Suche

Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen

Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die Mehrheit deutscher Unternehmen ist nur unzureichend auf die DSGVO vorbereitet. Nur zehn Prozent der Betriebe sind ausreichend gerüstet, die meisten erfüllten die Anforderungen der DSGVO an das E-Mail-Marketing & die Dokumentationspflicht nicht.
Nicht verzweifeln, sondern jetzt mit der DSGVO auseinandersetzen.www_slon_pics | Pixabay
Anzeige

Dies hat eine Auswertung des Eco-Verbands der Internetwirtschaft zum Thema Datenschutzgrundverordnung ergeben, die Ergebnisse wurden HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt.

Betroffen von den neuen Datenschutzbestimmungen sind grundsätzlich alle Unternehmen, die mit Hilfe von Computern und Smartphones personenbezogene Daten wie Telefonnummern oder E-Mail-Adressen verarbeiten. Aber auch bei der händischen Aufzeichnung solcher Daten in Restaurants können die neuen Bestimmungen relevant sein, wenn diese beispielsweise mit Reservierungsbüchern arbeiten. Für jede Art von Betrieb sind die Auswirkungen dieser Verordnung unterschiedlich. Wichtig ist jedoch, dass jeder Unternehmer im Fall einer Kontrolle nachweisen kann, dass er sich mit den Themen Datensicherheit und Datenschutz auseinander gesetzt hat.

Die Grundsätze für die Verarbeitung personenbezogener Daten finden Sie hier.

Kernpunkt der neuen Verordnung ist ein Verfahrensverzeichnis, in dem ein Unternehmen dokumentiert, wie es mit den personenbezogenen Daten von Gästen und Mitarbeitern umgeht, von der Aufnahme der Daten über die Speicherung bis hin zur Löschung. Soweit nach bisherigem deutschen Datenschutzrecht schon ein solches Verzeichnis besteht, kann dieses oft durch wenige Anpassungen weiterverwendet werden. Meist aber fehlt ein solches und muss zwingend erstellt werden – und zwar nicht erst dann, wenn eine Kontrolle ansteht.

Beim Umgang mit Daten geht es allerdings nicht nur darum, wie mit den Daten im Haus umgegangen wird, sondern auch bei Dienstleistern, beispielsweise den Software-Betreibern, die irgendwo in der Welt sitzen können. Der Unternehmer haftet dafür, dass auch beim Dienstleister alle Vorgaben eingehalten werden. Besonders aufwendig wird die Einhaltung der Verordnung auch immer dann, wenn mehrere verschiedene und nicht vernetzte Systeme im Einsatz sind, auf denen Daten von Gästen gespeichert werden.

Besonderen Handlungsbedarf gibt es nach der Studie des Eco-Verbandes beim E-Mail-Marketing, vor allem beim Newsletter-Marketing: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco-Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 Prozent aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung nicht vorhanden. In 47 Prozent dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Wer das nicht bis zum 25. Mai 2018 schafft, muss den E-Mail-Versand an die betroffenen Adressen einstellen.

Außerdem kommt die Studie zu dem Ergebnis, dass der unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen wird. Lediglich sechs Prozent der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 Prozent der Umfrageteilnehmer im Rückstand. Experten raten zur zwingenden Einhaltung der Vorschriften, denn die Strafen für Unternehmen wurden von bislang bis zu 300.000 Euro auf maximal 20 Millionen Euro angehoben, können aber auch vier Prozent des Jahresumsatzes ausmachen. Zu bedenken dabei ist auch, dass die Datenschutzgrundverordnung die Rolle der Betroffenen stärkt und damit Abmahnvereinen die Möglichkeit gibt, umfangreiche Datenschutzverstöße zu verfolgen und Prozesse anzustrengen. Gerade dieser Punkt kann äußerst gefährlich und teuer werden, denn die Abmahn-Industrie scharrt schon mit den Hufen.
Weitere Informationen rund um das Thema finden Sie auf datenschutz.org.

Informationsbroschüren

Sowohl der DEHOGA als auch die IHA haben für ihre Mitglieder Leitfäden erarbeitet, die helfen sollen, die Anforderungen der Datenschutzgrundverordnung umzusetzen.

IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“
IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ (Foto: IHA)

Der IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ bereitet alle wesentlichen Aspekte der Datenschutzgrundverordnung auf. Der Leitfaden enthält auf über 90 Seiten zahlreiche Tipps und Checklisten zur praktischen Umsetzung für die Hotellerie und ist als PDF-Dokument im IHA-Shop unter iha-service.de zum Preis von 45 Euro inkl. USt. erhältlich. Verbandsmitglieder erhalten den Datenschutz-Leitfaden für die Hotellerie kostenfrei über das IHA-Extranet oder den DEHOGA-Shop.

„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“
„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ (Foto: DEHOGA Bundesverband)

Die Broschüre des DEHOGA Bundesverbandes zu diesem Thema heißt „Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ und sensibilisiert vor allem kleinere und mittelständische gastgewerbliche Unternehmen für das Thema. Die Betriebe erhalten Informationen und Empfehlungen, wie sie die neuen Bestimmungen in ihrem Geschäftsalltag umsetzen können.
Die Publikation steht DEHOGA-Mitgliedern ab sofort im Shop (unter dehoga-shop.de) kostenfrei zum Download zur Verfügung, Nicht-Mitglieder zahlen dafür 9,90 Euro.

Weitere Artikel zum Thema

DSGVOtypographyimages | Pixabay
Datenschutzrechtlich wird sie als „Paukenschlag“ bezeichnet: Denn mit Ihrer Geltung zum 25. Mai 2018 löst sie mit einem Schlag in allen 28 EU Ländern die dortigen bisherigen Datenschutzgesetze ab und nicht mehr diese sind maßgeblich,[...]
Luca Bravo, Unsplash
Niko Neskovic, Geschäftsführer der NetComData GmbH, erläutert im Interview zum Thema IT-Schutz für Unternehmen, wo die größten Gefahren beim Thema Sicherheit im Datenmanagement liegen und wie vorgebeugt werden kann.[...]
HOGA im Überblick | Unsere ausgesuchte Sammlung der relevanten Links der letzten 7 Tagerawpixel | Pixabay
Auch Bremen bremt Airbnb ein, dafür können Gäste auf den Malediven zukünftig unter Wasser schlafen. Gute Nachricht: Nach einem Urteil des europäischen Gerichtshof könnte die unterschiedliche Besteuerung von Nebenleistungen in Hotels fallen.[...]
PeopleImages, iStockphoto
Die Frage, wie die Sicherheit interner wie externer Personendaten gewährleistet werden kann, stellt sich für Unternehmen jeglicher Größe in immer größerem Umfang. Lohn- und Arbeitszeitdaten der Angestellten zählen hierbei zu den besonders sensiblen, intern gespeicherten[...]
srosinger3997 | Unsplash
Gerade im Gastgewerbe ist die Fluktuationsrate besonders hoch. Das bedeutet für die Unternehmensseite vor allem: hohe Kosten und großer bürokratischer Aufwand. Clementine Platel-Paris von Spendesk und Michal Paciorek von PayFit geben Antworten auf die wichtigsten[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.