Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue Datenschutzgrundverordnung

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Neue Datenschutzgrundverordnung

    Wichtige Info zur neuen Datenschutzgrundverordnung ab Mai 2018:

    https://www.isico-datenschutz.de/blo...els-pflichten/

    http://www.prodinger-tourismusberatu...s-tun-muessen/


  • #2
    Hallo Suse


    Vielen Dank für die Links.. Das muss ich erst noch ein paar Mal durchlesen ;.)

    Gruß Ich

    Kommentar


    • #3
      Was für Daten der Gäste mit Ausnahme der Daten in den gesetzlich vorgeschriebenen Meldescheinen verarbeitet ihr denn? Bei uns werden keinerlei Daten erhoben und die Meldescheine werden so, wie es das Bundesmeldegesetz vorschreibt nach 12 Monaten vernichtet.
      Grüssli

      Kommentar


      • #4
        Hallo Vermieter

        Hmm.. darum geht es mir nicht.. sondern erstmal im allgemeinen den Text einfach und vor allem richtig verstehen. Und zwar in allen Details, was die Zeilen hergeben.

        Gruß Ich

        Kommentar


        • #5
          Zitat von Ich Beitrag anzeigen
          Hallo Vermieter

          Hmm.. darum geht es mir nicht.. sondern erstmal im allgemeinen den Text einfach und vor allem richtig verstehen. Und zwar in allen Details, was die Zeilen hergeben.

          Gruß Ich
          Ich verstehe Deine Antwort zu meiner Frage nicht so recht. Vielleicht liest Du meinen Thread noch einmal durch und dann auch Deine Antwort darauf.

          Anders als die großen Hotelketten verwahren wir in unserem kleinen Beherbergungsbetrieb keinerlei Daten von Gästen, bis auf die Rechnungsanschrift und die Adressdaten in unserem Beherbergungsvertrag, denn wir sind verpflichtet, diese Unterlagen dem Finanzamt in einer Außenprüfung vorzulegen. 1 Jahr lang verwahren wir außerdem die Meldescheine und dann werden sie geschreddert, genauso wie das Gesetz es uns vorschreibt. Andere Daten erheben wir nicht. Wir versenden keine Newsletter und schon gar keine Geburtstagsgrüße, denn bei uns wohnen nicht nur Monteure sondern auch ganz normale Urlauber, manchmal Paare, von denen wir natürlich nicht sicher sein können, ob zuhause vielleicht der eine oder andere Ehepartner sich über einen Geburtstagsgruß von uns sehr wundern würde. Von daher gehen wir hinsichtlich des Datenschutzgesetzes - auch in seiner jetzt modifizierten Form - keinerlei Risiken ein. Auf Deinen Rat hin, habe ich mir den Text dann trotzdem "in allen Details und was die Zeilen hergeben" noch einmal durchgelesen, und mit dem "Leseverständnis" hatte ich ohnehin noch nie Probleme. Und trotzdem, ich habe nichts gefunden, was ich zukünftig beachten oder anders machen müsste.

          Deshalb noch einmal zum besseren Verständnis: " Welche Daten der Gäste mit Ausnahme der Daten in den gesetzlich vorgeschriebenen Meldescheinen verarbeitet ihr denn?" Und vor allem, was macht ihr damit, so dass ihr ggfls. gegen geltende Gesetze verstoßen könntet?
          Grüssli

          Kommentar


          • #6
            Hallo Vermieter

            Mir ging es allein um mein persönliches Textvderständnis.


            Gruß Ich

            Kommentar


            • #7
              Verstöße gegen das Datenschutzgesetz galten lange Zeit als Kavaliersdelikt und wurden als lässliche Sünde abgetan. Das ist nun Vergangenheit: Verletzt ein Unternehmen bei der Datenverarbeitung das Datenschutzrecht, kann die Behörde eine Bestrafung von vier Prozent seines Umsatzes als Sanktion festsetzen. Da auch Unternehmen der Gastronomie und Hotellerie ständig mit persönlichen Daten von Kunden und Lieferanten in Berührung kommen, stellen sich folgende Fragen:

              Um welche Daten geht es überhaupt und was bedeutet Datenverarbeitung?
              Die DSGVO gilt für personenbezogene Daten, d. h. für solche Informationen, die zur Identifikation einer Person geeignet sind. Dazu gehören Name, Alter, Geschlecht, Adresse, Steuernummer, IP-Adresse usw. Als Datenverarbeitung gilt bereits die bloße Speicherung von persönlichen Daten; das heißt: Gibt ein Hotel oder gastronomischer Betrieb persönliche Daten in sein EDV-System ein, greift das Datenschutzrecht.

              Ist die Dateneingabe zulässig oder bewege ich mich schon in einer Grauzone?
              Es gilt der Grundsatz, dass jede Form von Datenverarbeitung zulässig ist, wenn hierfür berechtigte Gründe bestehen. Die persönlichen Daten, die für ein Hotel notwendig sind, um seinen Beherbergungsvertrag mit dem Kunden zu erfüllen (z. B. Meldeauflagen), dürfen demnach ohne Zweifel verarbeitet werden.
              Muss es aber auch beispielsweise den Familienstand oder das Autokennzeichen eines Gastes kennen und EDV-mäßig erfassen? Das könnte zweifelhaft sein; verfügt das Hotel hingegen über einen eigenen Parkplatz, besteht ein berechtigtes Interesse daran zu wissen, wer dort parkt.
              Problematisch könnte es aber bei solchen Daten sein, die für zukünftige Werbemaßnahmen eines Betriebes von Interesse sind. Im Einzelfall ist also genau abzuwägen, ob die Daten routinemäßig abgefragt und gespeichert werden. Klar ist aber auch: Daten, die ein Gast dem Hotel freiwillig zur Verfügung stellt, dürfen im zulässigen Umfang verarbeitet und genutzt werden.

              Was muss ich tun, um datenschutzkonform zu sein?
              Unbedingt erforderlich ist, ein Verfahrensverzeichnis für seinen Betrieb zu erstellen. In diesem Verzeichnis müssen die betrieblichen Vorgänge aufgelistet sein, bei denen persönliche Daten verarbeitet werden. Verfügt also das Hotel über eine EDV-basierte Kundendatei, muss dies im Rahmen eines Verfahrensverzeichnisses im Einzelnen dargestellt werden (Wer hat Zugang? Wie wird kontrolliert? Welche Schutzmechanismen gibt es? Welche IT kommt zum Einsatz etc.). Je detaillierter die Maßnahmen dargestellt sind, desto besser ist es. Das gilt aber auch für die EDV-Systeme, in denen Mitarbeiter- oder Lieferantendaten aufgenommen sind. Auch hier muss ein Verfahrensverzeichnis errichtet werden.
              Weiter ist es erforderlich, dass die Mitarbeiter eines Unternehmens, die mit persönlichen Kundendaten in Kontakt kommen, auf den Datenschutz verpflichtet werden, was durch geeignete Verpflichtungserklärungen geschieht. Sinnvoll ist es, Mitarbeiter regelmäßig zu schulen. Verletzt ein Mitarbeiter die Regeln des Datenschutzes, kann dies zu einer Abmahnung oder berechtigten Kündigung führen.
              Ab einer bestimmten Unternehmensgröße ist auch die Bestellung eines Datenschutzbeauftragten gesetzliche Pflicht. Diese Funktion kann ein Mitarbeiter übernehmen, der allerdings nicht weisungsgebunden sein darf. Häufig bestellen Unternehmen daher auch externe Datenschutzbeauftragte.
              Fazit: Datenschutz ist machbar! Mehr noch: Er ist ein Asset, mit dem Unternehmen sich Alleinstellungsmerkmale erarbeiten können.
              > Professor Dr. Ulf Vormbrock

              Zum Autor:
              Der Verfasser ist Fachanwalt für Marken-, Lizenz- und Wettbewerbsrecht in Düsseldorf. Er arbeitet auch als Professor für IT-Recht und Datenschutzbeauftragter. Nähere Informationen finden Sie unter www.vormbrock.net

              Kommentar

              Lädt...
              X