Suche

Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind

#Urban-Photographer, iStockphoto
Anzeige

Schritt 1: Alle Mitarbeiter für das Thema DSGVO sensibilisieren

Damit die neue EU Datenschutz-Grundverordnung im Unternehmen problemlos umgesetzt werden kann, müssen alle Parteien ausreichend involviert werden. Stellen Sie sicher, dass das gesamte Team inklusive der Geschäftsführung  ausreichend Kenntnis über die DSGVO und deren Auswirkungen auf Ihr Unternehmen erhält. Die Entscheider benötigen ausreichend Kenntnisse, um eine interne Absegnung zu garantieren. Mitarbeiter, die operative Tätigkeiten ausüben, wie etwa die Erstellung von E-Mail Kampagnen oder der Versand bzw. die Einrichtung von Opt-in Formularen, müssen über die rechtlichen Gegebenheiten ebenso Bescheid wissen, um ordnungsgemäß agieren zu können.

Schritt 2: Datenstatus und Dokumentationen hinsichtlich Vereinbarkeit mit DSGVO prüfen

Überprüfen Sie Ihren aktuellen Datenstatus und Ihre Dokumente hinsichtlich folgender Fragestellungen:

  1. Welche persönlichen Daten besitzen Sie bereits?
  2. Woher haben Sie diese Daten und an wen haben Sie diese weitergegeben?
  3. Wo sind Ihre Schwachstellen und wo können Sie haftbar gemacht werden?
  4. Wo befinden sich Ihre Daten derzeit? Klassifizieren diese Informationen!
  5. Wie lange sind diese Daten in Ihrem Systemen gespeichert und wann werden diese gelöscht?

Schritt 3: Eigene Datenschutzerklärung und EU Datenschutz-Grundverordnung anpassen

Überprüfen Sie Ihre derzeitige Datenschutzerklärung, inwiefern die eigene Datenschutzerklärung mit den DSGVO Regularien übereinstimmt und ob Aktualisierungen vorgenommen werden müssen.

Privatsphäre sollte durch Design und Standards in alle Projekte eingebettet werden. Sammeln Sie nicht mehr persönliche Daten als Sie benötigen, verwenden Sie Anonymisierung, Pseudonymisierung und Verschlüsselung.

Schritt 4: Rechte der betroffenen Personen

Die Datenschutz-Grundverordnung stärkt die Rechte für EU-Bürger hinsichtlich des Datenschutzes und vereinheitlicht dies in erheblichen Maße. Überprüfen Sie Ihre aktuellen betrieblichen Verfahren insbesondere in Bezug auf das übergreifende Transparenzgebot (Verständlichkeit und Zugänglichkeit) und das Recht auf informationelle Selbstbestimmung normiert in Art. 12 DSGVO. Nur so können Sie sicherzustellen, dass Sie in der Lage sind alle Rechte der betroffenen Personen gemäß DSGVO zu erfüllen. 

Die Betroffenenrechte im Einzelnen:

  1. Recht auf Information (Art. 13, Art. 14 DSGVO)
    Der Betroffene muss darüber informiert werden, dass ihn betreffende personenbezogene Daten verarbeitet werden.Nur dann ist er  in der Lage  optionale Handlungsmöglichkeiten zu nutzen.
     
  2. Recht auf Auskunft (Art. 15 DSGVO)
    Um die in der DSGVO manifestierten Datenschutzgrundrechte effektiv nutzen zu können hat jede Person unmittelbar ein Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten.
     
  3. Recht auf Berichtigung (Art. 16 DSGVO)
    Die betroffene Person ist berechtigt vom Verantwortlichen die Berichtigung und/oder Vervollständigung personenbezogener Daten zu verlangen.
     
  4. Recht auf Löschung/Recht auf Vergessenwerden (Art. 17 DSGVO)
    Der Betroffene kann verlangen, dass seine personenbezogenen Daten unverzüglich gelöscht werden. Dies wird ergänzt durch die Löschpflicht des Verantwortlichen.
     
  5. Recht auf Einschränkung/Sperrung (Art. 18 DSGVO)
    Die betroffene Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
     
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    Hier ist festgelegt, dass der Betroffene die Übermittlung  seiner erhobenen personenbezogenen Daten an sich selbst oder an einen anderen Verantwortlichen verlangen kann.
     
  7. Recht auf Widerspruch (Art. 21 DSGVO)
    Die betroffene Person kann Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen. Somit ist dem Verantwortlichen eine weitere Verarbeitung dieser Daten untersagt.

 
Schritt 5: Zustimmung der Betroffenen einholen

Werten Sie aus, wie Sie um Zustimmung bitten, diese erreichen und aufzeichnen:

  1. Sind Ihre Aufzeichnungen vollständig, aktuell und sicher?
  2. Haben Sie eine eindeutige, ausdrückliche Zustimmung zur Verarbeitung aller personenbezogenen Daten?
  3. Brauchen Sie die Zustimmung von einer Person, die elterliche Verantwortung hat? (Kinder können ihre eigene Zustimmung ab 16 Jahren geben, dieses Mindestalter kann in Großbritannien auf 13 Jahre gesenkt werden)
[cs_gb id=11835]

Schritt 6: Sicherstellen, dass Datenschutzverletzungen erkannt werden

Stellen Sie sicher, dass Sie über geeignete Verfahren verfügen, um Datenschutzverletzungen zu erkennen, darüber zu berichten und diese zu untersuchen.
 

Schritt 7: Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen und Datenschutzerklärung

Machen Sie sich mit der Datenschutzerklärung und den datenschutzfreundlichen Voreinstellungen vertraut und erarbeiten Sie, wann und wie Sie diese in Ihrer Organisation implementieren (Hinweis: Freistellungen für kleine Unternehmen und geringe Datennutzung). Prüfen Sie, ob Sie einen Datenschutzbeauftragten ernennen müssen, der für die Einhaltung der Daten verantwortlich ist, unabhängig handelt und der Führungsetage berichtet. Vergewissern Sie sich, dass Ihre Verträge mit Dritten die neuen Bestimmungen enthalten.

Schritt 8: Datenschutzbeauftragten festlegen

Der Datenschutzbeauftragte ist eine Person, entweder ein Angestellter oder ein externer Berater – er hat die formale Verantwortung für die Einhaltung der Datenschutzerklärung innerhalb eines Unternehmens. Ein Datenschutzbeauftragter muss gemäß Art. 37 DSGVO benannt werden, wenn eine dieser Bedingungen zutrifft:

  1. Die relevanten Datenverarbeitungsaktivitäten werden von einer Behörde oder Stelle durchgeführt (sofern die Definition von “Behörde oder Körperschaft” von jedem EU-Mitgliedstaat bestimmt wird);
  2. Die Kernaktivitäten des jeweiligen Geschäftsbereichs beinhalten eine regelmäßige und systematische Überwachung des Einzelnen, in großem Maßstab; oder
  3. Die Kernaktivitäten des jeweiligen Geschäfts sind die Verarbeitung sensibler personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten in großem Maßstab.
  4. Sofern der Datenschutzbeauftragte in Ihrem Unternehmen arbeitet, müssen Sie als Arbeitgeber:
  5. Bereitstellung von notwendigen Ressourcen, um seine Aufgaben zu erfüllen und sein Fachwissen zu pflegen;
  6. Zugang zu persönlichen Daten und Verarbeitungsvorgängen ermöglichen;
  7. Dafür sorgen, dass er / sie in allen Fragen des Schutzes personenbezogener Daten involviert ist;
  8. Ihre Kontaktdaten der Öffentlichkeit und der Aufsichtsbehörde zur Verfügung stellen.

Weitere Artikel zum Thema

SumUp
Für Verbraucher eine Selbstverständlichkeit, für Klein- und Kleinsthändler jedoch durchaus hier und da noch immer ein schwieriges Thema: bargeldloses Bezahlen. Dabei sollte das Angebot von elektronischen Bezahlarten für Gewerbetreibende mehr als ein nettes Zusatzangebot sein.[...]
Betterspace
Die Hotel-Digitalisierer von Betterspace haben im ersten Quartal 2021 eine Dauer-Studie zur Erforschung der aktuellen Stimmung in der Hotellerie gestartet. Im wöchentlichen Newsletter werden die mehr als 10.000 Abonnenten im „Hotel-Barometer“ zu aktuellen Themen befragt.[...]
Sviatlana Lazarenka, iStockphoto
Die PKF hospitality group hat mit „Hospitality Helps“ eine Aktion gestartet, die Hotels aufruft, Flüchtende aus der Ukraine aufzunehmen. Die Kampagne ist auf den sozialen Netzwerken unter #HospitalityHelps zu finden und bietet mit einer extra[...]
MAWA GmbH
Nachhaltigkeit spielt für immer mehr Menschen nicht nur in ihrem Alltag eine Rolle, sondern auch in ihrer Ferien- beziehungsweise Urlaubszeit. Sie wählen Reiseziele aus, die sich mit Problemen wie Artenvielfalt, CO2-Ausstoß oder dem Schutz des[...]
Halfpoint | iStockphoto
Bislang ist die befürchtete Pleitewelle unter deutschen Gastronomiebetrieben zwar ausgeblieben – staatliche Hilfskredite und Insolvenzschutz scheinen ihre erhoffte Wirkung erzielt zu haben. Doch mit dem Auslaufen der Unterstützungsmaßnahmen wird die Gefahr wieder konkret: Die deutsche[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.