Datenschutz-Beratung

Datenschutz-Beratung

Datenschutz-Beratung umfasst neben der ganzheitlichen Beratung in datenschutzrechtlichen Fragen auch Einzeldisziplinen, die zu den DSGVO-Pflichten als Unternehmen gehören. Vom Erstellen des Verzeichnisses der Verarbeitungstätigkeiten über Risikoanalysen, Prüfen von AV-Verträgen, Dokumentationen der technischen und organisatorischen Maßnahmen bis hin zu Datenschutz-Schulungen. Eine Datenschutz-Beratung erfolgt dabei idealerweise durch einen entsprechend ausgebildeten Datenschutzbeauftragten mit Zertifikat.

5 Gründe für mehr Datenschutz

 

EU-Politikerin Meglena Kuneva wusste schon 2009:

„Daten sind das neue Öl.“

Und Bundeskanzlerin Angela Merkel bestätigte 2016:

„Daten sind die Rohstoffe des 21. Jahrhunderts.“

Diese beiden Zitate sollten eigentlich jedem eines verdeutlichen: Datenschutz hat eine stetig wachsende Bedeutung.

Spätestens als die Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 in Kraft trat, war das Thema Datenschutz auch in Hotellerie und Gastronomie in aller Munde. Doch leider nicht nur positiv behaftet. Vielmehr ärgerten sich viele Unternehmen darüber, dass sie plötzlich so viel Zeit und Geld in das Thema Datenschutz investieren mussten. Datenschutz war und ist noch immer für viele nicht mehr als eine „unliebsame Pflicht“.

Doch neben der Tatsache, dass Sie als Unternehmer*in schlichtweg gesetzlich verpflichtet sind, gewisse Datenschutz-Standards einzuhalten, verschafft Ihnen ein effektives Datenschutz-Konzept auch Wettbewerbs- und Marketingvorteile.

 

01| Datenschutzvorschriften gelten für alle

 

Beim Thema Datenschutzbeauftragte*r berufen sich viele kleinere Unternehmen immer wieder gerne auf § 38 Abs. 1 BDSG n.F. wonach

„der Verantwortliche […] einen Datenschutzbeauftragten benennt, soweit in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.“

Das am 20. September 2019 im Bundesrat verabschiedete 2. DSAnpUG (Datenschutz-Anpassungs- und Umsetzungsgesetz EU) weicht diese Vorgabe sogar noch auf und hebt die maßgebliche Personenzahl, ab der ein*e betriebliche*r Datenschutzbeauftragte*r zu benennen ist, nun von zehn auf 20 an.

Datenschutz-Experte*innen und Branchenverbände sehen in diesem angeblichen Bürokratieabbau jedoch einen fatalen Fehler.

„Die Lockerung der Benennungspflicht für Datenschutzbeauftragte […] sei vor dem Hintergrund der Digitalisierung und Künstlicher Intelligenz ein veraltetes Denken, das vielen Unternehmen und Betrieben mehr schade als nutze, argumentierte BvD-Vorstandsvorsitzender Thomas Spaeing in Berlin.
‚Mit KI-Anwendungen und automatisierten Datenauswertungen werden die Daten zumeist nur von einer kleinen Anzahl von Personen gesteuert. Insofern ist das Konzept, die Benennung eines Datenschutzbeauftragten von einer Anzahl von Mitarbeitern abhängig zu machen, von gestern‘, unterstrich Spaeing. Jedes Unternehmen, das personenbezogene Daten zum Geschäft mache oder verarbeite, müsse einen Datenschutzbeauftragten an seiner Seite haben.”

BVD e.V.

Was bei dieser Fragestellung nämlich leider immer wieder vergessen wird ist der Umstand, dass auch ohne Benennung eine*s Datenschutzbeauftragte*n alle weiteren Datenschutzvorschriften der DSGVO und des BDSG n.F. zu befolgen sind. Datenschutzvorschriften gelten für alle Unternehmen gleichermaßen. Ob das Unternehmen nun eine*n Datenschutzbeauftragte*n benannt hat oder nicht spielt hierbei keine Rolle.

Auch die Gesellschaft für Datenschutz und Datensicherheit e.V (GDD e.V.) spricht sich für die Bestellung einer*s Datenschutzbeauftragten aus:

„Die Befreiung von der Bestellpflicht eines Datenschutzbeauftragten im Betrieb führt jedoch nicht zu einem Wegfall anderer datenschutzrechtlicher Pflichten. Am Ende wird mit dem Wegfall eines Datenschutzbeauftragten nicht Bürokratie, sondern Kompetenz und Sachverstand abgebaut. Auch ohne gesetzliche Bestellpflicht sind Unternehmen und Einrichtung gut beraten, einen betrieblichen Datenschutzbeauftragten zu benennen.“

GDD e.V.

Sobald personenbezogene Daten – also „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ (Art. 4 Abs. 1 DSGVO) – in einem Unternehmen verarbeitet werden, gelten für dieses Unternehmen sowohl die Vorschriften gem. DSGVO als auch – bei Sitz in Deutschland – gem. BDSG n.F.

Hotels verarbeiten Tag für Tag personenbezogene Daten. Die ihrer Gäste und die ihrer Mitarbeitenden.

Gerade als Unternehmen ohne Datenschutzbeauftragte*n tun Sie also gut daran, sich externe Unterstützung zu nehmen. Auch Sie kann eine Kontrolle durch die zuständige Landesbehörde für Datenschutz treffen. Auch Sie kann jederzeit eine Datenpanne ereilen, zu deren Meldung Sie gem. Art. 33 DSGVO verpflichtet sind – und zwar binnen 72 Stunden.

 

02| Datenschutz als Wettbewerbsvorteil

 

Erinnern Sie sich noch an die Zeiten kurz vor dem Beginn der ISO 9001 Zertifizierungen? In den Anfängen waren viele der Meinung, Qualitäts-Management sei ein unwesentlicher Bestandteil der Unternehmensprozesse. Mittlerweile bekommen Unternehmen in zahlreichen Branchen ohne ISO 9001 erst gar keine Aufträge mehr.

Ähnlich anerkannt ist die Hotelklassifikation der Hotelstars Union. Sie dient nicht nur dem Gast als Orientierung, sondern ist in zahlreichen Verträgen mit Veranstaltern oder Mittlern wesentliches Kriterium.

Dem Datenschutz einen ebenso wichtigen Stellenwert einzuräumen, kann Ihnen zukünftig Wettbewerbsvorteile sichern. Nicht erst seit der im zahlreichen Datenpannen in der Hotel- und Tourismusbranche sind Reisende sensibler geworden im Umgang mit ihren Daten.

Gäste wollen heute sehr genau wissen, was mit ihren Daten passiert. In Zukunft werden datenschutzrelevante Fragen Ihrer Gäste immer häufiger auf Sie zukommen. Gut, wenn Sie darauf vorbereitet sind.

03| Datenschutz im eigenen Interesse

 

Hotels sind beliebte Opfer für Hacker. Große Datenpannen und Hacker-Angriffe häufen sich immer mehr. Der „Cyber Threat Report“ beispielsweise deckte im Frühjahr 2019 13 beträchtliche Datenschutzverletzungen in den letzten drei Jahren auf.

Wenn personenbezogene Daten Ihrer Gäste „verloren“ gehen, kann das teuer für Sie werden. Zudem können durch einen nicht ausreichenden Datenschutz auch eigene Daten „abhandenkommen“ und plötzlich andernorts auftauchen. In beiden Fällen eine kostspielige Angelegenheit.

Daher sollten Sie den Schutz Ihrer Daten und den Ihrer Gäste und Mitarbeitenden gleichermaßen nicht als unwillkommene Pflicht abtun, mit der sich kein Umsatz machen lässt. Sehen Sie Datenschutz vielmehr als Vorsichtsmaßnahme, die Ihnen eine Menge Zeit, Geld und Ärger ersparen kann. Den Imageverlust mal ganz außen vor gelassen…

04| Datenschutz im Interesse Ihrer Gäste

 

Als Gastgeber*in sollte Ihnen das Wohl Ihrer Gäste am Herzen liegen. Im 21. Jahrhundert zählt dazu auch das Wohl der Daten Ihrer Gäste. So wie sich Ihre Gäste während ihres Aufenthalts in Ihre Obhut begeben, so geben Ihre Gäste auch ihre Daten in Ihre Obhut.

Und so wie Ihre Gäste kein zweites Mal kommen, wenn Sie sie nicht gut behandelt haben, so werden Sie auch kein zweites Mal Daten erhalten, wenn Sie diese nicht mit Vorsicht behandeln.

Beherzigen Sie also die datenschutzrechtlichen Grundrechte schon alleine im Interesse Ihrer Gäste und zeigen Sie ihnen damit, dass Sie das mit der „Obhut“ auch wirklich ernst nehmen.

05| Datenschutz im Sinne des Grundgesetzes

 

Das Recht auf informationelle Selbstbestimmung – also das Recht selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen – ist in Deutschland im Grundgesetz (GG) verankert. Personenbezogene Daten sind nach DSGVO und nach Art. 8 der EU-Grundrechtecharta geschützt.

Hinzu kommt, dass seit Inkrafttreten der DSGVO zum 25. Mai 2018 die „Rechte der Betroffenen“ erneut gestärkt wurden. So haben beispielsweise Ihre Gäste ein Auskunftsrecht gem. Art. 15 DSGVO, ein Recht auf Berichtigung gem. Art. 16 DSGVO und ein Recht auf Löschung gem. Art. 17 DSGVO. Diesen Rechten nachzukommen gehört zu Ihren Pflichten als Unternehmer*in. Ohne entsprechendes Datenschutz-Management werden Sie jedoch kaum dazu in der Lage sein.

Online Marketing & Datenschutz müssen sich nicht ausschließen. (Foto: © unsplash.com/@goumbik)
Online Marketing & Datenschutz müssen sich nicht ausschließen. (Foto: © unsplash.com/@goumbik)

Datenschutz-Beratung für die Hotellerie

 

Noch bevor Gäste das Hotel betreten werden ihre personenbezogenen Daten bereits von Ihnen verarbeitet. Das bringt die Branche so mit sich. Hotels dürfen personenbezogene Daten ihrer Gäste grundsätzlich auch verarbeiten, sofern die Verarbeitung „für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist“ (Art. 6 DSGVO).

Doch was ist, wenn Sie die Profile Ihrer Gäste mit weiteren Daten anreichern möchten? Oder ihnen Newsletter senden möchten? Wie steht es um die Datenerhebung bei Check-In? Und welche Vorschriften gelten beim Einsatz von Überwachungskameras im Hotel?

Wer anfängt, sich mit dem Thema Datenschutz im Hotel zu beschäftigen, stellt schnell fest: es gibt zahlreiche Fragen, die es zu beantworten gilt. Datenschutz wird für Hotels und Unternehmen aus der Gastronomie immer wichtiger.

Bei der Suche nach einer kompetenten Datenschutz-Beratung für die Hotellerie sollten Sie auf einen Branchenkenner zurückgreifen. Denn um Datenschutz effektiv umsetzen zu können, muss man die Arbeitsabläufe im Unternehmen „en detail“ kennen und verstehen. Das Hotelfach habe ich nicht nur von der Pieke auf gelernt. Ich berate auch seit 2005 Unternehmen vorrangig aus den Branchen Tourismus, Hotellerie und Gastronomie. So kann ich mit Fug und Recht behaupten, dass ich die Abläufe in Hotels und Gastronomie-Betrieben bis in die Tiefe kenne.

Daher konzentriere ich mich bei der Datenschutz-Beratung auf Hotellerie und Gastronomie. So hilft mir meine Branchenkenntnis, datenschutzrelevante Schwachstellen besser aufzuspüren und effizienter vorgehen zu können. Was für meine Kundschaft bedeutet, dass sie im Gegensatz zu einem branchenfremden Datenschutzbeauftragten Zeit und damit effektiv Geld spart.

Ihr Datenschutz-Berater für Unternehmen aus der Hotellerie

 

Als zertifizierter Datenschutzbeauftragter berate ich Sie kompetent und unterstütze Sie bei der Umsetzung der datenschutzrechtlichen Vorschriften.

Als aktives Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und durch meine regelmäßige Teilnahme an Fort-/Weiterbildungs-Veranstaltungen & Kongressen gewährleiste ich den Erhalt der Fachkunde gem. Art. 37 Abs. 5 DSGVO. So ist – auch im Interesse meiner Kundschaft – sicher gestellt, dass ich immer auf dem aktuellsten Stand in Sachen Datenschutz bin.

Es wird Zeit, Ihren Datenschutz auf professionelle Beine zu stellen. Ob Sie nun gem. Art. 38 Abs. 1 BDSG n.F. eine*n Datenschutzbeauftragte*n benennen müssen oder nicht – spielt keine Rolle. Wer den aktuellen Datenschutzvorschriften nachkommt, schützt seine Gäste, seine Mitarbeitenden und sich nicht nur vor Datenmissbrauch, sondern auch sein Unternehmen vor Verlusten. Und sichert sich ganz nebenbei noch einen Wettbewerbs- und Marketingvorteil.

DSGVO Website Quick-Check

DS-Erklärung & Impressum

Beratung

Datenschutz Audit

Website-Quick-Check hinsichtlich der Datenschutzvorschriften nach DSGVO inkl. Handlungsempfehlungen, auf Wunsch inkl. Überprüfung Ihrer Social Media Profile

Erstellung eines/-r DSGVO konformen Impressums, Datenschutzerklärung, Facebook-Impressums, Social-Media-Datenschutzerklärung und E-Mail-Datenschutzerklärung

Ganzheitliche Beratung hinsichtlich Ihrer DSGVO-Pflichten und Hilfestellung bei der Umsetzung und Einhaltung der DSGVO, des BDSG n.F. und weiterer für Sie geltender Datenschutzvorschriften

Bestandsaufnahme über von Ihnen erhobene und verarbeitete personenbezogene Daten und regelmäßige Datenschutz Audits

Verarbeitungs- tätigkeiten

Risikoanalyse & DSFA

AV-Verträge

TOM

Erstellung des Verzeichnisses von Verarbeitungstätigkeiten gem. Art. 30 DSGVO

Beratung & Unterstützung hinsichtlich der Durchführung von Risikoanalysen gem. Art. 32 DSGVO und ggf. im Zusammenhang mit entsprechenden DSFA gem. Art. 35 DSGVO

Prüfung der Verträge über Auftragsverarbeitung gem. Art. 28 DSGVO

Prüfung der Dokumentation der TOM (Technische und organisatorische Maßnahmen) gem. Art. 32 DSGVO bzw. gem. § 64 BDSG n.F. und nach BSI Standard

Datenschutz Schulungen

Ext. Datenschutz beauftragter

Zusammenarbeit mit der Aufsichtsbehörde

Rechte der Betroffenen

Sensibilisierung, Aufklärung und Schulung Ihrer Mitarbeitenden gem. Art. 39 Abs.1 b) DSGVO

Sollte die Notwendigkeitsüberprüfung ergeben, dass Sie gem. Art. 37 DSGVO bzw. gem. § 38 BDSG n.F. zur Benennung eines*r Datenschutzbeauftragten gesetzlich verpflichtet sind, so können Sie mich als Externen Datenschutzbeauftragten benennen.

Als Externer Datenschutzbeauftragter obliegt mir gem. Art. 39 Abs.1 d) DSGVO die Aufgabe zur Zusammenarbeit mit Ihrer zuständigen Aufsichtsbehörde für Datenschutz. Darüber hinaus fungiere ich gem. Art. 39 Abs.1 e) DSGVO als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gem. Art. 36 DSGVO und ggf. Beratung zu allen sonstigen Fragen.

Als Externer Datenschutzbeauftragter berate und unterstütze ich Sie ebenfalls hinsichtlich der Rechte der Betroffenen gem. Kapitel 3 DSGVO, insbesondere bei Anfragen Betroffener gem. Art. 15 DSGVO.

Unsicher?

Dann lassen Sie uns darüber sprechen, wie wir Ihren Datenfluss sicher gestalten können.

hallo [at] thomashendele.de

0176 62003432