<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=267202547041597&amp;ev=PageView&amp;noscript=1">
| | | |

10 wichtige Fragen/Antworten für Studios zur Datenschutzgrundverordnung (DSGVO)

Die Datenschutzgrundverordnung (DSGVO) ist ein sehr wichtiges Thema, das wir bei Eversports sehr ernst nehmen. Unser Ziel ist es, alle Studios im deutschsprachigen Raum bestmöglich bei der Umsetzung zu unterstützen und darauf vorzubereiten. Dazu zählen Webinare, Blogartikel und unser Support - unabhängig davon ob sie unsere Software nutzen oder nicht. Dafür haben wir euch die 10 wichtigsten Fragen von Studios zum Thema Datenschutzgrundverordnung (DSGVO) aufgelistet und beantwortet:

yogadsgvo_opt

Die Top 10 Fragen und Antworten zur Datenschutzgrundverordnung (DSGVO) von Studiobesitzern

1. Muss ab dem 25. Mai auch von Bestandskunden eine neue Datenschutzerklärung eingeholt werden?

Wenn du bisher noch keine Datenschutzbestimmungen hattest, sondern ausschließlich AGBs, dann empfehlen wir im Zuge der EU-Datenschutzverordnung eigene Datenschutzbestimmungen für dein Studio zu erstellen. Wenn du den Eversports Studio Manager als Software nutzt, unterstützen wir dich mit einer ersten Vorlage, die du ab Anfang Mai über unser Support-Team bekommst. Wenn du deine Daten bisher bereits nach DSGVO Standards erhoben hast, muss keine erneute Abfrage erfolgen.

2. Wie lange darf man Daten aufbewahren?

Eine pauschale Antwort für die Dauer kann nicht gegeben werden. Wenn man eine lückenlose Dokumentation und Argumentation vorweisen kann, warum man diese Daten aufbewahrt, ist man auf der sicheren Seite. Wichtig ist ein interner Beschluss der Geschäftsführung, wie lange und aus welchem Grund man Daten aufbewahrt. Am besten erstellst du dafür eine Excel Liste, in der du alle Entscheidungen betreffend Datenschutz inklusive einer kurzen Begründung und dem entsprechenden Datum festhältst. Im Falle einer Prüfung kannst du diese Dokumentation dann gut vorweisen.

3. Was bedeutet zeitgerechtes Löschen der Daten?

Die Aufbewahrung der Daten soll nur erfolgen, wenn der Zweck für die Datenspeicherung noch nicht erfüllt ist. Beispiel Bewerbung: Nach Abschluss der Bewerbung müssen die Daten des Bewerbers gelöscht werden.

5. Wie muss ich bei einer Löschanfrage vorgehen?

Ab 25.05.2018 haben Kunden das Recht ihre Daten löschen zu lassen. Kunden müssen in diesem Fall unwiderruflich gelöscht werden. Das betrifft nicht nur die Kundendaten in der Software, sondern auch die persönlichen Daten des Kunden, die lokal in Excel Listen gespeichert sind. Es reicht nicht aus Daten zu archivieren. Grundsätzlich hast du für die Durchführung der Löschungsanträge 30 Tage Zeit. Daten, die du aus rechtlichen Gründen jedoch weiter benötigst (z.B. Aufbewahrungsfrist von Rechnungen), müssen erst nach den entsprechenden rechtlichen Fristen gelöscht werden.

4. Dürfen SMS und Facebook Messenger für Marketing Zwecke verwendet werden?

Messenger Dienste dürfen nur mit Einwilligung der Kunden für Marketingzwecke genutzt werden.

5. Benötigt man für die Sicherung von medizinischen Daten eine Einwilligung der Kunden? 

Für viele Studios ist es wichtig, gesundheitsbezogene Daten (z.B. Schwangerschaft, aktuelle Verletzungen etc.) über Kunden zu speichern, da diese Daten für eine optimale Betreuung notwendig sind. Grundsätzlich handelt es sich bei medizinischen Daten um eine sensible Kategorie personenbezogener Daten. Daher ist es wichtig, dafür eine entsprechende Einwilligung vom Kunden einzuholen. Du solltest auch sicherstellen, dass du diese Daten ausschließlich in einer Software speicherst, die DSGVO-konform ist und bei der du einen Datenverarbeitungsvertrag erhalten hast.

6. Was passiert mit Newsletter Listen, die bereits vor der DSGVO erstellt wurden? Können diese noch verwendet werden ?

Wenn die Daten rechtmäßig erhoben wurden, können diese weiter verwendet werden. Hier solltest du die Begründung, warum die bisherigen Newsletter Anmeldungen rechtskonform erfolgt sind, dokumentieren und in der Excel Liste mit allen anderen Geschäftsführerentscheidungen betreffend Datenschutz dokumentieren.

7. Was passiert mit Kundendaten, die auf einer Time Machine bzw. auf einer externen Festplatte als Backup gespeichert sind?

Bei einer Löschanfrage müssen die Kundendaten, falls möglich, von den Backups gelöscht werden. Wenn der Zugang mit einer Barriere versehen ist (z.B. Safe), ist die Löschung auf einem Backup nicht zwingend nötig.

8. Müssen Daten vor Ort verifiziert werden?

Eine Verifizierung ist nicht explizit notwendig und sollte, wenn möglich, durch Sichtprüfung vor Ort geschehen, um eine Speicherung von Ausweisdokumenten zu umgehen. Ist eine Verifizierung aber notwendig, bedarf es einer Einwilligung für die Speicherung der Ausweiskopie oder vergleichbarer Dokumente.

9. Ist es notwendig, auch von der Bank ein Datenverarbeitungsvertrag einzuholen? 

Viele Eversports Kunden nutzen SEPA Lastschriften für den Geldeinzug und geben somit Kundendaten an die Bank weiter. Daher muss auch hier eine Datenverarbeitungserklärung eingeholt werden. In diesem Fall ist aber davon auszugehen, dass Banken zum 25. Mai 2018 ebenfalls DSGVO-konform sind und vorab entsprechende Informationen zu diesem Thema an ihre Kunden aussenden werden.

10. Worauf muss bei der Auswahl der richtigen Software geachtet werden?

Du solltest sicherstellen, dass du alle personenbezogenen Daten in einer Software speicherst, die der EU-Datenschutzverordnung entspricht. Es ist auch empfehlenswert, darauf zu achten, dass die Daten deiner Softwarelösung auf Servern innerhalb der EU gespeichert werden. Bevor du dich für eine Softwarelösung entscheidest, solltest du sicherstellen, dass du einen Datenverarbeitungsvertrag angeboten bekommst.

DSGVO und die Eversports Software

Beim Eversports Manager ist Sicherheit und Datenschutz ein sehr zentrales Thema. Wenn ihr euch also für den Eversports Manager für eure Verwaltung entscheidet, seid ihr beim Thema DSGVO auf der sicheren Seite.
Ob andere Softwaresysteme die Datenschutzgrundverordnung umsetzten und wenn ja, ob sie es richtig umsetzten und auch rechtzeitig auf laufende Gesetzesänderungen reagieren, können und wollen wir nicht beurteilen. Hier erfährst du weitere wichtige Informationen zum Thema DSGVO in einem Video. Außerdem kannst du unsere DSGVO-konforme Software jederzeit kostenlos und unverbindlich testen:

 

DSGVO Software


 

BEITRAG TEILEN | |