Cursio
Kostenlos · Ohne Anmeldung · Druckbar

DSGVO-Checkliste für Studios

25 Punkte für Yoga-, Pilates- und Fitness-Studios. Abhaken, Fortschritt speichern, drucken oder als PDF ablegen. Speziell auf Studio-Realität zugeschnitten — keine generischen IT-Phrasen.

Dein Fortschritt

0 / 27

0 % abgehakt. Status wird im Browser gespeichert.

1. Grundlagen & Pflicht-Dokumente

0 / 4

Was öffentlich auf deiner Website stehen muss.

2. Buchungen & Kunden-Daten

0 / 5

Wie du Buchungen DSGVO-konform abwickelst.

3. Bewertungen & Marketing

0 / 4

Reviews, Social Media, Werbung — die häufigsten Stolperfallen.

4. Mitarbeiter & Trainer

0 / 3

Was bei Beschäftigten zu beachten ist.

5. Auftragsverarbeitung (AVV)

0 / 5

Verträge mit allen externen Dienstleistern, die deine Kunden-Daten verarbeiten.

6. Sicherheit & Backups

0 / 4

Technisch-organisatorische Maßnahmen (TOMs).

7. Im Notfall

0 / 2

Was tun bei Daten-Panne.

Wichtig zu wissen

Diese Checkliste ersetzt keine Rechtsberatung. Sie deckt die häufigsten Pflichten für Yoga-, Pilates- und Fitness-Studios ab, ist aber nicht vollständig — je nach Größe, Mitarbeiter-Anzahl oder Spezialisierung (z.B. Reha-Pilates) gelten zusätzliche Pflichten. Bei Unsicherheit wende dich an einen Datenschutz-Anwalt oder Datenschutzbeauftragten. Cursio übernimmt keine Haftung für die Vollständigkeit oder Richtigkeit dieser Checkliste.

Häufige Fragen

Brauche ich als Solo-Yoga-Lehrer:in einen Datenschutzbeauftragten?
Nein. Die Pflicht zum Datenschutzbeauftragten greift erst ab 20+ Beschäftigten ODER bei der regelmäßigen Verarbeitung sensibler Daten (Gesundheit, religiöse Überzeugung). Ein normales Yoga-Studio ohne Reha-Spezialisierung braucht keinen DSB — die Datenschutz-Pflichten gelten aber trotzdem.
Was ist ein AVV (Auftragsverarbeitungs-Vertrag) und brauche ich den wirklich?
Ja, zwingend. Sobald ein externer Dienstleister Kunden-Daten in deinem Auftrag verarbeitet (Buchungssystem, Stripe, Mail-Provider, Hosting, Analytics), brauchst du einen AVV / DPA mit ihm. Die meisten Anbieter stellen einen Standard-AVV bereit — du musst ihn nur akzeptieren oder unterschreiben.
Was passiert wenn ich keine Datenschutzerklärung habe?
Bußgelder bis zu 20 Mio. € oder 4 % vom Jahresumsatz sind theoretisch möglich. In der Praxis kommen Verstöße meist über Abmahnungen ans Licht — eine Anwaltskanzlei mahnt fehlende Datenschutzerklärungen ab und verlangt 1.000–4.000 € pro Fall. Risiko vermeidbar mit 2 Stunden Aufwand.
Reicht es, die Checkliste einmal abzuhaken?
Nein. DSGVO-Compliance ist ein laufender Prozess: neue Tools (z.B. neuer Newsletter-Provider) brauchen neue AVVs, neue Mitarbeiter müssen geschult werden, Cookie-Banner müssen aktuell bleiben. Empfehlung: 1× pro Jahr Checkliste durchgehen + bei jeder Tool-Änderung den entsprechenden Punkt prüfen.
Was tun wenn ein Kunde eine „Datenauskunft" verlangt?
Innerhalb 30 Tagen vollständig antworten: Welche Daten habt ihr von mir? Wofür werden sie verarbeitet? Wer bekommt sie? Wie lange werden sie gespeichert? Mit Cursio-Buchungssystem ist das ein Knopfdruck — Kunde bekommt CSV-Export. Mit Excel-Listen wird es kompliziert.

DSGVO automatisch erfüllt

Cursio liefert dir AVV, Datenexport pro Kunde, EU-gehostete Daten und automatische Auftragsverarbeitungs-Doku. Mehrere Punkte der Checkliste werden mit dem Tool sofort grün.

Kostenlos startenLive-Demo buchen
DSGVO-Checkliste für Yoga- & Pilates-Studios — kostenlos | Cursio | Cursio