Als Partner für Studios und Sportstätten möchten wir auch mit hilfreichen Informationen beiseite stehen. Die Datenschutzgrundverordnung (DSGVO) ist ein sehr wichtiges Thema, das wir bei Eversports sehr ernst nehmen. Unser Ziel ist es, alle Studios im deutschsprachigen Raum bestmöglich bei der datenschutzkonformen Umsetzung zu unterstützen und auch auf Änderungen vorzubereiten. Weil wir beobachten konnten, dass viele Studios ähnliche Fragen im Alltag beschäftigen, haben wir die Top 10 Fragen in diesem Artikel gesammelt.
Die Top 10 Fragen zur DSGVO von Studios und Sportstätten
Um häufig aufkommende Fragen bezogen auf die DSGVO für alle zu beantworten, haben wir in diesem Artikel eine Art FAQ für Studios und Sportstätten erstellt. Diese FAQ soll dir vor allem dabei helfen, die wichtigsten Themen für die sichere Speicherung von Daten zu identifizieren und für dein Studio bzw. deine Sportstätte umzusetzen.
1. Muss man für Kundendaten, die vor dem 25. Mai 2018 gespeichert worden sind, eine neue Datenschutzerklärung einholen?
Wenn du bisher noch keine Datenschutzbestimmungen hattest, sondern ausschließlich AGBs, dann empfehlen wir im Zuge der EU-Datenschutzverordnung eigene Datenschutzbestimmungen für dein Studio zu erstellen. Wenn du den Eversports Studio Manager als Software nutzt, unterstützen wir dich mit einer Vorlage, die du über unser Support-Team bekommst. Wenn du deine Daten bisher bereits nach DSGVO Standards erhoben hast, muss keine erneute Abfrage erfolgen.
2. Wie lange darf man Daten aufbewahren?
Eine pauschale Antwort für die Dauer kann nicht gegeben werden. Wenn man eine lückenlose Dokumentation und Argumentation vorweisen kann, warum man diese Daten aufbewahrt, ist man auf der sicheren Seite. Wichtig ist ein interner Beschluss der Geschäftsführung, wie lange und aus welchem Grund man Daten aufbewahrt. Am besten erstellst du dafür eine Excel Liste, in der du alle Entscheidungen betreffend Datenschutz inklusive einer kurzen Begründung und dem entsprechenden Datum festhältst. Im Falle einer Prüfung kannst du diese Dokumentation dann gut vorweisen.
3. Was bedeutet zeitgerechtes Löschen der Daten?
Die Aufbewahrung der Daten soll nur erfolgen, wenn der Zweck für die Datenspeicherung noch nicht erfüllt ist. Beispiel Bewerbung: Nach Abschluss der Bewerbung müssen die Daten des Bewerbers gelöscht werden. Mit dem Eversports Manager kannst du die Daten, wenn von Kunden gewünscht, jederzeit aus deinem System löschen.
4. Dürfen SMS und Facebook Messenger für Marketing Zwecke verwendet werden?
Messenger Dienste, wie WhatsApp, dürfen nur mit Einwilligung der Kunden für Marketingzwecke genutzt werden.
5. Benötigt man für die Sicherung von medizinischen Daten eine Einwilligung der Kunden?
Für viele Studios ist es wichtig, gesundheitsbezogene Daten (z.B. Schwangerschaft, aktuelle Verletzungen etc.) über Kunden zu speichern, da diese Daten für eine optimale Betreuung notwendig sind. Grundsätzlich handelt es sich bei medizinischen Daten um eine sensible Kategorie personenbezogener Daten. Daher ist es wichtig, dafür eine entsprechende Einwilligung vom Kunden einzuholen. Du solltest auch sicherstellen, dass du diese Daten ausschließlich in einer Software speicherst, die DSGVO-konform ist und bei der du einen Datenverarbeitungsvertrag erhalten hast.
6. Was passiert mit Newsletter Listen, die bereits vor der DSGVO erstellt wurden? Können diese noch verwendet werden ?
Wenn die Daten rechtmäßig erhoben wurden, können diese weiter verwendet werden. Hier solltest du die Begründung, warum die bisherigen Newsletter Anmeldungen rechtskonform erfolgt sind, dokumentieren und in der Excel Liste mit allen anderen Geschäftsführerentscheidungen betreffend Datenschutz dokumentieren.
7. Was passiert mit Kundendaten, die auf einer Time Machine bzw. auf einer externen Festplatte als Backup gespeichert sind?
Bei einer Löschanfrage müssen die Kundendaten, falls möglich, von den Backups gelöscht werden. Wenn der Zugang mit einer Barriere versehen ist (z.B. Safe), ist die Löschung auf einem Backup nicht zwingend nötig.
8. Müssen Daten vor Ort verifiziert werden?
Eine Verifizierung ist nicht explizit notwendig und sollte, wenn möglich, durch Sichtprüfung vor Ort geschehen, um eine Speicherung von Ausweisdokumenten zu umgehen. Ist eine Verifizierung aber notwendig, bedarf es einer Einwilligung für die Speicherung der Ausweiskopie oder vergleichbarer Dokumente.
9. Ist es notwendig, auch von der Bank ein Datenverarbeitungsvertrag einzuholen?
Viele Eversports Kunden nutzen SEPA Lastschriften für den Geldeinzug und geben somit Kundendaten an die Bank weiter. Daher muss auch hier eine Datenverarbeitungserklärung eingeholt werden. In diesem Fall ist aber davon auszugehen, dass Banken ebenfalls DSGVO-konform sind und ihre Kunden entsprechend informiert haben.
10. Worauf muss bei der Auswahl der richtigen Software geachtet werden?
Du solltest sicherstellen, dass du alle personenbezogenen Daten in einer Software speicherst, die der EU-Datenschutzverordnung entspricht. Es ist auch empfehlenswert, darauf zu achten, dass die Daten deiner Softwarelösung auf Servern innerhalb der EU gespeichert werden. Bevor du dich für eine Softwarelösung entscheidest, solltest du sicherstellen, dass du einen Datenverarbeitungsvertrag angeboten bekommst.
DSGVO bei Eversports
Beim Eversports Manager ist Sicherheit und Datenschutz ein sehr zentrales Thema. Wenn du dich also für den Eversports Manager für die Verwaltung entscheidest, bist du beim Thema DSGVO auf der sicheren Seite. In einer kostenlosen Online-Demo kannst du die Software von Eversports jetzt ganz unverbindlich testen. Buch dir einfach einen passenden Termin aus!
