Leichter Einstieg für die Hotellerie in die DSGVO

Leichter Einstig für die Hotellerie in die DSGVO

Leichter Einstieg in die DSGVO

für die Hotellerie

Leichter Einstieg für die Hotellerie in die DSGVO

Die DSGVO (Datenschutz-Grundverordnung) sollte mittlerweile nicht nur aus Kundensicht, sondern auch aus Unternehmenssicht (MitarbeiterInnen, Lieferanten sowie UnternehmerInnen) bekannt sein. Viel Angst wurde gemacht, viel Stress ist entstanden. Einige wenige haben so gut wie nichts umgesetzt oder geändert und sollten sich besser heute wie morgen damit beschäftigen, so dass es nicht zu hohen Strafen kommen kann.

Was hat sich geändert?

Umfassende Datenschutzvorgaben wurden für alle Unternehmen, europaweit, gemacht, deren Veränderungen durchgeführt werden mussten. Dies hat natürlich Zeit und Geld beansprucht und wird auch weiterhin Zeit und Geld beanspruchen, da der Datenschutz zu den Aufgaben gehört, die wie das Qualitätsmanagement permanent betrieben und ausgebaut werden müssen. Durch die DSGVO stehen nun alle privaten und öffentlichen Bereiche in der Europäischen Union unter einer einheitlichen Anforderung an Datenschutznormen.

 

Wie kann man vom Datenschutz profitieren?

Im Kernpunkt geht es darum, die Prozesse zu erfassen, in welchen personenbezogene Daten in einem Unternehmen verarbeitet werden und diese in einem Verzeichnis darzustellen. Es ist eine Systematisierung wie im Bereich von Qualitätsmanagement und hat letztlich die Aufgabe Prozesse zu optimieren. Optimierungen resultieren in der Zukunft in geringeren Kosten und / oder einer besseren Qualität für Sie, Ihre MitarbeiterInnen und Ihren KundenInnen.

Des Weiteren ist schnell ersichtlich, wo es Herausforderungen gibt. Das umfassende Managementsystem kann Risiken aufdecken und kann rechtzeitig Schaden begrenzen oder vermeiden.

Diejenigen, die schon seit Jahren sich mit der Thematik beschäftigen, wissen, dass ein hohes Maß an Datenschutz auch als Qualitätsmerkmal im Marketingbereich gelten kann mit dem gegenüber (potenziellen) KundenInnen geworben werden kann.

 

Wie sieht ein leichter Einstieg in die DSGVO für die Hotellerie aus?

Folgend werden wichtige Maßnahmen aufgelistet, welche ein Unternehmen gereicht werden muss. Die Auflistung soll nicht abschließend sein und eher als Reflektions-Möglichkeit gelten:


  1. jedes Unternehmen muss auf die Einhaltung des Datenschutz hinwirken (oftmals durch die Funktion eines Datenschutzbeauftragten)

  2. jedes Unternehmen muss die Beschäftigten über den datenschutzkonformen Umgang mit Daten hinweisen und diese darin schulen

  3. jedes Unternehmen muss den datenschutzkonformen Einsatz von Software überwachen

  4. sofern ein Unternehmen einen Datenschutzbeauftragten als Person beschäftigen muss, sollte eine Urkunde mit schriftlicher Bestellung vorliegen

  5. die Unternehmensleitung sollte stets grob über Datenschutz und Datensicherheit informiert sein und sich der eigenen Aufgaben bewusst sein

  6. ein Organigramm mit Funktionen und Namen und den jeweiligen AnsprechpartnerInnen sollte erstellt sein

  7. AnsprechpartnerInnen für den Datenschutzbeauftragten in Person sollten definiert sein

  8. eine Shortlist sollte im Unternehmen gemeinsam ausgearbeitet werden, wo die wesentlichen Datenverarbeitungen benannt werden und welche im Weiteren in Zusammenarbeit zwischen Datenschutzbeauftragten und AnsprechpartnerInnen bearbeitet werden

  9. die weitere Bearbeitung findet im Verfahrensverzeichnis statt, wo verschiedene Überlegungen (ergänzend zur Shortlist) durchgeführt werden müssen

  10. heikle Verfahren wie CRM-Programme (oder die Stammgastverwaltung) sowie Videoüberwachung sollten genauer unter die Lupe genommen werden

  11. alle MitarbeiterInnen sollten durch die Personalabteilung zum Datenschutz verpflichtet worden sein

  12. die IT-Abteilung sollte ein Datensicherheitskonzept ausarbeiten

  13. bestehende (und neue) externe Dienstleister sollten ermittelt werden und es muss überprüft werden, inwieweit sogenannte Auftragsdatenverarbeitungen vorliegen und diese externen Dienstleister in das Datenschutzkonzept integriert werden können

  14. die Webseite eines Unternehmens sollte sowohl ein Impressum wie auch eine Datenschutzerklärung aufweisen

  15. Datenschutzseminare sollten regelmäßig besucht werden, um eine permanente Fortbildung zu ermöglichen


Sie sehen, es gibt eine Fülle an Aufgaben, welche es zu erledigen gibt. Wie bereits geschrieben handelt es sich keinesfalls um ein einmaliges Projekt, sondern um eine Aufgabe, welche es gilt im alltäglichen Betriebsumfeld zu implementieren und integrieren. Der Datenschutz und die Datensicherheit muss zu einer internen Betriebsphilosophie werden und sollte sich im Verhalten von allen MitarbeiterInnen und UnternehmerInnen wiederspiegeln. Haben Sie Fragen oder sind Sie neugierig geworden, dann sprechen Sie uns unverbindlich an.