DATENSCHUTZGESETZ
Passt auf!
„Die große Gefahr sind die Abmahnvereine“
Die neue Datenschutzgrundverordnung steht vor der Tür 💡
Am 25. Mai tritt die Datenschutzgrundverordnung in der gesamten EU in Kraft. Was bringt diese DSGVO neues im Vergleich zum bisher gültigen deutschen Datenschutzgesetz?
Hier einige Auszüge, aus dem interessanten Interview mit Dr. Michael Toedt und der AHGZ .
Auf was muss die Hotellerie achten?
Dr.Toedt: Das Gute ist, dass die DSGVO sich in sehr vielen Bereichen an der alten Gesetzgebung orientiert, so auch die EU Richtlinie. Gravierend verändert haben sich die Strafen, die Dokumentationspflicht und der Fakt, dass Abmahnvereine zukünftig aktiv werden können. Gerade letzteres ist ein beunruhigender Punkt, der auch den letzten Verweigerer zum Handeln animieren sollte.
Welche Gästedaten dürfen überhaupt noch gespeichert werden?
Dr.Toedt: Letztlich dürfen Hotels wie bisher auch schon alle personenbezogenen Daten speichern, mit Ausnahme von sensiblen Daten wie z.B. Gesundheitsdaten, Religionszugehörigkeiten oder Sexualvorlieben.
Es zählt aber immer der Grundsatz der Datensparsamkeit, was letztlich bedeutet die Daten müssen für die Vertragserfüllung notwendig sein oder aber es liegt eine Einwilligungserklärung durch den Gast vor.
Wie ist das zu dokumentieren?
Dr.Toedt: Letztlich kann eine Einwilligung mündlich, stillschweigend oder schriftlich gegeben werden. Es geht aber wie bei jedem Vertrag um die Beweisbarkeit. Entsprechend ist z.B. bei einer mündlichen Zustimmung empfehlenswert die Art und Weise zu vermerken.
Sind Ihrer Einschätzung nach Hoteliers und Gastronomen hierzulande vorbereitet?
Dr.Toedt: Nein. Selbst bei Gesprächen mit Ketten kommt zum Teil eine gänzliche Unwissenheit zum Vorschein. Hier haben die Verbände viel zu lange geschlafen und nicht auf die Konsequenzen verwiesen. Die DSGVO wurde schließlich mit einer Übergangsfrist von zwei Jahren in Kraft gesetzt. Letztlich hatte somit jeder genug Zeit sich hierfür zu wappnen.
Was sind die größten Hürden? Sind die auch technischer Art?
Toedt: Als Erstes müssen die organisatorischen Zuständigkeiten und somit Ressourcen geschaffen werden. Ein kompetenter Datenschutzbeauftragter und häufig auch noch ein Fachanwalt für Datenschutz sind notwendig, um der Situation überhaupt Herr zu werden. Die größte Hürde aus technischer Sicht ist sicherlich der Wildwuchs an Systemen, die Hotels heute betreiben. Kaum ein Unternehmen hat eine Strategie für ein Central Data Management (CDM) betrieben, mit dem Ergebnis, dass diverse Systeme unkoordiniert nebeneinander existieren. Wie soll ein Unternehmen dann in der Lage sein, den Informationspflichten, Korrekturpflichten oder Löschpflichten nachzukommen? Das ist schlichtweg nicht möglich! Wichtig in diesem Zusammenhang ist auch, dass sich Hoteliers darüber im Klaren sind, dass sie auch für ihre Software-Anbieter geradestehen müssen, da sie die verantwortliche Stelle sind und somit haften. Man sollte sich also sehr gut überlegen, welche Systeme weiterhin betrieben oder angeschafft werden sollen und ob diese DSGVO-konform sind.
Wer bisher noch nichts unternommen hat, was würden Sie dem raten? Was sind die wichtigsten Schritte?
Toedt: Alles was öffentlich einsehbar ist, muss als erstes angegangen werden. Das sind die Einwilligungserklärung mit der Möglichkeit zum Widerspruch, die Cookie-Erklärung auf der Webseite, das Anmeldeverfahren für den Newsletter und natürlich das Verfahrensverzeichnis. Hatte man bisher bei einer Anfrage der Aufsichtsbehörden häufig mehrere Wochen Zeit zu reagieren, so kann die Behörde nun eine unmittelbare Lieferung der angeforderten Unterlagen verlangen – eventuell binnen weniger Stunden.
Wer sich nicht an das Gesetz hält, dem drohen empfindliche Strafen.
Wie sehen die konkret aus?
Toedt: Die Strafen für Unternehmen wurden von bislang gerade einmal 300.000 Euro auf nun bis zu 20 Millionen Euro angehoben, oder auf bis zu 4 Prozent des Jahresumsatzes, je nachdem, was höher ist.
Aber müssen Hoteliers und Gastronomen denn gleich ab dem Stichtag mit Kontrollen und Strafverfolgung rechnen?
Toedt: Die große Gefahr aus meiner Sicht sind die Abmahnvereine. Hier wartet laut Experten eine ganze Industrie auf den Startschuss.
Jeder muss sich darüber im Klaren sein: Die DSGVO ist nicht über Nacht gekommen. Sie gilt letztlich schon seit zwei Jahren. Es gab lediglich eine Übergangsfrist und diese endet im Mai
Quelle:AHGZ
Wir wünschen euch allen morgen einen schönen 1.Mai!
Euer Team von PASTE-IT
☎: 030 2579 7545
?⌨: info@paste-it.de
★ Neu ★
Unser YouTube Channel!
Mit vielen Interessanten Tutorials, rund um die Bedienung an einem Hypersoft Kassensystemen !
Wie z.B : Wie mache ich einen Storno…
https://www.youtube.com/channel/UCHs3VJ-taYlLBxMR8UUlHFw
————————————————————–
