fbpx

Datenschutzgrundverordnung (DSGVO) für dein Studio und deine Sportanlage!

Lesedauer: 3 Minuten
dsgvo gdpr may

Du möchtest wissen, inwiefern dich die Datenschutzgrundverordnung, kurz DSGVO, betrifft? Da es sich dabei um ein komplexes Thema handelt, solltest dir deinen Pflichten als BetreiberIn eines Studios oder einer Sportanlage bewusst sein. Die seit 2018 gültige DSGVO ist die neueste Datenschutzregulierung der Europäischen Union und zweifellos eine der bedeutendsten in der Geschichte der EU. Der Umgang mit personenbezogenen Daten hat sich dadurch stark verändert und soll für mehr Sicherheit für EU-Bürger sorgen. Um Unklarheiten aus dem Weg zu räumen, haben wir versucht, die wichtigsten Punkte der DSGVO 2018 zusammenzufassen und dir dabei zu helfen, dich auf die Änderungen vorzubereiten.

Was genau hat sich durch die DSGVO geändert?

Im Grunde hat sich der Prozess, was mit personenbezogenen Daten passieren darf, geändert. Genau das wird nämlich seit der Einführung der Verordnung stärker reguliert und kontrolliert. Ziel der DSGVO ist es, den EU-Bürgern mehr Rechte und Kontrolle über ihre eigenen Daten zu geben und eine willkürliche Verarbeitung jener durch Unternehmen und Dienstleister zu verhindern.

In der DSGVO 2018 finden sich viele Punkte, die beschreiben, welche Rechte EU-Bürgern zugesprochen werden. Zusammengefasst haben Nutzer seit Eintritt der Verordnung das Recht:

  • zu wissen, ob und welche Daten über sie gespeichert und verarbeitet werden
  • die verarbeiteten Daten zu berichtigen
  • eine Löschung aller gesammelten, personenbezogenen Daten zu beauftragen
  • die Verarbeitung der Daten einzuschränken
  • bei Berichtigung, Einschränkung oder Löschung der Daten benachrichtigt zu werden
  • die Übertragung der eigenen Daten zu beauftragen
  • durch ein Widerspruchsrecht die Verarbeitung aufzuhalten.

Diese Rechte gelten für alle EU-Bürger. Um das zu bewerkstelligen, müssen sich Unternehmen an die Regulierungen anpassen und für eine erhöhte Sicherheit personenbezogener Daten sorgen. Kurz gesagt, muss jede Institution, sei es ein kleines Sportstudio oder eine große Werbeagentur, dafür sorgen, dass:

  1. sie die Einwilligung jeder Person, deren Daten sie sammeln und verarbeiten, eingeholt haben und
  2. die Sicherheit der Daten gewährleistet ist.

Eine ausdrückliche Einwilligung zur Datenverarbeitung ist jedoch nicht allgemein notwendig. Die Unterscheidung zwischen nicht-sensiblen und sensiblen Daten führt auch zu Fällen, in denen eine ausdrückliche Einwilligung nicht erforderlich ist. In den folgenden Fällen ist eine Einwilligung nicht notwendig:

  • wenn die Daten für die Erfüllung eines Vertrages oder
  • zur Erfüllung einer rechtlichen Pflicht absolut notwendig sind
  • wenn lebenswichtige Interessen beeinflusst werden.

Hier findest du eine detaillierte Beschreibung der Fälle, in denen eine ausdrückliche Einwilligung durch Kunden nicht erforderlich ist. Wichtig ist im Falle von sportverwandten Einrichtungen wie Sportstätten und Studios, dass medizinische Daten unter der Kategorie sensible Daten eingeordnet sind. Somit sollte man sich in diesem Bereich besonders auf die Veränderungen vorbereiten. 

Natürlich variieren manche Regelungen je nach Unternehmensziel. Einen Dienstleister, der sich auf die Verarbeitung personenbezogener Daten spezialisiert, treffen schärfere Regelungen als beispielsweise ein Yogastudio, das nur gelegentlich Daten für die Verwaltung verarbeitet.

 DSGVOyoga.jpg

Welche Pflichten bringt die DSGVO mit sich?

Falls du selbständig bist, solltest du dich gut informieren, um behördlichen Problemen aus dem Weg zu gehen. Falls du also Daten deiner Kunden sammelst und verarbeitest, musst du für gewisse Vorkehrungen sorgen. Fassen wir zusammen, was für dich ausschlaggebend sein sollte:

  • Du sammelst nur Daten, die für deine Tätigkeit notwendig sind und nicht mehr.
  • Du sorgst für technische Maßnahmen, die die Sicherheit der Daten garantieren.
  • Ein Verzeichnis der Verarbeitungstätigkeiten muss von Unternehmen mit weniger als 250 Mitarbeiter nicht geführt werden, wenn die Verarbeitung keine Gefahren für die betroffenen Personen darstellt und sie nur gelegentlich erfolgt.
  • Bei Verletzung des Datenschutzes müssen die Betroffenen binnen 72 Stunden informiert werden, sofern ein Risiko für die betroffenen Personen besteht.
  • Bei Änderungen im Unternehmen, die ein mögliches Datenschutzrisiko darstellen, muss eine Folgenabschätzung durchgeführt werden.

Die DSGVO scheint auf den ersten Blick eine komplizierte Angelegenheit zu sein. Berücksichtigt man aber alle oben genannten Punkte, sollten keine Probleme für Sportstätten- und Studiobesitzer mit der Datenschutzgrundverordnung entstehen. Falls du mehr über die DSGVO erfahren möchtest, bietet die WKO detaillierte Beschreibungen der einzelnen Punkte und die zu erledigenden Vorkehrungen an. 

Eversports-Partner müssen sich jedoch keine großen Sorgen machen. Wir haben uns sowohl technisch als auch theoretisch intensiv auf die DSGVO vorbereitet und wollen natürlich sicherstellen, dass Daten, die durch unsere Verwaltungssoftware gesammelt werden, bestens gesichert sind und mit eindeutiger Einverständnis verwendet werden. 

Werde jetzt Partner von Eversports und teste die Software gratis! 

How useful was this post?

Click on a star to rate it!

/ 5. Reviews:

No votes so far! Be the first to rate this post.

Artikel teilen

Ähnliche Artikel

Eversports Manager Logo

Bitte wähle zwischen:

Yoga, Pilates, Tanz, Fitness und Kampfsport Studios

Ballsport, Racket- & Multisport und Vereine