Stichtag 25. Mai 2018

Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen

Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die Mehrheit deutscher Unternehmen ist nur unzureichend auf die DSGVO vorbereitet. Nur zehn Prozent der Betriebe sind ausreichend gerüstet, die meisten erfüllten die Anforderungen der DSGVO an das E-Mail-Marketing & die Dokumentationspflicht nicht.

Nicht verzweifeln, sondern jetzt mit der DSGVO auseinandersetzen.
© www_slon_pics | Pixabay

Dies hat eine Auswertung des Eco-Verbands der Internetwirtschaft zum Thema Datenschutzgrundverordnung ergeben, die Ergebnisse wurden HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt.

Betroffen von den neuen Datenschutzbestimmungen sind grundsätzlich alle Unternehmen, die mit Hilfe von Computern und Smartphones personenbezogene Daten wie Telefonnummern oder E-Mail-Adressen verarbeiten. Aber auch bei der händischen Aufzeichnung solcher Daten in Restaurants können die neuen Bestimmungen relevant sein, wenn diese beispielsweise mit Reservierungsbüchern arbeiten. Für jede Art von Betrieb sind die Auswirkungen dieser Verordnung unterschiedlich. Wichtig ist jedoch, dass jeder Unternehmer im Fall einer Kontrolle nachweisen kann, dass er sich mit den Themen Datensicherheit und Datenschutz auseinander gesetzt hat.

Die Grundsätze für die Verarbeitung personenbezogener Daten finden Sie hier.

Kernpunkt der neuen Verordnung ist ein Verfahrensverzeichnis, in dem ein Unternehmen dokumentiert, wie es mit den personenbezogenen Daten von Gästen und Mitarbeitern umgeht, von der Aufnahme der Daten über die Speicherung bis hin zur Löschung. Soweit nach bisherigem deutschen Datenschutzrecht schon ein solches Verzeichnis besteht, kann dieses oft durch wenige Anpassungen weiterverwendet werden. Meist aber fehlt ein solches und muss zwingend erstellt werden – und zwar nicht erst dann, wenn eine Kontrolle ansteht.

Beim Umgang mit Daten geht es allerdings nicht nur darum, wie mit den Daten im Haus umgegangen wird, sondern auch bei Dienstleistern, beispielsweise den Software-Betreibern, die irgendwo in der Welt sitzen können. Der Unternehmer haftet dafür, dass auch beim Dienstleister alle Vorgaben eingehalten werden. Besonders aufwendig wird die Einhaltung der Verordnung auch immer dann, wenn mehrere verschiedene und nicht vernetzte Systeme im Einsatz sind, auf denen Daten von Gästen gespeichert werden.

Besonderen Handlungsbedarf gibt es nach der Studie des Eco-Verbandes beim E-Mail-Marketing, vor allem beim Newsletter-Marketing: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco-Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 Prozent aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung nicht vorhanden. In 47 Prozent dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Wer das nicht bis zum 25. Mai 2018 schafft, muss den E-Mail-Versand an die betroffenen Adressen einstellen.

Außerdem kommt die Studie zu dem Ergebnis, dass der unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen wird. Lediglich sechs Prozent der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 Prozent der Umfrageteilnehmer im Rückstand. Experten raten zur zwingenden Einhaltung der Vorschriften, denn die Strafen für Unternehmen wurden von bislang bis zu 300.000 Euro auf maximal 20 Millionen Euro angehoben, können aber auch vier Prozent des Jahresumsatzes ausmachen. Zu bedenken dabei ist auch, dass die Datenschutzgrundverordnung die Rolle der Betroffenen stärkt und damit Abmahnvereinen die Möglichkeit gibt, umfangreiche Datenschutzverstöße zu verfolgen und Prozesse anzustrengen. Gerade dieser Punkt kann äußerst gefährlich und teuer werden, denn die Abmahn-Industrie scharrt schon mit den Hufen.
Weitere Informationen rund um das Thema finden Sie auf datenschutz.org.

Informationsbroschüren

Sowohl der DEHOGA als auch die IHA haben für ihre Mitglieder Leitfäden erarbeitet, die helfen sollen, die Anforderungen der Datenschutzgrundverordnung umzusetzen.

IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“

IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ (Foto: IHA)

Der IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ bereitet alle wesentlichen Aspekte der Datenschutzgrundverordnung auf. Der Leitfaden enthält auf über 90 Seiten zahlreiche Tipps und Checklisten zur praktischen Umsetzung für die Hotellerie und ist als PDF-Dokument im IHA-Shop unter iha-service.de zum Preis von 45 Euro inkl. USt. erhältlich. Verbandsmitglieder erhalten den Datenschutz-Leitfaden für die Hotellerie kostenfrei über das IHA-Extranet oder den DEHOGA-Shop.

„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“

„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ (Foto: DEHOGA Bundesverband)

Die Broschüre des DEHOGA Bundesverbandes zu diesem Thema heißt „Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ und sensibilisiert vor allem kleinere und mittelständische gastgewerbliche Unternehmen für das Thema. Die Betriebe erhalten Informationen und Empfehlungen, wie sie die neuen Bestimmungen in ihrem Geschäftsalltag umsetzen können.
Die Publikation steht DEHOGA-Mitgliedern ab sofort im Shop (unter dehoga-shop.de) kostenfrei zum Download zur Verfügung, Nicht-Mitglieder zahlen dafür 9,90 Euro.

Das könnte Sie auch interessieren:

E-Mails 10 Jahre speichern Seit Jahresbeginn müssen alle Unternehmer alle geschäftlichen E-Mails speichern.
Grundsätze für die Verarbeitung personenbezogener ... Aus der Datenschutz-Grundverordnung ergeben sich Grundsätze, die bei der Verarbeitung von personenbezogenen Daten beachtet werden müssen.
IHA Roadshow mit Workshopcharakter zu Reiserecht und DSGVO
geralt | Pixabay

IHA-Roadshow geht in die Verlängerung

Aufgrund der starken Resonanz bietet der Hotelverband IHA weitere Workshop-Termine in Saarbrücken,…
Rechtliche Hinweise unter Mails ungültig.
geralt | Pixabay

Vertraulichkeitshinweise in E-Mails sind wirkungslos

Im vergangenen Jahr wurden in Deutschland 771 Milliarden E-Mails versendet. Nicht alle…
Ralf Bastian

Kontrolliertes Spiel unter den Augen des Gastwirts

Ab sofort gelten neue gesetzliche Regelungen für den Betrieb von Geldspielgeräten in…
Melpomenem - iStockphoto.com

E-Mails 10 Jahre speichern

Seit Jahresbeginn müssen alle Unternehmer alle geschäftlichen E-Mails speichern.
HOGA im Überblick | Unsere ausgesuchte Sammlung der relevanten Links der letzten 7 Tage
rawpixel | Pixabay

HOGA im Überblick – Sicherheitslücke Hotelzimmer, Burger mit Spinne statt vegetarischer Würstchen

Auch Bremen bremt Airbnb ein, dafür können Gäste auf den Malediven zukünftig…
Engin_Akyurt - pixabay.com

HOGA im Überblick – Whiskey von Bob Dylan, Speisekarte mit täglich wechselnden Preisen und Neues von der DSGVO

Ein Pop-up Restaurant mit 14-tägig wechselndem Team in Frankfurt oder Titanic in…
EuGH hat mit einer Entscheidung eine für die Branche möglicherweise relevante Entscheidung in Bezug auf die Umsatzsteuer getroffen.
mohamed_hassan | Pixabay

Besteuerung von Hotel-Nebenleistungen: Dieses Urteil könnte Sprengkraft haben

Es ist einer der aktuellen Streitpunkte bei Steuerprüfungen in Hotels: Welcher Umsatzsteuersatz…
HOGA im Überblick | Unsere ausgesuchte Sammlung der relevanten Links der letzten 7 Tage
rawpixel | Pixabay

HOGA im Überblick – FC Bayern Erlebniswelt, Lebensmittelampel gekippt und Promi-Werbung

Hotels stehen diese Woche im Mittelpunkt: Auf der einen Seite etablieren sich…
Workshops zu den Themen Reiserecht und DSGVO der IHA
MIH83 | Pixabay

Workshops zum neuen Reiserecht und der Datenschutz-Grundverordnung

IHA-Justitiarin Laura-Sophie Franze wird als eine der beiden Vortragenden die für die…
Peter Atkins – fotolia.com

Urteil des Bundesarbeitsgerichts zu Nachtzuschlägen

Nach einem Urteil des Bundesarbeitsgerichts (BAG) haben sogenannte „Nachtarbeitnehmer“ regelmäßig Anspruch auf…

2 Comments on “Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen”

  1. Sehr geehrte Damen und Herren,

    wir sind seit Jahren Mitglied beim Dehoga Nordrhein und würden gerne obige Informationsbroschüren bestellen, dies funktioniert aber nicht, deshalb bitten wir auf diesem Wege, uns die Broschüren betreffend der Datenschutzverordnung zu kommen zu lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.