• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen seit dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO

Betriebliche Ressourcenplanung

Durch verbindliches Qualitätsmanagement muss sichergestellt werden, dass für Planung und Umsetzung der Maßnahmen im Rahmen der DS-GVO ausreichend Ressourcen zur Verfügung stehen. Folgende Bereiche müssen bei der betrieblichen Ressourcenplanung berücksichtigt werden:

• Privacy-by-Design: Datenschutz muss durch Technik gestaltet werden, idealerweise wird er direkt bei der Erarbeitung eines Datenverarbeitungsprozesses technisch integriert
• Personalressourcen für die Durchführung der erforderlichen Datenschutz-Maßnahmen
• Zusätzlicher Personalaufwand für einen eventuell zu benennenden internen Datenschutzbeauftragten
• Zusätzlicher finanzieller Aufwand für einen eventuell zu benennenden externen Datenschutzbeauftragten
• Finanz- und Personalressourcen zur Durchführung turnusmäßiger Datenschutz-Audits
• Kosten für die turnusmäßige Wartung im Bereich des Serverraums, wie z.B. für Rauchmelder, Brandmelder, geeignete Handfeuerlöscher
• Kosten für Mitarbeiterschulungen in Sachen Datenschutz

Betriebliche Ablaufplanung

Die erforderlichen Dokumentationspflichten sollten in die betrieblichen Arbeitsprozesse integriert werden, die Vorgänge und Prozesse müssen einer regelmäßigen Prüfung durch den Verantwortlichen unterzogen werden. Ein Verarbeitungsverzeichnis bildet den Rahmen für alle relevanten datenschutzrechtlichen Verarbeitungsprozesse (Art. 30 DS-GVO).

Betriebliche Prozesse und die Datenschutz-Folgenabschätzung (DSFA)

Jeder Unternehmer ist verpflichtet zu prüfen, ob einzelne Verarbeitungsprozesse eine Datenschutz-Folgenabschätzung erfordern. Die Datenschutz-Folgenabschätzung war früher unter dem Namen Vorabkontrolle bekannt und wird dann durchgeführt, wenn die Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben kann.

Beispiele für eine Durchführungspflicht:

• Zugangssysteme
• Identifizierung von Personen durch Verarbeitung biometrischen Daten
• Videoüberwachung
• Verarbeitung von personenbezogenen Daten über das Mitarbeiterverhalten Einzelner, die zum Scoring der Arbeitstätigkeit eingesetzt werden können und mit der Möglichkeit eventueller Rechtsfolgen oder Beeinträchtigungen für die Betroffenen
• Sicherheitsüberprüfungen
• Customer-Relationship-Management-Software
• Persönlichkeitstests
• Erstellung umfassender Profile über Bewegung und Kaufverhalten von einzelnen Personen, beispielsweise von Gästen und deren Lieblingsspeisen und -getränke oder deren Bewegungsmuster über Schlüsselkarten (Saunabereich, Fitnessbereich, Casino, Bar)
• Profilerstellung über Interessen, das Netz der persönlichen Beziehungen sowie die Persönlichkeit von Menschen
• Mitarbeiterüberwachung durch Monitoring-Systeme

Ist die Datenschutz-Folgenabschätzung erforderlich, besteht gleichzeitig die Pflicht zur Bestellung eines Datenschutzbeauftragten.

Bei der Ausrichtung und Absicherung des eigenen Betriebes müssen Hoteliers und Gastronomen berücksichtigen, dass Datenschutz ein Grundrecht ist und die Missachtung dieses Rechts existentielle Folgen haben kann. Während den Verantwortlichen bis zu 3 Jahre Haft und die Insolvenz des Betriebes drohen, verlieren auch die Mitarbeiter ihren Arbeitsplatz.

• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen seit dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO