DSGVO

Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind

© #Urban-Photographer | iStockphoto

Schritt 1: Alle Mitarbeiter für das Thema DSGVO sensibilisieren

Damit die neue EU Datenschutz-Grundverordnung im Unternehmen problemlos umgesetzt werden kann, müssen alle Parteien ausreichend involviert werden. Stellen Sie sicher, dass das gesamte Team inklusive der Geschäftsführung  ausreichend Kenntnis über die DSGVO und deren Auswirkungen auf Ihr Unternehmen erhält. Die Entscheider benötigen ausreichend Kenntnisse, um eine interne Absegnung zu garantieren. Mitarbeiter, die operative Tätigkeiten ausüben, wie etwa die Erstellung von E-Mail Kampagnen oder der Versand bzw. die Einrichtung von Opt-in Formularen, müssen über die rechtlichen Gegebenheiten ebenso Bescheid wissen, um ordnungsgemäß agieren zu können.

Schritt 2: Datenstatus und Dokumentationen hinsichtlich Vereinbarkeit mit DSGVO prüfen

Überprüfen Sie Ihren aktuellen Datenstatus und Ihre Dokumente hinsichtlich folgender Fragestellungen:

  1. Welche persönlichen Daten besitzen Sie bereits?
  2. Woher haben Sie diese Daten und an wen haben Sie diese weitergegeben?
  3. Wo sind Ihre Schwachstellen und wo können Sie haftbar gemacht werden?
  4. Wo befinden sich Ihre Daten derzeit? Klassifizieren diese Informationen!
  5. Wie lange sind diese Daten in Ihrem Systemen gespeichert und wann werden diese gelöscht?

Schritt 3: Eigene Datenschutzerklärung und EU Datenschutz-Grundverordnung anpassen

Überprüfen Sie Ihre derzeitige Datenschutzerklärung, inwiefern die eigene Datenschutzerklärung mit den DSGVO Regularien übereinstimmt und ob Aktualisierungen vorgenommen werden müssen.

Privatsphäre sollte durch Design und Standards in alle Projekte eingebettet werden. Sammeln Sie nicht mehr persönliche Daten als Sie benötigen, verwenden Sie Anonymisierung, Pseudonymisierung und Verschlüsselung.

Schritt 4: Rechte der betroffenen Personen

Die Datenschutz-Grundverordnung stärkt die Rechte für EU-Bürger hinsichtlich des Datenschutzes und vereinheitlicht dies in erheblichen Maße. Überprüfen Sie Ihre aktuellen betrieblichen Verfahren insbesondere in Bezug auf das übergreifende Transparenzgebot (Verständlichkeit und Zugänglichkeit) und das Recht auf informationelle Selbstbestimmung normiert in Art. 12 DSGVO. Nur so können Sie sicherzustellen, dass Sie in der Lage sind alle Rechte der betroffenen Personen gemäß DSGVO zu erfüllen. 

Die Betroffenenrechte im Einzelnen:

  1. Recht auf Information (Art. 13, Art. 14 DSGVO)
    Der Betroffene muss darüber informiert werden, dass ihn betreffende personenbezogene Daten verarbeitet werden.Nur dann ist er  in der Lage  optionale Handlungsmöglichkeiten zu nutzen.
     
  2. Recht auf Auskunft (Art. 15 DSGVO)
    Um die in der DSGVO manifestierten Datenschutzgrundrechte effektiv nutzen zu können hat jede Person unmittelbar ein Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten.
     
  3. Recht auf Berichtigung (Art. 16 DSGVO)
    Die betroffene Person ist berechtigt vom Verantwortlichen die Berichtigung und/oder Vervollständigung personenbezogener Daten zu verlangen.
     
  4. Recht auf Löschung/Recht auf Vergessenwerden (Art. 17 DSGVO)
    Der Betroffene kann verlangen, dass seine personenbezogenen Daten unverzüglich gelöscht werden. Dies wird ergänzt durch die Löschpflicht des Verantwortlichen.
     
  5. Recht auf Einschränkung/Sperrung (Art. 18 DSGVO)
    Die betroffene Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
     
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Hier ist festgelegt, dass der Betroffene die Übermittlung  seiner erhobenen personenbezogenen Daten an sich selbst oder an einen anderen Verantwortlichen verlangen kann.
     
  7. Recht auf Widerspruch (Art. 21 DSGVO)
    Die betroffene Person kann Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen. Somit ist dem Verantwortlichen eine weitere Verarbeitung dieser Daten untersagt.

 
Schritt 5: Zustimmung der Betroffenen einholen

Werten Sie aus, wie Sie um Zustimmung bitten, diese erreichen und aufzeichnen:

  1. Sind Ihre Aufzeichnungen vollständig, aktuell und sicher?
  2. Haben Sie eine eindeutige, ausdrückliche Zustimmung zur Verarbeitung aller personenbezogenen Daten?
  3. Brauchen Sie die Zustimmung von einer Person, die elterliche Verantwortung hat? (Kinder können ihre eigene Zustimmung ab 16 Jahren geben, dieses Mindestalter kann in Großbritannien auf 13 Jahre gesenkt werden)

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Schritt 6: Sicherstellen, dass Datenschutzverletzungen erkannt werden

Stellen Sie sicher, dass Sie über geeignete Verfahren verfügen, um Datenschutzverletzungen zu erkennen, darüber zu berichten und diese zu untersuchen.
 

Schritt 7: Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen und Datenschutzerklärung

Machen Sie sich mit der Datenschutzerklärung und den datenschutzfreundlichen Voreinstellungen vertraut und erarbeiten Sie, wann und wie Sie diese in Ihrer Organisation implementieren (Hinweis: Freistellungen für kleine Unternehmen und geringe Datennutzung). Prüfen Sie, ob Sie einen Datenschutzbeauftragten ernennen müssen, der für die Einhaltung der Daten verantwortlich ist, unabhängig handelt und der Führungsetage berichtet. Vergewissern Sie sich, dass Ihre Verträge mit Dritten die neuen Bestimmungen enthalten.

Schritt 8: Datenschutzbeauftragten festlegen

Der Datenschutzbeauftragte ist eine Person, entweder ein Angestellter oder ein externer Berater – er hat die formale Verantwortung für die Einhaltung der Datenschutzerklärung innerhalb eines Unternehmens. Ein Datenschutzbeauftragter muss gemäß Art. 37 DSGVO benannt werden, wenn eine dieser Bedingungen zutrifft:

  1. Die relevanten Datenverarbeitungsaktivitäten werden von einer Behörde oder Stelle durchgeführt (sofern die Definition von “Behörde oder Körperschaft” von jedem EU-Mitgliedstaat bestimmt wird);
  2. Die Kernaktivitäten des jeweiligen Geschäftsbereichs beinhalten eine regelmäßige und systematische Überwachung des Einzelnen, in großem Maßstab; oder
  3. Die Kernaktivitäten des jeweiligen Geschäfts sind die Verarbeitung sensibler personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten in großem Maßstab.
  4. Sofern der Datenschutzbeauftragte in Ihrem Unternehmen arbeitet, müssen Sie als Arbeitgeber:
  5. Bereitstellung von notwendigen Ressourcen, um seine Aufgaben zu erfüllen und sein Fachwissen zu pflegen;
  6. Zugang zu persönlichen Daten und Verarbeitungsvorgängen ermöglichen;
  7. Dafür sorgen, dass er / sie in allen Fragen des Schutzes personenbezogener Daten involviert ist;
  8. Ihre Kontaktdaten der Öffentlichkeit und der Aufsichtsbehörde zur Verfügung stellen.

Bisher keine Kommentare zu “Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Best-Practise

Premium-Käse im Best-Practise Praxis-Beispiel

In einem Experiment, für das wir Arla Pro, Molkerei Spezialist für professionelle Köche, gewinnen konnten, haben wir drei Betriebe in der Gastronomie besucht und in der Küche den Köchen bei der Burgerzubereitung über die Schulter geschaut. Vier Käsesorten, die uns von Arla Pro zur Verfügung gestellt wurden, haben wir bei unseren Besuchen den Profiköchen mitgebracht. Die Aufgabe für die Köche bestand darin, einen Burger mit einer der vier Käsesorten zuzubereiten.

Arbeitsrecht

Weihnachtsgeld: Voraussetzungen und Fallstricke

92,7 Prozent der Beschäftigten aus dem Gastgewerbe bekommen im Jahr 2019 Weihnachtsgeld. Mit der Auszahlung von Weihnachtsgeld möchten Arbeitgeber einen Anreiz für zukünftige Betriebstreue schaffen. Es gibt zwar keinen allgemeinen Anspruch des Arbeitnehmers auf Weihnachtsgeld, ein solcher kann aber durch betriebliche Übung entstehen. Wie lassen sich solche Rechtsansprüche auf Weihnachtsgeld verhindern und wann darf der Arbeitgeber diese Sonderzahlung zurückfordern?