Beim Datenschutz muss man unterscheiden zwischen der „Datenschutzerklärung für den Besuch der Studio-Website“ und der „Datenschutzinformation über die Verarbeitung der Mitgliederdaten während der Mitgliedschaft“. In beiden Fällen werden unterschiedliche Daten verarbeitet und gespeichert.
Viele Studiobetreiber belassen es bei der Datenschutzerklärung für die Website. Dabei vergessen sie total, dass z.B. bei der Anmeldung im Studio, der Anamnese im Eingangsgespräch oder auch bei der Erstellung von Trainingsplänen personenbezogene Daten verarbeitet werden. Auch hierbei muss der Datenschutz beachtet werden.
Generator aus dem Internet: ja oder nein
Für den ersten Teil der Datenschutzerklärung, wo es um die Benutzung der Studio-Website geht, kann man auch einen Generator benutzen, wenn dieser alle gängigen Analyse-Tools, Cookie-Einstellungen, Newsletter-Formate, Social Media Plugins usw. berücksichtigt.
Der wichtige zweite Teil, mit dem Sie Ihre Informationspflichten aus der Datenschutzgrundverordnung (DSGVO) erfüllen, ist aber viel individueller. Es wäre viel zu aufwendig und fehleranfällig, genau abzufragen, wie Sie Ihren Check-in gestalten, was Sie in Ihrem Anamnesegespräch abfragen usw.
Was muss drinstehen
Nichtsdestotrotz müssen Sie Ihre Mitglieder z.B. darüber informieren, ob Sie eine Videoüberwachung haben, welche Mitgliedersoftware Sie benutzen und welche Daten für wie lange gespeichert werden. Gleiches gilt für eingesetzte Apps (z.B. mysports) und Videotelefonie-Anbieter für Online-Kurse (z.B. Zoom).
Diese Informationspflicht erfüllen Sie am einfachsten, wenn Sie neben der Datenschutzerklärung für die Benutzung der Website noch eine Datenschutzinformation für die Mitglieder erstellen und die Informationen dort hinterlegen.
Hier beispielhaft ein Auszug an Formulierungen, die im zweiten Teil der Datenschutzerklärung drinstehen müssen:
- „Für eine Mitgliedschaft ist das Ausfüllen eines Aufnahmeantrags erforderlich. Hierbei werden folgende Daten erhoben und in unserem Mitgliedersystem verarbeitet: …“
- „Das Studio nutzt zur Mitgliederverwaltung die Software … . Die erhobenen Daten werden auf dem lokalen Rechner des Studios / in der Cloud … gespeichert.“
- „Für die Kommunikation mit den Mitgliedern nutzen wir den Instant-Messaging-Dienst WhatsApp. Die uns übermittelten Daten …“
Mittlerweile schauen die Datenschutzbehörden immer genauer hin und es trifft nicht nur die Großen. Die Fitnessstudios Body Tonic und Gerco Fit mussten jeweils 2.000,00 € bezahlen, weil sie sich nicht darum gekümmert haben, die Mitgliederdaten DSGVO-konform zu verarbeiten. Vertrauen Sie nicht länger auf „wird schon gutgehen“ und sichern Sie sich auch im Datenschutz rundum ab.
Weitere interessante Infos für Fitnessstudio-Betreiber rund um Rechtsthemen gibt es hier:
Rechtstipps für Fitnessstudios
Autor: Julia Ruch - Rechtsanwältin
Quelle: aktivKANZLEI
Bildquelle: #178403721 dusanpetkovic1 / stock.adobe.com
Veröffentlicht am: 8. März 2023