Die nachfolgenden Informationen und Vorlagen basieren auf Informationen der Wirtschaftskammer, insbesondere https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/leitfaden-dsgvo-fkm.html, und haben ausschließlich informativen Charakter. Eine Haftung seitens der Innung oder des Websiteverantwortlichen kann nicht übernommen werden, und sie entbinden keine MasseurIn davon, die DSGVO im Rahmen der gesetzlichen Vorgaben gemäß ihren/seinen Bedürfnissen und Zielsetzungen auszulegen.

 

In der Massage-Praxis werden zur Erstellung einer Kundenkartei, zur Erstellung von Rechnungen oder für die energetische Einschätzung (Diagnostik) und andere Zwecke personenbezogene, teilweise auch sensible Daten erhoben und verarbeitet.

  • Unter Verarbeitung sind alle Vorgänge wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Verändern, Auslesen, Abfragen, Verwenden (…) von personenbezogenen Daten zu verstehen – mit oder ohne Hilfe „automatisierter Verfahren“.
    D.h. die Datenschutzgrundverordnung (DSGVO) findet nicht nur Anwendung bei elektronisch erfassten Daten, sondern beispielsweise auch bei händisch angelegten Karteikartensystemen. Einzig Akten oder ähnliche Schriftstücke in Papierform, die nicht nach bestimmten Kriterien geordnet werden, unterliegen nicht der DSGVO.
  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
    Beispiele sind Name, Adresse, Geburtsdatum und/oder Bankdaten.
  • Sensible Daten sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen, Gesundheitsdaten wie auch Fragen zum Sexualleben wie auch der sexuellen Orientierung.
    Gesundheitsdaten sind personenbezogene, sensible Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (z.B. Krankengeschichten).

Für die Verarbeitung personenbezogener Daten ist es erforderlich, dass die betroffene Person ihre Einwilligung dazu gibt. Diese muss durch eine eindeutige bestätigende Handlung erfolgen, mit der der die Einwilligung freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird.

Grundsätzlich kann diese Einwilligung schriftlich, elektronisch oder auch mündlich erfolgen, im Fall von sensiblen Daten (z.B. Gesundheitsinformationen) ist allerdings eine ausdrückliche Einwilligung erforderlich.

Die explizite Einwilligung wird aber auch benötigt, wenn man die Daten länger behalten möchte als es aufgrund der Löschungspflicht (im Sinne der Betroffenenrechte) zulässig wäre, denn grundsätzlich dürfen personenbezogene Daten, die die Identifizierung der betroffenen Person ermöglichen, nur so kurz wie möglich (für die angegebenen Zwecke erforderlich) gespeichert werden. Das Gleiche gilt, wenn man den Kunden weitere Produkte oder Dienstleistungen per E-Mail, Brief oder telefonisch anbieten möchte (Direktwerbung).

Gelöscht werden müssen die Daten auf alle Fälle, wenn die betroffene Person ihre Löschung wünscht, es sei denn es stehen diesem Wunsch gesetzliche Aufbewahrungspflichten gegenüber, wie z.B. die steuerrechtliche Aufbewahrungspflicht.

 

Vorlagen für die ausdrückliche Einwilligung

Um die Umstellung auf die neuen Datenschutzrichtlinien zu erleichtern, stellen wir Vorlagen in verschiedenen Ausführungen zur Verfügung, wobei der Unterschied im Umgang mit Werbung (Direktmarketing) liegt: einmal ohne, einmal mit und einmal „extra“ (damit der Kunde die Möglichkeit hat, der Werbemöglichkeit getrennt zuzustimmen oder sie abzulehnen).

Die Vorlagen wurden von der Bundesinnung FKM (juristisch) überprüft und als den gesetzlichen Vorgaben entsprechend befunden. Eine Haftung kann allerdings dennoch weder von der Innung noch vom Websitebetreiber übernommen werden.

(Autor: Eduard Tripp)