Hospitality Leaders Hospitality Leaders Menu 0
Google Translate
Deutsch, Hottelling, Marketing & PR, Rundschreiben

Das große Zittern: Am 25. Mai 2018 kommt die EU-DSGVO und kaum ein deutsches Unternehmen ist vorbereitet

Profile Photo By: H L
May 9, 2018

Das große Zittern: Am 25. Mai 2018 kommt die EU-DSGVO und kaum ein deutsches Unternehmen ist vorbereitet

Berlin, 09. Mai 2018 –
Unternehmen und öffentliche Stellen hatten zwei Jahre Zeit, ihren Datenschutz an die am 25. Mai 2018 in Kraft tretende EU-DSGVO anzupassen. Nun, da diese Frist bald abläuft, zeichnet sich ein düsteres Bild ab: Die meisten Unternehmen haben es versäumt, Maßnahmen zur Einhaltung dieser Verordnung zu ergreifen, und haben nun Angst vor hohen Bußgeldern.

Laut einer Umfrage des ECO-Verbandes sind 90 Prozent der Unternehmen in Deutschland noch nicht ausreichend auf die DSGVO vorbereitet. Das ist ein erschreckend hoher Wert – vor allem, da die Bußgelder für die Nichteinhaltung der Datenschutzregeln stark erhöht wurden. Wer gegen die DSGVO verstößt, riskiert ab dem 25. Mai 2018 Bußgelder, die bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen können – je nachdem, welcher der Beträge höher ist. Kleine und mittlere Unternehmen müssen sich zwar nicht vor solch hohen Summen fürchten, doch die Botschaft ist klar: Wer den Datenschutz nicht ernst nimmt, wird hart bestraft.

Die schlechte Nachricht ist: Wer es bislang versäumt hat, die Anforderungen der DSGVO umzusetzen, oder sich mit diesem wichtigen Thema überhaupt nicht beschäftigt hat, wird es bis zum 25. Mai auch nicht mehr schaffen.

EU-Datenschutz-Grundverordnung: Strengere Regeln und mehr Rechte
Ab dem 25. Mai 2018 profitieren Verbraucher von einem europaweit einheitlichen Datenschutzrecht. Dann gilt die Europäische Datenschutz-Grundverordnung (DSGVO), an die sich auch ausländische Unternehmen halten müssen, die nicht in der EU ansässig sind, deren Angebote sich aber an EU-Bürger richten. Das bedeutet etwa für Google und Facebook: die Online-Giganten müssen sich ebenfalls künftig an den Datenschutz-Regeln der DSGVO orientieren. “Die neuen Vorgaben stärken das Recht der Verbraucher auf Auskunft, Korrektur und Sperrung oder Löschung von Daten. Außerdem wird die Beweislast umgekehrt: Wer Daten erhebt und verarbeitet muss im Streitfall künftig beweisen, dass er rechtlich einwandfrei mit den Daten umgeht”, zählt die Verbraucherzentrale NRW die Kernpunkte auf:

– Keine Datennutzung ohne Kenntnis und Erlaubnis: Will ein Unternehmen Daten über eine Person verarbeiten, muss es Verbraucher umfassend hierüber informieren. Gemeint sind alle Angaben, die sich auf eine identifizierbare Person beziehen – etwa Name, Adresse, Geburtstag, Kleider- und Schuhgröße, Beruf, medizinische Befunde, Bankdaten sowie Daten, die Nutzer im Netz hinterlassen, wie etwa die IP-Adresse. Um nicht mit den Vorgaben der neuen Verordnung in Konflikt zu geraten, müssen Unternehmen eine Erlaubnis vorweisen, sobald persönliche Daten erfasst und verarbeitet werden. Eine solche Erlaubnis kann etwa sein, dass die Daten für die Erfüllung des Vertrages erforderlich sind, etwa die Adresse bei einer Online-Bestellung. Verbraucher können in die Datenverarbeitung auch einwilligen. Diese Zustimmung muss einfach zu widerrufen sein. Auf welche Erlaubnis Anbieter ihre Datennutzung stützen, darüber müssen sie künftig informieren. Außerdem müssen sie dokumentieren, wie sie die persönlichen Daten verarbeiten.

– Recht auf Auskunft und Korrektur: Verbraucher können künftig von Anbietern formlos – zum Beispiel per Brief oder E-Mail – verlangen, dass sie ihnen sämtliche verfügbaren Daten bekanntgeben, die über sie gespeichert sind, zu welchem Zweck dies geschieht, woher die Daten stammen, ob sie für Profilbildung genutzt werden und was weiter mit ihnen passieren soll. Unternehmen sind verpflichtet, diese Auskünfte leicht zugänglich, vollständig, verständlich, kostenfrei und grundsätzlich spätestens innerhalb eines Monats zu erteilen. Sind die Daten unrichtig, können Verbraucher im nächsten Schritt weitere Rechte geltend machen, etwa die Korrektur, Sperrung oder Löschung ihrer Daten. Verlangt ein Unternehmen hierfür einen Identitätsnachweis, sollten Verbraucher darin alle für die Anfrage unerheblichen Angaben schwärzen.

– Recht auf Löschung und Vergessenwerden: Verbrauchern steht erstmals ausdrücklich ein Recht auf Löschung und Vergessenwerden zu. So können sie zum Beispiel Links in Suchmaschinen oder Informationen über die eigene Person auf Internetseiten löschen lassen, etwa wenn die Daten unzulässig verarbeitet oder Verbraucher dadurch in ihren Persönlichkeitsrechten verletzt werden.

– Recht auf Sperrung der Daten: In vielen Fällen können Verbraucher der Nutzung ihrer Daten widersprechen. Nutzt ein Unternehmen die Daten etwa zur unmittelbaren Werbeansprache, so bedarf es hierzu nicht einmal eines besonderen Grundes. Verbraucher können der Datennutzung gegenüber dem Werbetreibenden formlos widersprechen und die Sperrung Ihrer Daten verlangen. Die Sperrung ist dann sinnvoller als eine Löschung der Daten, da Werbetreibende die Daten ansonsten einfach neu erheben könnten, etwa über Adresshändler.

– Recht auf Daten-Umzug: Neu ist auch, dass Verbraucher ihre eigenen Daten zu einem anderen Anbieter mitnehmen können – zum Beispiel wenn sie ihren E-Mail-Anbieter oder den Messenger wechseln möchten oder ein anderes soziales Netzwerk wählen. Dann können zum Beispiel Kontakte oder Playlists auf Wunsch mit umziehen. Nutzer sollten auch hierbei einen Überblick über ihre Daten behalten und bedenken, dass ihre Daten beim bisherigen Anbieter noch vorhanden sind. Die Bestände beim ausgedienten Unternehmen sollten daher entweder gesperrt oder gelöscht werden.

all access

Get full access to the hospitality industry news.

Sign up now. It’s free
Or import your details from