Die personenbezogenen Daten der Kunden sind bei Beendigung der Mitgliedschaft grundsätzlich zu löschen oder – soweit sie aus handels- und steuerrechtlichen Gründen noch gespeichert werden müssen – jedenfalls zu sperren. Die Löschungsfristen können unterschiedlich sein. Die Abgabenordnung bzw. das Handelsgesetzbuch sehen Löschungsfristen von bis zu 10 Jahren vor (unter Umständen noch länger). Hierbei ist jedoch immer der Grundsatz der Datenvermeidung und Datensparsamkeit gemäß § 3a Bundesdatenschutzgesetz (BDSG) zu beachten. Mitgliedsfotos beispielsweise sind bei Beendigung der Mitgliedschaft in der Regel zu löschen. Gesperrte Daten sind gesondert abzuspeichern, so dass nur berechtigte Personen Zugang zu diesen Daten haben. Nur ein kleiner festgelegter Kreis von Personen, der z.B. für die Bearbeitung von Beitragsrückständen oder Steuererklärungen zuständig ist, darf diese Daten einsehen. Keinesfalls dürfen die Mitgliedsdaten weiterhin zentral von allen Mitarbeitern (z.B. im Empfangsbereich) aufgerufen werden können. Die Ausrede, dass die eingesetzte EDV diese Differenzierung nicht ermöglicht, hat keinen rechtlichen Bestand. Sofern ein ehemaliges Mitglied seinen Vertrag wieder aufleben lässt, dürfen keine gesperrten personenbezogenen Daten einsehbar sein. Grundsätzlich ist es Mitarbeitern eines Fitnesstudios nicht gestattet Zugriff auf Daten von ausgeschiedenen Mitgliedern zu haben. Wird z.B. nach Vertragsbeendigung eine E-Mailadresse verwendet, um den betreffenden Kunden über die Möglichkeiten der Reaktivierung seiner Mitgliedschaft oder zu sonstigen Werbezwecken verwendet, liegt darin meist ein Datenschutzverstoß – es sei denn, dass ausnahmsweise eine ausdrückliche Einwilligung für diesen Fall vorliegt. Unerlaubte Verwendung von E-Mailkontaktdaten zu Werbezwecken regelmäßig sogar einen Wettbewerbsverstoß dar, der teure Abmahnungen von Wettbewerbern oder der Wettbewerbszentrale zur Folge haben kann (vgl. § 7 UWG).
Apr 4
