Wer sein Fitnessstudio ernsthaft betreibt, dem liegt viel an seinen Mitgliedern. Neueinsteiger werden sorgfältig ins Training und die Benutzung aller Maschinen eingeführt, Trainierende unterstützen sich untereinander, um die Sicherheit beim Benutzen der Geräte zu gewährleisten. Doch wer kümmert sich in Ihrem Studio eigentlich um die andere Seite der Sicherheit – die Datensicherheit? Schlüsseln wir in diesem Beitrag auf, warum Datenschutz auch im Fitnessstudio wichtig ist und worauf es dabei ankommt.
Warum brauchen auch Fitnessstudios ein Datenschutzkonzept?
Wenn Trainierende ohne Anmeldung ins Studio kommen und Sie auf Videoüberwachung verzichten, wäre Datenschutz gar kein Thema. In jedem Fitnessstudio werden jedoch auf die ein oder andere Weise Gesundheitsdaten verarbeitet. Zum Beispiel Größe, Gewicht, BMI oder Angaben zu Verletzungen, die mit dem Training austherapiert werden sollen. Gesundheitsdaten zählen laut DSGVO zu den besonders schützenswerten Daten und müssen daher mit größter Sorgfalt verarbeitet werden.
Doch auch die ganz normale Anmeldung mit Vertragsabschluss erfordert schon die Verarbeitung personenbezogener Daten. Name, Anschrift, Bankverbindung – all diese Daten verlangen vom Fitnessstudio die richtigen Datenschutzmaßnahmen. Aber wie sehen die überhaupt aus?
Was sind die größten Datenschutz-Fallen in Fitnessstudios?
Datenschutz-Fettnäpfchen gibt es überall. Besonders in Fitnessstudios begegnen mir häufig diese Fehler, die schnell teuer werden können.
Falle Nr. 1: Ein Ex-Mitglied fordert schriftlich, dass all seine Daten gelöscht werden. Der Mitarbeiter verliert die Anfrage aus den Augen, da er gerade mit einer anderen Aufgabe beschäftigt ist. Daraus ergibt sich ein Datenschutzverstoß, der bei Anzeige durch das Ex-Mitglied ein Bußgeld bewirkt – oder zumindest Stress mit der Aufsichtsbehörde.
Falle Nr. 2: Ein Trainer bespricht während des Personal Trainings vertrauliche Dinge über den körperlichen Zustand des Klienten. Andere Mitglieder auf der Trainingsfläche können das Gespräch mithören und ziehen den Klienten später damit auf.
Falle Nr. 3: Ihre Webseite. Die Webseite ist bei vielen Studiobetreibern nicht im Fokus. Vor einigen Jahren erstellt, wird sie sehr oft mehr recht als schlecht gepflegt. Das ist besonders bei kleinen, privat geführten Fitnessstudios der Fall, die auf der Seite nur ein paar Informationen zu Öffnungszeiten und Trainingsangeboten bereitstellen wollten. Wenn schon hier grundlegende Datenschutzangaben fehlen, wird man das auch Ihrem gesamten Studio unterstellen und dessen Datenschutzmaßnahmen besonders kritisch unter die Lupe nehmen. Gehen Sie deshalb unbedingt meine Checkliste für eine DSGVO-konforme Webseite durch!
Bewahren Sie Unterlagen sicher auf
Gesundheitsdaten Ihrer Mitglieder – das habe ich eben schon erwähnt – sind besonders schützenswert und müssen entsprechend sicher aufbewahrt werden. Vernachlässigen Sie jedoch auch die „üblichen“ Daten nicht. Jedes Unternehmen, welches Daten verarbeitet und speichert, muss diese vor dem Zugriff Unbefugter schützen. Achten Sie also immer darauf, Trainingspläne, Vertragsdaten etc. in einem abschließbaren Schrank aufzubewahren. Denken Sie zudem an Löschfristen dieser Daten und vernichten Sie sie auf Bitte eines Betroffenen.
Führen Sie vertrauliche Gespräche abseits
Ob Besprechungen zum Vertrag oder eine Auswertung der momentanen Leistung: All das muss nicht am Empfangstresen oder mitten auf der Trainingsfläche erfolgen. Halten Sie für vertrauliche Gespräche mit Mitgliedern einen gesonderten Raum bereit – auch wenn Sie davon ausgehen, dass andere Mitglieder genügend Anstand haben, um solche Gespräche nicht zu belauschen.
Achten Sie in Ihrem Studio auf IT-Sicherheit
Das digitale Zeitalter hat längst auch in Fitnessstudio Einzug gehalten – mit all seinen Gefahren für den Datenschutz. Viele Studios (besonders diejenigen, die 24/7 geöffnet haben) verteilen mittlerweile Chipkarten oder Armbänder an Mitglieder, mit denen diese Zutritt erhalten. Sehr moderne Studios sind zudem mit Geräten ausgestattet, an denen sich Trainierende mit ihrer Chipkarte einloggen. Smarte Geräte stellen die Gewichte je nach eingeloggtem User selbst ein, dokumentieren den Trainingsfortschritt und vernetzen sich ganz nebenbei mit ausgewählten Geräten im Studio.
Es wird klar: IT-Sicherheit spielt mittlerweile auch im Fitnessstudio eine entscheidende Rolle, wenn es um Datenschutz geht. Richten Sie zumindest eine sichere Firewall ein und befolgen Sie alle notwendigen Schritte, um ihr System und die darin gespeicherten Gesundheitsdaten vor böswilligen Angriffen zu schützen.
Ihr Fitnessstudio ist auf Social Media? Auch hier sind Sie für Datenschutz verantwortlich!
… zumindest sind Sie in der Pflicht, Besucher Ihrer Webseite auf die Datenverarbeitung durch Social Media hinzuweisen. Alle Klicks auf Gewinnspiele oder sonstige Posts zu Ihrem Fitnessstudio werden schließlich von den Plattformen gemessen – weisen Sie also sowohl in der Datenschutzerklärung auf Ihrer Webseite als auch auf einem kurzen Auszug auf der Plattform selbst darauf hin. Ich habe Ihnen alle Informationen zum Datenschutz auf Ihrer Facebook-Unternehmens- bzw. Fanpage in einem anderen Beitrag zusammengestellt.
Letzter Prüfpunkt für Ihr Fitnessstudio: Videoüberwachung
Um zu prüfen, ob sich ein Mitglied aus eigener Dummheit verletzt hat oder weil das Gerät defekt war. Um sich gegen Vandalismus an teuren Maschinen zu wappnen. Es gibt viele Gründe, warum Betreiber eines Fitnessstudios auf Videoüberwachung setzen. Datenschutztechnisch gibt es jedoch auch hier ein paar Punkte zu beachten:
- Es ist zum Schutz der Privatsphäre natürlich untersagt, Bereiche wie Umkleideräume, Duschen und Sauna zu filmen.
- Weisen Sie Besucher Ihres Studios ausdrücklich darauf hin, dass hier Videoüberwachung stattfindet. Bringen Sie schon an der Eingangstür ein Piktogramm an und ergänzen dieses um weitere Hinweise in den Bereichen, auf die Kameras gerichtet sind.
- Bewahren Sie die Aufnahmen max. 72 Stunden auf – und achten Sie ganz besonders darauf, dass diese kein unbefugter Dritter einsehen kann.
Fazit: Fitnessstudios müssen Datenschutz ernstnehmen
Viele Fitnessstudios haben schon längst nichts mehr mit stickigen Muckibuden zu tun, in denen noch Geräte aus den 80er-Jahren stehen. Immer mehr Daten werden hier verarbeitet – und der Datenschutz sollte mit höherer Priorität behandelt werden. Am Ende dieses Beitrags finden Sie noch eine kompakte Checkliste, mit der Sie den Datenschutz in Ihrem Fitnessstudio auf den Prüfstand stellen können. Melden Sie sich und ihre Mitarbeiter auch gerne zu meinem Onlinekurs an, in dem Sie über die besonderen Datenschutzanforderungen für die Fitness- und Gesundheitsbranche unterwiesen werden.