Datenschutz: Mehr als ein Dokument auf der Website



Datenschutz: Mehr als ein Dokument auf der Website

22. Dezember 2020 Lesedauer: 3:30 Minuten
SHAPEUP

Viele Studioinhaber haben sich bisher nur unzureichend oder gar nicht um den Datenschutz für Ihre Mitglieder und Mitarbeiter gekümmert. Die meisten Betreiber belassen es bei der Datenschutzerklärung für die Website des Studios. Dabei vergessen sie total, dass bei der Anmeldung und der Erstellung von Trainingsplänen für die Mitglieder, aber auch bei der Gehaltsabrechnung von Mitarbeitern, personenbezogene Daten verarbeitet werden.

Die Erhebung, Bearbeitung und Speicherung von personenbezogenen Daten muss aber nach den Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) erfolgen, sonst drohen Bußgelder.

Wen betrifft die DSGVO?

Die DSGVO gilt für jedes Unternehmen. Damit sind sowohl große Fitnessstudios, als auch kleine Boutique-Studios verpflichtet, die Vorgaben der DSGVO und des deutschen Bundesdatenschutzgesetzes (BDSG) zu beachten.

Laut DSGVO haftet der „Verantwortliche“ dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden. Als „Verantwortlicher” gilt jede natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Damit gemeint sind Entscheidungsträger wie der Geschäftsführer einer GmbH oder aber auch der Studioleiter, wenn er Entscheidungen treffen darf, die die Datenverarbeitung betreffen (z.B. Löschung von Mitgliederdaten).

Die DSGVO und das BDSG muss immer dann beachtet werden, wenn im Studio personenbezogene Daten verarbeitet werden. Andernfalls drohen hohe Geldbußen und bürokratischer Aufwand.

Unter personenbezogenen Daten fallen alle Informationen über eine natürliche Person, die diese identifizierbar machen. Dazu zählen Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usw., aber insbesondere auch genetische Daten und Gesundheitsdaten.

Vorsicht Haftungsfalle

Wer sich noch nicht mit dem Thema Datenschutz beschäftigt hat, besitzt von seinem Mitglied auch meist keine Einwilligung für die Erhebung und Verarbeitung von Gesundheitsdaten.
Am einfachsten wäre es, sich die Einwilligung bereits zusammen mit dem Mitgliedsantrag geben zu lassen. In den Mitgliedervertrag sollte daher folgende Klausel aufgenommen werden:
„Ich willige ein, dass das Studio XY meine Gesundheitsdaten und biometrischen Daten zum Zwecke der Trainingsunterstützung verarbeitet.“
Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlt es an einer solchen erforderlichen Einwilligung drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) hohe Bußgelder.

In 7 Schritten zu mehr Rechtssicherheit im Datenschutz

Die DSGVO verpflichtet dich als Studioinhaber dazu, deine vorhandenen Prozesse zum Datenschutz zu überprüfen und eventuell auch neue zu gestalten. Am Wichtigsten ist, dass du als Verantwortlicher dafür sorgst, dass die Daten deiner Mitglieder und Mitarbeiter nicht abhandenkommen können.

Schritt 1: Datenschutzbeauftragten engagieren (wenn erforderlich)

Bereits nach dem BDSG benötigte ein Studio schon immer einen Datenschutzbeauftragten, wenn mehr als neun Personen regelmäßig auf die Daten zugreifen und diese verarbeiten. Noch wichtiger für Studios ist die Verpflichtung zur Benennung eines Datenschutzbeauftragten nach der DSGVO, wenn die Kerntätigkeit des Studios darin besteht, Gesundheitsdaten zu verarbeiten. Dies muss unbedingt bei Reha-Studio und Studios mit Ernährungsschwerpunkt überprüft werden. Als Datenschutzbeauftragter kann aber auch ein Mitarbeiter benannt werden, wenn er z.B. eine Fortbildung dazu besucht und die besonderen Kenntnisse dazu erworben hat.

Schritt 2: eigene Prozesse überprüfen und anpassen

[...]

Den kompletten Artikel von Rechtsanwältin Julia Ruch finden Sie in der aktuellen SHAPE UP Business Ausgabe 4/2020: https://shapeup-business.de/ausgabe/2020-04/

Haben Sie noch Fragen? Nehmen Sie unverbindlich Kontakt über unser Kontaktformular zu uns auf oder rufen Sie uns an:
Tel.: 0151 – 68 18 30 84

Wir freuen uns auf Sie.





d Artikel in E-Mail als Link verschicken


d Weitere interessante Artikel und Videos



Newsletter: Bleiben Sie auf dem Laufenden!


Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts! Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.

d News abonnieren








STOPP!

Lust auf Rechtstipps ohne Juristendeutsch?

Melden Sie sich für unseren Newsletter an und erhalten Sie wöchentlich Lösungen für echte Rechtsprobleme aus der Praxis.
Wir lieben Cookies

... denn damit können wir Ihnen künftig noch gezielter Tipps & Tricks für Ihr rechtssicheres Business geben.

Dürfen wir dafür Google Analytics, das Facebook Pixel und den LinkedIn Insight Tag verwenden?
Cookie

Oder möchten Sie wählen?



Mehr Informationen zu den Cookies finden Sie in unserer Datenschutzerklärung.