Zurück zum Blog
Compliance

DSGVO-Compliance für Coaches: Der komplette Leitfaden

Alles was Coaches über DSGVO wissen müssen. Von der Datenschutzerklärung bis zur sicheren Datenverarbeitung - rechtssicher und praxisnah erklärt.

Legal Team Coachlane
12 min Lesezeit
DSGVODatenschutzComplianceRechtssicherheitDatensicherheit

Die Datenschutz-Grundverordnung (DSGVO) betrifft jeden Coach, der personenbezogene Daten verarbeitet. Dieser umfassende Leitfaden zeigt Ihnen, wie Sie rechtssicher arbeiten und gleichzeitig das Vertrauen Ihrer Klienten stärken.

DSGVO-Grundlagen für Coaches

Was sind personenbezogene Daten?

Im Coaching-Kontext umfassen personenbezogene Daten:

  • Namen und Kontaktdaten
  • Geburtsdaten
  • Berufliche Informationen
  • Gesundheitsdaten (besonders sensibel!)
  • Coaching-Notizen und Fortschritte
  • Video-/Audioaufnahmen von Sessions

Die 6 Grundprinzipien der DSGVO

  1. Rechtmäßigkeit: Verarbeitung nur mit Rechtsgrundlage
  2. Zweckbindung: Daten nur für vereinbarte Zwecke nutzen
  3. Datenminimierung: Nur notwendige Daten erheben
  4. Richtigkeit: Daten aktuell halten
  5. Speicherbegrenzung: Rechtzeitig löschen
  6. Integrität: Sicherheit gewährleisten

Rechtsgrundlagen für Coaches

1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die häufigste Rechtsgrundlage im Coaching:

  • Durchführung der Coaching-Sessions
  • Terminverwaltung
  • Rechnungsstellung
  • Fortschrittsdokumentation

2. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Erforderlich für:

  • Newsletter-Versand
  • Testimonials
  • Foto-/Videoaufnahmen
  • Weitergabe an Dritte

Wichtig: Einwilligung muss freiwillig, informiert und widerrufbar sein!

3. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Möglich für:

  • Direktmarketing an Bestandskunden
  • IT-Sicherheitsmaßnahmen
  • Interne Verwaltungszwecke

Praktische Umsetzung

Datenschutzerklärung erstellen

Pflichtangaben:

  • Ihre Kontaktdaten als Verantwortlicher
  • Zwecke und Rechtsgrundlagen der Verarbeitung
  • Speicherdauer
  • Betroffenenrechte
  • Hinweis auf Beschwerderecht

Spezifisch für Coaches:

  • Umgang mit Coaching-Notizen
  • Videokonferenz-Tools
  • Cloud-Speicherung
  • Terminbuchungssysteme

Auftragsverarbeitungsverträge (AVV)

AVV erforderlich bei:

  • Cloud-Speicher (Dropbox, Google Drive)
  • E-Mail-Provider
  • Terminbuchungstools
  • Videokonferenz-Software
  • CRM-Systeme

Prüfen Sie:

  • Ist ein AVV vorhanden?
  • Entspricht er DSGVO-Standards?
  • Sind Subunternehmer genannt?

Technische und organisatorische Maßnahmen (TOM)

Technische Maßnahmen:

  • Verschlüsselte Datenübertragung (SSL)
  • Passwortschutz für alle Geräte
  • Regelmäßige Backups
  • Firewall und Virenschutz
  • Verschlüsselte Speicherung sensibler Daten

Organisatorische Maßnahmen:

  • Clean-Desk-Policy
  • Verschwiegenheitserklärungen
  • Zugriffskonzepte
  • Löschkonzepte
  • Notfallpläne

Umgang mit sensiblen Daten

Besondere Kategorien (Art. 9 DSGVO)

Im Coaching oft relevant:

  • Gesundheitsdaten
  • Daten zur sexuellen Orientierung
  • Religiöse Überzeugungen
  • Politische Meinungen

Erforderlich: Ausdrückliche Einwilligung oder andere spezielle Rechtsgrundlage

Praktische Tipps

Do's:

  • Minimale Dokumentation
  • Pseudonymisierung wo möglich
  • Getrennte Speicherung
  • Verschlüsselung

Don'ts:

  • Detaillierte Krankengeschichten
  • Unnötige Kategorisierungen
  • Weitergabe ohne Einwilligung
  • Unsichere Kommunikation

Betroffenenrechte managen

Die wichtigsten Rechte

  1. Auskunftsrecht: Welche Daten speichern Sie?
  2. Berichtigungsrecht: Fehlerhafte Daten korrigieren
  3. Löschrecht: "Recht auf Vergessenwerden"
  4. Datenportabilität: Daten in strukturierter Form
  5. Widerspruchsrecht: Gegen bestimmte Verarbeitungen

Prozesse etablieren

Reaktionszeit: Maximal 1 Monat

Dokumentation:

  • Anfrage protokollieren
  • Identität prüfen
  • Maßnahmen dokumentieren
  • Antwort archivieren

DSGVO-konforme Tools für Coaches

Videokonferenz

Empfohlen:

  • Zoom (mit richtigen Einstellungen)
  • Microsoft Teams
  • Whereby (DSGVO-konform)

Einstellungen beachten:

  • Keine Cloud-Aufzeichnung
  • Verschlüsselte Übertragung
  • Europäische Server

Terminbuchung

DSGVO-konforme Anbieter:

  • Calendly (mit AVV)
  • SimplyBook.me
  • Terminland

Cloud-Speicher

Empfehlungen:

  • Tresorit (Ende-zu-Ende verschlüsselt)
  • pCloud (Schweizer Server)
  • Nextcloud (selbst gehostet)

Dokumentationspflichten

Verzeichnis von Verarbeitungstätigkeiten

Inhalt:

  • Name und Kontaktdaten
  • Zwecke der Verarbeitung
  • Kategorien betroffener Personen
  • Kategorien von Daten
  • Empfänger
  • Löschfristen
  • TOMs

Datenschutz-Folgenabschätzung

Wann erforderlich?

  • Umfangreiche Verarbeitung sensibler Daten
  • Systematische Überwachung
  • Neue Technologien mit hohem Risiko

Praktisches Vorgehen bei Datenpannen

Sofortmaßnahmen

  1. Schadensbegrenzung: Zugriffe sperren
  2. Dokumentation: Was ist passiert?
  3. Bewertung: Risiko für Betroffene?
  4. Meldung: Bei hohem Risiko an Aufsichtsbehörde (72h)

Präventionsmaßnahmen

  • Regelmäßige Backups
  • Zugriffsprotokolle
  • Schulung von Mitarbeitern
  • Notfallplan erstellen

Internationale Aspekte

Drittlandtransfers

Bei internationalen Klienten beachten:

  • Standardvertragsklauseln
  • Angemessenheitsbeschlüsse
  • Zusätzliche Schutzmaßnahmen

Online-Coaching weltweit

  • Serverstandorte prüfen
  • Lokale Datenschutzgesetze
  • Transparenz gegenüber Klienten

Checkliste für Coaches

Sofort umsetzen

  • [ ] Datenschutzerklärung aktualisieren
  • [ ] AVV mit allen Dienstleistern
  • [ ] Einwilligungen dokumentieren
  • [ ] Löschkonzept erstellen
  • [ ] Mitarbeiter schulen

Mittelfristig

  • [ ] Verarbeitungsverzeichnis anlegen
  • [ ] TOM dokumentieren
  • [ ] Notfallplan erstellen
  • [ ] Prozesse für Betroffenenrechte
  • [ ] Regelmäßige Audits

Kontinuierlich

  • [ ] Dokumentation aktuell halten
  • [ ] Neue Tools prüfen
  • [ ] Gesetzesänderungen verfolgen
  • [ ] Datenschutz-Kultur leben

Fazit: Datenschutz als Wettbewerbsvorteil

DSGVO-Compliance ist nicht nur rechtliche Pflicht, sondern auch Vertrauensbeweis gegenüber Ihren Klienten. Ein professioneller Umgang mit Datenschutz:

  • Stärkt das Vertrauen
  • Minimiert rechtliche Risiken
  • Professionalisiert Ihr Business
  • Differenziert von Mitbewerbern

Beginnen Sie heute mit der Umsetzung. Schritt für Schritt zur vollständigen DSGVO-Compliance. Ihre Klienten werden es Ihnen danken.

Über den Autor

Legal Team Coachlane ist ein erfahrener Experte im Bereich Complianceund teilt regelmäßig wertvolle Einblicke auf dem Coachlane Blog.

Ähnliche Artikel

Newsletter

Erhalten Sie wöchentlich die besten Coaching-Tipps direkt in Ihr Postfach.

Bereit, Ihr Coaching-Business zu transformieren?

Starten Sie noch heute mit Coachlane und erleben Sie, wie einfach professionelles Coaching-Management sein kann.

Kostenlos testenFunktionen entdecken