Kolumne

DSGVO – Was jetzt zu tun ist

Michael Kuriat: Gf. Gesellschafter der Agentur TNC Production mit Schwerpunkt auf Social Media
-- , Archiv
Michael Kuriat: Gf. Gesellschafter der Agentur TNC Production mit Schwerpunkt auf Social Media

Die heute in Kraft tretende neue Datenschutzgrundverodnung sorgt für ordentlich Zündstoff. Viele Unternehmen sind schlichtweg überfordert mit den Anforderungen und haben viele der nötigen Maßnahmen noch nicht vollständig umgesetzt. Grundsätzlich sollte man nicht in Panik geraten und sich – wenn noch nicht geschehen- einen Überblick über die Thematik verschaffen.

Wirklich neu ist das Thema eigentlich nicht - bereits seit 2016 gibt es eine Umsetzungsfrist für die EU-Datenschutzgrundverordnung, die nun abläuft. Viele Unternehmen fragen sich in letzter Minute: Was muss ich tun, um gesetzeskonform zu handeln? Im Folgenden einige Stichpunkte die zu beachten sind:


  • Die DSVGO betrifft sowohl Selbstständige als auch Vereine, kleine und große Unternehmen. Ausgenommen ist praktisch niemand, der Daten verarbeitet.
  • Zukünftig dürfen personenbezogene Daten nur dann zweckgebunden gesammelt und gespeichert werden, wenn dies notwendig ist und der Kunde seine Einverständnis erteilt hat.
  • Personenbezogene Daten sind alle Daten, über die sich Personen identifizieren lassen. Hierzu zählen auch Name, Adresse, Telefonnummer, e-Mail-Adresse, Geburtsdatum oder Kreditkartendaten.
  • Zukünftig müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens neun Personen regelmäßig personenbezogene Daten verarbeiten - oder generell, wenn besonders sensible Daten wie beispielsweise Kreditkartennummern verarbeitet werden. Wichtig in dem Zusammenhang zu wissen: Ist kein Datenschutzbeauftragter benannt, so ist automatisch der Geschäftsführer verantwortlich!
  • Unternehmen müssen gegebenenfalls ein Daten-Verarbeitungsverzeichnis führen. Im Verzeichnis definiert das Unternehmen, wo und wie Daten erhoben werden.
  • Mit Dienstleistern wie beispielsweise Reservierungstools, dem Serverhost oder auch dem Steuerbüro müssen Datenverarbeitungsverträge geschlossen werden.
  • Um Abmahnungen vorzubeugen, ist es besonders wichtig, Webseiten für die neue DSGVO vorzubereiten. Hierzu muss unter anderem eine rechtssichere Datenschutzerklärung eingebunden werden.
  • Bei Datenmissbrauch (ggf. auch Laptop-/Smartphonediebstahl) muss das Unternehmen die zuständige Behörde und die betroffenen Kunden innerhalb von 72 Stunden informieren.

Fazit

Kein Unternehmer kommt darum herum, sich zukünftig mit dem Thema Datenschutz zu befassen. Die Gastronomiebranche betrifft die Verordnung unter anderem in Bezug auf Reservierungen, Marketing, Gästelisten, Personaldaten und  Kreditkartenabrechnungen. Der Kunde hat zukünftig das Recht, Auskunft über die Verarbeitung seiner Daten zu erhalten. Es muss informiert werden, welche Daten erhoben, zu welchem Zwecke sie verwendet und wie lange sie gespeichert werden. Außerdem kann er jederzeit auf der sofortigen Löschung seiner Daten bestehen. 

Wie das in der Praxis umzusetzen sein soll, ist mehr als fraglich. In der Gastronomie rufen ja zwangsläufig potenzielle Neukunden an und geben Name, Telefonnummer oder sogar sensible Daten über das Telefon an das Unternehmen weiter. Doch dies ist nun nicht mehr ohne vorherige Zustimmung des Kunden erlaubt – es muss auf die neue DSGVO und die Datenspeicherung hingewiesen werden. 

Bei Verstößen gegen die neue DSGVO drohen empfindliche Strafen. Hier werden bis zu vier Prozent des Jahresumsatzes genannt. Datenschutzbehörden werden dazu angehalten, Bußgelder effektiv zu verhängen. Um auf Nummer Sicher zu gehen, kann die kurzfristige Bestellung eines externen Datenschutzbeauftragten eine ernstzunehmende Option sein.

Michael Kuriat

Michael Kuriat ist Digitalisierungsexperte, Gastronom, Inhaber und CEO der Social Media-Agentur TNC Production in Leipzig sowie ein gefragter Redner zum Thema Digitalisierung. Seit November 2016 steht er außerdem als Präsident an der Spitze des deutschen Leaders Clubs. www.michaelkuriat.de



stats