Die europäische Datenschutz-Grundverordnung (DSGVO) tritt dieses Jahr in Kraft, genauer gesagt am 25. Mai. Die neue Verordnung bringt eine Menge neuer Gesetze, die die Handhabung und Speicherung Ihrer Kunden- und Mitarbeiterdaten neu regeln wird.
Obwohl es sich um eine Verordnung der Europäischen Union handelt, gilt sie für alle Unternehmen, die mit Daten von Unternehmen oder Personen innerhalb der EU in Berührung kommen, auch wenn Sie außerhalb der EU tätig sind. Wenn Sie also ein in den USA ansässiger Personal Trainer mit Kunden in Europa sind, gilt die DSGVO auch für Sie.
Als Fitnessstudio-Besitzer ist deshalb der Schutz der Daten Ihrer Mitglieder unerlässlich, um gesetzeskonform zu bleiben und die Privatsphäre aller Mitglieder zu respektieren. Viele sind jedoch mit der Umstellung überfordert. Wo fängt man am Besten an?
Dieser Leitfaden soll Ihnen bei der Umstellung und der Einhaltung der neuen Vorschriften helfen. Wir decken alle wichtigen Punkte ab: Von den langweiligen rechtlichen Aspekten bis hin zu detaillierten Strategien und Abläufen, die Sie einsetzen können, um Ihre Daten sicher und gesetzeskonform zu halten.
Wie wirkt sich die DSGVO auf Ihr Unternehmen aus?
Wie die meisten modernen Unternehmen ist auch die Fitnessbranche zunehmend auf moderne Technik und Datenspeicherung angewiesen. Seit der Datenschutzrichtlinie in 1995, gab es jedoch keine neuen Datenschutzbestimmungen mehr. Deshalb ist es dringend nötig dies zu erneuern, um mit der neuen Technologie, die wir tagtäglich einsetzen, Schritt zu halten.
Es beeinflußt jegliche Art von Unternehmen in der Fitnessindustrie, da sie ständig sensible Daten Ihrer Kunden nutzen und speichern! Wenn ein neuer Kunde sich in Ihrem Fitnessstudio einschreibt, hinterlegt er viele persönliche und sensible Informationen, wie z.B. Finanzinformationen.
Aber egal ob Sie Kundendaten in der Cloud, auf einer sicheren Festplatte oder über Dritte speichern, die Gesetzgebung ist für Sie relevant.
Die sichere Aufbewahrung von Kundeninformationen wird immer wichtiger, da immer mehr von ihnen ihr Leben online verbringen. DSGVO bedeutet, dass wir alle die neusten Prozesse und Sicherheitsverfahren implementieren, um die Daten der Kunden weiterhin sicher zu speichern.
Was ändert sich?
Es wird sich einiges ändern aufgrund des großen Wandels in der Datenspeicherung seit 1995. Hier sind einige der wichtigsten Änderungen der neuen Gesetzgebung:
- Leichtere Ausübung der Rechte: Die neue Gesetzgebung macht es Kunden einfacher denn je, ihre Rechte auszuüben.
- Mehr Rechte für Kunden: Ihre Kunden haben mehr Mitbestimmungsrecht, was Sie mit ihren Daten machen. Sie können ihre Daten löschen lassen, sich aus den Newslettern ausschreiben und vieles mehr.
- Mehr Verantwortung: Ihre Verantwortung gegenüber den Daten Ihrer Kunden nimmt zu. Sie müssen intern alle Vorgänge zur Datenverarbeitung dokumentieren, wenn Sie den den Vorschriften des DSGVO gerecht werden wollen.
- Strengere Regeln für die Zustimmung: Ellenlange AGBs gehören der Vergangenheit an. Durch das DSGVO wird die Zustimmung in klarer und leicht zugänglicher Form eingeführt. Das bedeutet, dass der Kunde seine Einwilligung zur Verarbeitung seiner Daten geben muss, sonst können Sie diese nicht nutzen. Außerdem müssen Sie Ihren Kunden Auskunft darüber geben, wo ihre Daten gespeichert sind und wer Zugriff darauf hat.
- Verletzung der Datensicherheit: Wenn es zu einer Verletzung Ihrer Datensicherheit gekommen ist, die “ein Risiko für die Rechte und Freiheiten von Einzelpersonen darstellen kann”, müssen Sie Ihre Kunden innerhalb von 72 Stunden informieren.
- Höhere Bußgelder: Wenn Sie sich nicht an die neuen Regeln halten, gibt es eine hohe Strafe dafür. Ihr Unternehmen sollte mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4% Ihres Einkommens rechnen, je nachdem, welcher Betrag höher ist.
Dies sind einige der wichtigsten Punkte, die es zu beachten gilt, aber für die vollständige Auflistung der neuen Regeln klicken Sie bitte hier .
Was sollten Sie zuerst tun?
Zunächst ist es wichtig genau zu ermitteln, welche personenbezogenen Daten Sie speichern, wo Sie diese speichern und wieviele Daten Sie gespeichert haben. Einige Fragen, die es zu berücksichtigen gilt:
- Wie viele Kundendaten werden in Ihrem Unternehmen gespeichert?
- Wie werden diese Kundendaten gespeichert?
- Haben Ihre Kunden alle ihre Einwilligung zur Speicherung ihrer Daten gegeben?
- Wer kann auf diese Daten zugreifen?
- Wurden diese Daten irgendwohin übertragen? Und wenn ja, wo?
- Wie verfügen Sie über Ihre Kundendaten?
Diese Schritte helfen, einen Plan für die Umsetzung der DSGVO Vorschriften aufzusetzen, um so den gesamten Prozess wesentlich reibungsloser und einfacher zu gestalten.
Nach dieser Analyse haben Sie einen guten Überblick aller Daten, die Ihr Unternehmen derzeit verarbeitet und an welcher Stelle Sie noch Veränderungen treffen müssen, um mit der DSGVO übereinzustimmen.
“Das ehemalige EU-Cookie-Gesetz wird ebenfalls von der EU überarbeitet und als ePrivacy-Verordnung bezeichnet. Es wird die gleiche globale Anwendung und Geldbußen wie die DSGVO haben. Sie wird die DSGVO ergänzen und für alle Anbieter digitaler Kommunikation gelten und Metadaten, Cookies, Direktmarketing und Online-Marketing abdecken.” Linda Priebe – Rechtsanwältin, Culhane Meadows
Was können Sie verbessern?
Der nächste Schritt zur Einhaltung der DSGVO ist, die notwendigen Anpassungen und Verbesserungen für Ihr Unternehmen durchzuführen, um sicherzustellen, dass Sie auf dem neuesten Stand sind und alle Grundlagen abgedeckt werden. Hier sind ein paar wichtige Punkte, die während dem Prozess beachtet werden sollten:
- Überprüfen und überarbeiten Sie die Dokumente, die Mitgliedern zugesandt werden, um sicherzugehen, dass sie mit der DSGVO konform sind. (Haftungsausschluss, Marketing-Information etc.)
- Evaluieren Sie die Richtlinien, die Sie im Bezug auf Datenverarbeitung haben und reagieren Sie auf notwendige Verbesserungen.
- Identifizieren sie Veränderungen und Erweiterungen, welche für das IT-System benötigt werden könnten. Denken Sie daran: Eine alte Software und Hardware stellt immer ein Sicherheitsrisiko dar!
- Stellen Sie sicher, dass die Dokumentation der aktuellen Genehmigungsanfrage gründlich genug ist, um die von der DSGVO festgelegten Standards zu erfüllen.
- Wenn Ihr Unternehmen den Sitz innerhalb der EU hat, müssen Sie alle Verträge mit Unternehmen außerhalb der EU überarbeiten.
- Stellen Sie für das Datenerhebungsverfahren sicher, dass die Mitglieder genau Bescheid wissen, weshalb Sie ihre Daten anfordern.
- Halten Sie Ihre Trainer bezüglich den neuesten Datenschutzpraktiken gut informiert und stellen Sie sicher, dass sie über die kommenden Veränderung durch die DSGVO Bescheid wissen.
- Kontrollieren Sie Ihre Online- und Offline- Marketingmaterialien (Website, Flyer, etc.) auf jegliche Informationen oder Bilder, für die Sie eine Nutzungserlaubnis der beteiligten Personen benötigen könnten.
- Für die Zukunft: Führen Sie für das Marketingmaterial ein Verfahren zur Erfassung der Nutzungserlaubnis ein.
Wichtigsten Schritte um Ihr Studio DSGVO-Bereit zu machen
- Legen Sie offen dar, wie Sie mit Mitgliederdaten umgehen, die Sie speichern; idealerweise sollten Sie dies in ihre Geschäftsbedingungen aufnehmen, um Klarheit zu gewährleisten.
- Erstellen und pflegen Sie Verträge mit Drittanbietern, mit denen Sie geschäftlich zusammenarbeiten. Bei Virtuagym werden wir eine Datenverarbeitungsvereinbarung erstellen und gemeinsam nutzen, die Ihre und unsere Rolle im DSGVO berücksichtigt.
- Überprüfen sie Ihre aktuellen Datenverarbeitungsverfahren und implementieren Sie alle Änderungen, die für einen sicheren und konsistenten Arbeitsablauf nötig sind
- Persönliche und sensible Daten, die Kunden mit Ihnen teilen, sind durch die DSGVO geschützt. Stellen sie sicher, dass Sie diese dementsprechend behandeln
- Wenn ein Mitglied seine Daten widerruft und nicht mehr auf Ihren Systemen hinterlegt sein möchte, müssen die Daten unverzüglich gelöscht werden
Fazit
Die DSGVO kann entmutigend wirken. Eine umfassende Überarbeitung jeglicher Art von Gesetzgebung wird Ihre eigenen einzigartigen Herausforderungen mit sich bringen, vor allem wenn es sich um etwas so sensibles wie private Daten handelt.
Aber indem Sie sich im Voraus vorbereiten und sicherstellen, dass ihr Unternehmen die notwendigen rechtlichen Rahmenbedingungen erfüllt, können Sie sicherstellen, dass ihr Fitness Unternehmen ein sicherer und perfekter Ort für Ihre Mitglieder ist.
Virtuagym wird am 25. Mai 2018 mit der DSGVO fertig sein, und wir freuen uns darauf allen unseren Kunden dabei zu helfen, die Anforderungen der DSGVO zu erfüllen.