Wieso Sie 2 Datenschutzerklärungen brauchen und warum ein Generator nur 50% abdeckt
20. Mai 2021
Videodauer: 5:16 Minuten
Sie fragen, die
aktivKANZLEI antwortet! Diesmal möchte ich gerne hier für alle zwei Fragen beantworten, die mir von Studioinhaber:innen immer wieder gestellt werden, wenn es um den Datenschutz fürs Studio geht.
- Kann ich für die Datenschutzerklärung einen Generator aus dem Internet nehmen?
- Wieso brauche ich zwei Datenschutzerklärungen?
Die meisten Studioinhaber:innen belassen es bei der Datenschutzerklärung für die Website. Dabei vergessen sie total, dass z.B. bei der Anmeldung im Studio, der Anamnese im Eingangsgespräch oder auch bei der Erstellung von Trainingsplänen personenbezogene Daten verarbeitet werden. Auch hierbei muss der Datenschutz beachtet werden.
Zwei Datenschutzerklärungen
Beim Datenschutz muss man unterscheiden zwischen der
„Datenschutzerklärung für den Besuch der Studio-Website“ und der
„„Datenschutzerklärung für die Mitgliedschaft im Studio“. In beiden Fällen werden unterschiedliche Daten verarbeitet und gespeichert.
Das gilt übrigens nicht nur für Studios, sondern für alle, die ein längerfristiges Vertragsverhältnis mit ihren Kund:innen haben. Ich habe für meine Kanzlei auch eine Datenschutzerklärung auf meiner Website und die unterteilt sich in A) Datenschutzerklärung für die Benutzung der Website und B) Datenschutzerklärung bei Mandatsübernahme.
Informationspflichten aus der DSGVO
Die Datenschutzgrundverordnung (DSGVO) verpflichtet Sie Ihre Mitglieder umfänglich darüber zu informieren, welche Daten für welchen Zweck erhoben werden (Informationsrecht), damit sie entscheiden können, ob sie ihre Daten dafür zur Verfügung stellen wollen.
Dieser Informationspflicht kommen Sie am geschicktesten nach, wenn Sie neben der Datenschutzerklärung für die Benutzung der Website noch eine weitere Datenschutzerklärung für die Mitgliedschaft im Studio erstellen und die Informationen dort hinterlegen.
Inhalt der zweiten Datenschutzerklärung
Was muss also im zweiten Teil der Datenschutzerklärung drinstehen? Hier beispielhaft ein Auszug an Formulierungen:
- „Für eine Mitgliedschaft ist das Ausfüllen eines Aufnahmeantrags erforderlich. Hierbei werden folgende Daten des Mitgliedes bzw. der Erziehungsberechtigten erhoben und in unserem Mitgliedersystem verarbeitet: …“
- „Beim Betreten des Fitnessstudios (Check-in) werden folgende Daten erfasst: …“
- „Sofern ein Lichtbild von Ihnen erfasst wird, dient dies dem Zweck einer späteren Zugangskontrolle, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.“
- „Das Studio wird teilweise per Video überwacht. Dabei handelt es sich um Echtzeitaufnahmen, bei der keine Verarbeitung, insbesondere keine Speicherung von Aufnahmen und Daten erfolgt.“
- Das Studio nutzt zur Mitgliederorganisation eine Verwaltungssoftware der Firma XY als externen Dienstleister. Mit XY wurde dazu eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen.
Warum ein Generator allein nicht reicht
In der individuellen Ausgestaltung Ihres Studios liegt auch der Grund dafür, warum Sie für diesen Teil keinen Datenschutz Generator im Netz finden.
Ein Generator kann nur allgemeine Dinge abfragen, die oft verwendet werden und nicht individuell gestaltet sind.
Im ersten Teil der Datenschutzerklärung, wo es um die Benutzung der Studio-Website geht, kann man einen Generator guten Gewissens benutzen. Diese sind mittlerweile so gut, dass sie die richtige Formulierung für alle gängigen Analyse-Tools, Cookie-Einstellungen, Newsletter-Formate, Social Media Plugins usw. haben.
Das funktioniert aber auch nur so gut, weil es dafür egal ist, welches Business sie betreiben. Der Generator spuckt dasselbe für ein Fitnessstudio wie für ein Beerdigungsinstitut aus.
Der wichtige zweite Teil mit dem Sie Ihre Informationspflichten aus der DSGVO erfüllen, ist aber viel individueller. Es wäre viel zu aufwendig und fehleranfällig genau abzufragen, wie Sie Ihren Check-in gestalten, was Sie in einem Anamnesegespräch abfragen, mit welcher Software sie arbeiten, welche Daten an Externe weitergegeben werden usw.
Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlen diese Informationen für die Mitglieder drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) hohe Bußgelder. Also aufgepasst und nachgebessert!
Haben Sie noch Fragen? Nehmen Sie unverbindlich Kontakt über unser Kontaktformular zu uns auf oder rufen Sie uns an:
Tel.: 0151 – 68 18 30 84
Wir freuen uns auf Sie.
|
Julia Ruch
Triathletin, Anwältin für Sportrecht &
Expertin für Rechtssicherheit im Training und Wettkampf
aktivKANZLEI
|
d Videobeitrag in E-Mail als Link verschickend Weitere interessante Artikel und Videos
Newsletter: Bleiben Sie auf dem Laufenden!
Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts!
Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.
d News abonnieren