DSGVO: Datenschutz-Grundverordnung
Seit 25. Mai 2018 gelten für den Schutz personenbezogener Daten neue Spielregeln.
Lesezeit:
Was regelt die DSGVO?
Bereits heute betrifft der Datenschutz jeden Unternehmer, der personenbezogene Daten verarbeitet, so auch Hoteliers z.B. durch Verwendung einer Kundendatei oder eines Buchungssystems.
Die DSGVO stärkt die Betroffenenrechte. Jeder, der von einer Datenverarbeitung betroffen ist, soll verstärkte Auskunfts- und Kontrollmöglichkeiten bekommen. Unternehmer haben geeignete Maßnahmen zu treffen, um Betroffenen alle Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form und darüber hinaus in einfacher und klarer Sprache zu übermitteln.
Die rechtliche Grundlagen
Die Datenschutz-Grundverordnung (DSGVO) ist in allen EU-Mitgliedstaaten unmittelbar anwendbar. Derzeit gilt in Österreich das Datenschutzgesetz (DSG) 2000, das den Schutz personenbezogener Daten regelt und die EU-Datenschutzrichtlinie aus 1995 umgesetzt hat. Da der Datenschutz in den verschiedenen EU-Staaten sehr unterschiedlich ausgestaltet wurde und daher derzeit kein einheitliches Datenschutz-Niveau in der EU besteht, hat sich die EU zu einer Vereinheitlichung und Aktualisierung des Datenschutzes durch die DSGVO entschlossen.
Für Österreich bedeutet das: Um ein vollständiges Bild vom zukünftigen Datenschutz ab Mai 2018 zu bekommen, ist eine Zusammenschau von DSGVO und dem neuen österreichischen Datenschutzgesetz notwendig.
Wir haben das Wichtigste für Sie zusammengefasst:
ÖHV-Leitfaden "Datenschutz in der Hotellerie"
Geballte Informationen zum Thema Datenschutz, speziell zugeschnitten auf die Hotellerie inkl. diverser Muster und Checklisten.
FAQs
Wir haben die häufigsten Fragen für Sie beantwortet. mehr erfahren
Anleitung: 10 Schritte zur Umsetzung
Die Umsetzung von Datenschutzmaßnahmen trifft in letzter Konsequenz Hoteliers und Geschäftsführer. Wenn diese untätig sind oder ihre Mitarbeiter nicht schulen, verstoßen sie gegen ihre Sorgfaltspflicht. Es ist daher ratsam, sich als Hotelier mit der Erhebung des Status Quo im Betrieb zu befassen. Wir haben das komplexe Thema auf 10 konkrete Schritte heruntergebrochen. So kommen Sie in die Umsetzung!
DSGVO und Marketing
Was darf die Marketing-Abteilung überhaupt noch? Beispielsweise bedarf die Verwendung einer E-Mail-Adresse für Direktwerbung grundsätzlich einer freiwilligen Einwilligungserklärung des Gastes oder Kunden. Die Einwilligung muss bestimmten Vorgaben entsprechen. mehr erfahren
DSGVO und Videoüberwachung
Wie sind Videoaufzeichnungen seit 25. Mai 2018 geregelt?
Bild- und Videoaufnahmen werden über das Datenschutzanpassungsgesetz (DSG) geregelt und sind nur unter bestimmten Voraussetzungen zulässig. mehr erfahren
DSGVO und Mitarbeiterdaten
Daten von Mitarbeitern – worauf muss man achten? Unter welchen Voraussetzungen dürfen Videoüberwachung und Keycard-Systeme, die zu einer Leistungs- und Verhaltenskontrolle von Mitarbeitern geeignet sind, eingesetzt werden. Und: Was ist mit Mitarbeiterdaten, die aus der privaten Nutzung z.B. von Social Media entstehen? mehr erfahren
Internationaler Datenverkehr - Tools mit Server außerhalb von EU/EWR
Am 16. Juli 2020 urteilte der Europäische Gerichtshof, dass Daten von EU-Bürgern nur an Drittländer außerhalb des Europäischen Wirtschaftraumes übermittelt werden dürfen, wenn die Daten in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU (sog. Schrems II Urteil, 16.07.2020, C-311/18). Prüfen Sie daher all Ihre Dienstleister (PMS, Tischreservierung- und Onlinebuchungssysteme auf der Webseite, Newslettertool, CRM, Statistik-Tools wie Google Analytics etc.), ob deren Systemanbieter den Hauptsitz in einem (unsicheren) Drittland (z.B. USA, China oder Russland) haben und/oder diese personenbezogenen Daten in ein solches Land transferieren.
