Du bist auf der Suche nach etwas?

Gib ein Wort ein und lass dich erleuchten.

Zeige Alle Treffer

Datenschutz Gastronomie: Basics zur DSGVO & Co. im Gastgewerbe


Die europäische Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und ist auch in der Gastronomie und Hotellerie mit einem Unbehagen erwartet worden. Die allseits gefürchtete Abmahnwelle ist bisher jedoch ausgeblieben. Dennoch sind auch heute Fragen zum Datenschutz in der Gastronomie ungeklärt und viele sind unsicher, was man darf und was nicht. Was die DSGVO ist und was man in der Gastronomie und bei den eigenen Mitarbeitern beachten muss, wollen wir heute genauer beleuchten.

DSGVO Gastronomie: Was ist die DSGVO?

Die DSGVO ist eine Verordnung der europäischen Union, die unmittelbar in jedem europäischen Staat gilt, ohne dass die nationalen Gesetzgeber eigene Regelungen treffen müssen. Die DSGVO enthält jedoch so genannte „Öffnungsklauseln“, nach denen die nationalen Gesetzgeber zu bestimmten Regelungsinhalten eigene Regelungen treffen können, die die DSGVO ergänzen. Der deutsche Gesetzgeber hat hiervon auch Gebrauch gemacht und das Bundesdatenschutzgesetz (BDSG) zum 25. Mai 2018 angepasst. Grundsätzlich geht die DSGVO den nationalen Regelungen jedoch vor. Die DSGVO dient vor allem der Vereinheitlichung der Rahmenbedingungen zur Verarbeitung und Verwendung personenbezogener Daten durch Unternehmen. Zweck der DSGVO ist der Schutz im Umgang mit personenbezogenen Daten, aber auch die Gewährleistung des freien Datenverkehrs innerhalb der europäischen Union.

 

DSGVO Gastronomie: Doch was hat sich geändert?

Das Datenschutzrecht hat in Deutschland schon immer hohen Standards entsprochen, im Zuge der DSGVO wurden dennoch einige Themen angepasst. Grundsätzlich gilt ein Verbot der Verarbeitung personenbezogener Daten mit einem Erlaubnisvorbehalt. Das bedeutet, dass Daten nur verarbeitet werden dürfen, wenn es gesetzlich erlaubt oder durch eine Einwilligung gedeckt ist. Diese Einwilligung ist dann notwendig, wenn es für die Verarbeitung keine gesetzliche Grundlage gibt. Die Einwilligung muss gewissen Voraussetzungen entsprechen; sie muss über den Zweck und die Art und Weise der Datenverarbeitung aufklären, freiwillig und frei widerruflich sein.

Was hat sich noch geändert? Beispielsweise wurden die Rechte der Betroffenen gestärkt und Dokumentations- und Aufklärungspflichten festgelegt. Das bedeutet z.B. für Gastronomen, dass sie Nachweise über ihre Datenverarbeitungsprozesse zu erbringen haben und im Ernstfall beweisen können müssen, dass Zweck, Art und Umfang der Verarbeitung personenbezogener Daten dokumentiert und ausreichend geprüft worden sind. Damit einhergehend ist die zu beachtende Datensparsamkeit, die vorsieht, dass Unternehmen nur die „wichtigsten” Daten verwenden und verarbeiten sollen und Löschprozesse bei Nichtgebrauch integrieren sollten. Die maximale Bußgeldgrenze wurde nun von 300.000 Euro auf bis zu 20 Mio. Euro oder auf 2-4% des Jahresumsatzes erhöht.

 

DSGVO Gastronomie: Was genau sind personenbezogene Daten?

Personenbezogene Daten sind solche Informationen, die eine natürliche Person identifizieren oder identifizierbar machen. Die Definition in der DSGVO geht sehr weit, auch Autokennzeichen, IP-Adresse oder gewisse Unverträglichkeiten, die Rückschlüsse auf Erkrankungen einer Person schließen, zählen schon dazu. Nach der Definition in Art. 4 DSGVO sind personenbezogene Daten „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

In der Hospitality Branche fällt im täglichen Geschäft ein Haufen personenbezogener Daten an, der es auch ein Stück weit leichter macht, ein guter Gastgeber zu sein. Informationen zu Vorlieben in der Freizeitgestaltung, Allergien oder Unverträglichkeiten, Art des Aufenthaltes, Zahlungsinformationen u.s.w. helfen den Gastronomen dabei besser auf die Gäste und deren Bedürfnisse einzugehen.

Wichtig ist, dass man als Gastgeber im Fall der Fälle gewährleisten kann, dass alle sensiblen Daten der Gäste geschützt aufbewahrt sind und nach dem Verlassen des Betriebes auf der Stelle gelöscht werden können, sofern dies nicht ausdrücklich anders gewünscht wird. Ratsam ist auch die Beratung durch einen Spezialisten und die stetige Weiterbildung und Schulung des Personals.

 

Datenschutz Gastronomie: Es fängt schon beim Recruiting von Mitarbeitern an

Mitarbeiter zu finden ist in der Gastronomie geradezu eine Kunst. Und hier lauern auch schon die ersten Stolpersteine. So müssen beispielsweise digital gespeicherte Bewerberdaten vor Zugriff Unbefugter geschützt sein, gewisse Löschfristen eingehalten und diese Löschfristen auch dokumentiert werden. Die Speicherdauer sollte dem Bewerber auch mitgeteilt werden. Möchte man die Unterlagen länger aufbewahren, ist eine Einwilligung notwendig.

 

Datenschutz Gastronomie: Daten von Mitarbeitern bis zum Ausscheiden

Wenn man Daten von Mitarbeitern verarbeiten möchte und das zur Durchführung des Arbeitsverhältnisses erforderlich ist (z.B.: Arbeitszeiterfassung, Lohnbuchhaltung), ist das gesetzlich durch Art. 88 DSGVO i.V.m. § 26 BDSG gedeckt. Ansonsten müssen Mitarbeiter auch über die Datenverarbeitung und den Zweck informiert werden und gegebenenfalls eine Einwilligung erteilen. Unterhält die Gastronomie beispielsweise einen Social Media Account und werden hier Mitarbeiter abgebildet, um etwa die Arbeitgebermarke für das Recruiting entsprechend in Szene zu setzen, benötigt man hierfür auch eine Einwilligung. Wird das Arbeitsverhältnis beendet, so sind auch die gesetzlichen Aufbewahrungs- und Löschfristen zu beachten und einzuhalten. Außerdem sollten Mitarbeiter selbst geschult werden, mit Daten von Gästen datenschutzkonform umzugehen.

 

Datenschutz Gastronomie: Daten von Gästen

Auch beim Zugriff zu Daten von Gästen im Gastgewerbe gibt es in puncto Datenschutz einiges zu beachten. Speichert man mit Einverständnis des Gastes Daten ab, ist das in Ordnung. Aber auch hier gilt es gewisse Löschroutinen zu beachten und nur solchen Mitarbeitern Zugriff zu den Daten zu gewähren, die diese auch wirklich zur Durchführung ihrer Tätigkeit benötigen.

 

Datenschutz Gastronomie: Technische Organisatorische Maßnahmen (TOM)

Es sind zum Schutz der personenbezogenen Daten in Gastronomieräumen zudem Maßnahmen zu ergreifen, damit Unbefugten der Zutritt zu Datenverarbeitungsanlagen, mit denen Daten verarbeitet werden, verwehrt wird. Beispielsweise sollten Sicherheitsschlösser oder Schlüsselsysteme sorgfältig ausgewählt und angebracht werden. Auch in IT-Systemen sollten u.a. Sicherheitssoftware und sichere Passwörter implementiert werden.

 

Datenschutz Gastronomie: Beliebte Irrtümer

Datenschutz geht uns alle an. Ab und zu kursieren jedoch Irrtümer, die Gastronomen häufig aus Unwissenheit leben. Wir möchten zwei dazu betrachten:

„Ich habe doch nur eine kleine Gastronomie, da werde ich mir doch keine Gedanken um Datenschutz machen müssen!“

Das ist leider nicht richtig. Datenschutz betrifft jeden Betrieb und die Vorkehrungen müssen entsprechend von allen Betrieben, die personenbezogene Daten verarbeiten, umgesetzt werden. Speziell in der Hotellerie und Gastronomie können personenbezogene Daten zum Beispiel bei Buchungssystemen, Lieferantendateien und Zeiterfassungssystemen vorhanden sein und verarbeitet werden.

Nur die Auflistung der Tätigkeiten reicht allerdings nicht aus. Jede Tätigkeit muss durch eine rechtliche Grundlage gerechtfertigt sein. Daher ist es wichtig, ein Verarbeitungsverzeichnis für den Betrieb aufzusetzen.

Ein weiterer beliebter Irrtum ist:

„Wenn ich eine Auflistung aller Verarbeitungstätigkeiten anfertige, ist schon die Hälfte geschafft!“

Leider nein. Neben den Prozessen im Unternehmen und der damit verbundenen Anfertigung der Verarbeitungstätigkeiten müssen auch die allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärung angepasst werden. Fast jedes Unternehmen besitzt heutzutage eine eigene Homepage. Die AGB und Datenschutzerklärung sollten dabei von jeder Seite aus zugänglich sein. Gibt es mehrere Web-Adressen, sollten entsprechend auch auf der jeweiligen Adresse die AGB und Datenschutzerklärung aufgeführt sein. Eine Verlinkung auf eine andere Seite reicht nicht aus.

 

Datenschutz Gastronomie: Fazit

Auch in der Gastronomie und Hotellerie ist Datenschutz ein super wichtiges Thema. Allerdings ist aufgrund der Vielfalt der zu beachtenden Maßnahmen Unsicherheit vorprogrammiert. Hier gilt es sich eingehend zu informieren oder im Fall des Falls Rat bei einem Datenschutzbeauftragten oder Rechtsanwalt einzuholen. Mit diesen Infos seid ihr allerdings schon mal gut vorbereitet und wisst, welche Baustellen man im Blick haben sollte.

 

Hinweis: Hierbei handelt es sich um unverbindliche Informationen. Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen, welche auch keine individuelle Rechtsberatung darstellen.

 

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading...

Anna Rosón Eichelmann

Syndikusrechtsanwältin, gastromatic

Anna ist passionierte Syndikusrechtsanwältin und Gastro-Trend-Spotterin. Neben Reisen und diversen Auslandsaufenthalten zeichnet sie die Liebe zur Gastronomie aus, was nicht zuletzt mit ihrer spanischen Herkunft zusammenhängt. Aktuell absolviert sie den theoretischen Teil des Fachanwaltslehrgangs im Arbeitsrecht. Zu ihren Praxisstationen zählen der Lehrstuhl für Arbeitsrecht an der Goethe-Uni in Frankfurt, die HR-Abteilung einer Bank, die Außenhandelskammer für Deutschland in Spanien sowie die Litigation-Abteilung bei Allen & Overy, einer britischen Großkanzlei. Seit 2016 schreibt Anna für gastromatic Beiträge zum Thema Arbeitsrecht und bereichert den Blog um juristisches Personalwissen.

Leave a Reply

Your email address will not be published. Required fields are marked *

Ähnliche Beiträge

Der Newsletter von gastromatic

  • Alle 14 Tage
  • Insights und Erfolgstories
  • Das Gastro-Magazin

Der Newsletter von gastromatic

  • Alle 14 Tage
  • Insights und Erfolgstories
  • Das Gastro-Magazin