Dies hat eine Auswertung des Eco-Verbands der Internetwirtschaft zum Thema Datenschutzgrundverordnung ergeben, die Ergebnisse wurden HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt.
Betroffen von den neuen Datenschutzbestimmungen sind grundsätzlich alle Unternehmen, die mit Hilfe von Computern und Smartphones personenbezogene Daten wie Telefonnummern oder E-Mail-Adressen verarbeiten. Aber auch bei der händischen Aufzeichnung solcher Daten in Restaurants können die neuen Bestimmungen relevant sein, wenn diese beispielsweise mit Reservierungsbüchern arbeiten. Für jede Art von Betrieb sind die Auswirkungen dieser Verordnung unterschiedlich. Wichtig ist jedoch, dass jeder Unternehmer im Fall einer Kontrolle nachweisen kann, dass er sich mit den Themen Datensicherheit und Datenschutz auseinander gesetzt hat.
Die Grundsätze für die Verarbeitung personenbezogener Daten finden Sie hier.
Kernpunkt der neuen Verordnung ist ein Verfahrensverzeichnis, in dem ein Unternehmen dokumentiert, wie es mit den personenbezogenen Daten von Gästen und Mitarbeitern umgeht, von der Aufnahme der Daten über die Speicherung bis hin zur Löschung. Soweit nach bisherigem deutschen Datenschutzrecht schon ein solches Verzeichnis besteht, kann dieses oft durch wenige Anpassungen weiterverwendet werden. Meist aber fehlt ein solches und muss zwingend erstellt werden – und zwar nicht erst dann, wenn eine Kontrolle ansteht.
Beim Umgang mit Daten geht es allerdings nicht nur darum, wie mit den Daten im Haus umgegangen wird, sondern auch bei Dienstleistern, beispielsweise den Software-Betreibern, die irgendwo in der Welt sitzen können. Der Unternehmer haftet dafür, dass auch beim Dienstleister alle Vorgaben eingehalten werden. Besonders aufwendig wird die Einhaltung der Verordnung auch immer dann, wenn mehrere verschiedene und nicht vernetzte Systeme im Einsatz sind, auf denen Daten von Gästen gespeichert werden.
Besonderen Handlungsbedarf gibt es nach der Studie des Eco-Verbandes beim E-Mail-Marketing, vor allem beim Newsletter-Marketing: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco-Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 Prozent aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung nicht vorhanden. In 47 Prozent dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Wer das nicht bis zum 25. Mai 2018 schafft, muss den E-Mail-Versand an die betroffenen Adressen einstellen.
Außerdem kommt die Studie zu dem Ergebnis, dass der unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen wird. Lediglich sechs Prozent der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 Prozent der Umfrageteilnehmer im Rückstand. Experten raten zur zwingenden Einhaltung der Vorschriften, denn die Strafen für Unternehmen wurden von bislang bis zu 300.000 Euro auf maximal 20 Millionen Euro angehoben, können aber auch vier Prozent des Jahresumsatzes ausmachen. Zu bedenken dabei ist auch, dass die Datenschutzgrundverordnung die Rolle der Betroffenen stärkt und damit Abmahnvereinen die Möglichkeit gibt, umfangreiche Datenschutzverstöße zu verfolgen und Prozesse anzustrengen. Gerade dieser Punkt kann äußerst gefährlich und teuer werden, denn die Abmahn-Industrie scharrt schon mit den Hufen.
Weitere Informationen rund um das Thema finden Sie auf datenschutz.org.
Informationsbroschüren
Sowohl der DEHOGA als auch die IHA haben für ihre Mitglieder Leitfäden erarbeitet, die helfen sollen, die Anforderungen der Datenschutzgrundverordnung umzusetzen.
Der IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ bereitet alle wesentlichen Aspekte der Datenschutzgrundverordnung auf. Der Leitfaden enthält auf über 90 Seiten zahlreiche Tipps und Checklisten zur praktischen Umsetzung für die Hotellerie und ist als PDF-Dokument im IHA-Shop unter iha-service.de zum Preis von 45 Euro inkl. USt. erhältlich. Verbandsmitglieder erhalten den Datenschutz-Leitfaden für die Hotellerie kostenfrei über das IHA-Extranet oder den DEHOGA-Shop.
Die Broschüre des DEHOGA Bundesverbandes zu diesem Thema heißt „Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ und sensibilisiert vor allem kleinere und mittelständische gastgewerbliche Unternehmen für das Thema. Die Betriebe erhalten Informationen und Empfehlungen, wie sie die neuen Bestimmungen in ihrem Geschäftsalltag umsetzen können.
Die Publikation steht DEHOGA-Mitgliedern ab sofort im Shop (unter dehoga-shop.de) kostenfrei zum Download zur Verfügung, Nicht-Mitglieder zahlen dafür 9,90 Euro.