Die DSGVO kommt. Ist Ihr Hotel schon bereit dafür?

GDPR is coming: is your hotel ready?

Was ist die DSGVO?

Die Datenschutzgrundverordnung (DSGVO, gdpr-info.eu) — ist eine neue EU-Verordnung, die den Schutz personenbezogener Daten von Bürgern verbessert und die Pflichten von Unternehmen erhöht, die Daten erheben oder verarbeiten.

Die DSGVO wird für Ihr Unternehmen gelten, wenn Sie die personenbezogenen Daten von EU-Bürgern verwenden, auch wenn sie nicht in Europa ansässig sind.

Die neuen Bestimmungen treten am 25 Mai 2018 in Kraft. Unternehmen haben noch ein wenig Zeit um sich darauf vorzubereiten.

Wer die neuen Regeln nicht befolgt, muss mit Konsequenzen rechnen. Aus diesem Grund starten wir unseren Artikel mit den Bußgeldern. Die belaufen sich schnell auf 20 Millionen € oder 4% des jährlichen Umsatzes des Unternehmens.

Vorbereitung auf die DSGVO - Grafik

Wir starten mit einer Tabelle: Welche Daten von Besuchern sammeln Sie zu welchem Zweck und welche Informationen können leicht verworfen werden? Personenbezogene Daten sind alle Arten von Informationen, die sich auf eine natürliche Person beziehen und mit denen Sie die betroffene Person direkt oder indirekt identifizieren können. Zum Beispiel: Name, Postanschrift, Standort usw. Der Begriff ist so weit gefasst, dass sogar eine IP-Adresse als persönliche Information betrachtet werden kann.

Was müssen Sie über die DSGVO wissen

Um nicht bestraft zu werden, müssen die 6 Grundprinzipien der DSGVO beachtet werden:

1 Personenbezogene Daten werden rechtmäßig, fair und transparent verarbeitet. Alle Informationen über Ziele, Methoden und Verarbeitungsvolumen sollten maximal verfügbar und in der Datenschutzerklärung klar angegeben sein, so dass selbst der unerfahrene Benutzer sie verstehen kann. Darüber hinaus sollten Benutzer bestätigen, dass sie der Datennutzungsrichtlinie zustimmen. Wenn nicht, können sie die Website nicht nutzen.
2 Die Daten sollten nur für die im Vertrag genannten Zwecke erhoben und genutzt werden.
3 Sie können nicht mehr Daten sammeln, als für die Verarbeitung notwendig sind. Wie oben erwähnt: Sie müssen zunächst genau bestimmen, welche Daten Sie benötigen und für welche Zwecke.
4 Personenbezogene Daten, die ungenau sind, müssen gelöscht oder korrigiert werden (auf Anfrage des Seitenbenutzers).
5 Die Daten sollten in einer Form gespeichert werden, die es Ihnen ermöglicht, die betroffene Person für einen Zeitraum zu identifizieren, der nicht länger als für Ihre Zwecke erforderlich ist.
6 Bei der Erhebung oder Verarbeitung von Daten sind Unternehmen verpflichtet, personenbezogene Daten vor rechtswidriger Verarbeitung, Beschädigung oder Entsorgung zu schützen.
DSGVO: stimme zu oder nicht zu - Grafik

Im Falle von Verstößen im Zusammenhang mit personenbezogenen Daten müssen die Unternehmen die Regulierungsbehörden innerhalb von 72 Stunden nach dem Datum des Inkrafttretens der Datenschutzrichtlinie (bfdi.bund.de) und die betroffenen Personen darüber informieren. Auch wenn die betroffenen Personen selbst schuldig sind.

Das Datenschutzgesetz wird erweitert

Ab dem 25. Mai dehnt die DSGVO das Recht von EU-Bürgern und Einwohnern auf die Kontrolle ihrer personenbezogenen Daten erheblich aus. Benutzer aus Europa haben das Recht, eine Bestätigung der Tatsache der Verarbeitung, den Ort und den Zweck der Verarbeitung, die Kategorie der personenbezogenen Daten, die Übermittlungsstellen und den Zweck zu erfahren, um die Quelle der Datenempfang zu spezifizieren und um ggf. angegebene Daten zu korrigieren. Außerdem hat der Benutzer das Recht, die Beendigung der Datenverarbeitung anzufordern. Auch die DSGVO bietet die Möglichkeit, die Löschung der Daten in Auftrag zu geben, wodurch Sie Ihre Daten bei Bedarf löschen und die Verbreitung vermeiden können.

Im Gesetz dazu gibt es auch eine wichtige Neuerung: das Recht der Datenübertragung. Eine betroffene Person kann verlangen, dass alle gesammelten Daten von einem Portal zu einem anderen Portal übertragen werden. Zum Beispiel kann Ihr potentieller Kunde ein persönliches Konto vollständig ausfüllen, anschließend kann eine freie Kopie davon erstellt werden und es an andere online-Dienstleister übertragen werden, allerdings nur mit dem Einverständnis des Kunden.

Unternehmen aktualisieren im Voraus die DSGVO

Anforderungen für Einwilligungsformulare

Die Datenschutz-Grundverordnung verlangt, dass die Form der Einholung der Einwilligung in die Verarbeitung von Nutzerdaten ernsthaft und detailliert ausgearbeitet wird.

1 Die Zustimmung kann nicht in Form von Schweigen oder Untätigkeit des Benutzers ausgedrückt werden, wir empfehlen nicht, Felder mit einer bereits angekreuzten Box oder anderen Methoden zu verwenden.
2 Die Zustimmung wird ungültig, wenn die Person keine Wahl oder keine Gelegenheit hatte, ihre Zustimmung zu widerrufen, ohne sich selbst zu schaden.
3 Es muss in Form einer Aussage oder in Form von einer Aktion eingewilligt werden.
4 Informationen darüber, wie eine Einwilligung widerrufen werden kann, sollten so platziert werden, dass der Benutzer sie leicht finden kann.
5 Zu Beginn der Sitzung können Sie anbieten, den Datenverarbeitungsrichtlinien im Abschnitt Datenschutzrichtlinie zuzustimmen und dort Anweisungen zum Entfernen der Zustimmung zu erteilen.
6 Alternativ können Hotels nur Informationen über die registrierten Benutzer bereitstellen. Wahrscheinlich wird sich dies negativ auf die Konvertierung auswirken.

Ein andere Vorgehensweise ist bei Daten von Kindern zu bedenken, weil Kinder sich der Risiken weniger bewusst sind. Die Einwilligung in die Datenverarbeitung des Kindes sollte von den Eltern oder gesetzlichen Vertretern genehmigt werden. Die Altersgrenze hierfür wird von den EU-Mitgliedern in jedem Land unterschiedlich von 13 bis 16 Jahren festgelegt. Wenn Sie die Daten von Kindern nicht verarbeiten müssen, müssen Sie im Großformat angeben, dass die Nutzung der Website und der Dienste allen Personen über 16 Jahren gestattet ist.

Jede Organisation muss einen Datenschutzbeauftragten haben, der Datenverarbeitungsprozesse verwaltet und die Einhaltung der Anforderungen der DSGVO überwacht. Dann müssen Sie die Informationen über die zugewiesene Person veröffentlichen und an die nationale Regulierungsbehörde des richtigen EU-Landes senden.

Wie bereitet man sich auf die DSGVO vor - Infografik

PR & Öffentlichkeitsarbeit: Ralph Eichelberger

Vorheriger Beitrag
Nächster Beitrag

Latest News