Montag, 05.06.2023 | Anmelden | Registrieren

Anzeige: Schnell Finest Training System Anzeige: hmm Deutschland Anzeige: Physio Tec Anzeige: Etl Anzeige: Ist Anzeige: Villinger Anzeige: Face Force Anzeige: Trugge Holding
Recht & Steuer

Recht & Steuer

Recht & Steuer

13.03.2023

Werbegrenzen und Datenschutz beachten!

Werbegrenzen und Datenschutz beachten!

Rechtsfragen für Personal Trainer, Teil 2

Neben der Ausübung ihres Berufs müssen sich Personal Trainer auch um rechtliche Aspekte kümmern. Dazu gehören auch die Regeln für Werbung, Website und Datenschutz. Fachanwalt Matthias W. Kroll erläutert, worauf man achten sollte, um teils hohe Bußgelder zu vermeiden.

Werbung wird grundsätzlich als eine von mehreren Funktionen der Marktkommunikation im Marketing verstanden. Sie befasst sich mit dem Transport von Werbebotschaften über geeignete Werbemittel an die Zielgruppe zur Erreichung eines bestimmten Ergebnisses. In der Regel betrifft dies den höheren Absatz einer Dienstleistung oder eines Produkts.

Gegenüber der Massenwerbung durch Plakate hat die Direktwerbung hinsichtlich potentiellen Kunden per Brief, Fax oder Email eine höhere Zielgruppensicherheit und kann effizienter betrieben werden. Vor allem hier sind die rechtlichen Grenzen zu beachten, da ansonsten hohe Bußgelder gegenüber dem unrechtmäßig Werbenden verhängt werden können.

Kein EU-Werberecht

Ein einheitliches europäisches Werberecht fehlt. Jedoch wird europarechtlich die Werbefreiheit für den einzelnen garantiert. Zum einen durch die in Art. 49 EG-Vertrag geschützte Dienstleistungsfreiheit, bei welcher die Werbung als Vertriebsaktivität aufgefasst wird. Zum anderen wird die Werbefreiheit durch die in Art. 28 f. EG -Vertrag garantierte Warenverkehrsfreiheit geschützt, da Ziel der Werbung der Absatz von Ware ist.

Auch in Deutschland gibt es keine einheitliche und umfassende Regelung in Hinblick auf das Bewerben von Gütern und Dienstleistungen, oder bezüglich des Umfangs und der Art und Weise der Werbung und des Marketings. Werbung in Rundfunk und durch Tele- und Mediendienste wird hauptsächlich durch das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt, indirekt spielen auch Verbraucher- und Jugendschutzrecht eine Rolle. Hierin sind beispielsweise eine Ausnutzung der geschäftlichen Unerfahrenheit des Verbrauchers, die Verkaufsförderung durch Gewinnspiele, irreführende und vergleichende Werbung und unzumutbare Belästigung durch unaufgeforderte Telefonwerbung oder Spam-E-Mail geregelt.

Bei einem Verstoß drohen erhebliche rechtliche Konsequenzen. Neben Unterlassungsansprüchen, Beseitigungsansprüchen und Schadensersatzansprüchen sind auch Geldbußen wegen Ordnungswidrigkeiten möglich. Hinzukommen die Kosten für das Rechtsverfahren. Weitere Infos zu Werbemaßnahmen via Brief, Briefkasten oder Anrufe hält der BPT e.V. bereit.

Rechtssichere Gestaltung von Websites

Damit Haftungsfälle möglichst ausgeschlossen werden, muss bei Erstellung der eigenen Website unbedingt bedacht werden, dass sie rechtssicher und datenschutzkonform gestaltet wird. So müssen die Angaben im Impressum vollständig sein, die datenschutzrechtlichen Bestimmungen eingehalten und die Haftung für fremde Links sollte ausgeschlossen werden. Weiterhin dürfen Inhalte der Website nicht gegen fremde Urheber- und Persönlichkeitsrechte verstoßen.

Laut § 5 des Telemediengesetzes (TMG) ist der Betreiber einer gewerblichen Website verpflichtet, auf der Website ein Impressum mit den nun folgenden Mindestangaben zu führen:

  • ››› Name und Inhaber der Firma
  • ››› Zustellungsfähige Adresse
  • ››› Angaben zur elektronischen Kontaktaufnahme und unmittelbaren Kommunikation (Email-Adresse).

Des Weiteren ist im Impressum aufzuführen:

  • ››› Vertretungsberechtigte Personen, soweit der Anbieter der Webseite eine juristische Person ist.
  • ››› Aufsichtsbehörde, wenn eine behördliche Zulassung für die Webseite erforderlich ist.
  • ››› Registernummer, wenn die Firma im Handels- oder Vereinsregister eingetragen ist.
  • ››› Umsatzsteueridentifikationsnummer, soweit diese vorhanden ist.

Die oben genannten Angaben müssen auf der Website ständig verfügbar, für jedermann erreichbar und leicht erkennbar sein. Verstöße gegen die Pflicht das Impressum vollständig aufzuzeigen, werden mit empfindlichen Geldbußen innerhalb eines Ordnungswidrigkeitenverfahrens verfolgt.

DSGVO

Die europäische Datenschutz-Grundverordnung (DSGVO) betrifft alle Unternehmen, die personenbezogene Daten verarbeiten. Aus diesem Grunde müssen auch Personal Trainer diese Regelungen beachten.

Zentraler Begriff des DSGVO sind die „personenbezogenen Daten“, um deren Schutz es letztlich geht. Darunter werden alle Informationen verstanden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also in erster Linie Name, Adresse, Standortdaten, ID-Nummern, aber auch Cookies und IP-Adressen.

Ebenfalls weit wird der Begriff der „Verarbeitung“ verstanden (Definition in Art. 4 Nr. 2 DSGVO). Es ist quasi jeder Vorgang im Zusammenhang mit personenbezogenen Daten darunter zu sehen, also z. B. das Erheben, Erfassen, Ordnen, Speichern, Ändern, Übermitteln, Löschen usw.

‚Daten-Verantwortlicher‘

Als erstes sollte ein Unternehmer klären, wer als „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO anzusehen ist. Das ist der „Entscheider“, also derjenige, der allein über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Dieser „Verantwortliche“ muss u.a. dafür sorgen, dass das Verarbeitungsverzeichnis geführt wird und angemessene und geeignete technische und organisatorische Maßnahmen vorgenommen werden. Er ist außerdem Ansprechpartner der Behörden und der betroffenen Personen.

Er muss insgesamt dafür sorgen, dass die Grundsätze der Datenverarbeitung (die in Art. 5 DSGVO umfangreich dargestellt werden) eingehalten werden. Dieser Verantwortliche muss in dem Verarbeitungsverzeichnis mit Namen und Kontaktdaten (E-Mail-Adresse genügt nicht) bezeichnet werden. Der Verantwortliche und der Datenschutzbeauftragte müssen im Impressum des Internet-Auftritts des Unternehmens genannt werden. Außerdem sollten auf der Internetseite Hinweise zur Nutzung etwaiger Daten (über Cookies, Analyse-Tools etc.) sowie die Rechte der Betroffenen aufgenommen werden.

Verarbeitungsverzeichnis

Zentraler Punkt ist die Anfertigung eines Verarbeitungsverzeichnisses, mit dem alle Tätigkeiten erfasst werden, in dem alle Datenverarbeitungsprozesse aufgenommen werden. Es bietet sich an, dieses Verzeichnis im Rahmen einer Tabelle oder Aufstellung aufzusetzen und fortlaufend aktualisiert zu halten. So mühsam dieser Vorgang am Anfang ist, so einfacher dürfte die fortlaufende Betreuung sein.

Man sollte beachten, dass dieses Verzeichnis als erstes neben den sog. TOMs, d.h. den technischen und organisatorischen Maßnahmen im Falle einer Überprüfung von der Datenschutzbehörde angefragt wird. Wenn noch nicht einmal diese Dokumentation vorliegt, dürfte die weitere Zusammenarbeit mit den Datenschutzbehörden deutlich schwieriger ausfallen.

Qualitätskontrolle & Dokumentation

Sinn und Zweck dieses Verzeichnisses ist im Übrigen auch, dass bei den Unternehmen ein Verständnis und Bewusstsein dafür geweckt wird, wie im Einzelnen mit Daten umgegangen wird und dass diese nicht ohne jeglichen Gedanken und ohne Einhaltung von Löschungsfristen dauerhaft und möglicherweise noch ungesichert gespeichert werden. Es dient also auch der eigenen Qualitätskontrolle.

Für jeden einzelnen Fall der Verarbeitung muss dokumentiert werden, welche personenbezogenen Daten zu welchem Zweck durch wen erhoben und verarbeitet werden, wer darauf Zugriff hat und wann die Daten gelöscht werden.

Wesentlich sind etwa die Verarbeitungen zur Personal- und Kundenverwaltung und zur Finanzbuchhaltung. In der Regel dürfte dies noch ergänzt werden um Verarbeitungen zu Werbezwecken, zur Abwicklung des Zahlungsverkehrs, zum Umgang mit Kundenaufträgen und zu IT-Vorgängen. Muster-Verarbeitungsverzeichnisse für PT können über den Bundesverband Personal Training e.V. angefragt werden.

Jedes Unternehmen, das im Auftrag des „Verantwortlichen“ personenbezogene Daten verarbeitet, muss von dem Unternehmen ebenfalls in dem Verarbeitungsverzeichnis gesondert ausgewiesen werden. Zu denken ist hier vor allem an Cloud-Dienstleister oder IT-Servicefirmen.

Betroffenenrechte beachten

Neben der Aufnahme von umfangreichen Informationsverpflichtungen regelt die DSGVO gleichfalls, welche Rechte die betroffenen Personen haben. Diese können AuskunftsBerichtigungs-, Löschungs- und weitere Ansprüche geltend machen. Dies ist auch innerhalb eines Monats zu beantworten, da andernfalls die zuständige Behörde Bußgelder allein wegen der Untätigkeit verhängen kann.

Noch wesentlich schneller muss man aktiv werden, wenn der Schutz personenbezogener Daten verletzt wurde. Nach Art. 33 Abs. 1 DSGVO muss innerhalb von 72 Stunden (!) eine entsprechende Anzeige bei der zuständigen Behörde eingehen. Es muss daher organisatorisch im Vorfeld festgelegt werden, wer im Unternehmen dafür – und überhaupt für jegliche Zusammenarbeit mit den Aufsichtsbehörden – zuständig sein soll.

Matthias W. Kroll

 

Bild: ©everythingpossible - fotolia.com

‹ Zurück
Therapie Leipzig

Digitalisierung

Beitragstitel 05.06.2023 Mehr Motivation für Mitglieder, mehr Erfolg für Betreiber Titelstory: Gameday von EGYM – Das ändert alles! Beitragstitel 29.05.2023 Digitales Training & Mitarbeitermotivation Die Möglichkeiten mit Just Functional Beitragstitel 29.05.2023 Neue Trainingswelt Neuheiten bei crosscorpo und Sensopro Beitragstitel 27.05.2023 Webinar mit Software-Demo Aktive und digitale Physiotherapie mit YOLii
Abonieren

Anzeige schalten?

Sie möchten unser Anzeigepartner werden? Online und/oder offline? Hier geht es zu unseren Mediadaten.
Abonieren

Schon aboniert?

Das Insider-Magazin TT-Digi Training, Therapie & Digitalisierung hat sich in kürzester Zeit in der Branche etabliert. Verpassen Sie keine Neuigkeiten mehr!

© TT-Digi 2023

Welchen Artikel suchen Sie?