Achtung beim Datensammeln

Die Datenschutzrichtlinie bringt 2018 viele Neuerungen. © thinstock.de 06.12.2017 Ab Mai 2018 verändert die neue EU-Datenschutz-Richtlinie vieles. Hoteliers sollten gewappnet sein. Keine Übernachtung im Hotel läuft ohne die Erhebung von personenbezogenen Daten ab. Klar, die Meldepflicht verlangt es, dass Gäste einen Meldeschein ausfüllen, mit Hauptwohnadresse, Geburtsdatum, Staatsangehörigkeit, Mitreisenden etc. Alles, was über den vom Gesetzgeber festgelegten Daten liegt, schlägt dann aber meistens schon unter dem Thema Datenschutz auf. Die Frage lautet: Welche Daten dürfen überhaupt erhoben werden, und wie wirkt sich die ab Mai 2018 geltende Datenschutzgrundverordnung auf die gängige Praxis aus? Hier einige wichtige Punkte. 1. Was ist die Datenschutzgrundverordnung? Sie regelt den Umgang mit personenbezogenen Daten. Sie definiert, unter welchen Voraussetzungen Hoteliers die Daten der Gäste speichern und für Marketingaktivitäten verarbeiten dürfen. 2. Was ändert sich? Wichtigster Punkt ist zweifelsfrei, dass es ab Mai 2018 eine aktive Einwilligung der Gäste braucht, um Daten erheben zu können. Bisher genügte es, dass der Gast der Nutzung nicht aktiv widersprach. Künftig müssen alle Gäste sich damit einverstanden erklären, dass ihre Daten zu Marketingzwecken verwendet werden können. Das beutet nun, dass ein Newsletter-Versand oder ein Gästemailing nur mit ausdrücklicher Zustimmung des Gastes möglich ist. 3. Mehr Aufwand? Man muss davon ausgehen, dass die Verordnung mehr an bürokratischem Aufwand bedeutet. Das liegt daran, dass Unternehmen dokumentieren müssen, dass sie alle geeigneten Maßnahmen ergreifen, um personenbezogene Daten rechtskonform zu bearbeiten. Ein Hotel muss also beispielsweise beweisen, dass von seiner Seite alles rechtskonform abläuft. 4. Was tun bei Verletzungen? Sollte es zu Datenmissbrauch kommen, muss ein Notfallplan ausgearbeitet werden, der festlegt, was bei Datenmissbrauch zu tun ist. Der Gesetzgeber hat hier eine Meldepflicht bei der Behörde binnen 72 Stunden festgelegt. Hohe Strafen „Generell sollten sich Unternehmen gut auf den Einführungstermin der Datenschutzverordnung vorbereiten, denn bei Verstößen drohen Strafen von bis zu 20 Millionen Euro (!) oder vier Prozent des Umsatzes“, sagt Thomas Reisenzahn von der Prodinger Beratungsgruppe. Zu beachten ist vieles, beispielsweise die Sonderregeln bei der Videoüberwachung. Als Faustregel gilt, dass eine Live-Überwachung nicht genehmigungspflichtig ist. Werden die Daten dagegen aufgezeichnet, muss man das unter Umständen genehmigen lassen. Ebenso ein Punkt – das Widerrufsrecht: Jeder Betroffene hat das Recht, Widerruf gegen die Verwendung seiner personenbezogenen oder sensiblen Daten einzulegen. Der Auftraggeber hat daraufhin die Daten binnen acht Wochen aus der Datenanwendung zu löschen und umgehend Übermittlungen zu unterlassen. Autor/in:

Artikel auf www.gast.at

Ähnliche Beiträge