Skip to content
Zugang anfragen
← Zurück zum Blog
· Przemek · DSGVODatenschutzReitschule

DSGVO und Minderjährige in der Reitschule: was du wirklich beachten musst

Einwilligungen, Fotos, Datenspeicherung. Die DSGVO im Reitschulbetrieb pragmatisch umgesetzt — ohne 5000 €/Jahr für einen externen DSB.

Reitschulen verarbeiten viele personenbezogene Daten — und besonders kritische: Daten von Minderjährigen, Gesundheitsdaten, Bilder. Die DSGVO setzt klare Regeln, und Verstöße kosten richtig (Bußgelder bis 4% Jahresumsatz).

Die Sonderregeln für Minderjährige

Einwilligung

In Deutschland ist die digitale Einwilligungsfähigkeit ab 16 Jahren (Art. 8 DSGVO + § 8 BDSG). Darunter braucht es immer die Zustimmung der Erziehungsberechtigten. Konkret: Anmeldeformular muss von beiden Eltern unterschrieben werden (oder bei Alleinerziehenden: nachweisbar).

Datenkategorien

Bei Minderjährigen reduzieren auf das Notwendige:

  • Name, Geburtsdatum
  • Adresse / Eltern-Kontakt
  • Gesundheitsangaben (Allergien, Asthma)
  • Notfallkontakt
  • Reitlevel

NICHT erheben (oder besondere Begründung): Religionszugehörigkeit, ethnische Herkunft, politische Meinungen.

Fotos auf Social Media

Häufiger Streitpunkt. Voraussetzungen:

  1. Einwilligung beider Erziehungsberechtigter, schriftlich, separat vom Anmeldeformular
  2. Klare Zweckbestimmung (Stall-Website? Instagram? Werbung?)
  3. Widerruflich — wenn die Eltern später widerrufen, Bild muss entfernt werden
  4. Bei „rein sportlichen” Aufnahmen (Turnierfoto, Klassenfoto im öffentlichen Raum) gilt das Recht am eigenen Bild — auch hier Einwilligung

Aufbewahrungsfristen

  • Vertragsdaten: 6 Jahre nach Vertragsende (HGB)
  • Steuerlich relevante Daten: 10 Jahre
  • Reine Kontaktdaten ohne Vertragsbezug: maximal 3 Jahre
  • Fotos: bis zum Widerruf der Einwilligung

Praktische Pflichten

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Pflicht ab 1 Mitarbeiter ODER bei Verarbeitung sensibler Daten (Gesundheit). Liste mit Zwecken, Datenkategorien, Empfängern. Vorlage gratis bei Datenschutz-Behörden online.

Auftragsverarbeitungsvertrag (AVV)

Mit jedem Dienstleister, der Daten verarbeitet: Software-Anbieter, Steuerberater, Hosting. AVV liegt fertig bei guten Anbietern bereit.

Datenpannen melden

Wenn Daten verloren gehen (gestohlener Laptop, gehackter Mailaccount): innerhalb 72 Stunden melden an Landesdatenschutzbehörde.

Datenschutzbeauftragter

Pflicht ab 20 Mitarbeitern oder bei „besonders sensibler” Datenverarbeitung. Ein interner DSB kostet Zeit, ein externer 800-1500 €/Jahr.

Wie Hovera unterstützt

DSGVO-by-design:

  • Hosting in Deutschland (Frankfurt) und Polen, beide DSGVO-konform
  • AVV vorhanden, Download in 1 Klick
  • Datenschutz-Klauseln im Anmeldeprozess für Minderjährige
  • Fotos mit Einwilligungs-Tag, automatisches Filterning bei Widerruf
  • Recht auf Löschung in 2 Klicks ausführbar
  • Audit-Log aller Datenzugriffe

Datenschutz-Audit anfordern — wir prüfen deinen aktuellen Status kostenlos.