Wer ein Fitnessstudio besucht, verliert dort im Idealfall nicht nur Kalorien, baut Muskeln auf oder betreibt aktiv Gesundheitsvorsorge, sondern hinterlässt auch eine Menge persönlicher Daten. Adresse und Zahlungsinformationen beim Vertragsabschluss, Gesundheitsangaben bei der Anamnese bis hin zu digitalen Check-ins oder App-Nutzungen – all das fällt im Studioalltag an. Mitglieder gehen selbstverständlich davon aus, dass diese Daten vertraulich behandelt werden.
Doch wie sieht dies in der Praxis aus? Mit dem revidierten Datenschutzgesetz (DSG) in der Schweiz sind die Anforderungen klarer geworden. Studios und Kursanbieter müssen alle Kundendaten zuverlässig schützen, diese nur im nötigen Umfang erheben und transparent verarbeiten. Wer hier sorgfältig ist, schützt sich vor Strafen, aber noch viel wichtiger: Sie bauen mit dem DSG-konformen Umgang mit Kundendaten langfristig stabile Kundenbeziehungen auf.
Was das DSG für Fitnessanbieter bedeutet
Das revidierte Datenschutzgesetz (DSG) in der Schweiz gilt seit September 2023 und betrifft auch Fitnesscenter, Kursanbieter und Ketten. Es schreibt vor, wie Personendaten erhoben, gespeichert und verarbeitet werden dürfen, damit die Privatsphäre der Mitglieder jederzeit geschützt ist.
Die wichtigsten Grundprinzipien des DSG:
- Rechtmässigkeit: Daten dürfen nur auf einer klaren rechtlichen Grundlage oder mit Einwilligung erhoben werden.
- Transparenz: Mitglieder müssen wissen, welche Daten gespeichert werden und zu welchem Zweck.
- Zweckbindung: Informationen dürfen nur für den vorgesehenen Zweck genutzt werden – z. B. Verwaltung des Mitgliedsvertrags oder Trainingsplanung.
- Datensparsamkeit: Es sollen nur so viele Daten erhoben werden, wie tatsächlich notwendig sind.
- Sicherheit: Anbieter müssen organisatorische und technische Massnahmen treffen, um Daten vor unbefugtem Zugriff zu schützen.
Besonders wichtig: Die Gesundheits- oder Trainingsdaten gelten als „besonders schützenswerte Personendaten“. Für sie gelten strengere Anforderungen, beispielsweise muss eine ausdrückliche Einwilligung erfolgen und für die Aufbewahrung und Verarbeitung dieser Daten gelten erhöhte Sicherheitsmassnahmen.
Rechte der Mitglieder kennen und respektieren
Datenschutz bedeutet, dass Sie die Rechte Ihrer Mitglieder ernst nehmen. Beim Vertragsabschluss oder spätestens bei der Datenerhebung müssen die neuen Mitglieder nachvollziehbar darüber informiert werden, welche Daten erfasst, wie sie gespeichert und wofür sie genutzt werden – ebenso, wie lange diese dann aufbewahrt bleiben.
Jedes Mitglied hat zudem das Recht, jederzeit Einsicht in die gespeicherten Daten zu verlangen. Auch das Recht auf Korrektur oder Löschung ist wichtig. Falsche Angaben müssen berichtigt werden. Daten, die Sie nicht mehr brauchen, sollten Sie umgehend löschen.
Praktische Massnahmen für den Schutz der Kundendaten im Studio
Datenschutz lebt in der Praxis von klar definierten Regeln und Abläufen. Vom Vertragsabschluss bis zum Trainingsbetrieb sollten Sie also bewusst Strukturen einführen, die den Schutz der Mitgliederdaten gewährleisten. Mit diesen Tipps schaffen Sie sich dafür eine Routine, die Ihnen langfristig Rechtssicherheit bietet und das Vertrauen Ihrer Mitglieder stärken kann.
Achten Sie auf Datenschutz für die eigene Website
Der erste Kontaktpunkt mit einem Fitnessstudio ist oft die Website. Schon hier sollten Sie darauf achten, dass alles datenschutzkonform abläuft. Daten werden auf Webseiten überall erhoben – beim Kontaktformular, bei Online-Anmeldungen oder beim Einsatz von Cookies. Eine gut sichtbare Datenschutzerklärung ist Pflicht. Besonders praktisch: Es gibt im Netz Datenschutz-Generatoren, mit denen Sie die Rechtstexte auf Ihrer Website erstellen können. Aber eine verbindliche Rechtssicherheit besteht aber nur dann, wenn ein Anwalt die Erklärung individuell prüft.
Holen Sie das Einverständnis zur Datenerhebung schriftlich ein
Schon ab dem Beginn der Mitgliedschaft sollte klar sein, welche Daten das Studio wirklich braucht und wofür. Am besten wird das direkt im Vertrag festgehalten: Kontaktdaten für die Organisation, Zahlungsinformationen für die Abrechnung und, wenn nötig, Gesundheitsangaben für die Trainingsplanung.
Eine schriftliche Zustimmung dafür sollte immer teil des Vertrages sein. So können Sie als Studiobetreiber auch jederzeit nachweisen, dass Sie über den Datenschutz in Ihrem Studio informiert haben.
Machen Sie einen Unterscheidung zwischen Vertragsdaten und Gesundheitsdaten
Das DSG schreibt klar vor, dass nur die Kundendaten erhoben werden dürfen, die für die Zusammenarbeit wirklich notwendig sind. Dazu sollten Sie dann unbedingt zwischen Vertragsdaten und optionalen Gesundheitsdaten unterscheiden.
Vertragsdaten wie die Adresse, das Geburtsdatum und die Zahlungsinformationen sind unverzichtbar, um die Mitgliedschaft zu verwalten. Gesundheitsdaten wie Angaben zu der eigenen Belastbarkeit oder Verletzungen können natürlich für die Trainingsplanung wichtig sein, sind aber freiwillig und dürfen nur mit ausdrücklicher Einwilligung gespeichert werden. Alles, was darüber hinausgeht, fällt unter „Vorratsdaten“ und erhöht unnötig das Risiko.
Nutzen Sie sichere Systeme und Technik
Der Schutz von Mitgliederdaten hängt stark davon ab, wie sie technisch verwaltet werden. Digitale Systeme wie Mitgliederverwaltungen, Buchungs-Apps oder Newsletter-Tools müssen regelmässig aktualisiert werden, um Sicherheitslücken zu schliessen. Ebenso wichtig sind starke Passwörter und eine Zwei-Faktor-Authentifizierung.
Auch bei Endgeräten wie Computern, Tablets oder Smartphones gilt: Daten sollten verschlüsselt gespeichert werden, damit sie im Falle eines Verlusts oder Diebstahls nicht ausgelesen werden können. Wer mit externen Dienstleistern zusammenarbeitet, zum Beispiel für Cloud-Lösungen, sollte vorab nochmal prüfen, dass diese die DSG-Vorgaben erfüllen.
Schützen Sie auch analoge Daten
Auch im Zeitalter der Digitalisierung gibt es noch Papierverträge, handschriftliche Gesundheitsfragebögen oder Notizen aus Beratungsgesprächen. Auch und gerade diese Unterlagen enthalten sensible Informationen und müssen besonders sorgfältig aufbewahrt werden
Offen herumliegende Dokumente am Empfang oder in Büroräumen sind ein unnötiges Risiko. Bewahren Sie Papiere in abschliessbaren Schränken oder Rollcontainern auf und erlauben Sie den Zugriff nur für befugte Personen.
Definieren Sie klare Lösch- und Aufbewahrungsfristen
Mitgliederdaten dürfen Sie nicht unbegrenzt speichern. Das DSG verlangt, dass Informationen nur so lange aufbewahrt werden, wie sie für den ursprünglichen Zweck gebraucht werden. Danach müssen sie zuverlässig gelöscht oder vernichtet werden.
Für Fitnessstudios bedeutet das konkret: Die Vertrags- und Abrechnungsdaten müssen Sie aufbewahren. Gesundheits- oder Trainingsdaten hingegen löschen Sie spätestens nach Beendigung der Mitgliedschaft.
Schulen Sie Ihre Mitarbeiter
Datenschutz steht und fällt mit dem Verhalten der Menschen, die täglich mit den Daten arbeiten. Selbst das beste System nützt Ihnen nichts, wenn Unterlagen offen herumliegen oder Informationen unbedacht einfach zum Beispiel am Telefon weitergegeben werden. Deshalb ist es so wichtig, dass Sie alle Mitarbeitenden regelmässig für das Thema Datenschutz sensibilisieren.
Schulungen helfen, klare Regeln im Alltag zu verankern:
- Unterlagen gehören nicht sichtbar auf den Tresen
- Gespräche über Mitglieder finden nicht im Empfangsbereich statt und
- Daten dürfen nur mit ausdrücklicher Einwilligung weitergegeben werden
Diese Hinweise sollten regelmässig wiederholt werden, damit sie wirklich immer präsent sind.
So unterstützt swiss active Fitnessstudios beim Thema Datenschutz
Das Thema Datenschutz betrifft die gesamte Fitnessbranche. swiss active unterstützt seine Mitglieder dabei, einheitliche Standards einzuhalten und die gesetzlichen Vorgaben des DSG in der Praxis umzusetzen. Als Branchenverband der Schweizer Fitness- und Gesundheitsanbieter schafft swiss active Orientierung im Gesetzesdschungel, gibt aktuelle Informationen weiter und fördert den Austausch zwischen den Anbietern.
Durch regelmässige Branchentalks, Publikationen und den Aufbau von Netzwerken bietet swiss active eine Plattform, auf der die Akteure der Branche Erfahrungen teilen und voneinander lernen können. So entsteht ein Wissenstransfer, der allen zugutekommt – vom Einzelcenter bis zum Kettenbetreiber.
©swiss active – Auf Kopieren oder anderweitiges Vervielfältigen wird mit rechtlichen Schritten reagiert.
