DSGVO: Vorsicht im Umgang mit Gesundheitsdaten

29. Dezember 2020 Lesedauer: 2:45 Minuten
Virtual Race

BMI, Vorerkrankungen & Co haben Sie sich schon mal überlegt, was Sie bei diesen Daten unbedingt beachten müssen?

Zu den Gesundheitsdaten zählen alle Angaben, die den Gesundheitszustand einer Person betreffen. Die DSGVO bezeichnet diese als „besondere Kategorien von personenbezogenen Daten“. Als solche müssen die Gesundheitsdaten besonders geschützt werden. Da bedeutet auch, dass Sie von dem Mitglied eine extra Einwilligung brauchen, damit Sie diese Daten verarbeiten dürfen.

Als Trainern*in und Studioinhaber*in werden von Ihnen viel Fingerspitzengefühl und weitreichende Überlegungen erwartet. So haben sich bisher nur Wenige darüber Gedanken gemacht, dass der BMI eines Mitglieds, welcher aus der Körpergröße und dem Gewicht ermittelt wird, zusammen mit dem Namen einen besonders zu schützenden Gesundheitswert im Sinne der DSGVO darstellt.

Auch bei der Anamnese im Eingangsgespräch werden zum Teil hochsensible Daten wie Vorerkrankungen oder Unverträglichkeiten erfasst. Wer als Reha-Sportzentrum anerkannt ist, erhält die Gesundheitsdaten sogar direkt vom Arzt.

Achtung Haftungsfalle

Wer sich noch nicht mit dem Thema Datenschutz beschäftigt hat, besitzt von seinem Mitglied auch meist keine Einwilligung für die Erhebung und Verarbeitung von Gesundheitsdaten.

Am einfachsten wäre es, sich die Einwilligung bereits zusammen mit dem Mitgliedsantrag geben zu lassen. In den Mitgliedervertrag sollte daher folgende Klausel aufgenommen werden:

„Ich willige ein, dass das Studio XY meine Gesundheitsdaten und biometrischen Daten zum Zwecke der Trainingsunterstützung verarbeitet.“

Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlt es an einer solchen erforderlichen Einwilligung drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) hohe Bußgelder.

Wann darf ich Daten erfassen?

Die Regel ist ganz einfach: Entweder es gibt eine Rechtsverordnung, die es Ihnen erlaubt Daten zu verarbeiten oder Sie haben eine Einwilligung von dem Mitglied. Haben Sie weder das eine noch das andere, dürfen Sie keine Daten verarbeiten und müssen bereits erfasste Daten löschen.

Die DSGVO gibt Ihnen aber eine ganze Reihe von Rechten, damit Sie Ihr Business ordentlich führen können. So ist z.B. die Datenverarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen immer erlaubt (Art. 6 Abs. 1 lit.b DSGVO). Das bedeutet, dass Sie alle Daten aus den Mitgliederverträgen, die Sie für die Mitgliederverwaltung brauchen, verarbeiten dürfen. Dies gilt auch für die Erhebung von Daten bei einem Probetraining, bei dem noch kein Vertrag besteht (sog. vorvertragliche Maßnahmen).

Haben Sie noch Fragen? Nehmen Sie unverbindlich Kontakt über unser Kontaktformular zu uns auf oder rufen Sie uns an:
Tel.: 0151 – 68 18 30 84

Wir freuen uns auf Sie.





d Artikel in E-Mail als Link verschicken


d Weitere interessante Artikel und Videos



Newsletter: Bleiben Sie auf dem Laufenden!


Bleiben Sie auf dem Laufenden mit unserem Newsletter zu den Blogbeiträgen. Melden Sie sich an und erhalten Sie einmal die Woche interessante Neuigkeiten aus der Welt des Sportrechts! Verständlich und praxisnah erkläre Ich Ihnen in Artikeln und Videos interessante Rechtsprobleme und gebe Ihnen konkrete Tipps zur Fehlervermeidung in der Praxis.

d News abonnieren







Tipps & Tricks, die Ihr
Business voranbringen


Melden Sie sich für unseren Newsletter an und erhalten Sie wöchentlich Lösungen für echte Rechtsprobleme aus der Praxis.

Konkrete Hilfestellungen ohne Juristendeutsch.

Versprochen!
Wir lieben Cookies

... denn damit können wir Ihnen künftig noch gezielter Tipps & Tricks für Ihr rechtssicheres Business geben.

Dürfen wir dafür Google Analytics, das Facebook Pixel und den LinkedIn Insight Tag verwenden?
Cookie

Oder möchten Sie wählen?



Mehr Informationen zu den Cookies finden Sie in unserer Datenschutzerklärung.