DSGVO für Fitnessstudios

DSGVO-Risiken für Fitnessstudios

Fitnessstudios verarbeiten sensible Gesundheitsdaten (Art. 9 DSGVO), nutzen Zugangssysteme mit biometrischen Daten und setzen oft Videoüberwachung ein – alles DSGVO-Hochrisikofelder.

🚨 Gesundheitsdaten ungeschützt

Medizinische Angaben, Trainingshistorie, Körperdaten unverschlüsselt in Studio-Software gespeichert.

Risiko: 10.000-25.000€ Bußgeld

🚨 Rechtswidrige Videoüberwachung

Kameras ohne klare Beschilderung, Speicherung länger als 72h, Überwachung von Umkleiden/Duschen.

Risiko: 8.000-20.000€ Bußgeld

🚨 Biometrische Zugangssysteme

Fingerabdruck-Scanner ohne explizite Einwilligung, fehlende Datenschutz-Folgenabschätzung.

Risiko: 15.000-40.000€ Bußgeld

🚨 Fehlende AVVs

Studio-Software, Zugangssysteme, Newsletter-Tools ohne Auftragsverarbeitungsvertrag.

Risiko: 5.000-15.000€ pro fehlendem AVV

Reale Bußgeld-Beispiele aus der Fitnessbranche

25.000€

Fitnesskette in NRW (2022)

Gesundheitsdaten unverschlüsselt in Cloud gespeichert, fehlender AVV mit Software-Anbieter. Verstoß gegen Art. 9, 28, 32 DSGVO.

18.000€

Fitnessstudio in Hamburg (2023)

Videoüberwachung ohne ausreichende Beschilderung, Speicherung länger als 7 Tage. Verstoß gegen Art. 5, 6 DSGVO.

12.000€

Gym in Baden-Württemberg (2021)

Newsletter ohne Double-Opt-In, Mitglieder automatisch eingetragen. Verstoß gegen Art. 7 DSGVO + UWG.

DSGVO-Checkliste für Fitnessstudios

✓

Datenschutzerklärung (Website & Studio)

Vollständige Information über Mitgliederverwaltung, Gesundheitsdaten, Videoüberwachung, Newsletter

✓

Gesundheitsdaten besonders schützen

Verschlüsselte Speicherung, Zugriffskontrolle, explizite Einwilligung für Gesundheitsfragen (Art. 9 DSGVO)

✓

Videoüberwachung rechtssicher

Klare Beschilderung, berechtigtes Interesse dokumentieren, max. 72h Speicherung, keine Umkleiden/Duschen

✓

Auftragsverarbeitungsverträge

AVVs mit Studio-Software, Zugangssystemen, Newsletter-Tools, Reinigungsdiensten (Zugang zu Räumen)

✓

Biometrische Daten nur mit Einwilligung

Fingerabdruck-Scanner nur nach expliziter Einwilligung, Alternative anbieten (Chipkarte), Datenschutz-Folgenabschätzung

✓

Löschkonzept

Mitgliederdaten nach Vertragsende löschen (Aufbewahrungsfristen beachten: 6 Monate für Buchhaltung)

✓

Foto-Einwilligungen

Schriftliche DSGVO-konforme Einwilligung für Fotos/Videos (Website, Social Media, Werbung)

✓

Mitarbeiteraufklärung

Schulung über Umgang mit Gesundheitsdaten, Diskretion, keine Fotos ohne Einwilligung

Häufige Fragen (FAQ)

Welche DSGVO-Pflichten haben Fitnessstudios?

Fitnessstudios müssen Mitgliederdaten schützen: Datenschutzerklärung, sichere Verwaltung von Gesundheitsdaten (Art. 9 DSGVO), AVVs mit Studio-Software/Zugangssystemen, Löschkonzept nach Vertragsende, DSGVO-konforme Videoüberwachung.

Was kostet ein DSGVO-Verstoß für Fitnessstudios?

Bußgelder bis 20 Mio. € oder 4% des Jahresumsatzes. Beispiele: 10.000-25.000€ für unsichere Gesundheitsdaten, 5.000-15.000€ für fehlende AVVs mit Studio-Software, 8.000-20.000€ für rechtswidrige Videoüberwachung.

Darf ich Fotos von Mitgliedern auf Social Media posten?

Nur mit schriftlicher, DSGVO-konformer Einwilligung! Die Einwilligung muss freiwillig sein (keine Kopplung an Mitgliedschaft), dokumentiert werden und kann jederzeit widerrufen werden. Bei Widerruf müssen Fotos sofort entfernt werden.

Ist Videoüberwachung im Studio erlaubt?

Ja, aber nur mit klarem Hinweis (Schilder), berechtigtem Interesse (Sicherheit, Diebstahlschutz), Verhältnismäßigkeit (keine Umkleiden/Duschen), kurzer Speicherdauer (max. 72h) und Datenschutzerklärung mit Details zur Videoüberwachung.