Gerade die Unternehmen in Hotellerie und Gastronomie verarbeiten eine Vielzahl personenbezogener Daten (Name, Anschrift, Geburtsdatum, Bankverbindung, etc.) und sind im Internet aktiv (Profiling, Übermittlung von Kundendaten, Newsletter oder Werbemails, Facebook-Werbung, etc.).
Ferner ermöglichen sie meistens auch Subunternehmen
- Roomservice
- Catering
- Concierge Service
- Housekeeping
- etc.
oder externen Wartungsunternehmen für
- Software
- Telefonanlage
- Schliesssysteme
- etc.
direkt oder indirekt den Zugriff auf personenbezogene Daten.
Sie sind somit von der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) betroffen und hierdurch erheblichen Risiken ausgesetzt:
Ein Verstoß gegen das Bundesdatenschutzgesetz und DSGVO kann mit einer Geldstrafe z.B. bei weniger gewichtigen Verstößen (Art. 83 Abs. 4):
- Geldbußen von bis zu 10 000 000 EUR
- oder im Fall eines Unternehmens
bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder Freiheitsstrafe bis zu drei Jahren für den Verantwortlichen geahndet werden.
Primär muss für Vorbeugung und Minimierung des persönlichen Haftungsrisikos durch den Aufbau sowie die fortlaufende Kontrolle und Verbesserung Ihres Datenschutz-Management-Systems gesorgt werden. Durch die Kooperation mit den TÜV-zertifizierten Datenschutzbeauftragten und Auditoren der proDSGVO können sich Gastronomen und Hoteliers effektiv und nachhaltig absichern.
