10 wichtige Fragen/Antworten für Studios zur DSGVO

yoga dsgvo gdpr

Die Datenschutzgrundverordnung (DSGVO) ist ein sehr wichtiges Thema, das wir bei Eversports sehr ernst nehmen. Unser Ziel ist es, alle Studios im deutschsprachigen Raum bestmöglich bei der Umsetzung zu unterstützen und darauf vorzubereiten. Dazu zählen Webinare, Blogartikel und unser Support – unabhängig davon, ob sie unsere Software nutzen oder nicht. Dafür haben wir euch die 10 wichtigsten Fragen von Studios zum Thema DSGVO aufgelistet und beantwortet.

Die Top 10 Fragen und Antworten zur DSGVO von Studiobesitzern

1. Muss ab dem 25. Mai 2018 auch von Bestandskunden eine neue Datenschutzerklärung eingeholt werden?

Wenn du bisher noch keine Datenschutzbestimmungen hattest, sondern ausschließlich AGBs, dann empfehlen wir im Zuge der EU-Datenschutzverordnung eigene Datenschutzbestimmungen für dein Studio zu erstellen. Wenn du den Eversports Studio Manager als Software nutzt, unterstützen wir dich mit einer Vorlage, die du über unser Support-Team bekommst. Wenn du deine Daten bisher bereits nach DSGVO Standards erhoben hast, muss keine erneute Abfrage erfolgen.

2. Wie lange darf man Daten aufbewahren?

Eine pauschale Antwort für die Dauer kann nicht gegeben werden. Wenn man eine lückenlose Dokumentation und Argumentation vorweisen kann, warum man diese Daten aufbewahrt, ist man auf der sicheren Seite. Wichtig ist ein interner Beschluss der Geschäftsführung, wie lange und aus welchem Grund man Daten aufbewahrt. Am besten erstellst du dafür eine Excel Liste, in der du alle Entscheidungen betreffend Datenschutz inklusive einer kurzen Begründung und dem entsprechenden Datum festhältst. Im Falle einer Prüfung kannst du diese Dokumentation dann gut vorweisen.

3. Was bedeutet zeitgerechtes Löschen der Daten?

Die Aufbewahrung der Daten soll nur erfolgen, wenn der Zweck für die Datenspeicherung noch nicht erfüllt ist. Beispiel Bewerbung: Nach Abschluss der Bewerbung müssen die Daten des Bewerbers gelöscht werden.

5. Wie muss ich bei einer Löschanfrage vorgehen?

Seit Mai 2018 haben Kunden das Recht ihre Daten löschen zu lassen. Kunden müssen in diesem Fall unwiderruflich gelöscht werden. Das betrifft nicht nur die Kundendaten in der Software, sondern auch die persönlichen Daten des Kunden, die lokal in Excel Listen gespeichert sind. Es reicht nicht aus Daten zu archivieren. Grundsätzlich hast du für die Durchführung der Löschungsanträge 30 Tage Zeit. Daten, die du aus rechtlichen Gründen jedoch weiter benötigst (z.B. Aufbewahrungsfrist von Rechnungen), müssen erst nach den entsprechenden rechtlichen Fristen gelöscht werden.

4. Dürfen SMS und Facebook Messenger für Marketing Zwecke verwendet werden?

Messenger Dienste dürfen nur mit Einwilligung der Kunden für Marketingzwecke genutzt werden.

5. Benötigt man für die Sicherung von medizinischen Daten eine Einwilligung der Kunden? 

Für viele Studios ist es wichtig, gesundheitsbezogene Daten (z.B. Schwangerschaft, aktuelle Verletzungen etc.) über Kunden zu speichern, da diese Daten für eine optimale Betreuung notwendig sind. Grundsätzlich handelt es sich bei medizinischen Daten um eine sensible Kategorie personenbezogener Daten. Daher ist es wichtig, dafür eine entsprechende Einwilligung vom Kunden einzuholen. Du solltest auch sicherstellen, dass du diese Daten ausschließlich in einer Software speicherst, die DSGVO-konform ist und bei der du einen Datenverarbeitungsvertrag erhalten hast.

6. Was passiert mit Newsletter Listen, die bereits vor der DSGVO erstellt wurden? Können diese noch verwendet werden ?

Wenn die Daten rechtmäßig erhoben wurden, können diese weiter verwendet werden. Hier solltest du die Begründung, warum die bisherigen Newsletter Anmeldungen rechtskonform erfolgt sind, dokumentieren und in der Excel Liste mit allen anderen Geschäftsführerentscheidungen betreffend Datenschutz dokumentieren.

7. Was passiert mit Kundendaten, die auf einer Time Machine bzw. auf einer externen Festplatte als Backup gespeichert sind?

Bei einer Löschanfrage müssen die Kundendaten, falls möglich, von den Backups gelöscht werden. Wenn der Zugang mit einer Barriere versehen ist (z.B. Safe), ist die Löschung auf einem Backup nicht zwingend nötig.

8. Müssen Daten vor Ort verifiziert werden?

Eine Verifizierung ist nicht explizit notwendig und sollte, wenn möglich, durch Sichtprüfung vor Ort geschehen, um eine Speicherung von Ausweisdokumenten zu umgehen. Ist eine Verifizierung aber notwendig, bedarf es einer Einwilligung für die Speicherung der Ausweiskopie oder vergleichbarer Dokumente.

9. Ist es notwendig, auch von der Bank ein Datenverarbeitungsvertrag einzuholen? 

Viele Eversports Kunden nutzen SEPA Lastschriften für den Geldeinzug und geben somit Kundendaten an die Bank weiter. Daher muss auch hier eine Datenverarbeitungserklärung eingeholt werden. In diesem Fall ist aber davon auszugehen, dass Banken ebenfalls DSGVO-konform sind und ihre Kunden entsprechend informiert haben.

10. Worauf muss bei der Auswahl der richtigen Software geachtet werden?

Du solltest sicherstellen, dass du alle personenbezogenen Daten in einer Software speicherst, die der EU-Datenschutzverordnung entspricht. Es ist auch empfehlenswert, darauf zu achten, dass die Daten deiner Softwarelösung auf Servern innerhalb der EU gespeichert werden. Bevor du dich für eine Softwarelösung entscheidest, solltest du sicherstellen, dass du einen Datenverarbeitungsvertrag angeboten bekommst.

DSGVO und die Eversports Software

Beim Eversports Manager ist Sicherheit und Datenschutz ein sehr zentrales Thema. Wenn du dich also für den Eversports Manager für die Verwaltung entscheidest, bist du beim Thema DSGVO auf der sicheren Seite.
Ob und in wie weit andere Softwaresysteme die Datenschutzgrundverordnung umsetzen, können und wollen wir nicht beurteilen. Hier erfährst du weitere wichtige Informationen zum Thema DSGVO in einem Video. Außerdem kannst du unsere DSGVO-konforme Software jederzeit kostenlos und unverbindlich testen.

 

gdpr dsgvo devices

Share:

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on email
Share on whatsapp

Most Popular

Related Posts

CrossFit Box Baden

So hat CrossFit Baden die Zeit bis zur Wiedereröffnung genutzt

Auch wenn Fabio diese Woche die Tore zu seiner CrossFit Box wieder aufsperren darf, hat er sich kurz Zeit genommen mit uns über die letzten Wochen zu sprechen. Wie er und sein Team die Zeit genutzt haben und auf was er sich jetzt freut, lest ihr in der ganzen Geschichte.

Yoga Stunden online planen

5 Tipps für deine nächste Online-Klasse

Online Stunden zu planen ist eine ganz neue Herausforderung für dich und dein Team? Dann hol‘ dir jetzt ein wenig Inspiration in diesem Artikel für deine nächste Online-Klasse.