SlideShare ist ein Scribd-Unternehmen logo
1 von 1
Downloaden Sie, um offline zu lesen
Mit der geplanten EU-Datenschutz-Grundverordnung (DS-GO) wird das europäische Daten-
schutzrecht neu geregelt. Die DS-GO ist dann in jedem Mitgliedsstaat der Europäischen Union unmittelbar
geltendes Recht. Sie betrifft alle Bereiche des Datenschutzes von Kundendaten bis hin zu Beschäftigtendaten,
sie enthält Vorgaben über die Zulässigkeit der Datenverarbeitung und erweitert die Rechte von Betroffenen.
Auch die Anforderungen an die Datenschutzorganisation werden geändert. Damit verbunden ist außerdem eine
Verschärfung des ohnehin schon hohen Bußgeldrahmens. Möglich sind dann Bußgelder in Höhe von bis zu 4%
des Jahresumsatzes.
Für Unternehmen ergibt sich innerhalb der für zwei Jahre vorgesehenen Übergangsfrist ein
erheblicher Umsetzungsbedarf. Das Gastgewerbe ist davon im Kern betroffen. Denn Hotelbetriebe
arbeiten täglich mit hochsensiblen Daten ihrer Gäste. Diese sind teilweise zwingend zu erheben (schon wegen
der besonderen Meldepflicht in Beherbergungsbetrieben). Als personenbezogene und damit datenschutzrechtlich
relevante Daten werden alle Informationen über eine Person angesehen, unabhängig davon, ob sie auf das Privat-
oder Berufsleben der Betroffenen beziehen. Personenbezogene Daten sind beispielsweise Namen, Fotos, E-Mail-
Adressen, Bankdaten, Beiträge in Social Media, medizinische Daten oder IP-Adressen von Rechnern. Gleichzeitig
sind diese Daten außerordentlich schutzwürdig. Viele Hotels sind sich der Brisanz ihrer Kundendaten
gar nicht bewusst. Öffentliche Verfahrensverzeichnisse fehlen vielfach, betriebliche oder externe Datenschutz-
beauftragte sind nur in seltenen Fällen wirksam bestellt. Die DS-GO definiert auch deren Rolle und Aufgaben neu
und nach aktuellem Stand wird sie wohl auch eine Entlastung bei der Bestellpflicht kleiner und mittlerer Betriebe
enthalten. Vertreter des Bundesinnenministeriums kündigten allerdings bereits an, die Bestellungsvoraussetzungen
für betriebliche Datenschutzbeauftragte unverändert zu lassen.
Auch im Bereich des arbeitsrechtlichen Datenschutzes, d.h. vor allem des Arbeitnehmerdatenschutzes wird der
Umgang mit personenbezogenen Daten grundsätzlich untersagt bleiben, es sei denn, es liegt eine ausdrücklich
zu erteilende Erlaubnis vor. Die Nutzung personenbezogener Daten ist natürlich für die Durchführung eines Ar-
beitsverhältnisses unabdingbar (Lohnabrechnung, elektronische Personalakte) und wird daher erlaubt bleiben,
wie bereits jetzt in § 32 Bundesdatenschutzgesetz (BDSG). Neu ist die Einführung des in Deutschland bisher
unzulässigen Konzernprivilegs, das vor allem Kettenhotellerie und Systemgastronomie entlasten könnte. Kleine
und mittelständische Unternehmen werden davon jedoch kaum profitieren.
Datenschutz-
Grundverordnung
Handlungsbedarf im Gastgewerbe?
Bietmann – Rechtsanwälte
Boris Maskow
Rechtsanwalt und Fachanwalt
für Arbeitsrecht
Brückes 18, 55545 Bad Kreuznach
Tel.: 0671 / 92895827
bad-kreuznach@bietmann.eu
www.bietmann.eu
kontakt
Partner
DEHOGA
Zentrum
R h e i n l a n d - P f a l z
FAZIT
Prüfen Sie, ob Ihre arbeitsvertraglichen Regelungen, Betriebsvereinbarungen und IT-Sicherheitsstruk-
turen den Anforderungen der neuen DS-GO genügen. Prüfen Sie auch, ob sich die Bestellung eines
betrieblichen oder externen Datenschutzbeauftragten für Sie lohnt oder sogar verpflichtend ist. Wir
sind Ihnen gern dabei behilflich.
Die Annahme einer endgültigen Fassung durch das EU-Parlament und den EU-Ministerrat ist noch
im Frühjahr 2016 zu erwarten. Eine hilfreiche Synopse findet sich bereits jetzt auf den Seiten des
Bayerischen Landesamts für Datenschutzaufsicht:
www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Synopse_DS-GVO_
KOMM-EU-Parlament-Rat_160623TK.pdf
30 GASTGEWERBE report 02|2016 GASTGEWERBE report 02|2016 31
recht & steuern

Weitere ähnliche Inhalte

Ähnlich wie Dehoga_Gastgewerbe_Report_02_2016_Datenschutz_Grundverordnung

GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Europa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz RechtsrahmenEuropa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz Rechtsrahmenolik88
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014nuances
 
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoNeue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoTechDivision GmbH
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungMarcus Beckmann
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen DESIGNERDOCK
 
EU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft RechtEU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft Rechtbhoeck
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)Gigya
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenMailjet
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 

Ähnlich wie Dehoga_Gastgewerbe_Report_02_2016_Datenschutz_Grundverordnung (20)

GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Europa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz RechtsrahmenEuropa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz Rechtsrahmen
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014
 
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoNeue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und  MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und  Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
DGUV_V_2_04.10 III.pdf
DGUV_V_2_04.10 III.pdfDGUV_V_2_04.10 III.pdf
DGUV_V_2_04.10 III.pdf
 
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
Fehlende datenschutzrechtliche Unterrichtung als Einfallstor für Abmahnungen
 
EU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft RechtEU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft Recht
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 

Dehoga_Gastgewerbe_Report_02_2016_Datenschutz_Grundverordnung

  • 1. Mit der geplanten EU-Datenschutz-Grundverordnung (DS-GO) wird das europäische Daten- schutzrecht neu geregelt. Die DS-GO ist dann in jedem Mitgliedsstaat der Europäischen Union unmittelbar geltendes Recht. Sie betrifft alle Bereiche des Datenschutzes von Kundendaten bis hin zu Beschäftigtendaten, sie enthält Vorgaben über die Zulässigkeit der Datenverarbeitung und erweitert die Rechte von Betroffenen. Auch die Anforderungen an die Datenschutzorganisation werden geändert. Damit verbunden ist außerdem eine Verschärfung des ohnehin schon hohen Bußgeldrahmens. Möglich sind dann Bußgelder in Höhe von bis zu 4% des Jahresumsatzes. Für Unternehmen ergibt sich innerhalb der für zwei Jahre vorgesehenen Übergangsfrist ein erheblicher Umsetzungsbedarf. Das Gastgewerbe ist davon im Kern betroffen. Denn Hotelbetriebe arbeiten täglich mit hochsensiblen Daten ihrer Gäste. Diese sind teilweise zwingend zu erheben (schon wegen der besonderen Meldepflicht in Beherbergungsbetrieben). Als personenbezogene und damit datenschutzrechtlich relevante Daten werden alle Informationen über eine Person angesehen, unabhängig davon, ob sie auf das Privat- oder Berufsleben der Betroffenen beziehen. Personenbezogene Daten sind beispielsweise Namen, Fotos, E-Mail- Adressen, Bankdaten, Beiträge in Social Media, medizinische Daten oder IP-Adressen von Rechnern. Gleichzeitig sind diese Daten außerordentlich schutzwürdig. Viele Hotels sind sich der Brisanz ihrer Kundendaten gar nicht bewusst. Öffentliche Verfahrensverzeichnisse fehlen vielfach, betriebliche oder externe Datenschutz- beauftragte sind nur in seltenen Fällen wirksam bestellt. Die DS-GO definiert auch deren Rolle und Aufgaben neu und nach aktuellem Stand wird sie wohl auch eine Entlastung bei der Bestellpflicht kleiner und mittlerer Betriebe enthalten. Vertreter des Bundesinnenministeriums kündigten allerdings bereits an, die Bestellungsvoraussetzungen für betriebliche Datenschutzbeauftragte unverändert zu lassen. Auch im Bereich des arbeitsrechtlichen Datenschutzes, d.h. vor allem des Arbeitnehmerdatenschutzes wird der Umgang mit personenbezogenen Daten grundsätzlich untersagt bleiben, es sei denn, es liegt eine ausdrücklich zu erteilende Erlaubnis vor. Die Nutzung personenbezogener Daten ist natürlich für die Durchführung eines Ar- beitsverhältnisses unabdingbar (Lohnabrechnung, elektronische Personalakte) und wird daher erlaubt bleiben, wie bereits jetzt in § 32 Bundesdatenschutzgesetz (BDSG). Neu ist die Einführung des in Deutschland bisher unzulässigen Konzernprivilegs, das vor allem Kettenhotellerie und Systemgastronomie entlasten könnte. Kleine und mittelständische Unternehmen werden davon jedoch kaum profitieren. Datenschutz- Grundverordnung Handlungsbedarf im Gastgewerbe? Bietmann – Rechtsanwälte Boris Maskow Rechtsanwalt und Fachanwalt für Arbeitsrecht Brückes 18, 55545 Bad Kreuznach Tel.: 0671 / 92895827 bad-kreuznach@bietmann.eu www.bietmann.eu kontakt Partner DEHOGA Zentrum R h e i n l a n d - P f a l z FAZIT Prüfen Sie, ob Ihre arbeitsvertraglichen Regelungen, Betriebsvereinbarungen und IT-Sicherheitsstruk- turen den Anforderungen der neuen DS-GO genügen. Prüfen Sie auch, ob sich die Bestellung eines betrieblichen oder externen Datenschutzbeauftragten für Sie lohnt oder sogar verpflichtend ist. Wir sind Ihnen gern dabei behilflich. Die Annahme einer endgültigen Fassung durch das EU-Parlament und den EU-Ministerrat ist noch im Frühjahr 2016 zu erwarten. Eine hilfreiche Synopse findet sich bereits jetzt auf den Seiten des Bayerischen Landesamts für Datenschutzaufsicht: www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Synopse_DS-GVO_ KOMM-EU-Parlament-Rat_160623TK.pdf 30 GASTGEWERBE report 02|2016 GASTGEWERBE report 02|2016 31 recht & steuern