Was sagen Ihnen die Begriffe: Auftragsdatenverarbeitung, Sicherheitskonzept, Datenschutzfolgenabschätzung? Wie reagieren Sie auf Auskunftsansprüche von Teilnehmern? Haben Sie alle Einwilligungserklärungen, die Sie brauchen?
Der Datenschutz trifft Vereine ebenso wie Personaltrainer, Studioinhaber und Veranstalter. Die Regelungen und Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und die Datenschutzgrundverordnung (DSGVO) müssen eingehalten werden, sonst drohen Ihnen neben dem „Shitstorm“ in den sozialen Netzwerken, ein erheblicher bürokratischer Aufwand bei einer Prüfung durch den Landesdatenschutzbeauftragten und empfindliche Bußgelder.
Anhand der folgenden Checkliste erledigen Sie in 5 Schritte die wichtigsten Punkte für eine rechtssichere Umsetzung des Datenschutzes.
Schritt 1: Vorhandene Prozesse überprüfen und anpassen!
Wo liegen (überall) die Daten (E-Mail, Registrierungsportale, ...)?
Wer greift auf Daten zu? & Wer kann diese verarbeiten?
Habe ich alle erforderlichen Einwilligungen? Wie und wer trackt diese?
Bin ich auskunftsfähig? Weiß ich, wo ich nachgucken muss, wenn jemand sein Auskunftsrecht oder einen Widerruf geltend macht?
Schritt 2: Löschkonzepte erstellen und konsequente Umsetzung überwachen!
Studios wie auch Veranstalter und Vereinsvorstände trifft die gesetzliche Verpflichtung personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. In der Praxis haben jedoch die wenigsten Fitnessstudios, Veranstaltungsunternehmen und Vereine ein etabliertes Löschkonzept. Mit Einführung der DSGVO kann ein solches Versäumnis jedoch ein hohes Bußgeld nach sich ziehen.
Schritt 3: Datenschutzerklärung an die neuen Anforderungen der DSGVO anpassen!
Von wann ist die bestehende Datenschutzerklärung und erfüllt diese bereits die Anforderungen der DSGVO?
Haben Sie daran gedacht, dass Sie zwei verschiedene Datenschutzerklärungen brauchen:
Datenschutzerklärung für die Benutzung der Website
Datenschutzerklärung über die Verarbeitung von personenbezogenen Daten bei der Teilnahme an einer Veranstaltung bzw. im Rahmen einer Mitgliedschaft
Schritt 4: Mit allen Dienstleistern, die zur Datenverarbeitung beauftragt werden, spezielle Auftragsverarbeitungsverträge (AV) abschließen!
Bei einer Datenverarbeitung durch externe Firmen für z.B. die Zeitnahme, Registrierung, IT muss ein Vertrag geschlossen werden (Artikel 4, Art. 28), in welchem bestimmte Punkte zum Datenschutz geregelt sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DSGVO zu halten und ggf. mit externen Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen.
Schritt 5: Newsletter und Kontaktformulare an die DSGVO anpassen!
Ratsam ist es vor dem „Absenden”-Button/ „Anmelde-Button” eine Checkbox einzubauen, die einen Link auf die Datenschutzerklärung enthält und vor der Anmeldung angehakt werden muss. Diese Einwilligungen müssen dann auch protokolliert werden (Accountability).
Wünschen Sie sich eine individuelle Unterstützung?
Als erfahrene Rechtsanwältin zeige Ihnen gerne Schritt für Schritt auf, welche Prozesse und Dokumentationen Sie für Ihr Unternehmen wirklich brauchen, wie ein praxistaugliches Sicherheitskonzept aussieht und wie Sie z.B. auf Auskunftsansprüche reagieren. Dazu erhalten Sie Mustertexte und Vorlagen, die Ihnen ei ne schnelle und rechtssichere Umsetzung ermöglichen.
Schützen Sie sich - handeln Sie jetzt: 0151 – 68 18 30 84!
Wir lieben Cookies, denn damit können wir Ihnen künftig noch gezielter interessante Information aus der Welt des Sportrechts mit konkreten Anleitungen zur Fehlervermeidung in der Praxis bereitstellen. Dürfen wir dafür Google Analytics verwenden?
