DSGVO-Kontrollen Ende der Schonfrist beim Datenschutz

Im Mai 2018 trat die DSGVO der EU in Kraft. (Bild: skylarvision auf Pixabay)

Vor rund einem Jahr wurde die Datenschutz-Grundverordnung (DSGVO) eingeführt.
Für 2019 haben die Behörden „anlasslose Kontrollen“ angekündigt. Rechtsanwalt
Peter Hense erklärt, worauf Hoteliers jetzt besonderes Augenmerk legen sollten.

Anzeige

1. Videos geraten ins Visier

Noch in diesem Jahr werden laut den Behörden deutschlandweit anlasslose Kontrollen durchgeführt. Dabei sollen bestimmte Datenverarbeitungen auf ihre Rechtmäßigkeit überprüft werden. Im Fokus stehen  nach Ankündigung der Behörden die für Hoteliers relevanten Themen Videoüberwachung, Facebook-Fanpages, Gästebeschwerden wegen unverlangter E-Mail-Werbung sowie Webtracking ohne Einwilligung und der Umgang mit Datenlecks.

2. Vertraglicher Check-up nötig

Hoteliers sollten jetzt ihre abgeschlossenen Verträge überprüfen, bei denen im Eifer des Gefechts 2018 eventuell Details nicht angepasst wurden! Denn nach Artikel 28 DSGVO ist der für die Datenverarbeitung Verantwortliche verpflichtet, mit seinen Auftragsverarbeitern („AV“) oder Joint Controllern („JC“) die Details der Datenverarbeitung klar und sauber vertraglich zu regeln. Das geht seit Einführung der DSGVO auch alles elektronisch, per Mausklick. Dennoch zeigt die Erfahrung, dass in der Vergangenheit noch viele solche Verträge auf Papier abgeschlossen wurden, manchmal ohne inhaltliche Prüfung getreu dem Motto: „Wird schon gutgehen.“ Leider enthalten einige dieser Verträge noch überraschende Haftungsklauseln, die ein sorgfältiger Kaufmann bei genauer Prüfung nie unterschreiben würde.

3. Vorsicht im Umgang  mit dem Arbeitsrecht

Auch in Bezug auf Mitarbeiter sollten Unternehmer ihre Datenverarbeitung auf Schwachstellen prüfen. Denn Datenschutz- und Arbeitsrecht gehen Hand in Hand. Nicht selten werden Datenschutzverstöße in die Waagschale geworfen, um bei einer Beendigung des Arbeitsverhältnisses höhere Abfindungen zu erzielen. Kaum ein Tag vergeht, an dem sich deutsche Gerichte nicht mit angeblichen oder tatsächlichen Datenschutzverstößen im Beschäftigungsverhältnis auseinandersetzen. Hoteliers sollten daher in diesem Jahr vom Bewerbungsprozess über Vertraulichkeitsverpflichtungen, vom Rollen- und Berechtigungskonzept ihrer Software bis hin zur Mitarbeiterfotografie jede Datenverarbeitung mit Bezug zu Angestellten auf Schwachstellen prüfen, um teure arbeitsgerichtliche Auseinandersetzungen mit datenschutzrechtlichem Hintergrund zu vermeiden.

4. Wichtiges zum Thema Meldeschein

Beim Meldeschein im Hotel gibt es einiges zu beachten. Wichtig ist neben der korrekten Form, dass Marketing-Einwilligungen auf dem Schein nicht einfach so eingeholt werden können. Wer dies vorhat, muss die Zustimmung physikalisch von den Meldedaten trennen und sollte sich zudem von einem Experten beraten lassen.

5. Vorsorge in Bezug auf OTAs

Insbesondere Booking.com teilt Daten der Hotelgäste nun auch weltweit mit seinen Partnerunternehmen, ohne dass die Gäste hinreichend informiert werden oder gar einwilligen müssen. Wer haftet dank der klaren Regelungen der DSGVO für derartige Datenschutzverstöße seiner Vertriebspartner? Die Antwort lässt sich erahnen: das Hotel. Wer Haftungsrisiken im Umgang mit Portalen vermeiden möchte, sollte die Vereinbarungen mit diesen Plattformen daher entsprechend überprüfen, aktualisieren und gegebenenfalls versichern.

Peter Hense

Der Autor: Rechtsanwalt Peter Hense berät Unternehmen in der Hotellerie bei der Umsetzung digitaler Geschäftsmodelle in den Bereichen Datenschutz, IT und Wettbewerb. Der
Gründer der Leipziger Kanzlei Spirit Legal LLP ist unter anderem Mitglied der international Association of Privacy Professionals.

Anzeige