Suche

Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen

Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die Mehrheit deutscher Unternehmen ist nur unzureichend auf die DSGVO vorbereitet. Nur zehn Prozent der Betriebe sind ausreichend gerüstet, die meisten erfüllten die Anforderungen der DSGVO an das E-Mail-Marketing & die Dokumentationspflicht nicht.
Nicht verzweifeln, sondern jetzt mit der DSGVO auseinandersetzen.www_slon_pics | Pixabay
Anzeige

Dies hat eine Auswertung des Eco-Verbands der Internetwirtschaft zum Thema Datenschutzgrundverordnung ergeben, die Ergebnisse wurden HORIZONT – Zeitung für Marketing, Werbung und Medien exklusiv zur Verfügung gestellt.

Betroffen von den neuen Datenschutzbestimmungen sind grundsätzlich alle Unternehmen, die mit Hilfe von Computern und Smartphones personenbezogene Daten wie Telefonnummern oder E-Mail-Adressen verarbeiten. Aber auch bei der händischen Aufzeichnung solcher Daten in Restaurants können die neuen Bestimmungen relevant sein, wenn diese beispielsweise mit Reservierungsbüchern arbeiten. Für jede Art von Betrieb sind die Auswirkungen dieser Verordnung unterschiedlich. Wichtig ist jedoch, dass jeder Unternehmer im Fall einer Kontrolle nachweisen kann, dass er sich mit den Themen Datensicherheit und Datenschutz auseinander gesetzt hat.

Die Grundsätze für die Verarbeitung personenbezogener Daten finden Sie hier.

Kernpunkt der neuen Verordnung ist ein Verfahrensverzeichnis, in dem ein Unternehmen dokumentiert, wie es mit den personenbezogenen Daten von Gästen und Mitarbeitern umgeht, von der Aufnahme der Daten über die Speicherung bis hin zur Löschung. Soweit nach bisherigem deutschen Datenschutzrecht schon ein solches Verzeichnis besteht, kann dieses oft durch wenige Anpassungen weiterverwendet werden. Meist aber fehlt ein solches und muss zwingend erstellt werden – und zwar nicht erst dann, wenn eine Kontrolle ansteht.

Beim Umgang mit Daten geht es allerdings nicht nur darum, wie mit den Daten im Haus umgegangen wird, sondern auch bei Dienstleistern, beispielsweise den Software-Betreibern, die irgendwo in der Welt sitzen können. Der Unternehmer haftet dafür, dass auch beim Dienstleister alle Vorgaben eingehalten werden. Besonders aufwendig wird die Einhaltung der Verordnung auch immer dann, wenn mehrere verschiedene und nicht vernetzte Systeme im Einsatz sind, auf denen Daten von Gästen gespeichert werden.

Besonderen Handlungsbedarf gibt es nach der Studie des Eco-Verbandes beim E-Mail-Marketing, vor allem beim Newsletter-Marketing: Erforderlich ist nun die sogenannte Double-Opt-In-Praktik, wonach die Anforderung eines Newsletters bzw. einer Werbemail durch den Betroffenen in zweierlei Schritten erfolgt. Der Statistik des Eco-Verbands der Internetwirtschaft zufolge ist ein belegbares Einverständnis für den Erhalt solcher elektronisch versandten Schreiben nur bei jeder zweiten E-Mail-Adresse gegeben. Bei rund 22 Prozent aller Mail-Adressen, die derartige elektronische Mitteilungen auf regelmäßiger Basis erhalten, ist eine DSGVO-konforme Einwilligung nicht vorhanden. In 47 Prozent dieser Fälle will man sich noch ein adäquates Problemlösungskonzept einfallen lassen. Wer das nicht bis zum 25. Mai 2018 schafft, muss den E-Mail-Versand an die betroffenen Adressen einstellen.

Außerdem kommt die Studie zu dem Ergebnis, dass der unternehmerischen Pflicht zur Dokumentation vielfach nicht genügend Rechnung getragen wird. Lediglich sechs Prozent der Betriebe erfüllen diesbezüglich die neuen Vorschriften. Hinsichtlich der Verfahren im Rahmen der Auskunftserteilung sowie Berichtigung und Löschung von Daten stehen 29 Prozent der Umfrageteilnehmer im Rückstand. Experten raten zur zwingenden Einhaltung der Vorschriften, denn die Strafen für Unternehmen wurden von bislang bis zu 300.000 Euro auf maximal 20 Millionen Euro angehoben, können aber auch vier Prozent des Jahresumsatzes ausmachen. Zu bedenken dabei ist auch, dass die Datenschutzgrundverordnung die Rolle der Betroffenen stärkt und damit Abmahnvereinen die Möglichkeit gibt, umfangreiche Datenschutzverstöße zu verfolgen und Prozesse anzustrengen. Gerade dieser Punkt kann äußerst gefährlich und teuer werden, denn die Abmahn-Industrie scharrt schon mit den Hufen.
Weitere Informationen rund um das Thema finden Sie auf datenschutz.org.

Informationsbroschüren

Sowohl der DEHOGA als auch die IHA haben für ihre Mitglieder Leitfäden erarbeitet, die helfen sollen, die Anforderungen der Datenschutzgrundverordnung umzusetzen.

IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“
IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ (Foto: IHA)

Der IHA-Leitfaden „Das neue Datenschutzrecht – Informationen & Praxistipps“ bereitet alle wesentlichen Aspekte der Datenschutzgrundverordnung auf. Der Leitfaden enthält auf über 90 Seiten zahlreiche Tipps und Checklisten zur praktischen Umsetzung für die Hotellerie und ist als PDF-Dokument im IHA-Shop unter iha-service.de zum Preis von 45 Euro inkl. USt. erhältlich. Verbandsmitglieder erhalten den Datenschutz-Leitfaden für die Hotellerie kostenfrei über das IHA-Extranet oder den DEHOGA-Shop.

„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“
„Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ (Foto: DEHOGA Bundesverband)

Die Broschüre des DEHOGA Bundesverbandes zu diesem Thema heißt „Das neue Datenschutzrecht – Was in der Gastronomie künftig beachtet werden muss“ und sensibilisiert vor allem kleinere und mittelständische gastgewerbliche Unternehmen für das Thema. Die Betriebe erhalten Informationen und Empfehlungen, wie sie die neuen Bestimmungen in ihrem Geschäftsalltag umsetzen können.
Die Publikation steht DEHOGA-Mitgliedern ab sofort im Shop (unter dehoga-shop.de) kostenfrei zum Download zur Verfügung, Nicht-Mitglieder zahlen dafür 9,90 Euro.

Weitere Artikel zum Thema

DSGVO mit dem Expertenforum.#Urban-Photographer | iStockphoto.com
Seit dem 25. Mai gilt die Datenschutz-Grundverordnung (DSGVO). Noch längst nicht alle Unternehmen sind auf die Anforderungen vorbereitet, sagt Experte Detlef Kutta, Inhaber der Unternehmensberatung DKB Consultant in Bochum. Er warnt vor Panik, aber auch[...]
Marvin Meyer | Unsplash
Eltern einer Familie mit fünf minderjährigen Kindern hatten ein Hotel verklagt, weil es die Buchungsanfrage ablehnte und sich darauf berief, nur Gäste mit einem Mindestalter von 16 Jahren aufzunehmen. Auch in der Revision wurde zugunsten[...]
Burst, Unsplash
Der sogenannte Cookie-Banner ist mittlerweile Standard auf den Webseiten – aber wie muss er aufgebaut sein, damit keine Abmahnungen ins Haus flattern? Informationen zu Aufbau, Funktion und Einsatz der Cookie-Banner.[...]
Problematik der DSGVO im Gastgewerbekupicoo, iStockphoto
Das Datenschutz-Risiko sollte in allen Betrieben der Gastronomie und Hotellerie konkret analysiert und durch optimiertes Datenschutzmanagement minimiert werden.[...]
Alernon77, iStockphoto
Die Inzidenzen sinken, die Impfquote steigt. Die Lage bessert sich und zahlreiche Einschränkungen werden aufgehoben. Auch viele Arbeitgeber planen die Rückkehr zur betrieblichen Normalität. Aber ist das ohne Kenntnis des Impfstatus möglich? Fragen danach sind[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.