Anzeige
Suche

Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen

Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die Mehrheit deutscher Unternehmen ist nur unzureichend auf die DSGVO vorbereitet. Nur zehn Prozent der Betriebe sind ausreichend gerüstet, die meisten erfüllten die Anforderungen der DSGVO an das E-Mail-Marketing & die Dokumentationspflicht nicht.
Nicht verzweifeln, sondern jetzt mit der DSGVO auseinandersetzen.www_slon_pics | Pixabay
Anzeige

Dies hat eine Auswertung des Eco-Verbands der Internetwirtschaft zum Thema Datenschutzgrundverordnung ergeben, die Ergebnisse wurden HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt.

Betroffen von den neuen Datenschutzbestimmungen sind grundsätzlich alle Unternehmen, die mit Hilfe von Computern und Smartphones personenbezogene Daten wie Telefonnummern oder E-Mail-Adressen verarbeiten. Aber auch bei der händischen Aufzeichnung solcher Daten in Restaurants können die neuen Bestimmungen relevant sein, wenn diese beispielsweise mit Reservierungsbüchern arbeiten. Für jede Art von Betrieb sind die Auswirkungen dieser Verordnung unterschiedlich. Wichtig ist jedoch, dass jeder Unternehmer im Fall einer Kontrolle nachweisen kann, dass er sich mit den Themen Datensicherheit und Datenschutz auseinander gesetzt hat.

Die Grundsätze für die Verarbeitung personenbezogener Daten finden Sie hier.

Kernpunkt der neuen Verordnung ist ein Verfahrensverzeichnis, in dem ein Unternehmen dokumentiert, wie es mit den personenbezogenen Daten von Gästen und Mitarbeitern umgeht, von der Aufnahme der Daten über die Speicherung bis hin zur Löschung. Soweit nach bisherigem deutschen Datenschutzrecht schon ein solches Verzeichnis besteht, kann dieses oft durch wenige Anpassungen weiterverwendet werden. Meist aber fehlt ein solches und muss zwingend erstellt werden – und zwar nicht erst dann, wenn eine Kontrolle ansteht.

Beim Umgang mit Daten geht es allerdings nicht nur darum, wie mit den Daten im Haus umgegangen wird, sondern auch bei Dienstleistern, beispielsweise den Software-Betreibern, die irgendwo in der Welt sitzen können. Der Unternehmer haftet dafür, dass auch beim Dienstleister alle Vorgaben eingehalten werden. Besonders aufwendig wird die Einhaltung der Verordnung auch immer dann, wenn mehrere verschiedene und nicht vernetzte Systeme im Einsatz sind, auf denen Daten von Gästen gespeichert werden.

Besonderen Handlungsbedarf gibt es nach der Studie des Eco-Verbandes beim E-Mail-Marketing, vor allem beim Newsletter-Marketing: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco-Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 Prozent aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung nicht vorhanden. In 47 Prozent dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Wer das nicht bis zum 25. Mai 2018 schafft, muss den E-Mail-Versand an die betroffenen Adressen einstellen.

Außerdem kommt die Studie zu dem Ergebnis, dass der unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen wird. Lediglich sechs Prozent der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 Prozent der Umfrageteilnehmer im Rückstand. Experten raten zur zwingenden Einhaltung der Vorschriften, denn die Strafen für Unternehmen wurden von bislang bis zu 300.000 Euro auf maximal 20 Millionen Euro angehoben, können aber auch vier Prozent des Jahresumsatzes ausmachen. Zu bedenken dabei ist auch, dass die Datenschutzgrundverordnung die Rolle der Betroffenen stärkt und damit Abmahnvereinen die Möglichkeit gibt, umfangreiche Datenschutzverstöße zu verfolgen und Prozesse anzustrengen. Gerade dieser Punkt kann äußerst gefährlich und teuer werden, denn die Abmahn-Industrie scharrt schon mit den Hufen.
Weitere Informationen rund um das Thema finden Sie auf datenschutz.org.

Informationsbroschüren

Sowohl der DEHOGA als auch die IHA haben für ihre Mitglieder Leitfäden erarbeitet, die helfen sollen, die Anforderungen der Datenschutzgrundverordnung umzusetzen.

IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“
IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ (Foto: IHA)

Der IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ bereitet alle wesentlichen Aspekte der Datenschutzgrundverordnung auf. Der Leitfaden enthält auf über 90 Seiten zahlreiche Tipps und Checklisten zur praktischen Umsetzung für die Hotellerie und ist als PDF-Dokument im IHA-Shop unter iha-service.de zum Preis von 45 Euro inkl. USt. erhältlich. Verbandsmitglieder erhalten den Datenschutz-Leitfaden für die Hotellerie kostenfrei über das IHA-Extranet oder den DEHOGA-Shop.

„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“
„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ (Foto: DEHOGA Bundesverband)

Die Broschüre des DEHOGA Bundesverbandes zu diesem Thema heißt „Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ und sensibilisiert vor allem kleinere und mittelständische gastgewerbliche Unternehmen für das Thema. Die Betriebe erhalten Informationen und Empfehlungen, wie sie die neuen Bestimmungen in ihrem Geschäftsalltag umsetzen können.
Die Publikation steht DEHOGA-Mitgliedern ab sofort im Shop (unter dehoga-shop.de) kostenfrei zum Download zur Verfügung, Nicht-Mitglieder zahlen dafür 9,90 Euro.

Weitere Artikel zum Thema

Henry Perks, Unsplash
Wer auf seiner Webseite eine Anfahrtsbeschreibung einbinden will, greift nur zu gerne auf Google Maps zurück – ist es doch easy zu händeln und führt Kunden und Gäste mit nur einem Klicke ins Unternehmen. Doch[...]
Korten Rechtsanwälte
Am 26.01.2022 verhandelte der Bundesgerichtshof, kurz BGH, über die Klage eines Gastronomen, der von seiner Versicherung in Bezug auf seine Betriebsschließungspolice eine Entschädigung für coronabedingte Schließungen forderte. Der Anspruch wurde abgelehnt. Rebecca Gellert, Rechtsanwältin für[...]
HOGA im Überblick | Unsere ausgesuchte Sammlung der relevanten Links der letzten 7 Tagerawpixel | Pixabay
Datenschutz ist ein wichtiges Thema bei Leih-Handys in Hotels. Außerdem erstmals mehr Burger als Baguettes in Frankreich konsumiert und 10 Millionen für umweltfreundliche Becher bei Starbucks.[...]
DSGVOtypographyimages | Pixabay
Datenschutzrechtlich wird sie als „Paukenschlag“ bezeichnet: Denn mit Ihrer Geltung zum 25. Mai 2018 löst sie mit einem Schlag in allen 28 EU Ländern die dortigen bisherigen Datenschutzgesetze ab und nicht mehr diese sind[...]
Tumisu, Pixabay
Wer viel im Internet unterwegs ist oder eine eigene Webseite betreut, ist mit der Thematik vertraut: Der sogenannte Cookie-Banner dient dazu, die Erlaubnis zum Speichern kleiner Textdateien einzuholen, die das Nutzererlebnis optimieren sollen. So weit,[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.