Anzeige
Winterhalter
Anzeige
Anzeige

Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind

#Urban-Photographer, iStockphoto
Anzeige
Winterhalter

Schritt 1: Alle Mitarbeiter für das Thema DSGVO sensibilisieren

Damit die neue EU Datenschutz-Grundverordnung im Unternehmen problemlos umgesetzt werden kann, müssen alle Parteien ausreichend involviert werden. Stellen Sie sicher, dass das gesamte Team inklusive der Geschäftsführung  ausreichend Kenntnis über die DSGVO und deren Auswirkungen auf Ihr Unternehmen erhält. Die Entscheider benötigen ausreichend Kenntnisse, um eine interne Absegnung zu garantieren. Mitarbeiter, die operative Tätigkeiten ausüben, wie etwa die Erstellung von E-Mail Kampagnen oder der Versand bzw. die Einrichtung von Opt-in Formularen, müssen über die rechtlichen Gegebenheiten ebenso Bescheid wissen, um ordnungsgemäß agieren zu können.

Schritt 2: Datenstatus und Dokumentationen hinsichtlich Vereinbarkeit mit DSGVO prüfen

Überprüfen Sie Ihren aktuellen Datenstatus und Ihre Dokumente hinsichtlich folgender Fragestellungen:

  1. Welche persönlichen Daten besitzen Sie bereits?
  2. Woher haben Sie diese Daten und an wen haben Sie diese weitergegeben?
  3. Wo sind Ihre Schwachstellen und wo können Sie haftbar gemacht werden?
  4. Wo befinden sich Ihre Daten derzeit? Klassifizieren diese Informationen!
  5. Wie lange sind diese Daten in Ihrem Systemen gespeichert und wann werden diese gelöscht?

Schritt 3: Eigene Datenschutzerklärung und EU Datenschutz-Grundverordnung anpassen

Überprüfen Sie Ihre derzeitige Datenschutzerklärung, inwiefern die eigene Datenschutzerklärung mit den DSGVO Regularien übereinstimmt und ob Aktualisierungen vorgenommen werden müssen.

Privatsphäre sollte durch Design und Standards in alle Projekte eingebettet werden. Sammeln Sie nicht mehr persönliche Daten als Sie benötigen, verwenden Sie Anonymisierung, Pseudonymisierung und Verschlüsselung.

Schritt 4: Rechte der betroffenen Personen

Die Datenschutz-Grundverordnung stärkt die Rechte für EU-Bürger hinsichtlich des Datenschutzes und vereinheitlicht dies in erheblichen Maße. Überprüfen Sie Ihre aktuellen betrieblichen Verfahren insbesondere in Bezug auf das übergreifende Transparenzgebot (Verständlichkeit und Zugänglichkeit) und das Recht auf informationelle Selbstbestimmung normiert in Art. 12 DSGVO. Nur so können Sie sicherzustellen, dass Sie in der Lage sind alle Rechte der betroffenen Personen gemäß DSGVO zu erfüllen. 

Die Betroffenenrechte im Einzelnen:

  1. Recht auf Information (Art. 13, Art. 14 DSGVO)
    Der Betroffene muss darüber informiert werden, dass ihn betreffende personenbezogene Daten verarbeitet werden.Nur dann ist er  in der Lage  optionale Handlungsmöglichkeiten zu nutzen.
     
  2. Recht auf Auskunft (Art. 15 DSGVO)
    Um die in der DSGVO manifestierten Datenschutzgrundrechte effektiv nutzen zu können hat jede Person unmittelbar ein Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten.
     
  3. Recht auf Berichtigung (Art. 16 DSGVO)
    Die betroffene Person ist berechtigt vom Verantwortlichen die Berichtigung und/oder Vervollständigung personenbezogener Daten zu verlangen.
     
  4. Recht auf Löschung/Recht auf Vergessenwerden (Art. 17 DSGVO)
    Der Betroffene kann verlangen, dass seine personenbezogenen Daten unverzüglich gelöscht werden. Dies wird ergänzt durch die Löschpflicht des Verantwortlichen.
     
  5. Recht auf Einschränkung/Sperrung (Art. 18 DSGVO)
    Die betroffene Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
     
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Hier ist festgelegt, dass der Betroffene die Übermittlung  seiner erhobenen personenbezogenen Daten an sich selbst oder an einen anderen Verantwortlichen verlangen kann.
     
  7. Recht auf Widerspruch (Art. 21 DSGVO)
    Die betroffene Person kann Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen. Somit ist dem Verantwortlichen eine weitere Verarbeitung dieser Daten untersagt.

 
Schritt 5: Zustimmung der Betroffenen einholen

Werten Sie aus, wie Sie um Zustimmung bitten, diese erreichen und aufzeichnen:

  1. Sind Ihre Aufzeichnungen vollständig, aktuell und sicher?
  2. Haben Sie eine eindeutige, ausdrückliche Zustimmung zur Verarbeitung aller personenbezogenen Daten?
  3. Brauchen Sie die Zustimmung von einer Person, die elterliche Verantwortung hat? (Kinder können ihre eigene Zustimmung ab 16 Jahren geben, dieses Mindestalter kann in Großbritannien auf 13 Jahre gesenkt werden)
[cs_gb id=11835]

Schritt 6: Sicherstellen, dass Datenschutzverletzungen erkannt werden

Stellen Sie sicher, dass Sie über geeignete Verfahren verfügen, um Datenschutzverletzungen zu erkennen, darüber zu berichten und diese zu untersuchen.
 

Schritt 7: Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen und Datenschutzerklärung

Machen Sie sich mit der Datenschutzerklärung und den datenschutzfreundlichen Voreinstellungen vertraut und erarbeiten Sie, wann und wie Sie diese in Ihrer Organisation implementieren (Hinweis: Freistellungen für kleine Unternehmen und geringe Datennutzung). Prüfen Sie, ob Sie einen Datenschutzbeauftragten ernennen müssen, der für die Einhaltung der Daten verantwortlich ist, unabhängig handelt und der Führungsetage berichtet. Vergewissern Sie sich, dass Ihre Verträge mit Dritten die neuen Bestimmungen enthalten.

Schritt 8: Datenschutzbeauftragten festlegen

Der Datenschutzbeauftragte ist eine Person, entweder ein Angestellter oder ein externer Berater – er hat die formale Verantwortung für die Einhaltung der Datenschutzerklärung innerhalb eines Unternehmens. Ein Datenschutzbeauftragter muss gemäß Art. 37 DSGVO benannt werden, wenn eine dieser Bedingungen zutrifft:

  1. Die relevanten Datenverarbeitungsaktivitäten werden von einer Behörde oder Stelle durchgeführt (sofern die Definition von “Behörde oder Körperschaft” von jedem EU-Mitgliedstaat bestimmt wird);
  2. Die Kernaktivitäten des jeweiligen Geschäftsbereichs beinhalten eine regelmäßige und systematische Überwachung des Einzelnen, in großem Maßstab; oder
  3. Die Kernaktivitäten des jeweiligen Geschäfts sind die Verarbeitung sensibler personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten in großem Maßstab.
  4. Sofern der Datenschutzbeauftragte in Ihrem Unternehmen arbeitet, müssen Sie als Arbeitgeber:
  5. Bereitstellung von notwendigen Ressourcen, um seine Aufgaben zu erfüllen und sein Fachwissen zu pflegen;
  6. Zugang zu persönlichen Daten und Verarbeitungsvorgängen ermöglichen;
  7. Dafür sorgen, dass er / sie in allen Fragen des Schutzes personenbezogener Daten involviert ist;
  8. Ihre Kontaktdaten der Öffentlichkeit und der Aufsichtsbehörde zur Verfügung stellen.

Weitere Artikel zum Thema

DBL
Die Gastrobetriebe dürfen nach Monaten des Lockdowns wieder Gäste empfangen. Warum unter der Corona-Zwangspause oftmals die Hygienezustände gelitten haben und wie solche Fehler vermieden werden können, erläutern Manuel Klein (BVLK) und Thomas Echelmeyer (DBL) im[...]
EuGH hat mit einer Entscheidung eine für die Branche möglicherweise relevante Entscheidung in Bezug auf die Umsatzsteuer getroffen.mohamed_hassan | Pixabay
Es ist einer der aktuellen Streitpunkte bei Steuerprüfungen in Hotels: Welcher Umsatzsteuersatz gilt für Nebenleistungen, wie Frühstück, Sauna oder Parkplatz. 19 Prozent, sagen die Steuerprüfer, die Nebenleistung habe der Hauptleistung zu folgen, sagen Unternehmer, Verbände[...]
Die kürzlich beschlossene Gesetzesänderung, insbesondere des Nachweisgesetzes (NachwG), birgt Anpassungsbedarf für die meisten Arbeitgeber und betrifft Arbeitsverträge, die ab dem 01.08.2022 neu geschlossen oder geändert werden. Verstöße sind ab dem 1. August 2022 bußgeldbewehrt. [...]
Petra Fiedler
In einem Experiment, für das wir Arla Pro, Molkerei Spezialist für professionelle Köche, gewinnen konnten, haben wir drei Betriebe in der Gastronomie besucht und in der Küche den Köchen bei der Burgerzubereitung über die Schulter[...]
Franz Mensch GmbH
Einweg und gleichzeitig nachhaltig – geht das? Ja, von NatureStar gibt es ab Herbst 2019 die erste Bio-Einwegbekleidung auf dem Markt. Sie ist lebensmittelecht, kompostierbar und 100% aus nachwachsenden Rohstoffen.[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.