DSGVO: Vorsicht im Umgang mit Gesundheitsdaten

29. Dezember 2020 Lesedauer: 2:45 Minuten
Virtual Race

BMI, Vorerkrankungen & Co haben Sie sich schon mal überlegt, was Sie bei diesen Daten unbedingt beachten müssen?

Zu den Gesundheitsdaten zählen alle Angaben, die den Gesundheitszustand einer Person betreffen. Die DSGVO bezeichnet diese als „besondere Kategorien von personenbezogenen Daten“. Als solche müssen die Gesundheitsdaten besonders geschützt werden. Da bedeutet auch, dass Sie von dem Mitglied eine extra Einwilligung brauchen, damit Sie diese Daten verarbeiten dürfen.

Als Trainern*in und Studioinhaber*in werden von Ihnen viel Fingerspitzengefühl und weitreichende Überlegungen erwartet. So haben sich bisher nur Wenige darüber Gedanken gemacht, dass der BMI eines Mitglieds, welcher aus der Körpergröße und dem Gewicht ermittelt wird, zusammen mit dem Namen einen besonders zu schützenden Gesundheitswert im Sinne der DSGVO darstellt.

Auch bei der Anamnese im Eingangsgespräch werden zum Teil hochsensible Daten wie Vorerkrankungen oder Unverträglichkeiten erfasst. Wer als Reha-Sportzentrum anerkannt ist, erhält die Gesundheitsdaten sogar direkt vom Arzt.

Achtung Haftungsfalle

Wer sich noch nicht mit dem Thema Datenschutz beschäftigt hat, besitzt von seinem Mitglied auch meist keine Einwilligung für die Erhebung und Verarbeitung von Gesundheitsdaten.

Am einfachsten wäre es, sich die Einwilligung bereits zusammen mit dem Mitgliedsantrag geben zu lassen. In den Mitgliedervertrag sollte daher folgende Klausel aufgenommen werden:

„Ich willige ein, dass das Studio XY meine Gesundheitsdaten und biometrischen Daten zum Zwecke der Trainingsunterstützung verarbeitet.“

Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlt es an einer solchen erforderlichen Einwilligung drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) hohe Bußgelder.

Wann darf ich Daten erfassen?

Die Regel ist ganz einfach: Entweder es gibt eine Rechtsverordnung, die es Ihnen erlaubt Daten zu verarbeiten oder Sie haben eine Einwilligung von dem Mitglied. Haben Sie weder das eine noch das andere, dürfen Sie keine Daten verarbeiten und müssen bereits erfasste Daten löschen.

Die DSGVO gibt Ihnen aber eine ganze Reihe von Rechten, damit Sie Ihr Business ordentlich führen können. So ist z.B. die Datenverarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen immer erlaubt (Art. 6 Abs. 1 lit.b DSGVO). Das bedeutet, dass Sie alle Daten aus den Mitgliederverträgen, die Sie für die Mitgliederverwaltung brauchen, verarbeiten dürfen. Dies gilt auch für die Erhebung von Daten bei einem Probetraining, bei dem noch kein Vertrag besteht (sog. vorvertragliche Maßnahmen).

Haben Sie noch Fragen? Nehmen Sie unverbindlich Kontakt über unser Kontaktformular zu uns auf oder rufen Sie uns an:
Tel.: 0151 – 68 18 30 84

Wir freuen uns auf Sie.



Julia beim Trainieren Julia Ruch
Triathletin, Anwältin für Sportrecht &
Expertin für Rechtssicherheit im Training und Wettkampf

aktivKANZLEI


d Artikel in E-Mail als Link verschicken


d Weitere interessante Artikel und Videos



Newsletter: Bleiben Sie auf dem Laufenden!


Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts! Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.

d News abonnieren








STOPP!

Lust auf Rechtstipps ohne Juristendeutsch?

Melden Sie sich für unseren Newsletter an und erhalten Sie wöchentlich Lösungen für echte Rechtsprobleme aus der Praxis.
Ja, auch als Anwältin nutze ich Cookies ...

Generell sind Cookies gar nicht böse. Einige sind nötig, damit die Website funktioniert, andere helfen mir, Ihnen künftig noch gezielter Tipps & Tricks für Ihr rechtssicheres Business zu geben. Dazu nutze ich z.B. Google Analytics, Facebook Pixel und LinkedIn Insight Tag.

Daher helfen Sie mir, aber auch sich, wenn Sie alle Cookies akzeptieren.
Cookie


Mehr Informationen zu den Cookies finden Sie in unserer Datenschutzerklärung.