Die Mitglieder eines Fitnessstudios vertrauen auf das Sicherheitskonzept der Betreiber. Anfänger werden vom Personal ins Training eingeführt. Beim Benutzen der Geräte passen die Angestellten auf, dass keine Unfälle passieren. Dabei wird aber ein Aspekt vergessen: Die Sicherheit der Daten, die von den Mitgliedern angegeben werden, um eine Mitgliedschaft abzuschließen. Auch dafür sollte ein gutes Sicherheitskonzept bestehen.
Laut der Datenschutzgrundverordnung (DSGVO) gelten Gesundheitsdaten zu den besonders schützenswerten Daten. Das beinhaltet auch das Gewicht, die Größe oder den BMI. Diese Daten werden häufig abgefragt, wenn eine Mitgliedschaft im Fitnessstudio abgeschlossen werden soll. Schließlich basieren die Beratung und das Training auf diesen Angaben.
Dazu kommen personenbezogene Daten wie Name und Anschrift und natürlich eine Bankverbindung für den Mitgliedsbeitrag. Vielleicht wird das Studio auch videoüberwacht. Das fällt ebenfalls unter den Datenschutz.
All diese Daten müssen also sicher abgelegt und behandelt werden. Dabei passieren aber nicht selten Fehler, die oft einfach einer Unaufmerksamkeit geschuldet sind.
Einer der bekanntesten Flüchtigkeitsfehler ist es, die Daten von Ex-Mitgliedern auf Anfrage nicht zu löschen. Beendet jemand seine Mitgliedschaft, besteht ein Recht darauf, dass alle personenbezogenen Daten gelöscht werden. Wird das vergessen, kann das hohe Bußgelder nach sich ziehen.
Fitnessstudios sind in der Regel ein offener Raum. Darin befinden sich meistens mehrere Menschen. Angestellte und Mitglieder. Eine Beratung oder ein Personal Training findet oft ebenfalls dort statt. Dabei unterläuft den Trainern aber häufig der Fehler, dass sie persönliche und vertrauliche Dinge mit einem Mitglied öffentlich besprechen. Das ist ein Datenschutzverstoß, da die anderen Mitglieder diese Informationen nicht hören sollten.
Ein weiteres großes Datengrab kann die Webseite eines Fitnessstudios sein. Diese sind häufig veraltet und nur schnell erstellt, um Öffnungszeiten und Angebote zu präsentieren. Eine DSGVO-konforme Aufbereitung hat häufig noch nicht stattgefunden. Wollen Interessenten beispielsweise dann über die Webseite Kontakt mit den Betreibern aufnehmen, sind ihre Daten dabei nicht sicher.
Der erste Schritt zum datensicheren Fitnessstudio ist eine sichere Aufbewahrung der Daten und Unterlagen. Das gilt für digitale Daten als auch für Dokumente in Papierform. Erste sollten auf einem Computer abgelegt sein, der durch Passwörter oder bessere Schutzmechanismen wie die 2FA geschützt ist. Die Unterlagen selbst sollten immer in einem Schrank oder Raum liegen, der abgeschlossen ist. Dazu gehören neben den personenbezogenen Daten übrigens auch Trainingspläne.
Wie bereits erwähnt, dürfen persönliche Gespräche nicht öffentlich geführt werden. Denke Sie an einen Arztbesuch. Da wollen Sie ja auch nicht, dass der Arzt die Tür offen lässt und das ganze Wartezimmer mitbekommt, warum sie da sind. Persönliche Beratung und vertrauliche Gespräche sollten also immer hinter geschlossenen Türen stattfinden.
Die IT-Sicherheit ist ebenfalls wichtig in modernen Fitnessstudios. Smarte Trainingsgeräte speichern beispielsweise die Einstellungen von Mitgliedern. Meistens wird der Zugang über eine Mitgliedskarte hergestellt, auf der ebenfalls Daten gespeichert sind. Die IT-Abteilung hat dafür zu sorgen, dass diese Daten sicher sind.
Bei der Videoüberwachung müssen ebenfalls bestimmte Regeln beachtet werden. Zum einen ist es natürlich nicht erlaubt, Umkleiden oder Duschen zu filmen.
In den Mitgliedsverträgen muss darauf hingewiesen werden, dass bestimmte Bereiche videoüberwacht werden. Dieser Hinweis sollte auch mündlich bereits vor der Mitgliedschaft erwähnt werden. Um ganz sicher zu gehen, dass jeder im Bilde ist, ist ein Schild am Eingang sinnvoll, das auf die Videoüberwachung hinweist.
Aufnahmen von Videokameras sollten nicht länger als 72 Stunden aufbewahrt werden. Ausnahme ist, wenn die Videos noch für die Aufklärung eines Unfalls oder Verbrechens gebraucht werden. Dass die Videos nicht für die Öffentlichkeit bestimmt sind und wie alle anderen Daten unter Verschluss gehalten werden sollten, müssen wir wohl nicht erwähnen.
Der Datenschutz im Fitnessstudio bringt manchmal mehr mit sich, als auf den ersten Blick erkennbar ist. Die Umsetzung einer sicheren Datenverarbeitung ist aber nicht mit sehr hohem Aufwand verbunden. Häufig sind es nur kleine Fehler, die dem Datenschutz entgegenstehen. Deshalb ist es wichtig, das eigene Personal gut zu schulen und ein sicheres Konzept für die Daten zu erstellen.
