Inhaltsverzeichnis / Navigation
Datenschutz Pflichten im Rehasport
Das Thema Datenschutz im Rehasport ist besonders wichtig, weil personenbezogene (Gesundheits-)Daten erfasst bzw. verarbeitet werden. Infolgedessen müssen Rehasport Anbieter bzw. Übungsleiter u.a. folgende Pflichten erfüllen:
- Umgang mit personenbezogenen Daten – Informationspflicht gegenüber Rehasportlern.
- Einholung bzw. Einwilligungserklärung zur Erhebung und Weitergabe der Daten.
- Auftragsdatenverarbeitungsvertrag nach § 11 BDSG mit der Abrechnungsstelle.
- Verpflichtung zur Verschwiegenheit aller Beteiligten wie ÜL oder Angestellten.
- Laufende Aktualisierung der aktuellen Pflichten gemäß des BDSG und der DSGVO.
- Aufbewahrung bzw. Archivierung der personenbezogenen Daten von 10 Jahren.
Datenschutz gegenüber Rehasportlern
Teilnahmebestätigungen von Rehasportlern sind, nach dem Rehasport Training, einzeln zu unterschreiben. Oftmals wird eine Teilnahme per Unterschriftenliste dokumentiert. In diesem Fall benötigt es einer Einwilligungserklärung zur Unterschriftenliste der Teilnehmer.
Des Weiteren die Weitergabe sowie Bewerbung von Rehasportler Daten strengstens untersagt. Alle (potentiell) weiteren Angebote sind in der Rehasport Sprechstunde bzw. erster Beratungsstunde zu unterbreiten.
Umgang mit Datenpannen
Wenn eine dritte Person Einsicht in personenbezogene Daten (möglicherweise) erhält, spricht man von einer Datenpanne. In diesem Fall ist rasch zu handeln und ggf. der Datenschutzbeauftragte hinzuzuziehen. Dabei müssen Sie diese Punkte zusammentragen:
- Art der Datenschutzverletzung – z.B. Diebstahl, Verlust, usw.
- Betroffene Personen – z.B. Rehasportler, Angestellte, ÜL,…
- Kontaktdaten der verantwortlichen Person für Datenschutz
- Handlungs- bzw. Gegenmaßnahmen zur Behebung der Datenpanne
Des Weiteren ist unverzüglich Meldung gegenüber den Betroffenen zu machen. Dabei sind Problemstellung, Gegenmaßnahmen, Ansprechpersonen und mutmaßliche Folgen der Datenpanne zu benennen. Final ist die zuständige Aufsichtsbehörde des jeweiligen Bundeslandes zuständig.
DSGVO Pflichten für Webseiten
Rehasport Webseiten unterliegen den DSGVO-Vorgaben. Folglich müssen Webseitenbetreiber einigen Pflichten nachkommen. Die wichtigsten davon haben wir Ihnen zusammengefasst:
- Angabe und einfache Auffindbarkeit von Impressum & Datenschutzerklärung
- SSL-Zertifikat bzw. sichere Verschlüsselung der Webseite (durch https://)
- Cookie-Banner mit entsprechenden Hinweisen
- Google-Fonts bzw. Schriftarten müssen lokal eingebunden sein
- Trackingtools sowie Cookies (Ausnahme: technisch notwendig) dürfen nicht automatisch starten / gesetzt werden
- Auf Social Media Plugins sollte verzichtet werden und extern verlinkt werden
Wie Sie viele Dinge bezüglich der DSVGO-Vorgaben selbst umsetzen können, erklärt Ihnen der DSGVO-Fachartikel unseres Partnerportals.