In jedem Fitnessstudio werden auf die ein oder andere Weise Gesundheitsdaten verarbeitet. Zum Beispiel Größe, Gewicht, BMI oder Angaben zu Verletzungen, die mit dem Training austherapiert werden sollen. Gesundheitsdaten zählen laut DSGVO zu den besonders schützenswerten Daten und müssen daher mit größter Sorgfalt verarbeitet werden.
Doch auch die ganz normale Anmeldung mit Vertragsabschluss erfordert schon die Verarbeitung personenbezogener Daten. Name, Anschrift, Bankverbindung – all diese Daten verlangen vom Fitnessstudio die richtigen Datenschutzmaßnahmen. Aber wie sehen die überhaupt aus?
Was sind die größten Datenschutz-Fallen in Fitnessstudios?
Datenschutz-Fettnäpfchen gibt es überall. Besonders in Fitnessstudios gibt es einige Fehler, die schnell teuer werden können.
Falle Nr. 1: Ein Ex-Mitglied fordert schriftlich, dass all seine Daten gelöscht werden. Der Mitarbeiter verliert die Anfrage aus den Augen, da er gerade mit einer anderen Aufgabe beschäftigt ist. Daraus ergibt sich ein Datenschutzverstoß, der bei Anzeige durch das Ex-Mitglied ein Bußgeld bewirkt – oder zumindest Stress mit der Aufsichtsbehörde verursacht.
Falle Nr. 2: Ein Trainer bespricht während des Personal-Trainings vertrauliche Dinge über den körperlichen Zustand des Klienten. Andere Mitglieder auf der Trainingsfläche können das Gespräch mithören und ziehen den Klienten später damit auf.
Falle Nr. 3: Die Webseite ist bei vielen Studiobetreibern nicht im Fokus. Vor einigen Jahren erstellt, wird sie sehr oft mehr schlecht als recht gepflegt. Wenn schon hier grundlegende Datenschutzangaben fehlen, wird man das auch dem gesamten Studio unterstellen und dessen Datenschutzmaßnahmen besonders kritisch unter die Lupe nehmen.
Bewahren Sie Unterlagen sicher auf
Gesundheitsdaten der Mitglieder sind besonders schützenswert und müssen entsprechend sicher aufbewahrt werden. Vernachlässigen Sie jedoch auch die „üblichen“ Daten nicht. Jedes Unternehmen, welches Daten verarbeitet und speichert, muss diese vor dem Zugriff Unbefugter schützen. Achten Sie also immer darauf, Trainingspläne, Vertragsdaten etc. in einem abschließbaren Schrank aufzubewahren.
Denken Sie zudem an Löschfristen dieser Daten und vernichten Sie sie auf Bitte eines Betroffenen.
Führen Sie vertrauliche Gespräche abseits
Ob Besprechungen zum Vertrag oder eine Auswertung der momentanen Leistung: All das muss nicht am Empfangstresen oder mitten auf der Trainingsfläche erfolgen. Halten Sie für vertrauliche Gespräche mit Mitgliedern einen gesonderten Raum bereit – auch wenn Sie davon ausgehen, dass andere Mitglieder genügend Anstand haben, um solche Gespräche nicht zu belauschen.
Achten Sie in Ihrem Studio auf IT-Sicherheit
Das digitale Zeitalter hat längst auch in Fitnessstudio Einzug gehalten – mit all seinen Gefahren für den Datenschutz. Viele Fitnessstudios verteilen mittlerweile Chipkarten oder Armbänder an Mitglieder, mit denen diese Zutritt erhalten. Sehr moderne Fitnessstudios sind zudem mit Geräten ausgestattet, an denen sich Trainierende mit ihrer Chipkarte einloggen.
Smarte Trainingsgeräte stellen die Gewichte je nach eingeloggtem User selbst ein, dokumentieren den Trainingsfortschritt und vernetzen sich ganz nebenbei mit ausgewählten Geräten im Studio.
Es wird klar: IT-Sicherheit spielt mittlerweile auch im Fitnessstudio eine entscheidende Rolle, wenn es um Datenschutz geht. Richten Sie zumindest eine sichere Firewall ein und befolgen Sie alle notwendigen Schritte, um Ihr System und die darin gespeicherten Gesundheitsdaten vor böswilligen Angriffen zu schützen.
Auch auf Social Media sind Betreiber für den Datenschutz verantwortlich
Zumindest sind Studiobetreiber in der Pflicht, Besucher ihrer Webseite auf die Datenverarbeitung durch Social Media hinzuweisen. Alle Klicks auf Gewinnspiele oder sonstige Posts zu Ihrem Fitnessstudio werden schließlich von den Plattformen gemessen – weisen Sie also sowohl in der Datenschutzerklärung auf Ihrer Webseite als auch auf einem kurzen Auszug auf der Plattform selbst darauf hin.
Letzter Prüfpunkt für Ihr Fitnessstudio: Videoüberwachung
Um zu prüfen, ob sich ein Mitglied verletzt hat oder um sich gegen Vandalismus an teuren Maschinen zu wappnen. Es gibt viele Gründe, warum Fitnessstudiobetreiber auf Videoüberwachung setzen. Datenschutztechnisch gibt es jedoch auch hier ein paar Punkte zu beachten:
Es ist zum Schutz der Privatsphäre natürlich untersagt, Bereiche wie Umkleideräume, Duschen und Sauna zu filmen. Mitglieder sind ausdrücklich darauf hinzuweisen, dass hier Videoüberwachung stattfindet. Bringen Sie schon an der Eingangstür ein Piktogramm an und ergänzen dieses um weitere Hinweise in den Bereichen, auf die Kameras gerichtet sind.
Studiobetreiber sollten Aufnahmen max. 72 Stunden aufbewahren – und achten Sie ganz besonders darauf, dass diese kein unbefugter Dritter einsehen kann.
Die wichtigsten Datenschutztipps für Ihr Fitnessstudio
BMI, Körperfett, Trainingsziele, Adresse: In Verträgen und Trainingsplänen werden eine Menge personenbezogene Daten verarbeitet – einige davon sehr sensibel. Auch im Fitnessstudio kann man den Datenschutz deshalb nicht schnell nebenher erledigen.
Stellen Sie Ihren Datenschutz mit einer kostenlosen Checkliste auf den Prüfstand! Hier geht es zur Checkliste.
Fotoquelle: © Syda Productions - stock.adobe.com
