Was ist die DSGVO?
Die Datenschutzgrundverordnung (DSGVO, gdpr-info.eu) — ist eine neue EU-Verordnung, die den Schutz personenbezogener Daten von Bürgern verbessert und die Pflichten von Unternehmen, die Daten erheben oder verarbeiten, erhöht.
Die DSGVO wurde im Jahr 2016 eingeführt und gilt ab Mai 2018 für alle EU-Mitgliedsstaaten in Verbindung mit den jeweils nationalen Gesetzen verbindlich, in Deutschland mit dem Bundesdatenschutzgesetz (BDSG).
Welche Daten gelten als personenbezogen?
Personenbezogene Daten sind alle Arten von Informationen, die sich auf eine natürliche Person beziehen und mit denen die betroffene Person direkt oder indirekt identifiziert werden kann. Zum Beispiel: Name, Postanschrift, Standort usw. Der Begriff ist so weit gefasst, dass sogar eine IP-Adresse als persönliche Information betrachtet werden kann.
Die DSGVO in Bezug auf Hotellerie
Die DSGVO gilt für alle Unternehmen in der Hotellerie, die personenbezogene Daten von EU-Bürgern verwenden, auch wenn sie nicht in Europa ansässig sind. Dazu gehören die Daten von Mitarbeitern und natürlich Kunden, Gast- oder Mitgliederdaten.
Veränderungen in der DSGVO, die man 2020 beachten muss
Der Bundestag hatte das "Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU" bereits Ende Juni 2019 verabschiedet. Am 20. November 2019 wurde der Gesetzesbeschluss im Bundesgesetzblatt veröffentlicht. Einen Tag später ist es in Kraft getreten.
Das Ziel der Änderungen: Kleine Betriebe und ehrenamtliche Vereine zu entlasten.
Es wurden folgende Neuigkeiten eingeführt:
●. Eine Pflicht der Unternehmen zur Ernennung eines Datenschutzbeauftragten besteht nunmehr erst ab 20 Mitarbeitern.
Bisher musste schon bei zehn Mitarbeitern eine mit dem Datenschutz beauftragte Person bestimmt werden.
●.Die Einwilligung von Beschäftigten zur Datenverarbeitung ist einfacher geworden. Ab jetzt muss die nicht mehr zwingend schriftlich erfolgen, es reicht auch eine E-Mail.
Aufgaben und Zuständigkeiten eines Datenschutzbeauftragten
●. Überwachung der Einhaltung der Datenschutzgrundsätze im Unternehmen.
●. Führung des Verarbeitungsverzeichnisses.
●. Ansprechpartner der Kunden und Datenschutzbehörden bei Fragen zum Umgang mit personenbezogenen Daten.
Zur Info: - Die Bestimmung eines Datenschutzbeauftragten kann nach der DSGVO auch ohne Schriftform erfolgen.
● Es gibt keine gesetzliche Pflicht, dass ein Datenschutzbeauftragter eine Ausbildung bzw. Zertifizierung haben muss. In den Streitfällen muss man muss jedoch beweisen können, dass er über eine erforderliche Fachkunde verfügt.
● Sie können sowohl einen externen Datenschutzbeauftragten bestimmen, als auch einen internen haben.
6 Grundprinzipien der DSGVO, die Sie beachten müssen, um nicht bestraft zu werden
1 | Personenbezogene Daten werden rechtmäßig, fair und transparent verarbeitet. Alle Informationen über Ziele, Methoden und Verarbeitungsvolumen sollten vollständig verfügbar und in der Datenschutzerklärung klar angegeben sein, so dass selbst der unerfahrene Benutzer sie verstehen kann. Darüber hinaus sollten Benutzer bestätigen, dass sie der Datennutzungsrichtlinie zustimmen. Wenn nicht, können sie die Website nicht nutzen. |
2 | Die Daten sollten nur für die im Vertrag genannten Zwecke erhoben und genutzt werden. |
3 | Sie können nicht mehr Daten sammeln, als für die Verarbeitung notwendig sind. Wie oben erwähnt: Sie müssen zunächst genau bestimmen, welche Daten Sie benötigen und für welche Zwecke. |
4 | Personenbezogene Daten, die ungenau sind, müssen gelöscht oder korrigiert werden (auf Anfrage des Seitennutzers). |
5 | Die Daten sollten in einer Form gespeichert werden, die es Ihnen ermöglicht, die betroffene Person für einen Zeitraum zu identifizieren, der nicht länger als für Ihre Zwecke erforderlich ist. |
6 | Bei der Erhebung oder Verarbeitung von Daten sind Unternehmen verpflichtet, personenbezogene Daten vor rechtswidriger Verarbeitung, Beschädigung oder Entsorgung zu schützen. |
Anforderungen für Einwilligungsformulare
Die Datenschutz-Grundverordnung verlangt, dass die Form der Einholung der Einwilligung in die Verarbeitung von Nutzerdaten ernsthaft und detailliert ausgearbeitet wird.
1 | Die Zustimmung kann nicht in Form von Schweigen oder Untätigkeit des Benutzers ausgedrückt werden, wir empfehlen nicht, Felder mit einer bereits angekreuzten Box oder anderen Methoden zu verwenden. |
2 | Die Zustimmung wird ungültig, wenn die Person keine Wahl oder keine Gelegenheit hatte, ihre Zustimmung zu widerrufen, ohne sich selbst zu schaden. |
3 | Es muss in Form einer Aussage oder in Form von einer Aktion eingewilligt werden. |
4 | Informationen darüber, wie eine Einwilligung widerrufen werden kann, sollten so platziert werden, dass der Benutzer sie leicht finden kann. |
5 | Zu Beginn der Sitzung können Sie anbieten, den Datenverarbeitungsrichtlinien im Abschnitt Datenschutzrichtlinie zuzustimmen und dort Anweisungen zum Entfernen der Zustimmung zu erteilen. |
6 | Alternativ können Hotels nur Informationen über die registrierten Benutzer bereitstellen. Wahrscheinlich wird sich dies negativ auf die Konvertierung auswirken.. |
Die Datenschutzbestimmungen der DSGVO tragen dazu bei, die geschäftlichen und privaten Nutzerdaten zu schützen und somit gefährlichen Angriffen vorzubeugen. Sie stärkt das Vertrauen in der zunehmend digitalisierten Wirtschaftswelt.
“Ich bin sicher, für die Unternehmen, in denen die Digitalisierung voranschreitet, ist der Datenschutz und die damit einhergehende IT-Sicherheit unter dem Strich ein Gewinn. Ohne das Vertrauen der Bürgerinnen und Bürger, also der Kundinnen und Kunden, in die Sicherheit von Daten und Prozessen wird die Digitalisierung nicht funktionieren.” - so Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit.
PR & Öffentlichkeitsarbeit: Ralph Eichelberger