Viele Studioinhaber haben sich bisher nur unzureichend oder gar nicht um den Datenschutz für Ihre Mitglieder und Mitarbeiter gekümmert. Die meisten Betreiber belassen es bei der Datenschutzerklärung für die Website des Studios. Dabei vergessen sie total, dass bei der Anmeldung und der Erstellung von Trainingsplänen für die Mitglieder, aber auch bei der Gehaltsabrechnung von Mitarbeitern, personenbezogene Daten verarbeitet werden.
Die Erhebung, Bearbeitung und Speicherung von personenbezogenen Daten muss aber nach den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) erfolgen, sonst drohen Bußgelder.
Wen betrifft die DSGVO?
Die DSGVO gilt für jedes Unternehmen. Damit sind sowohl große Fitnessstudios, als auch kleine Boutique-Studios verpflichtet, die Vorgaben der DSGVO und des deutschen Bundesdatenschutzgesetzes (BDSG) zu beachten.
Laut DSGVO haftet der „Verantwortliche“ dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden. Als „Verantwortlicher” gilt jede natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Damit gemeint sind Entscheidungsträger wie der Geschäftsführer einer GmbH oder aber auch der Studioleiter, wenn er Entscheidungen treffen darf, die die Datenverarbeitung betreffen (z.B. Löschung von Mitgliederdaten).
Die DSGVO und das BDSG muss immer dann beachtet werden, wenn im Studio personenbezogene Daten verarbeitet werden. Andernfalls drohen hohe Geldbußen und bürokratischer Aufwand.
Unter personenbezogenen Daten fallen alle Informationen über eine natürliche Person, die diese identifizierbar machen. Dazu zählen Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usw., aber insbesondere auch genetische Daten und Gesundheitsdaten.
Vorsicht Haftungsfalle
Wer sich noch nicht mit dem Thema Datenschutz beschäftigt hat, besitzt von seinem Mitglied auch meist keine Einwilligung für die Erhebung und Verarbeitung von Gesundheitsdaten.
Am einfachsten wäre es, sich die Einwilligung bereits zusammen mit dem Mitgliedsantrag geben zu lassen. In den Mitgliedervertrag sollte daher folgende Klausel aufgenommen werden:
„Ich willige ein, dass das Studio XY meine Gesundheitsdaten und biometrischen Daten zum Zwecke der Trainingsunterstützung verarbeitet.“
Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlt es an einer solchen erforderlichen Einwilligung drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) hohe Bußgelder.
In 7 Schritten zu mehr Rechtssicherheit im Datenschutz
Die DSGVO verpflichtet dich als Studioinhaber dazu, deine vorhandenen Prozesse zum Datenschutz zu überprüfen und eventuell auch neue zu gestalten. Am Wichtigsten ist, dass du als Verantwortlicher dafür sorgst, dass die Daten deiner Mitglieder und Mitarbeiter nicht abhandenkommen können.
Schritt 1: Datenschutzbeauftragten engagieren (wenn erforderlich)
Bereits nach dem BDSG benötigte ein Studio schon immer einen Datenschutzbeauftragten, wenn mehr als neun Personen regelmäßig auf die Daten zugreifen und diese verarbeiten. Noch wichtiger für Studios ist die Verpflichtung zur Benennung eines Datenschutzbeauftragten nach der DSGVO, wenn die Kerntätigkeit des Studios darin besteht, Gesundheitsdaten zu verarbeiten. Dies muss unbedingt bei Reha-Studio und Studios mit Ernährungsschwerpunkt überprüft werden. Als Datenschutzbeauftragter kann aber auch ein Mitarbeiter benannt werden, wenn er z.B. eine Fortbildung dazu besucht und die besonderen Kenntnisse dazu erworben hat.
Schritt 2: eigene Prozesse überprüfen und anpassen
[...]
Den kompletten Artikel von Rechtsanwältin Julia Ruch finden Sie in der aktuellen SHAPE UP Business Ausgabe 4/2020: https://shapeup-business.de/ausgabe/2020-04/
Haben Sie noch Fragen? Nehmen Sie unverbindlich Kontakt über unser Kontaktformular zu uns auf oder rufen Sie uns an:
Tel.: 0151 – 68 18 30 84
Wir freuen uns auf Sie.
d Artikel in E-Mail als Link verschicken
d Weitere interessante Artikel und Videos
Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts! Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.
d News abonnieren
Datenschutz: Mehr als ein Dokument auf der Website
22. Dezember 2020 Lesedauer: 3:30 MinutenViele Studioinhaber haben sich bisher nur unzureichend oder gar nicht um den Datenschutz für Ihre Mitglieder und Mitarbeiter gekümmert. Die meisten Betreiber belassen es bei der Datenschutzerklärung für die Website des Studios. Dabei vergessen sie total, dass bei der Anmeldung und der Erstellung von Trainingsplänen für die Mitglieder, aber auch bei der Gehaltsabrechnung von Mitarbeitern, personenbezogene Daten verarbeitet werden.
Die Erhebung, Bearbeitung und Speicherung von personenbezogenen Daten muss aber nach den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) erfolgen, sonst drohen Bußgelder.
Wen betrifft die DSGVO?
Die DSGVO gilt für jedes Unternehmen. Damit sind sowohl große Fitnessstudios, als auch kleine Boutique-Studios verpflichtet, die Vorgaben der DSGVO und des deutschen Bundesdatenschutzgesetzes (BDSG) zu beachten.
Laut DSGVO haftet der „Verantwortliche“ dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden. Als „Verantwortlicher” gilt jede natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Damit gemeint sind Entscheidungsträger wie der Geschäftsführer einer GmbH oder aber auch der Studioleiter, wenn er Entscheidungen treffen darf, die die Datenverarbeitung betreffen (z.B. Löschung von Mitgliederdaten).
Die DSGVO und das BDSG muss immer dann beachtet werden, wenn im Studio personenbezogene Daten verarbeitet werden. Andernfalls drohen hohe Geldbußen und bürokratischer Aufwand.
Unter personenbezogenen Daten fallen alle Informationen über eine natürliche Person, die diese identifizierbar machen. Dazu zählen Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usw., aber insbesondere auch genetische Daten und Gesundheitsdaten.
Vorsicht Haftungsfalle
Wer sich noch nicht mit dem Thema Datenschutz beschäftigt hat, besitzt von seinem Mitglied auch meist keine Einwilligung für die Erhebung und Verarbeitung von Gesundheitsdaten.
Am einfachsten wäre es, sich die Einwilligung bereits zusammen mit dem Mitgliedsantrag geben zu lassen. In den Mitgliedervertrag sollte daher folgende Klausel aufgenommen werden:
„Ich willige ein, dass das Studio XY meine Gesundheitsdaten und biometrischen Daten zum Zwecke der Trainingsunterstützung verarbeitet.“
Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlt es an einer solchen erforderlichen Einwilligung drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) hohe Bußgelder.
In 7 Schritten zu mehr Rechtssicherheit im Datenschutz
Die DSGVO verpflichtet dich als Studioinhaber dazu, deine vorhandenen Prozesse zum Datenschutz zu überprüfen und eventuell auch neue zu gestalten. Am Wichtigsten ist, dass du als Verantwortlicher dafür sorgst, dass die Daten deiner Mitglieder und Mitarbeiter nicht abhandenkommen können.
Schritt 1: Datenschutzbeauftragten engagieren (wenn erforderlich)
Bereits nach dem BDSG benötigte ein Studio schon immer einen Datenschutzbeauftragten, wenn mehr als neun Personen regelmäßig auf die Daten zugreifen und diese verarbeiten. Noch wichtiger für Studios ist die Verpflichtung zur Benennung eines Datenschutzbeauftragten nach der DSGVO, wenn die Kerntätigkeit des Studios darin besteht, Gesundheitsdaten zu verarbeiten. Dies muss unbedingt bei Reha-Studio und Studios mit Ernährungsschwerpunkt überprüft werden. Als Datenschutzbeauftragter kann aber auch ein Mitarbeiter benannt werden, wenn er z.B. eine Fortbildung dazu besucht und die besonderen Kenntnisse dazu erworben hat.
Schritt 2: eigene Prozesse überprüfen und anpassen
[...]
Den kompletten Artikel von Rechtsanwältin Julia Ruch finden Sie in der aktuellen SHAPE UP Business Ausgabe 4/2020: https://shapeup-business.de/ausgabe/2020-04/
Haben Sie noch Fragen? Nehmen Sie unverbindlich Kontakt über unser Kontaktformular zu uns auf oder rufen Sie uns an:
Tel.: 0151 – 68 18 30 84
Wir freuen uns auf Sie.
|
Julia Ruch Triathletin, Anwältin für Sportrecht & Expertin für Rechtssicherheit im Training und Wettkampf aktivKANZLEI |
d Artikel in E-Mail als Link verschicken
d Weitere interessante Artikel und Videos
Newsletter: Bleiben Sie auf dem Laufenden!
Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts! Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.
d News abonnieren
STOPP!
Lust auf Rechtstipps ohne Juristendeutsch?Melden Sie sich für unseren Newsletter an und erhalten Sie wöchentlich Lösungen für echte Rechtsprobleme aus der Praxis.
| Ja, auch als Anwältin nutze ich Cookies ... Generell sind Cookies gar nicht böse. Einige sind nötig, damit die Website funktioniert, andere helfen mir, Ihnen künftig noch gezielter Tipps & Tricks für Ihr rechtssicheres Business zu geben. Dazu nutze ich z.B. Google Analytics, Facebook Pixel und LinkedIn Insight Tag. Daher helfen Sie mir, aber auch sich, wenn Sie alle Cookies akzeptieren. |
 |