DSGVO

Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie

Die Unternehmen in der Branche verarbeiten mit fortschreitender Digitalisierung des Betriebes eine Vielzahl personenbezogener Daten. Hieraus ergeben sich für die Geschäftsführung der Unternehmen persönliche Haftungsrisiken von Geldbußen bis zu Haftstrafen. Zur Minimierung des Unternehmensrisikos geben wir Tipps und Lösungsansätze für den optimalen Datenschutz.

© #Urban-Photographer, iStockphoto.com

Zum Schutz personenbezogener Daten gilt seit dem 25. Mai 2018 die von der Europäischen Union verabschiedete DSGVO. An diesem Termin endete die zweijährige Übergangsfrist für Unternehmen, in denen die Betriebe auf das neue EU-Datenschutzrecht umgestellt werden sollten.

Risikominimierung und ein wirksames Datenschutzmanagement sollten zur Vermeidung von wettbewerblichen Abmahnungen, Schmerzensgeldforderungen, Schadensersatzansprüchen, Bußgeldern und Haftstrafen im Fokus der Unternehmenstrategie stehen.

Im Wesentlichen schreibt die DSGVO die bisherigen datenschutzrechtlichen Grundprinzipien verschärft fort und entwickelt diese weiter. Dadurch werden die Verantwortlichen verpflichtet, Datenschutzprozesse im Unternehmen rechtssicher zu installieren und zu dokumentieren.

Die Aufgabe des Managements als Verantwortliche im Bereich Datenschutz steht bei der Mehrzahl der Unternehmen in Gastronomie und Hotellerie jedoch noch immer nicht im Mittelpunkt, wie zahlreiche Presseberichte über Datenschutzvorfälle, Beschwerden bei den Aufsichtsbehörden sowie verhängte Bußgelder und Strafen für die Verantwortlichen, welche fast zu Unternehmensinsolvenzen geführt hätten, belegen.

Ressourcen- und Ablaufplanung für einen gesicherten Datenschutz

Ohne einen effektiven und professionellen Datenschutz birgt die rasant anwachsende Digitalisierung ein nahezu unkalkulierbares wirtschaftliches Risiko für Kunden, Partner und Mitarbeiter. Der Gastronom und Hotelier muss durch Transparenz und Risikominimierung in der Datenverarbeitung Vertrauen in den eigenen Betrieb schaffen und sich so dauerhaft absichern. Feste Regeln und Verantwortlichkeiten sind der Schlüssel für einen dauerhaft ausreichenden Datenschutz. Wie diese Planungen effektiv erarbeitet werden können und wann eine Datenschutz-Folgenabschätzung durchführungspflichtig wird, ist hier im Artikel „Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung“  nachzulesen.

Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie

Die Branche rund um Gastronomie und Hotellerie ist in vielen Situationen mit der Datenverarbeitung konfrontiert, manche werden erst auf den zweiten Blick sichtbar. Für Reservierungen oder Buchungen werden eine Vielzahl personenbezogener Daten wie Name, Anschrift, Geburtsdatum und auch die Bankverbindung sowie einige mehr regelmäßig erfasst. Online-Aktivitäten wie Newsletter oder Werbemails, Facebookwerbung etc. verarbeiten sensible Daten, auch die Übermittlung von Kundendaten an Drittanbieter zählt dazu. Hierunter fallen beispielsweise Caterer, Softwarehersteller, Telefon- und Schließanlagentechniker, die alle direkt oder indirekt Zugriff auf personenbezogene Daten erhalten.

Wechselnde Mitarbeiter, Stress während der Stoßzeiten in der Lobby oder im Restaurant: Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, ist das Unternehmen auf die „DSGVO – Fehlerquellen im Unternehmen“ zu überprüfen.

Bußgelder und Strafen für DSGVO Verantwortliche

Die Datenschutzgrundverordnung sieht teils erhebliche Bußgelder und Sanktionen vor, bei Verstößen gegen das Bundesdatenschutzgesetz sind sogar Haftstrafen bis zu drei Jahren vorgesehen. Zahlungen bis zu einer Höhe von 10 Millionen, bzw. 2 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem welcher Betrag höher ist) sollen abschreckend wirken und die Verantwortlichen dazu anhalten, den Datenschutz nicht auf die leichte Schulter zu nehmen. Im Artikel „Strafen bei Verstößen gegen die DSGVO und das Bundesdatenschutzgesetz“ ist zusammengefasst, wie diese in den verschiedenen Gesetzen definiert wurden.

Wann muss ein Datenschutzbeauftragter bestellt werden?

Ein Datenschutzbeauftragter ist zu benennen, wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht und diese aufgrund ihrer Art, ihres Umfangs und ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

Die Kerntätigkeit der Stelle des Datenschutzbeauftragen besteht darin, in großem Umfang besonders sensible personenbezogene Daten zu verarbeiten.

Ferner ist es zwingend erforderlich einen Datenschutzbeauftragten zu benennen wenn

  • in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
  • Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO unterliegen
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet werden

Bei der Berechnung der Personenzahl werden alle Personen mitgezählt, die tatsächlich auf die automatisierte Datenverarbeitung der privaten Stelle zugreifen. Nicht entscheidend ist, wie häufig oder intensiv auf die Daten zugegriffen wird. Es ist ausreichend, dass es zur regelmäßigen Aufgabenwahrnehmung der Personen gehört, personenbezogene Daten automatisiert zu verarbeiten und es sich hierbei nicht nur um eine vorübergehende Tätigkeit (z.B. Urlaubsvertretung) handelt. Damit werden Teilzeitkräfte und Beschäftigte von Zeitarbeitsfirmen während ihrer Tätigkeit im Unternehmen mitgezählt. Das gilt auch für die Mitglieder der Geschäftsleitung und bei ehrenamtlich Tätigen.

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Bisher keine Kommentare zu “Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Rechtliche Vorgaben gelockert

Neues zur DSGVO: Änderung beim Datenschutzbeauftragten und Rekordbuße gegen Unternehmen

Besonders aus den Reihen der kleinen und mittelständischen Unternehmen wurde die Kritik an der DSGVO zuletzt immer lauter. Daher hat sich der Bundesrat nun für einen neuen Entwurf mit insgesamt 154 Gesetzesänderungen ausgesprochen. Aber was genau soll durch die Anpassungen rund um die aktuelle DSGVO verändert werden und wie wirken sich die Veränderungen auf die betroffenen Unternehmen auf?