Anzeige

Trainingssoftware & Co.

5 rechtliche Stolpersteine |

Sportuhren, Gesundheits-Apps und Trainingssoftware – die Digitalisierung ist aus dem Fitnesstraining nicht mehr wegzudenken. Allerdings riskieren Personal Trainer schnell Abmahnungen und Bußgelder, wenn sie einige rechtliche Aspekte nicht beachten. Rechtsanwältin Julia Ruch kennt die 5 gefährlichsten Stolpersteine und erklärt, wie du sie umgehen kannst.

Wie in allen Bereichen, in denen die Digitalisierung zum Einsatz kommt, spielt auch in der Fitnessbranche der Datenschutz eine wichtige Rolle. Von Personal Trainern werden viel Fingerspitzengefühl und weitreichende Überlegungen erwartet. So musst du dir darüber Gedanken machen, dass der BMI deines Kunden, der aus der Körpergröße und dem Gewicht ermittelt wird, zusammen mit dem Namen als besonders schutzwürdig im Sinne der Datenschutzgrundverordnung (DSGVO) gilt. Ebenso werden beim Abschluss des Trainingsvertrags persönliche Informationen abgefragt, wie etwa Name, Anschrift, Bankverbindung. Hinzu kommt oftmals ein Gesundheitsbogen oder es wird im Rahmen des Eingangsgesprächs eine Anamnese erhoben; dabei werden hochsensible Daten wie Vorerkrankungen oder Unverträglichkeiten erfasst. Neben den rechtlichen Vorgaben aus der DSGVO und dem Bundesdatenschutzgesetz (BDSG) sind Datensicherheit und Transparenz auch für viele Kunden entscheidende Kriterien für die Nutzung von digitalen Angeboten. Im Folgenden beleuchte ich 5 rechtliche Stolpersteine, die sich im Zuge der Digitalisierung für Personal Trainer ergeben, und erkläre, wie diese umgangen werden können.

1. FEHLENDE EINWILLIGUNGEN BEI GESUNDHEITSDATEN

Mittlerweile schauen die Datenschutzbehörden immer genauer hin und achten insbesondere darauf, ob die Kunden die erforderlichen Einwilligungen in die Datenverarbeitung erteilt haben. Eine fehlende Einwilligung für die Verarbeitung von Gesundheitsdaten kann zu einem Bußgeld führen.

Ein Fall aus der Praxis: Eine Personal Trainerin betreute eine chronisch kranke Kundin, die parallel von einem Heilpraktiker behandelt wurde. Man vereinbarte mündlich, dass die Gesundheits- und Trainingsdaten dem Heilpraktiker per E-Mail zur Verfügung gestellt werden. Sodann zerstritt sich die Kundin mit dem Heilpraktiker, was sie wohl auch nebenbei im Training erwähnte. Als die Kundin erfuhr, dass die Personal Trainerin Gesundheits- und Trainingsdaten an den Heilpraktiker weitergegeben hatte, reichte sie eine Beschwerde über die Personal Trainerin beim Landesdatenschutzbeauftragten ein. Der Landesdatenschutzbeauftragte forderte die Personal Trainerin unter Androhung eines Bußgeldes auf, die Datenschutzerklärung samt Einwilligungen für die Verarbeitung der personenbezogenen Daten vorzulegen. Die Personal Trainerin konnte sich nur auf die mündliche Vereinbarung berufen, da sie keine schriftliche Einwilligung eingeholt hatte. Da die Kundin die Weitergabe wissentlich über mehrere Monate geduldet hatte, beließ es der Landesdatenschutzbeauftragte bei einer Verwarnung. Andernfalls wären ca. 2.000 Euro für jede fehlende Einwilligung fällig gewesen.

Praxistipp: Die DSGVO bezeichnet Gesundheitsdaten als „besondere Kategorien von personenbezogenen Daten“, für deren Verarbeitung sowie Weitergabe eine Einwilligung erforderlich ist. Am einfachsten ist es, sich die Einwilligungen bereits zusammen mit dem Trainingsvertrag geben zu lassen. Die Einwilligung muss aktiv erteilt werden. Es reicht also nicht, in den Vertrag aufzunehmen, dass der Trainer berechtigt ist, die Daten zur Trainingsgestaltung zu verarbeiten, sondern der Kunde muss z. B. aktiv einen Haken setzen.

2. Teil der Datenschutzerklärung – Auszug an Formulierungen, die darin enthalten sein müssen:

      • „Für eine effektive Trainingsgestaltung ist das Ausfüllen eines Anamnesebogens erforderlich. Hierbei werden folgende Daten erhoben und wie folgt verarbeitet: …“.
      • „Ich nutze zur Kundenverwaltung die Software … Die erhobenen Daten werden lokal auf meinem Rechner in der Cloud … gespeichert.“
      • „Für die Kommunikation mit den Kunden nutze ich den Instant- Messaging-Dienst WhatsApp. Die mir übermittelten Daten …“

2. DATENSCHUTZ AUF DER WEBSITE

Ein wichtiges Element für die Kundenakquise ist die eigene Website. Schon bevor sich ein Kunde bei dir meldet, wird er sich im Internet über dich informiert haben. Auch hier ist der Datenschutz zu beachten, da du verpflichtet bist, Besucher deiner Website einige Angaben zur Verfügung zu stellen. Die Datenschutzerklärung für die Website muss über Folgendes aufklären: Welche personenbezogenen Daten werden erfasst, zu welchem Zweck werden diese erfasst, werden diese weitergegeben, wie lang ist die Speicherdauer und welche Rechte hat der Nutzer?

Weiter besteht eine Impressumspflicht für jede Website, die einen wirtschaftlichen Hintergrund hat, also mehr ist als eine reine Vorstellung deiner Person. Wenn du also auf deiner Website Angebote und Zusammenarbeitsmodelle präsentierst, unterliegst du der sogenannten Impressumspflicht. Im Impressum musst du folgende Angaben machen: vollständiger Vor- und Nachname, eine ladungsfähige Anschrift (kein Postfach) und eine weitere Kontaktmöglichkeit z. B. per E-Mail oder Telefon. Solltest du eine Umsatzsteueridentifikationsnummer haben, muss diese ebenfalls aufgeführt werden. Bitte beachte, dass das Impressum von den Website-Besuchern durch zwei Klicks erreichbar sein muss. Die Impressumspflicht gilt übrigens auch für geschäftliche Accounts in den sozialen Medien.

3. VERARBEITUNG VON KUNDENDATEN

Beim Datenschutz muss man unterscheiden zwischen der „Datenschutzerklärung für den Besuch der Website“ und der „Datenschutzinformation über die Verarbeitung der Kundendaten während des Trainings“. In beiden Fällen werden unterschiedliche Daten verarbeitet und gespeichert. Viele Trainer belassen es bei der Datenschutzerklärung für die Website. Dabei vergessen sie total, dass z. B. bei der Anamnese im Eingangsgespräch oder auch bei der Erstellung von Trainingsplänen personenbezogene Daten verarbeitet werden. Auch hierbei muss der Datenschutz beachtet werden. Die DSGVO verpflichtet dich, deine Kunden z. B. darüber zu informieren, welche Trainingssoftware du benutzt und welche Daten und für wie lange diese gespeichert werden. Gleiches gilt für eingesetzte Apps und Videotelefonie- Anbieter (z. B. Zoom). Diese Informationspflicht erfüllst du am einfachsten, wenn du neben der Datenschutzerklärung für die Benutzung der Website noch eine Datenschutzinformation für die Mitglieder erstellst und die Informationen dort hinterlegst.

4. ONLINE-KURSE SOWIE RATGEBER- UND GESUNDHEITSVIDEOS

Viele Personal Trainer stellen ihren Kunden digitale Kurse und Online-Videos zur Verfügung. Bevor du ein Video bei Youtube oder auf der eigenen Website hochlädst, solltest du folgende rechtliche Hinweise und Tipps berücksichtigen:

Für Online-Videos gelten die gleichen Regeln wie für die Website. Daher müssen Angaben dazu gemacht werden, wer verantwortlich für den Inhalt des Videos ist. Die Angaben müssen Nutzern dauerhaft zur Verfügung stehen. Deshalb bietet es sich an, diese Informationen direkt unter dem Video zu platzieren, um sich so wirksam vor einer Abmahnung zu schützen. Bei Youtube kann es in der Kanalinfo platziert werden. Wenn man auf Nummer sicher gehen will, sollte das Impressum auch im Kanalbanner zu finden sein, also dort, wo auch die Website verlinkt werden kann. Dann wird es immer angezeigt, egal auf welcher Seite sich der Besucher befindet. Das eigene Haftungsrisiko lässt sich auch bei Online-Fitnesskursen reduzieren, wenn man alles unternimmt, um die Verletzungsgefahr beim Kunden gering zu halten. Dafür sollten für jeden Kurs Hinweise gegeben werden, für wen der Kurs nicht geeignet ist (Risikogruppen), zur Art der Ausführung und auch zu geeigneten Übungsbedingungen. So kannst du die Mitverantwortung der Kunden erhöhen und deine persönliche Haftung reduzieren.

Bei Ratgeber- und Gesundheitsvideos müssen zusätzliche Hinweispflichten erfüllt werden. Zu den erforderlichen Hinweisen gehört, dass die gezeigten Inhalte keinen Ersatz für eine persönliche medizinische oder psychologische Beratung, Untersuchung oder Diagnose durch einen approbierten Arzt darstellen. Wichtig ist auch der Hinweis, dass es sich bei den Ratschlägen und Anleitungen nicht um Heilsversprechen, sondern um deine persönliche Meinung handelt und du keine Erfolgsgarantie gibst.

5. WHATSAPP

Wenn du WhatsApp mit deinen Kunden nutzt, dann bestimmt, weil es so unkompliziert ist. Man kann schreiben, sprechen und Bilder verschicken, Kunden mit Emojis motivieren, Kursteilnehmer in Gruppen koordinieren – und das alles in einer App. Aber auch hier musst du den Datenschutz beachten. Wie bei der Verarbeitung von Gesundheitsdaten brauchst du die aktive Einwilligung deines Kunden, um mit ihm über WhatsApp kommunizieren zu dürfen. Das kommt insbesondere daher, dass WhatsApp Daten auch in die USA überträgt und damit das europäische Datenschutzniveau nicht gewährleistet werden kann. Zusätzlich muss auch in der Datenschutzinformation für die Kunden auf die Nutzung von WhatsApp hingewiesen werden.

FAZIT

Der Datenschutz bei digitalen Produkten ist für rechtliche Laien zunächst nicht einfach zu überblicken. Ich empfehle, die Chancen, die dir als Trainer die Digitalisierung bietet, auf jeden Fall zu nutzen. Setze aber beim Datenschutz nicht auf „Wird schon gut gehen!“, sondern informiere dich ausführlich und sichere dich ab.

JULIA RUCH

Die Anwältin und Inhaberin der aktivKANZLEI verfügt über langjährige Erfahrungen in den Bereichen Vertragsgestaltung, Arbeitsrecht und Verhandlungsführung. Der Schwerpunkt ihrer Kanzlei liegt auf der Beratung von Fitnessstudios und Trainern.

https://www.aktivkanzlei.de

Fotos: 524378797 – stock.adobe.com, Julia Ruch

Dieser Artikel ist aus der TRAINER-Ausgabe 2-2023:

 

Anzeige

Das könnte dich auch interessieren

Trainer – im Abo

NEUE-Ausgabe 2023-06
Trainer Newsletter

Jetzt kostenlos abonnieren!

News für Trainer

Anzeige
© 2020 bodyLIFE Medien GmbH – Alle Rechte vorbehalten.