Loading...
5 Gründe für mehr Datenschutz2019-09-25T12:00:55+01:00

5 Gründe für mehr Datenschutz

EU-Politikerin Meglena Kuneva wusste schon 2009: „Daten sind das neue Öl.“

Und Bundeskanzlerin Angela Merkel bestätigte 2016: „Daten sind die Rohstoffe des 21. Jahrhunderts.“

Diese beiden Zitate sollten eigentlich jedem eines verdeutlichen: Datenschutz hat eine stetig wachsende Bedeutung.

Spätestens als die Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 in Kraft trat, war das Thema Datenschutz auch in Hotellerie und Gastronomie in aller Munde. Doch leider nicht nur positiv behaftet. Vielmehr ärgerten sich viele Unternehmer darüber, dass sie plötzlich so viel Zeit und Geld in das Thema Datenschutz investieren mussten. Datenschutz war und ist noch immer für viele nicht mehr als eine „unliebsame Pflicht“.

Doch neben der Tatsache, dass Sie als Unternehmer schlichtweg gesetzlich verpflichtet sind, gewisse Datenschutz-Standards einzuhalten, verschafft Ihnen ein effektives Datenschutz-Konzept auch Wettbewerbs- und Marketingvorteile.

(1) Datenschutzvorschriften gelten für alle

Beim Thema Datenschutzbeauftragter berufen sich viele kleinere Unternehmen immer wieder gerne auf § 38 Abs. 1 BDSG n.F. wonach „der Verantwortliche […] einen Datenschutzbeauftragten benennt, soweit in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.“

Das am 20. September 2019 im Bundesrat verabschiedete 2. DSAnpUG (Datenschutz-Anpassungs- und Umsetzungsgesetz EU) weicht diese Vorgabe sogar noch auf und hebt die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, nun von zehn auf 20 an.

Datenschutz-Experten und Branchenverbände sehen in diesem angeblichen Bürokratieabbau jedoch einen fatalen Fehler.

„Die Lockerung der Benennungspflicht für Datenschutzbeauftragte […] sei vor dem Hintergrund der Digitalisierung und Künstlicher Intelligenz ein veraltetes Denken, das vielen Unternehmen und Betrieben mehr schade als nutze, argumentierte BvD-Vorstandsvorsitzender Thomas Spaeing in Berlin.
‚Mit KI-Anwendungen und automatisierten Datenauswertungen werden die Daten zumeist nur von einer kleinen Anzahl von Personen gesteuert. Insofern ist das Konzept, die Benennung eines Datenschutzbeauftragten von einer Anzahl von Mitarbeitern abhängig zu machen, von gestern‘, unterstrich Spaeing. Jedes Unternehmen, das personenbezogene Daten zum Geschäft mache oder verarbeite, müsse einen Datenschutzbeauftragten an seiner Seite haben.“

BvD e.V.

Was bei dieser Fragestellung nämlich leider immer wieder vergessen wird ist der Umstand, dass auch ohne Benennung eines Datenschutzbeauftragten alle weiteren Datenschutzvorschriften der DSGVO und des BDSG n.F. zu befolgen sind. Datenschutzvorschriften gelten für alle Unternehmen gleichermaßen. Ob das Unternehmen nun einen Datenschutzbeauftragten benannt hat oder nicht spielt hierbei keine Rolle.

Auch die Gesellschaft für Datenschutz und Datensicherheit e.V (GDD e.V.) spricht sich für die Bestellung eines Datenschutzbeauftragten aus:

„Die Befreiung von der Bestellpflicht eines Datenschutzbeauftragten im Betrieb führt jedoch nicht zu einem Wegfall anderer datenschutzrechtlicher Pflichten. Am Ende wird mit dem Wegfall eines Datenschutzbeauftragten nicht Bürokratie, sondern Kompetenz und Sachverstand abgebaut. Auch ohne gesetzliche Bestellpflicht sind Unternehmen und Einrichtung gut beraten, einen betrieblichen Datenschutzbeauftragten zu benennen.“

GDD e.V.

Sobald personenbezogene Daten – also „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ (Art. 4 Abs. 1 DSGVO) – in einem Unternehmen verarbeitet werden, gelten für dieses Unternehmen sowohl die Vorschriften gem. DSGVO als auch – bei Sitz in Deutschland – gem. BDSG n.F.

Hotels verarbeiten Tag für Tag personenbezogene Daten. Die ihrer Gäste und die ihrer Mitarbeiter.

Gerade als Unternehmen ohne Datenschutzbeauftragten tun Sie also gut daran, sich externe Unterstützung zu nehmen. Auch Sie kann eine Kontrolle durch die zuständige Landesbehörde für Datenschutz treffen. Auch Sie kann jederzeit eine Datenpanne ereilen, zu deren Meldung Sie gem. Art. 33 DSGVO verpflichtet sind – und zwar binnen 72 Stunden.

(2) Datenschutz als Wettbewerbsvorteil

Erinnern Sie sich noch an die Zeiten kurz vor dem Beginn der ISO 9001 Zertifizierungen? In den Anfängen waren viele der Meinung, Qualitäts-Management sei ein unwesentlicher Bestandteil der Unternehmensprozesse. Mittlerweile bekommen Unternehmen in zahlreichen Branchen ohne ISO 9001 erst gar keine Aufträge mehr.

Ähnlich anerkannt ist die Hotelklassifikation der Hotelstars Union. Sie dient nicht nur dem Gast als Orientierung, sondern ist in zahlreichen Verträgen mit Veranstaltern oder Mittlern wesentliches Kriterium.

Dem Datenschutz einen ebenso wichtigen Stellenwert einzuräumen, kann Ihnen zukünftig Wettbewerbsvorteile sichern. Nicht erst seit der im Dezember 2018 bekannt gewordenen Datenpanne bei Marriott sind Reisende sensibler geworden im Umgang mit ihren Daten.

Gäste wollen heute sehr genau wissen, was mit ihren Daten passiert. In Zukunft werden datenschutzrelevante Fragen Ihrer Gäste immer häufiger auf Sie zukommen. Gut, wenn Sie darauf vorbereitet sind.

(3) Datenschutz im eigenen Interesse

Hotels sind beliebte Opfer für Hacker. Große Datenpannen und Hacker-Angriffe häufen sich immer mehr. Der „Cyber Threat Report“ beispielsweise deckte im Frühjahr 2019 13 beträchtliche Datenschutzverletzungen in den letzten drei Jahren auf.

Wenn personenbezogene Daten Ihrer Gäste „verloren“ gehen, kann das teuer für Sie werden. Zudem können durch einen nicht ausreichenden Datenschutz auch eigene Daten „abhandenkommen“ und plötzlich andernorts auftauchen. In beiden Fällen eine kostspielige Angelegenheit.

Daher sollten Sie den Schutz Ihrer Daten und den Ihrer Gäste und Mitarbeiter gleichermaßen nicht als unwillkommene Pflicht abtun, mit der sich kein Umsatz machen lässt. Sehen Sie Datenschutz vielmehr als Vorsichtsmaßnahme, die Ihnen eine Menge Zeit, Geld und Ärger ersparen kann. Den Imageverlust mal ganz außen vor gelassen…

(4) Datenschutz im Interesse Ihrer Gäste

Als Gastgeber sollte Ihnen das Wohl Ihrer Gäste am Herzen liegen. Im 21. Jahrhundert zählt dazu auch das Wohl der Daten Ihrer Gäste. So wie sich Ihre Gäste während ihres Aufenthalts in Ihre Obhut begeben, so geben Ihre Gäste auch ihre Daten in Ihre Obhut.

Und so wie Ihre Gäste kein zweites Mal kommen, wenn Sie sie nicht gut behandelt haben, so werden Sie auch kein zweites Mal Daten erhalten, wenn Sie diese nicht mit Vorsicht behandeln.

Beherzigen Sie also die datenschutzrechtlichen Grundrechte schon alleine im Interesse Ihrer Gäste und zeigen Sie ihnen damit, dass Sie das mit der „Obhut“ auch wirklich ernst nehmen.

(5) Datenschutz im Sinne des Grundgesetzes

Das Recht auf informationelle Selbstbestimmung – also das Recht selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen – ist in Deutschland im Grundgesetz (GG) verankert. Personenbezogene Daten sind nach DSGVO und nach Art. 8 der EU-Grundrechtecharta geschützt.

Hinzu kommt, dass seit Inkrafttreten der DSGVO zum 25. Mai 2018 die „Rechte der Betroffenen“ erneut gestärkt wurden. So hat beispielsweise jeder Ihrer Gäste ein Auskunftsrecht gem. Art. 15 DSGVO, ein Recht auf Berichtigung gem. Art. 16 DSGVO und ein Recht auf Löschung gem. Art. 17 DSGVO. Diesen Rechten nachzukommen gehört zu Ihren Pflichten als Unternehmer. Ohne entsprechendes Datenschutz-Management werden Sie jedoch kaum dazu in der Lage sein.

Fazit

Es wird Zeit, Ihren Datenschutz auf professionelle Beine zu stellen. Ob Sie nun gem. Art. 38 Abs. 1 BDSG n.F. einen Datenschutzbeauftragten benennen müssen oder nicht – spielt keine Rolle. Wer den aktuellen Datenschutzvorschriften nachkommt, schützt seine Gäste, seine Mitarbeiter und sich nicht nur vor Datenmissbrauch, sondern auch sein Unternehmen vor Verlusten. Und sichert sich ganz nebenbei noch einen Wettbewerbs- und Marketingvorteil.