Einwilligung in die Erfassung personenbezogener Daten. Vorlagen für die Shiatsu-Praxis

Die nachfolgend zur Verfügung gestellten Informationen und Vorlagen basieren auf Informationen der Wirtschaftskammer, insbesondere https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/leitfaden-dsgvo-fkm.html (Bundesinnung FKM), und haben ausschließlich informativen Charakter. Eine Haftung seitens des Innung oder des Websitebetreibers kann nicht übernommen werden, und sie entbinden keine Shiatsu-PraktikerIn davon, die DSGVO im Rahmen der gesetzlichen Vorgaben zu ihrem/seinen Bedürfnissen und Zielsetzungen auszulegen und anzupassen.

In der Shiatsu-Praxis werden zur Erstellung einer Kundenkartei, zur Erstellung von Rechnungen oder für die energetische Einschätzung (Diagnostik) und andere Zwecke personenbezogene, teilweise auch sensible Daten erhoben und verarbeitet.

Zugrundeliegende Begriffe

• Unter Verarbeitung sind alle Vorgänge wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Verändern, Auslesen, Abfragen, Verwenden (…) von personenbezogenen Daten zu verstehen – mit oder ohne Hilfe „automatisierter Verfahren“. 
  D.h. die Datenschutzgrundverordnung (DSGVO) findet nicht nur Anwendung bei elektronisch erfassten Daten, sondern beispielsweise auch bei händisch angelegten Karteikartensystemen. Einzig Akten oder ähnliche Schriftstücke in Papierform, die nicht nach bestimmten Kriterien geordnet werden, unterliegen nicht der DSGVO.
• Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  Beispiele sind Name, Adresse, Geburtsdatum und/oder Bankdaten.
• Sensible Daten sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen, Gesundheitsdaten wie auch Fragen zum Sexualleben wie auch der sexuellen Orientierung.
  Gesundheitsdaten sind personenbezogene, sensible Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (z.B. Krankengeschichten).

Einwilligung zu Datenerfassung und -verarbeitung

Für die Verarbeitung personenbezogener Daten ist es erforderlich, dass die betroffene Person ihre Einwilligung dazu gibt. Diese muss durch eine eindeutige bestätigende Handlung erfolgen, mit der der die Einwilligung freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird.

Grundsätzlich kann diese Einwilligung schriftlich, elektronisch oder auch mündlich erfolgen, im Fall von sensiblen Daten (z.B. Gesundheitsinformationen) ist allerdings eine ausdrückliche Einwilligung erforderlich.

Die explizite Einwilligung wird aber auch benötigt, wenn man die Daten länger behalten möchte als es aufgrund der Löschungspflicht (im Sinne der Betroffenenrechte) zulässig wäre, denn grundsätzlich dürfen personenbezogene Daten, die die Identifizierung der betroffenen Person ermöglichen, nur so kurz wie möglich (für die angegebenen Zwecke erforderlich) gespeichert werden. Das Gleiche gilt, wenn man den Kunden weitere Produkte oder Dienstleistungen per E-Mail, Brief oder telefonisch anbieten möchte (Direktwerbung).

Gelöscht werden müssen die Daten auf alle Fälle, wenn die betroffene Person ihre Löschung wünscht, es sei denn es stehen diesem Wunsch gesetzliche Aufbewahrungspflichten gegenüber, wie z.B. die steuerrechtliche Aufbewahrungspflicht.

Vorlagen für Shiatsu-Praktiker*innen

Um unsere Mitgliedern die Umstellung auf die neuen Datenschutzrichtlinien zu erleichtern, stellen wir Vorlagen in verschiedenen Ausführungen zur Verfügung, zum einen ausschließlich die Einwilligung betreffend, zum anderen in einer Kombination mit der „Kenntnisnahme des gewerblichen Charakters von Shiatsu“.

Sowohl die Einwilligung für sich allein als auch die Kombination mit der „Kenntnisnahme“ liegt in drei Varianten vor, wobei der Unterschied im Umgang mit Werbung (Direktmarketing) liegt: einmal ohne, einmal mit und einmal „extra“ (damit der Kunde die Möglichkeit hat, der Werbemöglichkeit getrennt zuzustimmen oder sie abzulehnen).

Die Vorlagen wurden von der Bundesinnung FKM (juristisch) überprüft und als den gesetzlichen Vorgaben entsprechend befunden. Eine Haftung kann allerdings dennoch weder von der Innung noch vom Webseitenbetreiber übernommen werden.

• Einwilligung ohne Werbezusendung
• Einwilligung mit Werbezusendung
• Einwilligung mit getrennter Werbezusendung
• Kenntnisnahme mit Einwilligung ohne Werbezusendung
• Kenntnisnahme mit Einwilligung mit Werbezusendung
• Kenntnisnahme mit Einwilligung mit getrennter Werbezusendung

Ergänzende Unterlagen der Wirtschaftskammer

Die Bundesinnung für Fußpflege, Kosmetik & Massage hat gemeinsam mit der Bundesinnung der Gesundheitsberufe branchenspezifische Unterlagen und Muster zur EU-Datenschutz-Grundverordnung (DSGVO) erstellt und veröffentlicht (14. März 2018). Diese Unterlagen sind gedacht für alle Mitgliedsbetriebe in der Fachgruppe Fußpflege, Kosmetik & Massage und können als Grundlage für den eigenen Betrieb verwendet werden. Sie umfassen:

• einen branchenspezifischen Leitfaden https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/leitfaden-dsgvo-fkm.html
• eine Checkliste für unsere Mitgliedsbetriebe https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/checkliste-dsgvo-fkm.html
• Musterverarbeitungsverzeichnis https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/musterformulare-dsgvo-fkm.html
• Muster für eine Datenschutz-Folgenabschätzung https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/musterformulare-dsgvo-fkm.html
• Musterverarbeitungsvertrag https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/musterformulare-dsgvo-fkm.html