Doch die umfassende Videoüberwachung in diesen Studios sorgt für erhebliche Spannungen mit europäischen Datenschutzbehörden.
Strenger Blick der Aufsichtsbehörden
Die deutschen Datenschutzbeauftragten stehen permanenter Videoüberwachung in Fitnessanlagen äußerst kritisch gegenüber. Eine Analyse von Branchenexperten aus Januar 2026 zeigt: Die meisten Landesdatenschutzbeauftragten betrachten durchgehende Kameraaufzeichnungen in Trainingsbereichen als problematisch oder sogar unzulässig. Das zentrale Hindernis ist der Grundsatz der Erforderlichkeit nach der DSGVO. Die Behörden argumentieren: Wer Personal beschäftigt, braucht keine Kameras zur Sicherheit.
Lücken in der Dokumentation oder unzulässige Datenverarbeitungen können Ihr Unternehmen bis zu 2 % des Jahresumsatzes kosten. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihre Dokumentationspflichten bei Videoüberwachung und anderen Prozessen rechtssicher zu erfüllen. Kostenlose Muster-Vorlage für das Verarbeitungsverzeichnis herunterladen
Ein Bußgeld aus August 2024 machte die finanziellen Risiken deutlich. Eine regionale Aufsichtsbehörde verhängte insgesamt rund 20.583 Euro Strafe gegen einen Fitnessstudio-Betreiber – 15.800 Euro for eine Kamera in einem textilarmen Ruhebereich, weitere 3.800 Euro für unzureichende Hinweisschilder ohne Kontaktdaten des Datenschutzbeauftragten.
Der Verwaltungsgerichtshof Ansbach setzte bereits im März 2022 einen wichtigen Präzedenzfall: Das Interesse eines Mitglieds an einem unbeobachteten Training wiegt demnach grundsätzlich schwerer als das Interesse des Betreibers an Diebstahlprävention. Während Eingänge und Parkplätze oft überwacht werden dürfen, sind Aufzeichnungen aktiver Trainingsflächen rechtlich kaum haltbar.
Das Dilemma: Aufsichtspflicht gegen Privatsphäre
Betreiber personalfreier Studios stecken in einem rechtlichen Paradoxon. Die Verkehrssicherungspflicht verlangt von ihnen, Nutzer vor Schäden zu schützen – etwa durch schwere Geräte oder medizinische Notfälle. Wer keine Aufsicht stellt, riskiert Haftung bei Körperverletzung oder im Extremfall sogar fahrlässiger Tötung.
Eine fehlende oder fehlerhafte Datenschutz-Folgenabschätzung bei Videoüberwachungssystemen kann Fitnessstudio-Betreiber teuer zu stehen kommen. Ein kostenloser Leitfaden inklusive Muster-Vorlage zeigt Ihnen, wie Sie die DSFA-Pflicht rechtssicher umsetzen und hohe Bußgelder vermeiden. Kostenlose Muster-DSFA und Checklisten jetzt sichern
Viele Studios setzen daher auf „smarte“ Überwachungs- und Notfallsysteme. Doch ein Rechtsgutachten für einen großen Fitnessverband aus Frühjahr 2026 kommt zu einem ernüchternden Ergebnis: Selbst diese Systeme haben oft keine ausreichende Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen der Mitglieder sind selten wirksam, da sie in der Praxis keine echte Wahl haben – wer nachts trainieren will, muss zustimmen.
Empfohlen wird stattdessen ein Hybridmodell: Reguläre Öffnungszeiten bleiben unüberwacht und mit Personal besetzt. Zusätzliche personalfreie Zeiten gibt es nur für Mitglieder, die einer gesonderten Vereinbarung mit Videoüberwachung ausdrücklich zustimmen. Wer ablehnt, muss ein Sonderkündigungsrecht erhalten.
Technische Standards und Speicherfristen
Wer Überwachung einsetzt, muss strenge technische und organisatorische Maßnahmen einhalten. Die aktuellen Leitlinien aus 2025 und 2026 fordern:
- Transparente Kennzeichnung: Hinweisschilder am Eingang und an jeder Kamera mit QR-Code zur Datenschutzerklärung, inklusive Betreiber, Zweck und Speicherdauer.
- Kurze Speicherfristen: Nach einem Urteil des Europäischen Gerichtshofs von 2024 gilt: Ohne konkreten Anlass (Diebstahl, Unfall) dürfen Aufnahmen maximal 72 Stunden gespeichert werden, danach müssen sie automatisch überschrieben werden.
- Absolute Tabuzonen: Umkleiden, Duschen und Saunen bleiben unter allen Umständen überwachungsfrei.
Eine ISACA-Marktstudie vom Januar 2026 zeigt: Die Belastung der Datenschutzteams steigt. Der „State of Privacy“-Bericht dokumentiert, dass viele Unternehmen personell unterbesetzt sind. Für kleinere Fitnessstudio-Betreiber wird es dadurch schwieriger, die vorgeschriebenen Datenschutz-Folgenabschätzungen durchzuführen.
Zukunft: KI und der Digital Fitness Check
Die EU-KI-Verordnung, die schrittweise 2025 und 2026 in Kraft tritt, bringt neue Pflichten. Systeme zur Verhaltensanalyse – etwa zur Erkennung von Stürzen oder medizinischen Notfällen – gelten als Hochrisiko-Anwendungen und unterliegen besonderen Dokumentations- und Risikobewertungspflichten.
Im März 2026 äußerte sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) zum „Digital Fitness Check“ der EU-Kommission. Diese Initiative soll digitale und Datenschutzgesetze an die automatisierte Wirtschaft anpassen. Die DSK empfiehlt gezielte Nachbesserungen der DSGVO, um die Rechte Betroffener zu stärken und Hersteller von Überwachungshardware stärker in die Pflicht zu nehmen – nicht nur die Endnutzer.
Der Erfolg personalfreier Fitnesskonzepte wird künftig davon abhängen, ob sie Datenschutz von Anfang an mitdenken. Experten raten zu „ereignisgesteuerter“ Überwachung: Kameras aktivieren sich nur, wenn ein Notfallknopf gedrückt wird oder ein Sensor auslöst. Wer dagegen auf 24/7-Daueraufzeichnung setzt, ohne strenge Rechtfertigung und transparente Dokumentation, bewegt sich weiterhin auf dünnem Eis – mit hohem Risiko empfindlicher Bußgelder.
