Datenschutz-Muster und Infos für BBR Mitglieder

für Mitglieder der Bundesvereinigung der Berufsreiter im Deutschen Reiter- und Fahrerverband e. V.


Die Datenschutz-Grundverordnung (DSGVO) findet seit dem 25. Mai 2018 vollumfänglich Anwendung; ebenso das Bundesdatenschutzgesetz 2018 (BDSG 2018). Das Datenschutzrecht in dieser Ausprägung ist von jedem zu beachten, der es mit personenbezogenen Daten zu tun hat. Die Verwendung von personenbezogenen Daten ist nach dem neuen Datenschutzrecht nämlich grundsätzlich verboten. Es sei denn, sie ist ausnahmsweise zulässig. Diese Zulässigkeit kann sich aus dem Gesetz, aber auch aufgrund von Einwilligung der Reitschüler oder Kunden ergeben.

Personenbezogene Daten sind Informationen, die sich (mittelbar) auf eine natürliche Person (im Gegensatz zu einer juristischen Person/einem Unternehmen) beziehen; also neben Vor-/Nachnamen, Telefon-/Kontonummern selbst bei Unternehmen die personenbezogene email-Adresse Ihres Reitschülers/Kunden, wenn diese z. B. Manfred.Muster@muster-gmbh.de lautet. Daneben können Berufsreiter in Ausübung ihres Berufes leicht mit besonderen, also besonders schützenswerten, personenbezogenen Daten wie Körpergewicht, Krankheitszustand, Wünsche des Reitschülers in Kontakt kommen!

Sehr wahrscheinlich werden Sie als Berufsreiter also im Rahmen Ihrer Berufsausübung mit personenbezogenen Daten in Kontakt kommen. Mit diesen ist bewusst umzugehen! Jeder Berufsreiter sollte sensibel, jedenfalls sensibler, für den Umgang mit personenbezogenen Daten wie Namen, Geburtsdaten, Foto- und Videoaufnahmen von Reitschülern, aber auch personenbezogenen E-Mail-Adressen werden. Aber wie? Vieles steht heutzutage in datenschutzrechtlicher Hinsicht noch nicht fest. Kann es auch noch nicht: Facebook, Ottoversand u. a. haben ganz andere unternehmerische Zuschnitte und Bezüge zu personenbezogenen Daten wie ein niedergelassener Apotheker oder ein Reitlehrer bzw. Reitverein. Es ist mit dem neuen Datenschutzrecht wie so oft im Leben: Dieses ist nun jedenfalls für Sie/Ihren Betrieb oder Verein einmal zu implementieren und dann immer weiter fortzuentwickeln. Aber: Dieses sollte „mit Augenmaß“ und empfehlenswerter Weise in Abstimmung mit Ihrem IT-Dienstleister erfolgen: Es empfiehlt sich nämlich, zunächst die tatsächlichen technischen Gegebenheiten und Erfordernisse Ihres Betriebes zu ermitteln. Was nützt mir bspw. ein Datenschutzhinweis zu einem Kontaktformular des Reiterhofes, wenn Sie auf der Webseite kein solches vorhalten? Dies gilt entsprechend für Cookies, Facebook, Twitter und co. Verwendet der konkrete Reitlehrer diese Social-Media-Kommunikations-Ebenen überhaupt? Nur dann müssen sie datenschutzrechtlich auch beachtet werden. Manche Reitvereine halten eine App vor, um die Reitstunden durch ihre Schüler buchen zu lassen, andere agieren noch per schriftlichem Kalender i. V. m. mit SMS. Einen entsprechenden Report (hier [590 KB] ) als Vorschlag, der übrigens im Durchschnitt rd. 100,00 – 150,00 € kosten kann und schon einige Fragen beantwortet, ist da ein sinnvoller Einstieg in die edv-technische Realität des jeweiligen Berufsreiters.

Muster für eine Kunden-Datenschutzinformation bei Kontaktaufnahme zu Reitschülern (hier [53 KB] ) u. a., für Ihre Webseite (hier [84 KB] ) sowie eine Reitsport-Veranstaltung (hier [45 KB] ) haben wir Ihnen beigefügt. Diese von Ihnen im Bedarfsfall insbesondere an den markierten Stellen anzupassenden Dokumente ersetzen weder eine technische, noch eine juristische Einzelfall-Prüfung. Sie können Ihnen aber sicherlich einen ersten Eindruck von diesen ersten, sicherlich sinnvollen Maßnahmen für Ihre grundsätzlichen Belange geben.

Sonstige, nicht abschließende Hinweise für den Berufsreiter/Reitbetrieb:
- Auf eine Video-Überwachung an/im Reiterhof muss durch entsprechende Hinweise hingewiesen werden.

- Vorbehaltlich Sonderregelungen zu einem Datenschutzbeauftragten kann ein solcher zwingend erforderlich sein bei Betrieben/Vereinen, bei denen über 9 Personen Zugriff auf die Daten haben. Ob es sich bei diesen Personen um Aushilfen oder Festangestellte handelt, ist unerheblich.
o Der Inhaber, Vereinsvorstand, sonstige leitende „Personen“ sind als Datenschutzbeauftrag grds. ungeeignet.
o Es besteht die Möglichkeit, externe Dritte wie z. B. entsprechende Dienstleister als Datenschutzbeauftragte des Berufsreiters zu beauftragen. Hier finden sich im Internet diverse Dienstleister, die entsprechende Tätigkeiten ab 150,00 € pro Monat anbieten.

- Dass whatsapp datenschutzrechtlich heikel ist, dürfte bekannt sein. Es gibt inzwischen (kostenpflichtige) Alternativen, falls Sie außerhalb des rein privaten Bereiches datenschutzkonformer mit Ihren Kunden kommunizieren möchten.
- Ein wichtiges Schlagwort ist der „jeweilige Stand der Technik“. Dies meint, dass Verschlüsselungstechniken für Webseiten (ggf. auch für e-mails), Firewalls Ihres PC und entsprechende Passwörter auf aktuellem EDV-technischen Stand zu sein haben.
- Optimalerweise besteht ein Passwort aus
o mindestens 8 Zeichen bzw. Ziffern mit Groß-/Kleinbuchstaben sowie Sonderzeichen
o wird für jede Anwendung ein separates Passwort verwendet und
o werden die Passwörter regelmäßig geändert.
- Ist der Zweck Ihrer Datenverarbeitung entfallen, weil z. B. das jährliche Turnier nun stattgefunden hat, sind die dazu verwendeten personenbezogenen Daten wie Meldedaten grds. zu löschen.
- Mittels Pseudonymisierung bzw. Datensparsamkeit kann sich oft geholfen werden: Verwenden Sie beispw. im Rahmen der o. g. Reitbuch-App statt des voll ausgeschriebenen Reitschüler-Namens dessen (hinreichend aussagekräftige) Initialen „Manfr. M“.

Weitere Hinweise finden sich gut lesbar z. B. in der Broschüre „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine -Das Sofortmaßnahmen-Paket, Beck-Verlag 2018, 5,50 €;Muster und Ratgeber oftmals kostenlos im Übrigen bei/über Datenschutz-Fach-Vereinigungen wie der GDD Gesellschaft für Datenschutz und Datensicherheit e. V. (https://www.gdd.de/@@search?SearchableText=muster)