Suche
Anzeige

Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind

#Urban-Photographer, iStockphoto

Schritt 1: Alle Mitarbeiter für das Thema DSGVO sensibilisieren

Damit die neue EU Datenschutz-Grundverordnung im Unternehmen problemlos umgesetzt werden kann, müssen alle Parteien ausreichend involviert werden. Stellen Sie sicher, dass das gesamte Team inklusive der Geschäftsführung  ausreichend Kenntnis über die DSGVO und deren Auswirkungen auf Ihr Unternehmen erhält. Die Entscheider benötigen ausreichend Kenntnisse, um eine interne Absegnung zu garantieren. Mitarbeiter, die operative Tätigkeiten ausüben, wie etwa die Erstellung von E-Mail Kampagnen oder der Versand bzw. die Einrichtung von Opt-in Formularen, müssen über die rechtlichen Gegebenheiten ebenso Bescheid wissen, um ordnungsgemäß agieren zu können.

Schritt 2: Datenstatus und Dokumentationen hinsichtlich Vereinbarkeit mit DSGVO prüfen

Überprüfen Sie Ihren aktuellen Datenstatus und Ihre Dokumente hinsichtlich folgender Fragestellungen:

  1. Welche persönlichen Daten besitzen Sie bereits?
  2. Woher haben Sie diese Daten und an wen haben Sie diese weitergegeben?
  3. Wo sind Ihre Schwachstellen und wo können Sie haftbar gemacht werden?
  4. Wo befinden sich Ihre Daten derzeit? Klassifizieren diese Informationen!
  5. Wie lange sind diese Daten in Ihrem Systemen gespeichert und wann werden diese gelöscht?

Schritt 3: Eigene Datenschutzerklärung und EU Datenschutz-Grundverordnung anpassen

Überprüfen Sie Ihre derzeitige Datenschutzerklärung, inwiefern die eigene Datenschutzerklärung mit den DSGVO Regularien übereinstimmt und ob Aktualisierungen vorgenommen werden müssen.

Privatsphäre sollte durch Design und Standards in alle Projekte eingebettet werden. Sammeln Sie nicht mehr persönliche Daten als Sie benötigen, verwenden Sie Anonymisierung, Pseudonymisierung und Verschlüsselung.

Schritt 4: Rechte der betroffenen Personen

Die Datenschutz-Grundverordnung stärkt die Rechte für EU-Bürger hinsichtlich des Datenschutzes und vereinheitlicht dies in erheblichen Maße. Überprüfen Sie Ihre aktuellen betrieblichen Verfahren insbesondere in Bezug auf das übergreifende Transparenzgebot (Verständlichkeit und Zugänglichkeit) und das Recht auf informationelle Selbstbestimmung normiert in Art. 12 DSGVO. Nur so können Sie sicherzustellen, dass Sie in der Lage sind alle Rechte der betroffenen Personen gemäß DSGVO zu erfüllen. 

Die Betroffenenrechte im Einzelnen:

  1. Recht auf Information (Art. 13, Art. 14 DSGVO)
    Der Betroffene muss darüber informiert werden, dass ihn betreffende personenbezogene Daten verarbeitet werden.Nur dann ist er  in der Lage  optionale Handlungsmöglichkeiten zu nutzen.
     
  2. Recht auf Auskunft (Art. 15 DSGVO)
    Um die in der DSGVO manifestierten Datenschutzgrundrechte effektiv nutzen zu können hat jede Person unmittelbar ein Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten.
     
  3. Recht auf Berichtigung (Art. 16 DSGVO)
    Die betroffene Person ist berechtigt vom Verantwortlichen die Berichtigung und/oder Vervollständigung personenbezogener Daten zu verlangen.
     
  4. Recht auf Löschung/Recht auf Vergessenwerden (Art. 17 DSGVO)
    Der Betroffene kann verlangen, dass seine personenbezogenen Daten unverzüglich gelöscht werden. Dies wird ergänzt durch die Löschpflicht des Verantwortlichen.
     
  5. Recht auf Einschränkung/Sperrung (Art. 18 DSGVO)
    Die betroffene Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
     
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Hier ist festgelegt, dass der Betroffene die Übermittlung  seiner erhobenen personenbezogenen Daten an sich selbst oder an einen anderen Verantwortlichen verlangen kann.
     
  7. Recht auf Widerspruch (Art. 21 DSGVO)
    Die betroffene Person kann Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen. Somit ist dem Verantwortlichen eine weitere Verarbeitung dieser Daten untersagt.

 
Schritt 5: Zustimmung der Betroffenen einholen

Werten Sie aus, wie Sie um Zustimmung bitten, diese erreichen und aufzeichnen:

  1. Sind Ihre Aufzeichnungen vollständig, aktuell und sicher?
  2. Haben Sie eine eindeutige, ausdrückliche Zustimmung zur Verarbeitung aller personenbezogenen Daten?
  3. Brauchen Sie die Zustimmung von einer Person, die elterliche Verantwortung hat? (Kinder können ihre eigene Zustimmung ab 16 Jahren geben, dieses Mindestalter kann in Großbritannien auf 13 Jahre gesenkt werden)
[cs_gb id=11835]

Schritt 6: Sicherstellen, dass Datenschutzverletzungen erkannt werden

Stellen Sie sicher, dass Sie über geeignete Verfahren verfügen, um Datenschutzverletzungen zu erkennen, darüber zu berichten und diese zu untersuchen.
 

Schritt 7: Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen und Datenschutzerklärung

Machen Sie sich mit der Datenschutzerklärung und den datenschutzfreundlichen Voreinstellungen vertraut und erarbeiten Sie, wann und wie Sie diese in Ihrer Organisation implementieren (Hinweis: Freistellungen für kleine Unternehmen und geringe Datennutzung). Prüfen Sie, ob Sie einen Datenschutzbeauftragten ernennen müssen, der für die Einhaltung der Daten verantwortlich ist, unabhängig handelt und der Führungsetage berichtet. Vergewissern Sie sich, dass Ihre Verträge mit Dritten die neuen Bestimmungen enthalten.

Schritt 8: Datenschutzbeauftragten festlegen

Der Datenschutzbeauftragte ist eine Person, entweder ein Angestellter oder ein externer Berater – er hat die formale Verantwortung für die Einhaltung der Datenschutzerklärung innerhalb eines Unternehmens. Ein Datenschutzbeauftragter muss gemäß Art. 37 DSGVO benannt werden, wenn eine dieser Bedingungen zutrifft:

  1. Die relevanten Datenverarbeitungsaktivitäten werden von einer Behörde oder Stelle durchgeführt (sofern die Definition von “Behörde oder Körperschaft” von jedem EU-Mitgliedstaat bestimmt wird);
  2. Die Kernaktivitäten des jeweiligen Geschäftsbereichs beinhalten eine regelmäßige und systematische Überwachung des Einzelnen, in großem Maßstab; oder
  3. Die Kernaktivitäten des jeweiligen Geschäfts sind die Verarbeitung sensibler personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten in großem Maßstab.
  4. Sofern der Datenschutzbeauftragte in Ihrem Unternehmen arbeitet, müssen Sie als Arbeitgeber:
  5. Bereitstellung von notwendigen Ressourcen, um seine Aufgaben zu erfüllen und sein Fachwissen zu pflegen;
  6. Zugang zu persönlichen Daten und Verarbeitungsvorgängen ermöglichen;
  7. Dafür sorgen, dass er / sie in allen Fragen des Schutzes personenbezogener Daten involviert ist;
  8. Ihre Kontaktdaten der Öffentlichkeit und der Aufsichtsbehörde zur Verfügung stellen.

Weitere Artikel zum Thema

Leonardo Royal Nürnberg
Am 10. Juni 2021 feierte Leonardo Hotels Central Europe mit ihren Leonettes Premiere im neuen Leonardo Royal Nürnberg. Die redesignte Zimmerkategorie für die reisende Frau ist jetzt auch europaweit buchbar. Von Frauen für Frauen designt,[...]
Farknot_Architect | iStockphoto
In der Hotellerie hat sich 2020 und 2021 kaum etwas mehr verändert als das Verhalten der Gäste. Ihre Ansprüche unterliegen in Folge der Pandemie einem dynamischen Wandel. Betroffen davon ist auch die Feedback-Kommunikation. Hotels haben[...]
Sviatlana Lazarenka, iStockphoto
Die PKF hospitality group hat mit „Hospitality Helps“ eine Aktion gestartet, die Hotels aufruft, Flüchtende aus der Ukraine aufzunehmen. Die Kampagne ist auf den sozialen Netzwerken unter #HospitalityHelps zu finden und bietet mit einer extra[...]
Wavebreakmedia, iStockphoto
Die Ausbildung in Hotellerie und Gastronomie wird noch hochwertiger und vielfältiger. Am 1. August 2022 treten neue Ausbildungsordnungen für die dann sieben gastgewerblichen Berufe in Kraft. Berufsprofile wurden geschärft und attraktiver ausgestaltet, Inhalte modernisiert, die[...]
Ralf Geithe | iStockphoto
Die immer deutlicher werdenden Öffnungsschritte erlauben es einer wachsenden Zahl von Betrieben, ihre Mitarbeiter aus der Kurzarbeit herauszuholen. Aufgrund von Abwanderungen und Saisonstart gibt es sogar schon wieder Betriebe mit Personalmangel. Gleichzeitig ist aber in[...]