Geben wir's zu: Zwischen zwei Sessions ist die DSGVO nicht gerade das, was dich begeistert. Aber so ist es nun mal – sobald du den Vornamen, die Mailadresse oder die Vorgeschichte eines Kunden notierst, verarbeitest du personenbezogene Daten. Und der Gesundheitsbogen (Allergien, Medikamente, Schwangerschaft) ist im Sinne des Gesetzes schlicht und einfach sensible Daten. Die gute Nachricht: Du brauchst keinen Anwalt. Du brauchst drei oder vier saubere Routinen. Legen wir los.
Das eine Prinzip, das du dir merken musst
Du darfst eine Information erheben, wenn du sie wirklich brauchst, um deinen Beruf sicher auszuüben. Das ist alles. Name und Kontakt, um den Termin zu managen: ja. Der Gesundheitsbogen, um während der Session eine Reaktion zu vermeiden: ja. Das vollständige Geburtsdatum "zum Spaß", obwohl ein einfaches "volljährig?" reicht: nein. Je weniger du speicherst, desto weniger musst du schützen.
Du musst nicht alles über deinen Kunden wissen. Nur das, was nötig ist, um ihn sicher zu tätowieren.
Der Gesundheitsbogen: das sensibelste Dokument
Hier berührst du das Heikelste. Allergien, Diabetes, Behandlung mit Blutverdünnern, Schwangerschaft: Das sind Gesundheitsdaten, die höchste Schutzstufe. Drei einfache Routinen reichen: Frag nur das Nützliche ab (was deine Arbeitsweise ändert oder zur Absage der Session führt, nicht die komplette Krankengeschichte); erkläre warum in einem Satz über dem Formular ("diese Infos dienen ausschließlich deiner Sicherheit während der Session"); und lass das nicht herumliegen in einem offenen Heft oder in einer Insta-Unterhaltung, sondern an einem einzigen geschlossenen Ort, an dem du weißt, wer Zugriff hat.
Die Fotos: ein echtes Ja, vor allem für Insta
Das Tattoo selbst ist deine Arbeit, die darfst du dokumentieren. Aber sobald die Person erkennbar ist – Gesicht, intime Stelle, Kontext – oder du auf deinen Kanälen posten willst, brauchst du ihre ausdrückliche Zustimmung. Kein "stört dich das?", das du beim Wegräumen deines Equipments fallen lässt. Ein echtes Ja, idealerweise schriftlich.
- Trenne zwei Zustimmungen: Foto für deine private Nachsorge/dein Portfolio ≠ öffentliche Veröffentlichung. Man kann zum einen Ja und zum anderen Nein sagen.
- Denk an den Fall der Heilungskontrolle: Wenn du an Tag 3, 14 und 30 Fotos verlangst, sag das von Anfang an und mach klar, dass es unter euch bleibt.
- Jemand kann seine Meinung ändern. Wenn ein Kunde verlangt, ein veröffentlichtes Foto zu entfernen, mach das ohne Diskussion.
Aufbewahren, sichern, löschen
- Ein einziger Ort für die Kundendaten, nicht zehn Hefte + drei DMs + eine verschollene Tabelle.
- Ein geschützter Zugang: ein starkes Passwort und idealerweise die Zwei-Faktor-Authentifizierung (2FA) auf dem Tool, das du nutzt.
- Bewahre nicht alles für die Ewigkeit auf: Der Gesundheitsbogen eines Kunden, den du seit drei Jahren nicht mehr gesehen hast, hat bei dir nichts mehr verloren.
- Sei in der Lage zu antworten, wenn man dich fragt "was hast du über mich?" oder "lösch meine Daten": Das ist ein Recht, und es geht schnell, wenn alles am selben Ort liegt.
Hier macht Inkkore dir das Leben leichter
Die Falle ist nicht das Gesetz – es ist die Zersplitterung. Wenn die Gesundheitsinfos in einem Heft stehen, die Nachrichten in deinen Insta-DMs, die Fotos auf deinem Handy und die Termine in deinem Kopf, kannst du unmöglich sauber arbeiten. Inkkore bündelt alles: vereinheitlichter Posteingang (IG, WhatsApp, Mail), CRM, Kalender und Datenblätter am selben Ort, hinter einem mit 2FA geschützten Konto. Die Heilungskontrolle an Tag 3, 14 und 30 ist im Tool sauber eingebettet, statt in einer Unterhaltung zusammengeschustert zu werden, und die öffentliche Buchungsseite lässt dich die richtigen Infos zur richtigen Zeit in der Sprache des Kunden abfragen – 15 Sprachen verfügbar. Fazit: Die DSGVO ist keine Anwaltsschufterei, sie heißt einfach dein Haus aufräumen – das Nützliche abfragen, es erklären, es schützen, es löschen, wenn es vorbei ist. (Und nein, das ist keine Rechtsberatung: Für einen verzwickten Fall bleibt ein Rechtsprofi dein bester Freund.)