung.
Avatar
herzmeister 25/08/2018 12:11 am
klingt als hätten wir bisher riesen schwein gehabt dass friseure nicht in der lage waren, ihr geschäftsmodell dahingehend auszuweiten, die durch die haare ihrer kunden gewonnenen daten zu verwerten. aber theoretisch hätten sie's durchaus immer tun können.

View all 25 comments

Post a comment

Related content