fbpx

Datenschutzgrundverordnung (DSGVO)

Wann ein Generator für den Datenschutz ausreicht und wann nicht

Julia Ruch

Unsere Gastautorin Julia Ruch zeigt dir heute, was du beim Thema Datenschutz alles beachten musst. Julia ist Anwältin für Sportrecht und Inhaberin der aktivKANZLEI. Ihre Kanzlei ist seit 6 Jahren spezialisiert auf die Rechtsberatung von Fitnessstudios, Personal Trainern und Sportevents.

Datenschutzerklärung wird überall benötigt

Die meisten Studioinhaber belassen es bei der Datenschutzerklärung für die Website. Dabei vergessen sie, dass zum Beispiel bei der Anmeldung im Studio, der Anamnese im Eingangsgespräch oder auch bei der Erstellung von Trainingsplänen personenbezogene Daten verarbeitet werden. Auch hierbei muss der Datenschutz beachtet werden.

Ziel der DSGVO ist es, den Datenschutz auch in Fitnessstudios deutlich zu erhöhen. Fehlen diese Informationen für die Mitglieder drohen bei einer Kontrolle durch den Landesdatenschutzbeauftragten (z.B. alarmiert durch einen Konkurrenten) bürokratischer Aufwand und hohe Bußgelder.

Zwei Datenschutzerklärungen

Beim Datenschutz muss man unterscheiden zwischen der „Datenschutzerklärung für den Besuch der Studio-Website“ und der „Datenschutzerklärung für die Mitgliedschaft im Studio“. In beiden Fällen werden unterschiedliche Daten verarbeitet und gespeichert.

Informationspflichten aus der DSGVO

Die Datenschutzgrundverordnung (DSGVO) verpflichtet dich deine Mitglieder umfänglich darüber zu informieren, welche Daten für welchen Zweck erhoben werden (Informationsrecht), damit sie entscheiden können, ob sie ihre Daten dafür zur Verfügung stellen wollen. Dieser Informationspflicht kommst du am geschicktesten nach, wenn du neben der Datenschutzerklärung für die Benutzung der Website noch eine weitere Datenschutzerklärung für die Mitgliedschaft im Studio erstellst und die Informationen dort hinterlegst.

Inhalt der zweiten Datenschutzerklärung

Was muss also im zweiten Teil der Datenschutzerklärung drinstehen? Hier beispielhaft ein Auszug an Formulierungen:

  • „Für eine Mitgliedschaft ist das Ausfüllen eines Aufnahmeantrags erforderlich. Hierbei werden folgende Daten des Mitgliedes bzw. der Erziehungsberechtigten erhoben und in unserem Mitgliedersystem verarbeitet: …“
  • „Beim Betreten des Fitnessstudios (Check-in) werden folgende Daten erfasst: …“
  • „Sofern ein Lichtbild von dir erfasst wird, dient dies dem Zweck einer späteren Zugangskontrolle, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.“
  • „Das Studio wird teilweise per Video überwacht. Dabei handelt es sich um Echtzeitaufnahmen, bei der keine Verarbeitung, insbesondere keine Speicherung von Aufnahmen und Daten erfolgt.“
  • „Das Studio nutzt zur Mitgliederorganisation eine Verwaltungssoftware der Firma XY als externen Dienstleister. Mit XY wurde dazu eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen.“

Warum ein Generator allein nicht reicht

Bild: Datenschutz
Für Teile deiner Datenschutzerklärung lohnt sich ein Generator, bei anderen musst du individuell arbeiten

In der individuellen Ausgestaltung deines Studios liegt auch der Grund dafür, warum du für diesen Teil keinen Datenschutz-Generator im Netz findest. Ein Generator kann nur allgemeine Dinge abfragen, die oft verwendet werden und nicht individuell gestaltet sind.

Im ersten Teil der Datenschutzerklärung, wo es um die Benutzung der Studio-Website geht, kann man einen Generator guten Gewissens benutzen. Diese sind mittlerweile so gut, dass sie die richtige Formulierung für alle gängigen Analyse-Tools, Cookie-Einstellungen, Newsletter-Formate, Social Media Plugins usw. haben.

Das funktioniert aber auch nur so gut, weil es dafür egal ist, welches Business du betreibst. Der Generator spuckt dasselbe für ein Fitnessstudio wie für ein Beerdigungsinstitut aus.

Der wichtige zweite Teil mit dem du deine Informationspflichten aus der DSGVO erfüllst, ist aber viel individueller. Es wäre viel zu aufwendig und fehleranfällig genau abzufragen, wie du deinen Check-in gestaltest, was du in einem Anamnesegespräch abfragst, mit welcher Software du arbeitest, welche Daten an Externe weitergegeben werden usw.

Vorsicht bei Gesundheitsdaten

Als Gesundheitsdaten werden alle Daten bezeichnet, die den Gesundheitszustand einer Person betreffen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet diese Daten als „besondere Kategorien von personenbezogenen Daten“. Als solche sind die Gesundheitsdaten vom Trainer und den Studios besonders zu schützen.

Von den Trainern und Studioinhabern ist Fingerspitzengefühl und umfassendes Denken gefragt, da bereits aus der Körpergröße und dem Gewicht einer Person der BMI ermittelt werden kann. Zusammen mit dem Namen handelt es sich um einen besonders zu schützenden gesundheitlichen Wert.

Auch bei der Anamnese im Eingangsgespräch werden hochsensible Daten wie zum Beispiel Vorerkrankungen oder Unverträglichkeiten erfasst. Wer als Reha-Sportzentrum anerkannt ist, erhält die Gesundheitsdaten sogar direkt vom Arzt.

Bild: Gesundheitsdaten
Bei Gesundheitsdaten gilt besondere Vorsicht

Dein Studio hat sich noch nicht mit dem Thema Datenschutz beschäftigt und hat keine Einwilligung für die Erhebung und Verarbeitung von Gesundheitsdaten? Am einfachsten wäre es, sich die Einwilligung bereits zusammen mit dem Mitgliedsantrag geben zu lassen.

Für weitere Fragen steht dir die Autorin und Volljuristin Julia Ruch unter folgenden Kontaktdaten gerne zur Verfügung: 

www.aktivkanzlei.de

E-Mail: j.ruch@aktivkanzlei.de

Magirus – Deutz – Str. 12

89077 Ulm

Telefon: +49 (731) 40 32 11 04

Unser Magicline Tipp

Datensicherheit in der Magicline

Bild: Datensicherheit

Als dein Partner für Mitgliederbetreuung und Studiomanagement ist uns das Thema Datenschutz ein wichtiges Anliegen, denn wir sind zusammen mit dir als Betreiber dafür verantwortlich, die Daten deiner Mitglieder und Mitarbeiter bestmöglich zu schützen.

Daher haben wir eine Compliance-Strategie eingeführt, um den Datenschutz bei uns zu gewährleisten.
Was das genau bedeutet, findest du bei uns im Help Center:

Noch Fragen?
Magicline Support Magicline Support Magicline Support +1
Mathias, Yvonne und 2 andere von der Magicline helfen dir gerne weiter

Du hast Interesse an der Magicline oder möchtest mehr über unsere weiteren Dienstleistungen erfahren? Melde dich jetzt zu einem kostenlosen Beratungstermin an!

Julia Ruch

Rechtsanwältin aktivKanzlei


am 10. Mai 2022

time graphic
3 min
Abbrechen