• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Cyberangriffe – wie das Gastgewerbe sich auf Datenschutzvorfälle vorbereiten sollten
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen ab dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO

Was passiert, wenn ich mit Drittanbietern zusammenarbeite? Kann ich diese weiterhin nutzen?

Die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wichtig: Sofern der von Ihnen genutzte Drittanbieter nicht DSGVO konform ist, gelten auch Sie automatisch als nicht konform. In diesem Fall drohen Ihnen die gleichen Strafen.

Des Weiteren gilt: Wenn Sie Daten an Dritte weitergeben, müssen Sie die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die “ Kategorie: Dritte” reicht für die neue DSGVO nicht aus.

Wie verhält es sich mit US-Unternehmen, die ihre Daten in den USA speichern und unter Privacy Shield operieren?

Wenn Sie mit einem Lösungsanbieter außerhalb Europas arbeiten wird es gemäß der Datenschutz-Grundverordnung zu einer Prüfung der Angemessenheitsanforderungen kommen. Um den Anforderungen gerecht zu werden, müssen sie in ihrer Organisation alle DSGVO Verpflichtungen erfüllen – einschließlich aller technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes. Sie können sich nicht einfach auf ihre bisherige Zertifizierung verlassen, sondern müssen diese Maßnahmen proaktiv umsetzen (und ihre Prozesse weiter aktualisieren).

Eine Übermittlung personenbezogener Daten an ein Drittland wie etwa die USA oder eine internationale Organisation darf vorgenommen werden, wenn die Europäische Kommission der Meinung ist, das Folgendes erfüllt ist:

Lesen Sie auch

Recht und ComplianceSteuernGehalt, Benefits und Altersversorgung

Gesetzliche Änderungen zum 1. Januar 2026 für Gastronomie und Hotellerie

• Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten
• öffentliche und nationale Sicherheit, angewandtes Strafrecht und der Zugang der Behörden zu personenbezogenen Daten
• Aufsichtsbehörden, die die Einhaltung aller Rechtsvorschriften und Datenschutzrichtlinien überwacht
• Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften auch hinsichtlich der Übermittlung personenbezogener Daten an Dritte 

Brauche ich eine Einwilligung der betroffenen Personen, wenn ich mit Drittanbietern arbeite?

Wenn Sie Daten an Dritte weitergeben, müssen die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die Kategorie: “Dritte” reicht für die neue DSGVO nicht aus. Unter der EU Datenschutz-Grundverordnung muss eine Auflistung der Namen der beteiligten Drittanbieter erarbeitet und für Einzelpersonen bei der Zustimmung der Datennutzung sichtbar sein. Sofern Sie Daten von Dritten verwenden, müssen Sie dies bestätigen und im Streitfall beweisen, dass die Einwilligung der einzelnen Personen ordnungsgemäß erhoben wurde.

Was passiert, wenn meine Daten bei Drittanbieter-Cloud-Lösungen gespeichert sind?

Ja, die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten. Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wie kann ich sichergehen, dass die Drittanbieter, mit denen ich zusammenarbeite DSGVO-konform sind?

Um sicherzustellen, dass Sie unter der DSGVO ordnungsgemäß mit Drittanbietern (CRM, E-Mail Service Provider, Cloudspeicher, Team Messenger etc.) zusammenarbeiten, erstellen Sie eine Lieferantenliste, um einen Überblick zu erhalten, welche Services Sie bereits nutzen oder zukünftig nutzen möchten. Bilden Sie den Weg der Daten während des gesamten Kundenlebenszyklus ab. Klären Sie, welche Daten wann zu welchem Drittanbieter gehen.

• Ratgeber zur Datenschutzgrundverordnung in der Gastronomie und Hotellerie
• Hinweisgeberschutzgesetz
  • Teil 1 – Auswahl und Einrichtung einer internen Meldestelle
  • Teil 2 – Geeignetes Personal für die Meldestelle auswählen und schulen
  • Teil 3 – Datenschutz beim Hinweisgebersystem
  • Teil 4 – Interne und externe Kommunikation des Hinweisgebersystems
• Aktuelle Themen aus der Praxis
  • Cyberangriffe – wie das Gastgewerbe sich auf Datenschutzvorfälle vorbereiten sollten
  • Data Privacy Framework – das neue Datenschutzabkommen zwischen der EU und den USA
  • Chaos vorprogrammiert: Neues Gesetz zur Verwaltung der digitalen AU
  • Aufgepasst bei der Einrichtung eines Hinweisgebersystems – hohe Bußgelder bei Gesetzesverstößen ab dem 2. Juli 2023
  • Lösch- kontra Aufbewahrungspflicht – so sollte zu Jahresbeginn gehandelt werden
  • Bundesweiter Warntag: Mitteilungen auf alle Smartphones – welche Rolle spielt der Datenschutz?
  • Wie reagieren bei einer Abmahnung wegen Nutzung von Google Fonts?
  • Datenschutzpanne im Unternehmen – jetzt richtig handeln
  • Neue Abmahnwelle gegen Cookie-Banner
  • Datenschutzkonformes Offboarding
  • Tracking von Fahrzeugen – Was ist erlaubt?
  • Datenschutzkonforme Tischreservierungen
  • Cookie Banner auf Webseiten
  • 525.000 Euro Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
• Betriebswirtschaftliche Grundlagen
  • DSGVO – Was genau bedeutet das?
  • Strafen bei Verstößen gegen die DSGVO – Welche sind zu erwarten?
  • Persönliche Haftungsrisiken bei Verstößen gegen die DSGVO
  • Betriebswirtschaftliche Ressourcen- und Ablaufplanung bei der DSGVO Umsetzung
• Datenschutz im Gastgewerbe
  • Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten
  • Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz
  • Hinweisgeberschutzgesetz, Nachweisdokumentation, Datenschutz – wie digitale Lösungen in Personalabteilungen die Arbeit erleichtern
  • Wiedereingliederung im Unternehmen – wo greift der Datenschutz?
  • Arbeitszeiterfassung im Unternehmen – Datenschutz auch hier im Fokus
  • Die sechs häufigsten Datenschutzfehler in Unternehmen
  • Probleme bei der Umsetzung im Gastgewerbe
  • Urlaub, Arbeitszeit, Datenschutz: Was dürfen Mitarbeitende von Vorgesetzten verlangen?
  • Fehlerquellen beim Datenschutz in Gastronomie und Hotellerie
  • Die Umsetzung der DSGVO im Gastgewerbe – 8 Schritte, mit denen Sie optimal vorbereitet sind
  • Zusammenarbeit mit Drittanbietern, Nutzung von Tools
  • Videoüberwachung
• FAQ rund um die DSGVO

Lesen Sie auch

Führung, Management und LeadershipMarketingRevenuemanagement

Wenn der Druck sinkt: Wie Hotels ruhigere Monate gezielt nutzen