• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Cyberangriffe – wie das Gastgewerbe sich auf Datenschutzvorfälle vorbereiten sollten
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen ab dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO

Schritt 1: Alle Mitarbeiter für das Thema DSGVO sensibilisieren

Damit die neue EU Datenschutz-Grundverordnung im Unternehmen problemlos umgesetzt werden kann, müssen alle Parteien ausreichend involviert werden. Stellen Sie sicher, dass das gesamte Team inklusive der Geschäftsführung  ausreichend Kenntnis über die DSGVO und deren Auswirkungen auf Ihr Unternehmen erhält. Die Entscheider benötigen ausreichend Kenntnisse, um eine interne Absegnung zu garantieren. Mitarbeiter, die operative Tätigkeiten ausüben, wie etwa die Erstellung von E-Mail Kampagnen oder der Versand bzw. die Einrichtung von Opt-in Formularen, müssen über die rechtlichen Gegebenheiten ebenso Bescheid wissen, um ordnungsgemäß agieren zu können.

Schritt 2: Datenstatus und Dokumentationen hinsichtlich Vereinbarkeit mit DSGVO prüfen

Überprüfen Sie Ihren aktuellen Datenstatus und Ihre Dokumente hinsichtlich folgender Fragestellungen:

1. Welche persönlichen Daten besitzen Sie bereits?
2. Woher haben Sie diese Daten und an wen haben Sie diese weitergegeben?
3. Wo sind Ihre Schwachstellen und wo können Sie haftbar gemacht werden?
4. Wo befinden sich Ihre Daten derzeit? Klassifizieren diese Informationen!
5. Wie lange sind diese Daten in Ihrem Systemen gespeichert und wann werden diese gelöscht?

Lesen Sie auch

Arbeitszeit, Dienstplan, und SchichtplanungGehalt, Benefits und AltersversorgungKostenmanagement

Mindestlohn 2026: Wie Betriebe im Gastgewerbe Personalkosten wieder steuerbar machen

Schritt 3: Eigene Datenschutzerklärung und EU Datenschutz-Grundverordnung anpassen

Überprüfen Sie Ihre derzeitige Datenschutzerklärung, inwiefern die eigene Datenschutzerklärung mit den DSGVO Regularien übereinstimmt und ob Aktualisierungen vorgenommen werden müssen.

Privatsphäre sollte durch Design und Standards in alle Projekte eingebettet werden. Sammeln Sie nicht mehr persönliche Daten als Sie benötigen, verwenden Sie Anonymisierung, Pseudonymisierung und Verschlüsselung.

Schritt 4: Rechte der betroffenen Personen

Die Datenschutz-Grundverordnung stärkt die Rechte für EU-Bürger hinsichtlich des Datenschutzes und vereinheitlicht dies in erheblichen Maße. Überprüfen Sie Ihre aktuellen betrieblichen Verfahren insbesondere in Bezug auf das übergreifende Transparenzgebot (Verständlichkeit und Zugänglichkeit) und das Recht auf informationelle Selbstbestimmung normiert in Art. 12 DSGVO. Nur so können Sie sicherzustellen, dass Sie in der Lage sind alle Rechte der betroffenen Personen gemäß DSGVO zu erfüllen. 

Die Betroffenenrechte im Einzelnen:

Lesen Sie auch

Branche und TrendsGehalt, Benefits und AltersversorgungRecruiting und Fachkräftemangel

Was verdient man wirklich im Gastgewerbe? Ein ehrlicher Gehalts-Check vom Azubi bis zur Küchenleitung

1. Recht auf Information (Art. 13, Art. 14 DSGVO)
   Der Betroffene muss darüber informiert werden, dass ihn betreffende personenbezogene Daten verarbeitet werden.Nur dann ist er  in der Lage  optionale Handlungsmöglichkeiten zu nutzen.
    
2. Recht auf Auskunft (Art. 15 DSGVO)
   Um die in der DSGVO manifestierten Datenschutzgrundrechte effektiv nutzen zu können hat jede Person unmittelbar ein Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten.
    
3. Recht auf Berichtigung (Art. 16 DSGVO)
   Die betroffene Person ist berechtigt vom Verantwortlichen die Berichtigung und/oder Vervollständigung personenbezogener Daten zu verlangen.
    
4. Recht auf Löschung/Recht auf Vergessenwerden (Art. 17 DSGVO)
   Der Betroffene kann verlangen, dass seine personenbezogenen Daten unverzüglich gelöscht werden. Dies wird ergänzt durch die Löschpflicht des Verantwortlichen.
    
5. Recht auf Einschränkung/Sperrung (Art. 18 DSGVO)
   Die betroffene Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
    
6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
   Hier ist festgelegt, dass der Betroffene die Übermittlung  seiner erhobenen personenbezogenen Daten an sich selbst oder an einen anderen Verantwortlichen verlangen kann.
    
7. Recht auf Widerspruch (Art. 21 DSGVO)
   Die betroffene Person kann Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen. Somit ist dem Verantwortlichen eine weitere Verarbeitung dieser Daten untersagt.

 
Schritt 5: Zustimmung der Betroffenen einholen

Werten Sie aus, wie Sie um Zustimmung bitten, diese erreichen und aufzeichnen:

1. Sind Ihre Aufzeichnungen vollständig, aktuell und sicher?
2. Haben Sie eine eindeutige, ausdrückliche Zustimmung zur Verarbeitung aller personenbezogenen Daten?
3. Brauchen Sie die Zustimmung von einer Person, die elterliche Verantwortung hat? (Kinder können ihre eigene Zustimmung ab 16 Jahren geben, dieses Mindestalter kann in Großbritannien auf 13 Jahre gesenkt werden)

Schritt 6: Sicherstellen, dass Datenschutzverletzungen erkannt werden

Stellen Sie sicher, dass Sie über geeignete Verfahren verfügen, um Datenschutzverletzungen zu erkennen, darüber zu berichten und diese zu untersuchen.
 

Schritt 7: Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen und Datenschutzerklärung

Machen Sie sich mit der Datenschutzerklärung und den datenschutzfreundlichen Voreinstellungen vertraut und erarbeiten Sie, wann und wie Sie diese in Ihrer Organisation implementieren (Hinweis: Freistellungen für kleine Unternehmen und geringe Datennutzung). Prüfen Sie, ob Sie einen Datenschutzbeauftragten ernennen müssen, der für die Einhaltung der Daten verantwortlich ist, unabhängig handelt und der Führungsetage berichtet. Vergewissern Sie sich, dass Ihre Verträge mit Dritten die neuen Bestimmungen enthalten.

Schritt 8: Datenschutzbeauftragten festlegen

Der Datenschutzbeauftragte ist eine Person, entweder ein Angestellter oder ein externer Berater – er hat die formale Verantwortung für die Einhaltung der Datenschutzerklärung innerhalb eines Unternehmens. Ein Datenschutzbeauftragter muss gemäß Art. 37 DSGVO benannt werden, wenn eine dieser Bedingungen zutrifft:

1. Die relevanten Datenverarbeitungsaktivitäten werden von einer Behörde oder Stelle durchgeführt (sofern die Definition von “Behörde oder Körperschaft” von jedem EU-Mitgliedstaat bestimmt wird);
2. Die Kernaktivitäten des jeweiligen Geschäftsbereichs beinhalten eine regelmäßige und systematische Überwachung des Einzelnen, in großem Maßstab; oder
3. Die Kernaktivitäten des jeweiligen Geschäfts sind die Verarbeitung sensibler personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten in großem Maßstab.
4. Sofern der Datenschutzbeauftragte in Ihrem Unternehmen arbeitet, müssen Sie als Arbeitgeber:
5. Bereitstellung von notwendigen Ressourcen, um seine Aufgaben zu erfüllen und sein Fachwissen zu pflegen;
6. Zugang zu persönlichen Daten und Verarbeitungsvorgängen ermöglichen;
7. Dafür sorgen, dass er / sie in allen Fragen des Schutzes personenbezogener Daten involviert ist;
8. Ihre Kontaktdaten der Öffentlichkeit und der Aufsichtsbehörde zur Verfügung stellen.

• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Cyberangriffe – wie das Gastgewerbe sich auf Datenschutzvorfälle vorbereiten sollten
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen ab dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO