16. Juni 2020Lesedauer: 3:50 Minuten Michael Traitov - stock.adobe.com
Was sagen Ihnen die Begriffe: Auftragsdatenverarbeitung, Sicherheitskonzept, Datenschutzfolgenabschätzung? Wie reagieren Sie auf Auskunftsansprüche von Teilnehmern? Haben Sie alle Einwilligungserklärungen, die Sie brauchen?
Der Datenschutz trifft Vereine ebenso wie Personaltrainer, Studioinhaber und Veranstalter. Die Regelungen und Pflichten aus dem Bundesdatenschutzgesetz (BDSG) und die Datenschutzgrundverordnung (DSGVO) müssen eingehalten werden, sonst drohen Ihnen neben dem „Shitstorm“ in den sozialen Netzwerken, ein erheblicher bürokratischer Aufwand bei einer Prüfung durch den Landesdatenschutzbeauftragten und empfindliche Bußgelder.
Anhand der folgenden Checkliste erledigen Sie in 5 Schritte die wichtigsten Punkte für eine rechtssichere Umsetzung des Datenschutzes.
Schritt 1: Vorhandene Prozesse überprüfen und anpassen!
Wo liegen (überall) die Daten (E-Mail, Registrierungsportale, ...)?
Wer greift auf Daten zu? & Wer kann diese verarbeiten?
Habe ich alle erforderlichen Einwilligungen? Wie und wer trackt diese?
Bin ich auskunftsfähig? Weiß ich, wo ich nachgucken muss, wenn jemand sein Auskunftsrecht oder einen Widerruf geltend macht?
Schritt 2: Löschkonzepte erstellen und konsequente Umsetzung überwachen!
Studios wie auch Veranstalter und Vereinsvorstände trifft die gesetzliche Verpflichtung personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. In der Praxis haben jedoch die wenigsten Fitnessstudios, Veranstaltungsunternehmen und Vereine ein etabliertes Löschkonzept. Mit Einführung der DSGVO kann ein solches Versäumnis jedoch ein hohes Bußgeld nach sich ziehen.
Schritt 3: Datenschutzerklärung an die neuen Anforderungen der DSGVO anpassen!
Von wann ist die bestehende Datenschutzerklärung und erfüllt diese bereits die Anforderungen der DSGVO?
Haben Sie daran gedacht, dass Sie zwei verschiedene Datenschutzerklärungen brauchen:
Datenschutzerklärung für die Benutzung der Website
Datenschutzerklärung über die Verarbeitung von personenbezogenen Daten bei der Teilnahme an einer Veranstaltung bzw. im Rahmen einer Mitgliedschaft
Schritt 4: Mit allen Dienstleistern, die zur Datenverarbeitung beauftragt werden, spezielle Auftragsverarbeitungsverträge (AV) abschließen!
Bei einer Datenverarbeitung durch externe Firmen für z.B. die Zeitnahme, Registrierung, IT muss ein Vertrag geschlossen werden (Artikel 4, Art. 28), in welchem bestimmte Punkte zum Datenschutz geregelt sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DSGVO zu halten und ggf. mit externen Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen.
Schritt 5: Newsletter und Kontaktformulare an die DSGVO anpassen!
Ratsam ist es vor dem „Absenden”-Button/ „Anmelde-Button” eine Checkbox einzubauen, die einen Link auf die Datenschutzerklärung enthält und vor der Anmeldung angehakt werden muss. Diese Einwilligungen müssen dann auch protokolliert werden (Accountability).
Wünschen Sie sich eine individuelle Unterstützung?
Als erfahrene Rechtsanwältin zeige Ihnen gerne Schritt für Schritt auf, welche Prozesse und Dokumentationen Sie für Ihr Unternehmen wirklich brauchen, wie ein praxistaugliches Sicherheitskonzept aussieht und wie Sie z.B. auf Auskunftsansprüche reagieren. Dazu erhalten Sie Mustertexte und Vorlagen, die Ihnen ei ne schnelle und rechtssichere Umsetzung ermöglichen.
Schützen Sie sich - handeln Sie jetzt: 0151 – 68 18 30 84!
Julia Ruch
Triathletin, Anwältin für Sportrecht &
Expertin für Rechtssicherheit im Training und Wettkampf
Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts!
Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.
Generell sind Cookies gar nicht böse. Einige sind nötig, damit die Website
funktioniert, andere helfen mir, Ihnen künftig noch gezielter Tipps & Tricks für
Ihr rechtssicheres Business zu geben. Dazu nutze ich z.B. Google Analytics,
Facebook Pixel und LinkedIn Insight Tag.
Daher helfen Sie mir, aber auch sich, wenn Sie alle Cookies akzeptieren.