Du bist auf der Suche nach etwas?

Gib ein Wort ein und lass dich erleuchten.

Zeige Alle Treffer

Datenschutz-Grundverordnung – Die Basics zur neuen DSGVO


Am 25. Mai tritt die neue europäische Datenschutz-Grundverordnung in Kraft, die je näher der Tag der Tage rückt, Gastronomen und Hoteliers ein flaues Gefühl in der Magengegend bereitet. Was ist die DSGVO? Wo genau liegen die Unterschiede zum BDSG? Worauf muss ich als Gastgeber besonders Acht geben? Darf ich meine Gäste vor Antritt Ihres Aufenthaltes nach persönlichen Informationen zu Essgewohnheiten oder ähnliches fragen oder welche Informationen sind kritisch und welche nicht und was fällt eigentlich unter personenbezogene Daten? Das sind wahrscheinlich nur ein Bruchteil der Fragen, die Euch zum Thema DSGVO durch den Kopf gehen. Wir haben versucht einfache Antworten darauf zu finden und möchten mit diesem Beitrag etwas Licht ins Dunkel bringen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung ist eine Verordnung der europäischen Union, die vor allem der Vereinheitlichung der Rahmenbedingungen zur Verarbeitung und Verwendung personenbezogener Daten durch Unternehmen dient. Zweck der DSGVO ist der Schutz im Umgang mit personenbezogenen Daten aber auch die Gewährleistung des freien Datenverkehr innerhalb der europäischen Union.

Wo liegen die Unterschiede zum BDSG und worauf muss ich als Gastgeber besonders achten?

Bisher wurden alle Richtlinien im Umgang mit personenbezogenen Daten durch das BDSG geregelt. Die DSGVO geht jedoch nun ab dem 25. Mai dem Bundesdatenschutzgesetz grundsätzlich vor. Maßgebliche Änderungen liegen vor allem bei der Einwilligung vor. Bislang durftet ihr personenbezogene Daten Eurer Gäste nur dann nicht verwenden, wenn sie dem konkret widersprochen haben. Mit der neuen DSGVO müsst ihr für die Verwendung, Verarbeitung und Speicherung der Daten eine ausdrückliche Einwilligung erhalten, die im besten Fall auch nachvollziehbar ist, wenn es für euren Fall der Verarbeitung keine gesetzliche Erlaubnis gibt. Falls ihr beispielsweise aktives E-Mail Marketing betreibt, seid ihr also nur dann auf der sicheren Seite, wenn ihr euch die Aufnahme in den Verteiler von euren Empfängern bestätigen lasst. Neben der Einwilligung des Kontaktes ist ihm zudem das Widerrufsrecht einzuräumen. Das bedeutet also, dass ein Gast jederzeit die Möglichkeit bekommen muss, seine Einwilligung zu widerrufen und die Löschung seiner Daten zu veranlassen. Im Beispiel des E-Mail-Marketings ist also ein Link zur Abmeldung der regelmäßigen Informationen und Aktionen in der E-Mail ist absolut Pflicht. Eine weitere Verschärfung sieht die DSGVO bei der Bestrafung bei Nichteinhaltung der Vorgaben vor. Bisher lag die Bußgeldgrenze bei 300.000 Euro pro Verstoß und auch die fälligen Geldbußen fielen eher sparsam aus. Ab dem 25. Mai steigt die Bußgeldgrenze auf bis zu 20 Mio. Euro und somit auf 2-4% des Jahresumsatzes. Zudem droht der Gesetzgeber mit schärferen Kontrollen zur Überprüfung der rechtmäßigen Einhaltung. Neben der  Einwilligung und dem erhöhten Bußgeld bei Missachten der DSGVO zählen die Rechenschaftspflichten zu einer maßgeblichen Veränderung der neuen Verordnung. Hinter dem Begriff verbirgt sich eine erhöhte Dokumentations- und Nachweispflicht. Konkret bedeutet dies für Unternehmen Nachweise über Ihre Datenverarbeitungsprozesse zu bringen, also zu beweisen, dass Zweck, Art und Umfang der personenbezogenen Daten dokumentiert und ausreichend geprüft worden ist. Damit einhergehend ist die zu beachtende Datensparsamkeit, die vorsieht, dass Unternehmen nur die “wichtigsten” Daten verwenden und verarbeiten. Zur Einhaltung der Rechenschaftspflichten ist es sinnvoll Verzeichnisse anzulegen, in denen festgehalten ist, was mit den erhobenen Daten geschieht und außerdem noch auf wichtige Punkte wie dem Zweck der Datenverarbeitung eingeht. Des Weiteren sollte ein solches Verzeichnis eine Beschreibung der Personengruppen, von denen Daten erfasst enthalten. Beispiele hierfür wären: Firmendaten, persönliche Daten mit möglichen Untergruppen, wie: Buchung von Meetings / Tagungen, normaler Tagesgast o.ä.. Festgehalten werden sollte zudem wann und wie Daten gelöscht werden und wie sichergestellt wird, dass die Daten für unbefugte unzugänglich sind.

Was genau fällt unter den Begriff personenbezogene Daten?

Gerade im Gastgewerbe ist dieser Begriff sehr weit gefasst und es ist sinnvoll davon auszugehen, dass alles was man vom Gast, vom Kunden oder vom Lieferanten erfasst unter den Begriff personenbezogene Daten fällt und die Verarbeitung und Speicherung somit den strengen Auflagen des DSGVO unterliegt. Laut dem §3 BDSG wurde der Begriff noch so definiert: personenbezogene Daten sind„Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ ( §3 BDSG). In der neuen DSGVO greift die Definition noch viel weiter hier werden personenbezogene Daten als: „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“ (siehe DSGVO Art. 4).

In unserer Branche fällt im täglichen Geschäft ein Haufen personenbezogener Daten an, der es uns auch ein Stück weit leichter macht ein guter Gastgeber zu sein. Informationen zu Vorlieben in der Freizeitgestaltungen, Allergien oder Unverträglichkeiten, Art des Aufenthaltes, Zahlungsinformationen und und und helfen uns dabei besser auf unsere Gäste und deren Bedürfnisse einzugehen. Wichtig ist, dass Ihr als Gastgeber im Fall der Fälle gewährleisten könnt, dass alle sensiblen Daten der Gäste, nach dem Verlassen des Betriebes auf der Stelle gelöscht werden können, sofern dies nicht ausdrücklich anders gewünscht wird. Ratsam ist auch die Beratung eines Spezialisten und die stetige Weiterbildung Eures Personals.


Hinweis: Hierbei handelt es sich um unverbindliche Informationen. Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen, welche auch keine individuelle Rechtsberatung darstellen.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4.50 out of 5)
Loading...

Christin Klima

Vertrieb, gastromatic

Angesteckt vom Start-Up-Fieber hat Christin sich schon 2014 für gastromatic entschieden. Als Vertriebsleiterin und Ansprechpartnerin großer Kunden ist sie nicht nur am Aufbau eines Unternehmens beteiligt, auch begleitet sie Kunden aus dem Gastgewerbe und anderen Branchen bei allen Themen rund um die Personalorganisation und Dienstplangestaltung. Ihre tagtäglich gesammelten Branchen-Insights verpackt sie in spannende Blogartikel, um sie mit der gastromatic-Community zu teilen.

Leave a Reply

Your email address will not be published. Required fields are marked *

Ähnliche Beiträge

Der Newsletter von gastromatic

  • Alle 14 Tage
  • Insights und Erfolgstories
  • Das Gastro-Magazin

Der Newsletter von gastromatic

  • Alle 14 Tage
  • Insights und Erfolgstories
  • Das Gastro-Magazin