
Rechtsanwältin aktivKanzlei
am 10. Mai 2022
Wann ein Generator für den Datenschutz ausreicht und wann nicht
Unsere Gastautorin Julia Ruch zeigt dir heute, was du beim Thema Datenschutz alles beachten musst. Julia ist Anwältin für Sportrecht und Inhaberin der aktivKANZLEI. Ihre Kanzlei ist seit 6 Jahren spezialisiert auf die Rechtsberatung von Fitnessstudios, Personal Trainern und Sportevents.
Die meisten Studioinhaber belassen es bei der Datenschutzerklärung für die Website. Dabei vergessen sie, dass zum Beispiel bei der Anmeldung im Studio, der Anamnese im Eingangsgespräch oder auch bei der Erstellung von Trainingsplänen personenbezogene Daten verarbeitet werden. Auch hierbei muss der Datenschutz beachtet werden.
Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlen diese Informationen für die Mitglieder drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) bürokratischer Aufwand und hohe Bußgelder.
Beim Datenschutz muss man unterscheiden zwischen der „Datenschutzerklärung für den Besuch der Studio-Website“ und der „Datenschutzerklärung für die Mitgliedschaft im Studio“. In beiden Fällen werden unterschiedliche Daten verarbeitet und gespeichert.
Die Datenschutzgrundverordnung (DSGVO) verpflichtet dich deine Mitglieder umfänglich darüber zu informieren, welche Daten für welchen Zweck erhoben werden (Informationsrecht), damit sie entscheiden können, ob sie ihre Daten dafür zur Verfügung stellen wollen. Dieser Informationspflicht kommst du am geschicktesten nach, wenn du neben der Datenschutzerklärung für die Benutzung der Website noch eine weitere Datenschutzerklärung für die Mitgliedschaft im Studio erstellst und die Informationen dort hinterlegst.
Was muss also im zweiten Teil der Datenschutzerklärung drinstehen? Hier beispielhaft ein Auszug an Formulierungen:
In der individuellen Ausgestaltung deines Studios liegt auch der Grund dafür, warum du für diesen Teil keinen Datenschutz-Generator im Netz findest. Ein Generator kann nur allgemeine Dinge abfragen, die oft verwendet werden und nicht individuell gestaltet sind.
Im ersten Teil der Datenschutzerklärung, wo es um die Benutzung der Studio-Website geht, kann man einen Generator guten Gewissens benutzen. Diese sind mittlerweile so gut, dass sie die richtige Formulierung für alle gängigen Analyse-Tools, Cookie-Einstellungen, Newsletter-Formate, Social Media Plugins usw. haben.
Das funktioniert aber auch nur so gut, weil es dafür egal ist, welches Business du betreibst. Der Generator spuckt dasselbe für ein Fitnessstudio wie für ein Beerdigungsinstitut aus.
Der wichtige zweite Teil mit dem du deine Informationspflichten aus der DSGVO erfüllst, ist aber viel individueller. Es wäre viel zu aufwendig und fehleranfällig genau abzufragen, wie du deinen Check-in gestaltest, was du in einem Anamnesegespräch abfragst, mit welcher Software du arbeitest, welche Daten an Externe weitergegeben werden usw.
Als Gesundheitsdaten werden alle Daten bezeichnet, die den Gesundheitszustand einer Person betreffen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet diese Daten als „besondere Kategorien von personenbezogenen Daten“. Als solche sind die Gesundheitsdaten vom Trainer und den Studios besonders zu schützen.
Von den Trainern und Studioinhabern ist Fingerspitzengefühl und umfassendes Denken gefragt, da bereits aus der Körpergröße und dem Gewicht einer Person der BMI ermittelt werden kann. Zusammen mit dem Namen handelt es sich um einen besonders zu schützenden gesundheitlichen Wert.
Auch bei der Anamnese im Eingangsgespräch werden hochsensible Daten wie zum Beispiel Vorerkrankungen oder Unverträglichkeiten erfasst. Wer als Reha-Sportzentrum anerkannt ist, erhält die Gesundheitsdaten sogar direkt vom Arzt.
Dein Studio hat sich noch nicht mit dem Thema Datenschutz beschäftigt und hat keine Einwilligung für die Erhebung und Verarbeitung von Gesundheitsdaten? Am einfachsten wäre es, sich die Einwilligung bereits zusammen mit dem Mitgliedsantrag geben zu lassen.
Für weitere Fragen steht dir die Autorin und Volljuristin Julia Ruch unter folgenden Kontaktdaten gerne zur Verfügung:
E-Mail: j.ruch@aktivkanzlei.de
Magirus – Deutz – Str. 12
89077 Ulm
Telefon: +49 (731) 40 32 11 04
Als dein Partner für Mitgliederbetreuung und Studiomanagement ist uns das Thema Datenschutz ein wichtiges Anliegen, denn wir sind zusammen mit dir als Betreiber dafür verantwortlich, die Daten deiner Mitglieder und Mitarbeiter bestmöglich zu schützen.
Daher haben wir eine Compliance-Strategie eingeführt, um den Datenschutz bei uns zu gewährleisten.
Was das genau bedeutet, findest du bei uns im Help Center:
Du hast Interesse an der Magicline oder möchtest mehr über unsere weiteren Dienstleistungen erfahren? Melde dich jetzt zu einem kostenlosen Beratungstermin an!