Datenschutz beim Friseur
Anzahl der Kommentare:
25,
Seiten:
1
M.
24.08.2018 13:55
Mein Friseur macht das auch, aber da geht es eigentlich um die personenbezognen Daten zur Terminvereinbarung, wenn ich das richtig verstanden habe.
Klaus
24.08.2018 14:02
Und ich? ...was mach ich?
Ich hab keinen, will sagen: ich geh seit zig (vierzig?) Jahren nicht mehr zum Friseur.
#metoo !
Ich hab keinen, will sagen: ich geh seit zig (vierzig?) Jahren nicht mehr zum Friseur.
#metoo !
O.
24.08.2018 14:03
Meiner wollte das auch. Ich vermute mal die machen das "vorsorglich" damit nachher keiner sagt "hättste nur ...".
Auch der Zahnarzt und der Arzt wollten das.
Auch der Zahnarzt und der Arzt wollten das.
L.D.
24.08.2018 14:22
Ööööh, Haare schneiden ist aber Art6(1)b) "Vertragserfüllung", und die Haare könnten unter Art 9(2)e) "selbst veröffentlicht" fallen.
Aber klar, im Zweifel denkt man sich "mehr Unterschrift ist besser als weniger Unterschrift"(bis einer die Einwilligung zurücknimmt).
Aber klar, im Zweifel denkt man sich "mehr Unterschrift ist besser als weniger Unterschrift"(bis einer die Einwilligung zurücknimmt).
Erik Weber
24.08.2018 14:28
Meine Friseurin meinte, das sei wegen Kartenzahlung nötig. Es werden Daten vom Kassengerät erfasst und an den Zahlungsdienstleister übermittelt. Ausserdem ist in der Kasse wohl eine Kundendatenbank.
Stefan
24.08.2018 14:29
Und wenn Deine Haare dann erst mal an einem Tatort oder, viel schlimmer, an einer Leiche gefunden werden ist der Spaß richtig groß.
L.
24.08.2018 14:38
"Haare sind Körpermaterial und damit biometrische Daten."
Das würde ich nicht gleich so unterschreiben. Haare sind zwar Körpermaterial aber damit doch nicht gleich Daten. Es lassen sich ggf. Daten daraus erfassen. Haarfarbe oder DNA aus der Wurzel.
Haarfarbe lässt keine eindeutigen Identifizierung zu.
DNA aus der Wurzel wäre eventuell möglich, doch bleibt die Wurzel beim Haarschnitt ja am Kopf.
Das würde ich nicht gleich so unterschreiben. Haare sind zwar Körpermaterial aber damit doch nicht gleich Daten. Es lassen sich ggf. Daten daraus erfassen. Haarfarbe oder DNA aus der Wurzel.
Haarfarbe lässt keine eindeutigen Identifizierung zu.
DNA aus der Wurzel wäre eventuell möglich, doch bleibt die Wurzel beim Haarschnitt ja am Kopf.
Peter M.
24.08.2018 14:52
Die Lösung lautet: Haare selber schneiden. Wer es nicht zu rustikal will, nimmt sowas wie Flowbee. [1] Funktioniert erstaunlich gut, gerade einfache Männerhaarschnitte sind damit kein Problem und Qualität 1A.
Um der Preis von dem Flowbee sind die Kosten nach 5 oder 6 eingespaarten Frisörbesuchen auch schon herinnen.
[1] https://www.amazon.de/Flowbee-Das-Haarschneidesystem-f%C3%BCr-Hause/dp/B000PPBSTC
Um der Preis von dem Flowbee sind die Kosten nach 5 oder 6 eingespaarten Frisörbesuchen auch schon herinnen.
[1] https://www.amazon.de/Flowbee-Das-Haarschneidesystem-f%C3%BCr-Hause/dp/B000PPBSTC
du
24.08.2018 14:58
Dann reicht es dir also schon, wenn ich rede oder etwas anfasse (Fingerabdruck), sind auch beides biometrische Daten? Und zusammen mit den Haaren ja im Zweifel auch sensible personenbezogene Daten, denn da sind ja auch Gesundheitsinformationen enhalten.
Max
24.08.2018 15:02
Ist doch klar: Die Daten bzw. Informationen in den Haaren sind ja kodiert man kann ja fast von einer Verschlüsselung sprechen.
Zumindest sind die Informationen pseudonymisiert ob sie auch Anonym sind ist fraglich. Eindeutig ist aber die Daten sind nur mit besonderer Fachkenntnis und mit entsprechender Ausrüstung lesbar zu machen. Vergleich: Erwägungsgrund 26 EU-DSGVO
Zumindest sind die Informationen pseudonymisiert ob sie auch Anonym sind ist fraglich. Eindeutig ist aber die Daten sind nur mit besonderer Fachkenntnis und mit entsprechender Ausrüstung lesbar zu machen. Vergleich: Erwägungsgrund 26 EU-DSGVO
Peter
24.08.2018 15:08
Das macht die Kette J.7 aber auch...
T.St.a.IN
24.08.2018 15:25
Ahh dah hat jemand nicht an die Kundendatenbank gedacht ...
Friseurbetriebe speichern die verwendeten Farben, Pflegemittel, vorlieben etc. damit es bei späteren Besuchen zur Verfügung steht.
Unter anderem werden die Daten gerne auch für Bestellungen beim Lieferanten herangezogen.
Friseurbetriebe speichern die verwendeten Farben, Pflegemittel, vorlieben etc. damit es bei späteren Besuchen zur Verfügung steht.
Unter anderem werden die Daten gerne auch für Bestellungen beim Lieferanten herangezogen.
Tilman Spriegel
24.08.2018 16:31
Pfiffiger Gedanke! Aber: Quote: "Eine sortierte Aufbewahrung von Haaren gehört hier zweifelsfrei dazu". Diese, nennen wir es mal Subsumtion, ist nicht richtig. Die Aufbewahrung von Haaren gehört eben nicht dazu, da Haare keine "Sammlung personenbezogener Daten" ist. Personenbezogene Daten sind ANGABEN über eine bestimmte oder eine bestimmbare Person. Solche Angaben liegen bei Haaren nicht vor. Also könnte es sich nur um sog. personenbeziehbare Daten handeln. Diese liegen aber nur vor, wenn es möglich ist, die Daten mit vertretbarem Aufwand einer bestimmten Person zuzuordnen. Und hier scheitert es, denn ein vertretbarer Aufwand ist nicht gegeben. Es ist ein in höchstem Maße erforderliche Kenntnis der Technik und des Sachverhalts notwendig, um hier Daten zu extrahieren, die dann noch einer bestimmten oder bestimmbaren Person zugeordnet werden können.
Lutz Donnerhacke
24.08.2018 16:46
Danke Herr Spriegel für die Anmerkung.
Mit der gleichen Argumentation kann man eine IP-Adresse als unkritisch ansehen, weil es ja nur wenigen Menschen (die, die beim betreffenden ISP arbeiten) überhaupt möglich ist, eine IP Adresse einer Person zuzuordnen.
Eine DNA Analyse ist dagegen einerseits prinzipiell von jedem machbar und die betreffenden Datenbanken zum Nachschlagen der Merkmale sind bei den Strafverfolgungsbehörden auch wesentlich leichter und länger zugänglich.
Insofern ist eine Haarprobe deutlich eher personenbeziehbar als eine IP-Adresse und damit deutlich mehr datenschutzrechtlich relevant. In Anbetracht der Hysterie um die IP-Adressen halte ich Haare - insbesondere im Hinblick auf die weiterreichenden Auswirkungen, wie Drogenkonsum - für interessanter.
Achja, es ist nicht einmal nötig, eine DNA Analyse zu machen. Auch die äußeren Eigenschaften von Haaren reichen schon zur starken Eingrenzung des möglichen Personenkreises. Gesucht wird eine brünette Person mit Kraushaar.
Im Vergleich zu: Gesucht wird eine Person mit einer dynamischen IP Adresse aus dem Pool des Anbieters XXX.
YMMV.
Mit der gleichen Argumentation kann man eine IP-Adresse als unkritisch ansehen, weil es ja nur wenigen Menschen (die, die beim betreffenden ISP arbeiten) überhaupt möglich ist, eine IP Adresse einer Person zuzuordnen.
Eine DNA Analyse ist dagegen einerseits prinzipiell von jedem machbar und die betreffenden Datenbanken zum Nachschlagen der Merkmale sind bei den Strafverfolgungsbehörden auch wesentlich leichter und länger zugänglich.
Insofern ist eine Haarprobe deutlich eher personenbeziehbar als eine IP-Adresse und damit deutlich mehr datenschutzrechtlich relevant. In Anbetracht der Hysterie um die IP-Adressen halte ich Haare - insbesondere im Hinblick auf die weiterreichenden Auswirkungen, wie Drogenkonsum - für interessanter.
Achja, es ist nicht einmal nötig, eine DNA Analyse zu machen. Auch die äußeren Eigenschaften von Haaren reichen schon zur starken Eingrenzung des möglichen Personenkreises. Gesucht wird eine brünette Person mit Kraushaar.
Im Vergleich zu: Gesucht wird eine Person mit einer dynamischen IP Adresse aus dem Pool des Anbieters XXX.
YMMV.
Frank
24.08.2018 17:01
Die Wurzel mag zwar beim Schnitt am Kopf bleiben aber es ist nicht auszuschließen das durch das Kämen auch Haare mit Wurzel auf den Boden fallen.
t.h.wolff
24.08.2018 17:29
Es gibt einfach zu viele Menschen in Deutschland, für die keine wirkliche Arbeit mehr vorhanden ist.
Martin
24.08.2018 23:05
<strong>@Lutz Donnerhacke, Tilman Spriegel:</strong> Ein schönes Beispiel für absoluter Ansatz vs. relativer Ansatz. Meines Erachtens gibt die DSGVO weiterhin nur den letzten Ansatz her, aber in der Rechtsprechung geht die Tendenz um absoluten Ansatz, was das Datenschutzrecht noch weiter ab absurdum führt.
<strong>@T.St.a.IN:</strong> Für eine Kundendatenbank muss man nichts unterschreiben, da genügt die Information. Rechtfertigungsgründe gemäss DSGVO sind die Vertragserfüllung und allenfalls überwiegende berechtigte Interessen.
<strong>PS:</strong> Ich werde gefragt, ob ich «Einstellungen im Cookie speichern» wolle. Was für Einstellungen? Ich kann, soweit ersichtlich, gar keine Einstellungen vornehmen.
<strong>@T.St.a.IN:</strong> Für eine Kundendatenbank muss man nichts unterschreiben, da genügt die Information. Rechtfertigungsgründe gemäss DSGVO sind die Vertragserfüllung und allenfalls überwiegende berechtigte Interessen.
<strong>PS:</strong> Ich werde gefragt, ob ich «Einstellungen im Cookie speichern» wolle. Was für Einstellungen? Ich kann, soweit ersichtlich, gar keine Einstellungen vornehmen.
herzmeister
25.08.2018 00:11
klingt als hätten wir bisher riesen schwein gehabt dass friseure nicht in der lage waren, ihr geschäftsmodell dahingehend auszuweiten, die durch die haare ihrer kunden gewonnenen daten zu verwerten. aber theoretisch hätten sie's durchaus immer tun können.
ChristianKl
25.08.2018 14:27
Es hilft das Gesetz zu lesen um zu verstehen, was es mit Daten meint:
Art 2.1: Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Die Haare beim Frisör sind nicht um "personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen" und sind somit nicht Daten in Sinne der Verordnung.
Art 2.1: Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Die Haare beim Frisör sind nicht um "personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen" und sind somit nicht Daten in Sinne der Verordnung.
Blah
25.08.2018 14:32
Haare schneiden ist Körperverletzung, es sei denn, du willigst ein. Auch bleiben Sie dein Eigentum. Also muß der zugekokste Kunde vorher einwilligen, dass seine Reste strafrechtlich untersucht werden.
Ano Nym
25.08.2018 15:51
Haare unter Daten zu subsumieren ist ein Kategorienfehler. Wenn die Spurensicherung am Tatort ein Haarbüschel finden, dann hat Sie eine Spur, aber kein Datum, gefunden.
Nicht relevant
26.08.2018 09:59
Der Vergleich mit den Fingerabdrücken ist garnicht so abwegig. Ist das nicht ähnlich? Klar, die Abdrücke werden nicht sortiert gesammelt. Auch werden sie (entsprechende Hygiene vorausgesetzt) zeitnah vernichtet.
Unabhängig davon würde mich mal interessieren wie das bei Behörden ist. Gilt die DSGVO für die nicht? Für meinen Reisepass musste ich meine Fingerabdrücke digital erfassen lassen. Beim neuen Personalausweis war es noch freiwillig.
Kann ich beim Rathaus eine Selbstauskunft beantragen und fragen was die von mir gespeichert haben und an wen die Daten weitergeben werden?
Sorry für diese Off-Topic Frage...
Unabhängig davon würde mich mal interessieren wie das bei Behörden ist. Gilt die DSGVO für die nicht? Für meinen Reisepass musste ich meine Fingerabdrücke digital erfassen lassen. Beim neuen Personalausweis war es noch freiwillig.
Kann ich beim Rathaus eine Selbstauskunft beantragen und fragen was die von mir gespeichert haben und an wen die Daten weitergeben werden?
Sorry für diese Off-Topic Frage...
Michael
26.08.2018 21:55
So irre ist das gar nicht. Als Friseur (oder auch verwandte Branchen wie Kosmetikerinnen) speichert man sich vlt. die Telefonnummer der Kunden, bzw. die Nummer wird automatisch im Router/der Telefonanlage abgelegt, wenn ein Kunde anruft. Sinn des ganzen? Wenn ein vereinbarter Termin seitens des Dienstleisters nicht eingehalten werden kann, will man netterweise den Kunden anrufen. Dazu braucht man die Telefonnummer. Dann gibt es auch noch sehr persönlich orientierte Friseure, die ihren Kunden z.B. zum Geburtstag gratulieren. Kosmetikerinnen machen sich Notizen im Rahmen der Hautanalyse ("trockene Haut, fettige T-Zone ...") usw. usf.
Bruno
27.08.2018 08:37
Michael hat es ja bereits auf den Punkt gebracht: Werden tatsächlich nur die Haare geschnitten, wird der Datenschutz nicht berührt.
Aber wenn ein Frisör seinen Kundenstamm pflegt und Name sowie zB. Adresse, Rufnummer, Geburtsdatum, etc. speichert, sowie wann man jeweils bei ihm war, was da gemacht wurde - dann frage ich mich hier ernsthaft, wieso sich jetzt wieder alle so künstlich über den Datenschutz aufregen. Das Datenschutzrecht erlaubt und ermöglicht ja gerade die sach- und zweckgebundene Datenspeicherung. Wenn ein Frisör nicht sach- und zweckbezogen Daten sammelt, ist das sein Problem. Und wenn er mit einem völlig ausufernden "DSGVO-Formular" kommt, ist das ebenfalls sein Problem. Es wird ihm alles nicht nützen: Die DSGVO ist EU-Recht. Da kann man jetzt also heulen, jammern, AfD wählen oder sich in die Hose machen - und dann für alles dem Datenschutz die Schuld geben. Oder man lässt es und gut ist.
Aber wenn ein Frisör seinen Kundenstamm pflegt und Name sowie zB. Adresse, Rufnummer, Geburtsdatum, etc. speichert, sowie wann man jeweils bei ihm war, was da gemacht wurde - dann frage ich mich hier ernsthaft, wieso sich jetzt wieder alle so künstlich über den Datenschutz aufregen. Das Datenschutzrecht erlaubt und ermöglicht ja gerade die sach- und zweckgebundene Datenspeicherung. Wenn ein Frisör nicht sach- und zweckbezogen Daten sammelt, ist das sein Problem. Und wenn er mit einem völlig ausufernden "DSGVO-Formular" kommt, ist das ebenfalls sein Problem. Es wird ihm alles nicht nützen: Die DSGVO ist EU-Recht. Da kann man jetzt also heulen, jammern, AfD wählen oder sich in die Hose machen - und dann für alles dem Datenschutz die Schuld geben. Oder man lässt es und gut ist.
Annika Weber
27.08.2018 08:39
Mit der gleichen Logik müsste der Kneipenwirt zum Wegtragen der mit meinen Fingerabdrücken versehenen Gläser ebenfalls eine DSGVO-Erklärung ausfüllen lassen. Ebenso der Betreiber der Toilette, auf der ich den Inhalt der Gläser wieder loswerde. Immerhin enthält mein Urin in erheblichem Umfang biometrische und Gesundheitsdaten. Das Kaufhaus, in dem ich Hosen anprobiere, bräuchte ebenfalls eine Erklärung, immerhin hinterlasse ich Hautschuppen in der Hose. Die Müllabfuhr lässt mich auch keine DSGVO-Erklärung unterschreiben, wenn sie meine Tonne leert.
Das Stichwort ist in meinen Augen "strukturierte Sammlung". Ich hinterlasse ständig eine breite Datenspur von mir in Form von Müll. Das war schon zur Zeit des BDSG in der alten Fassung so und ändert sich durch die DSGVO nicht. Es überrascht mich offen gesagt, dass seit einem halben Jahr ein paar gelangweilte Möchtegern-Juristen etwas zu problematisieren versuchen, was sie mit der gleichen Argumentation bereits vor 10 Jahren hätten problematisieren können.
Das Stichwort ist in meinen Augen "strukturierte Sammlung". Ich hinterlasse ständig eine breite Datenspur von mir in Form von Müll. Das war schon zur Zeit des BDSG in der alten Fassung so und ändert sich durch die DSGVO nicht. Es überrascht mich offen gesagt, dass seit einem halben Jahr ein paar gelangweilte Möchtegern-Juristen etwas zu problematisieren versuchen, was sie mit der gleichen Argumentation bereits vor 10 Jahren hätten problematisieren können.