Das müssen Sie über die neue Datenschutz-Grundverordnung wissen

Ab Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) beziehungsweise General Data Protection Regulation (GDPR) in Kraft und die Folgen für die Freizeitbranche in der EU könnten enorm sein. Die Regulierung wird jedes Unternehmen betreffen, das personenbezogene Daten von EU-Bürgern sammelt und verwendet.

Lassen Sie uns einen kurzen Blick auf die Änderungen werfen, die mit der Datenschutz-Grundverordnung 2018 in Kraft treten, wie Sie Ihre tägliche Arbeit als Freizeitanbieter beeinflussen und welche Schritte Sie einleiten müssen, damit Sie die Bestimmungen einhalten.

Lesezeit: 5 Minuten

general data protection regulation explanationWas ist die Datenschutz-Grundverordnung?

Das Sammeln personenbezogener Informationen im Internet begann in den 1990er Jahren und seitdem ist die Menge an digitalen Informationen, die aufgenommen und gespeichert werden, exponentiell gestiegen. Daher war die alte Regelung nicht mehr zeitgemäß, was die Datenschutz-Grundverordnung notwendig machte. Sie tritt am 25. Mai 2018 in Kraft und  wird die Art und Weise, wie Unternehmen und Organisationen des öffentlichen Sektors die Informationen von Kunden behandeln, verändern.

Das Ziel der DSGVO ist es,  Datenschutzbestimmungen in Europa zu ‚harmonisieren‘, sowie Individuen mehr Schutz und Rechte zu geben. Sie wurde im Zuge mehrerer großflächiger Datenschutzverletzungen in den vergangenen Jahre initiiert, die personenbezogene Daten von Millionen von Nutzern von LinkedIn, Yahoo und MySpace Konten betrafen. Ziel ist es, Menschen das Recht zu geben, ihre von Unternehmen gespeicherten Informationen einzusehen, engere Anforderungen des Datenmanagements aufzustellen und ein neues System von Bußgeldern umzusetzen.

Letztlich möchte man Unternehmen zu einem höheren Rechenschaftspflicht-Standard hinsichtlich der Verarbeitung personenbezogener Daten bewegen. Der Datenschutz-Grundverordnung zufolge müssen die Zerstörung, der Verlust, die Änderung, die unbefugte Weitergabe, oder der Zugriff auf personenbezogene Daten, an den Datenschutzbeauftragten des Landes gemeldet werden – im Fall von Großbritannien, das ICO – wenn es einen schädlichen Effekt auf jene, um die es sich handelt, haben könnte. Betroffen, aber nicht darauf begrenzt sind finanzieller Verlust, Verstoß gegen Vertraulichkeit, Beschädigung der Reputation und mehr.

Unsere Empfehlung für Sie: 3 Wege Ihre Online-Bewertungen zu verbessern

Wie die Datenschutz-Grundverordnung Ihr Unternehmen beeinflussen wird

Die Auswirkungen der Datenschutz-Grundverordnung

Die herausragenden Aspekte der DSGVO, die Ihr Business beeinflussen werden, sind:

  • Die Person, deren Informationen Sie sammeln, wird als “Datensubjekt” bezeichnet – eine natürliche Person, deren personenbezogene Daten von einem Controller oder Prozessor verarbeitet werden.
  • Nichteinhaltung kann zu schweren Bußgeldern führen. Das Maximum beläuft sich auf 20 Millionen Euro oder 4 % des weltweiten Umsatzes, je nach dem was höher ausfällt.
  • Die DSGVO betrifft nicht nur Unternehmen innerhalb der EU, sondern auch außerhalb der EU. Wenn Ihr Unternehmen Produkte und/oder Dienstleistungen an Menschen innerhalb der EU verkauft, oder das Verhalten von Personen, die in der EU wohnhaft sind, überwacht, betrifft diese Regelung Ihre Organisation, egal wo Ihr Unternehmen angesiedelt ist.

Personenbezogene Daten beinhalten folgende Daten, die genutzt werden können, um eine Person direkt oder indirekt zu identifizieren: Name, Foto, E-Mail-Adresse, Social-Media-Posts, medizinische Informationen, IP-Adresse des Computers.

Datensubjekte haben eigene, klar definierte Rechte:

  • Das Recht personenbezogene Daten löschen zu lassen und deren Verbreitung zu stoppen
  • Das Recht ihre gesammelten personenbezogenen Daten sowohl zu erhalten, als auch an einen anderen Controller weiterzugeben
  • Das Recht, eine Bestätigung zu erhalten, ob, wo und zu welchem Zweck personenbezogene Daten über sie verarbeitet wurden

Der Datencontroller muss ein kostenloses Exemplar der personenbezogenen Daten zur Verfügung stellen, falls dies gefordert wird. Darüber hinaus müssen Konsumenten leicht zu verstehende Einverständniserklärungen vorgelegt bekommen und es muss ein einfaches Mittel geben, dieses Einverständnis zu entziehen.

Was Sie machen müssen, um die Verordnung einzuhalten

Es gibt einige generelle und spezifische Schritte, die Sie unternehmen müssen, um die Einhaltung sicherzustellen und substantielle Bußgelder zu vermeiden.

Da das Einverständnis eines der fundamentalen Elemente der DSGVO ist, müssen Sie sicherstellen, dass Sie das Einverständnis Ihrer Kunden bezüglich aller Aspekte und der Nutzung personenbezogener Daten erhalten. Zusätzlich muss alles einfach und direkt sein, das bedeutet, dass lange, verschachtelte Allgemeine Geschäftsbedingungen und bereits aktivierte Kontrollkästchen der Vergangenheit angehören. Kunden sollten schnell ihr Einverständnis entziehen können, am besten im gleichen Interface, in dem es vergeben wurde.

Ihre Pflichten im Zuge der Datenschutz-Grundverordnung

Sie müssen nun vermutlich Anmeldeformulare und Opt-In-Kästchen auf Ihrer Website ändern. Sie sollten sicherstellen, dass die Nutzer explizit mit allem einverstanden sind, was Sie mit deren Informationen vorhaben und sicherstellen, dass Sie diese Informationen für zukünftige DSGVO-bezogene Eventualitäten speichern. Des Weiteren sollten Sie, falls Ihr Unternehmen mehr als 250 Angestellte hat, folgende Schritte umsetzen:

  • Dokumentation wieso personenbezogene Daten gesammelt und verarbeitet werden
  • Beschreibungen der gehaltenen Informationen und wie lange diese gesichert werden
  • Beschreibungen Ihrer technischen Sicherheitsmaßnahmen

Falls Ihr Unternehmen sensible personenbezogene Daten in großem Umfang sammelt, verarbeitet und überwacht, müssen Sie einen Datenschutzbeauftragten (DSB) anstellen . Die Aufgaben des DSB beinhalten die Überwachung der Einhaltung der DSGVO und das Berichten der Ergebnisse an Dienstvorgesetzte.

Unsere Empfehlung für Sie: Tourismus Trends 2018

Informiert sein und jetzt handeln!

Sie sollten die notwendigen Anpassungen vornehmen, damit die Einhaltung gewährleistet werden kann. Erfahren Sie mehr über die Bestimmungen der Datenschutz-Grundverordnung, was diese für Ihr Unternehmen bedeuten und was Sie jetzt ändern sollten. Regiondo kann Ihnen dabei helfen, die neuen Herausforderungen anzugehen – kontaktieren Sie uns schnell und einfach!

Über uns regiondo
A collective effort by the regiondo team
Alle Beiträge von regiondo

3 Comments

  1. Wir nutzen das booking modul von Regiondo auf unserer Webseite. Ich verstehe hierbei, dass Regiondo derjenige ist, wer die Daten von Kunden sammelt. Wir als unternehmen bekommen dann lediglich von Regiondo auszüge dieser gesammelten Informationen. Ist diese annahme korrekt, im Hinblick auf die Leistungen die wir von Regiondo beziehen? Danke

    1. Hallo Viliam, vielen Dank für deinen Kommentar. Ich habe mir deine Seite angesehen und konnte keinen Verstoß gegenüber der neuen Datenschutz-Grundverordnung feststellen. Deine Annahme ist korrekt – in diesem Fall sind die Daten bei Regiondo hinterlegt, sodass du dir keine Sorgen machen musst!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.