Die DSGVO ist gekommen, um zu bleiben

| Kommentar schreiben

Am 25. Mai 2020 feierte die Datenschutzgrundverordnung ihren 2. Geburtstag. Doch immer wieder lese ich in meiner Facebook-Gruppe “Hotellerie rockt”, dass die “neue” DSGVO, den Hoteliers viel abverlangt. Immer noch? Ich würde sagen, wer bis heute seine Hausaufgaben in Sachen Datenschutz nicht gemacht hat, muss aufpassen. Gäste und Kunden kennen sich aus, auch wenn ihnen bei lustigen Apps hin und wieder die “Impulskontrolle” verloren geht, wie Ingo Busch das im Podcast so schön gesagt hat.

Auch ich war anfangs alles andere als erfreut, als ich Mitte 2017 von der Verordnung erfuhr. Doch mittlerweile und einige Podcasts über die DSGVO später, finde ich die gar nicht mehr so schlecht. Warum sie dir auch helfen kann, deine Prozesse zu hinterfragen, hörst du im Podcast. Darin hab ich mich mit Ingo Busch von der Datenschutzberatung Köln über zwei Jahre DSGVO ausgetauscht.

Shownotes

00:13 Happy Birthday DSGVO!
00:28 Update unserer Podcast-Serie über die DSGVO von vor zwei Jahren
00:50 Die analoge und digitale DSGVO im Hotel
01:59 Die “neue” Datenschutzgrundverordnung gibt es nicht…
02:35 Es ist zum weinen hin und wieder
02:43 Ein zwei Jahre altes Auto ist nicht mehr neu… Das Ding ist gesetzt!
03:01 Am 25. Mai 2018 wurde die DSGVO gültig – anwendbar war sie schon seit 2016
03:42 Erst 2018 nahm die Sache Fahrt auf
04:20 Die DSGVO kam so plötzlich wie das Ozonloch
04:56 Panik im Online-Marketing!
05:35 Wie kam es denn eigentlich zur DSGVO?
05:47 Das erste Bundesdatenschutzgesetz gab es schon 1977
06:17 Das Recht auf informationelle Selbstbestimmung
06:29 1995 – erste Richtlinie zum Datenschutz
06:59 Handlungsbedarf auf EU-Ebene
07:26 Eine Verordnung gilt sofort und unmittelbar
08:57 Was sind personenbezogene Daten?
11:10 Die DSGVO unterscheidet nicht zwischen analogen und digitalen personenbezogenen Daten
12:52 Die Face-App 2019 – Das Paradoxon der DSGVO
14:09 “Möglicherweise schützt mich die DSGVO”
14:21 Paradox: bei einer fancy App verlieren die Menschen die Impulskontrolle
16:31 Das Bewusstsein für den Datenschutz wird weiter wachse
16:50 Fancy Face-App okay, aber wehe jemand will die Kontaktdaten um Infektionsketten nachzuvollziehen
19:05 Die DSGVO schreibt vor: Die Daten müssen an EINEN Zweck gebunden sein
19:24 “Datenschutz-Fallstricke in Corona-Zeiten – Können Hoteliers jetzt einfach einen Newsletter versenden?”
21:56 Seit Inkrafttreten der DSGVO häufen sich die Datenlecks
22:55 Verpflichtung eine Verletzung des Datenschutzes binnen 72 Stunden melden
25:56 Wie meldet ein Hotelier ein Datenleck korrekt?
26:24 Was ist überhaupt passiert?
26:24 Ist ein hohes Risiko entstanden?
27:42 Bei Verlust von Datensätzen z.B. mit Kreditkartendaten, Passnummer etc. muss innerhalb 72 eine Meldung an die Aufsichtsbehörde erfolgen
27:45 Die erste Meldung muss nicht vollständig sein
27:55 Weitere Details können nachgereicht werden
28:07 Welche technischen organisatorischen Massnahmen wurden ergriffen?
28:42 Welche Maßnahmen werden für die Zukunft ergriffen?
31:12 Externe Experten im Datenschutz hinzuziehen
32:28 Welche Unterlagen und Prozesse müssen Hotels jetzt in der Schublade haben?
33:04 Das Verarbeitungsverzeichnis – z.B. als Excelliste für jeden Prozess in dem personenbezogene Daten verarbeitet werden
33:04 Empfehlung: mindestens einmal im Jahr prüfen
33:04 Ein gutes Verarbeitungsverzeichnis ist der Dreh- und Angelpunkt
36:44 Link: lass das mit der digitalisierung podcast-link einfügen
37:35 Hotels mit QM-Handbuch haben es leichter
37:54 Eine Art “Inventur” nicht nur für den Datenschutz
38:06 “Was die DSGVO in der Hotellerie mit Keksen zu tun hat: Cookie-Banner, Cookies & Co.”
39:06 Welche Cookie setze ich ein? Die Aufsichtsbehörden sind eindeutig in ihren Aussagen
40:47 “DSGVO in der Hotellerie: Sprachassistenten im Hotelzimmer”
41:55 “Der digitale Meldeschein und die DSGVO in der Hotellerie”
44:34 “Öffnung der Gastronomie & Hotellerie: Gäste-Kontaktdaten DSGVO-konform sammeln, aufbewahren und entsorgen”

Gastbeitrag von Ingo Busch über “Happy Birthday DSGVO!?”

Über den Gesprächspartner: Ingo Busch, Datenschutzbeauftragter

Ingo Busch - freier DatenschutzberaterIngo Busch ist gelernter Fachinformatiker und langjähriger IT-Projektleiter. Als TÜV-zertifizierter Datenschutz-Beauftragter und -Auditor kümmert er sich bei einer Unternehmensgruppe mit 5000 Mitarbeitern in Deutschland um die datenschutzrechtlichen Belange. Privat führt er seit über 10 Jahren einen erfolgreichen Reiseblog und podcastet zu Luftfahrt-Themen.

author avatar
Valerie Wagner Journalistin & Podcasterin
… und ich bin leidenschaftliche Podcasterin und Journalistin. Ich hoste vier Podcast-Sendungen. Zwei produziere und hoste ich selbst: Die Podcast-Reportage ist ein Interview-Podcast in dem ich mit interessanten Menschen und Experten spreche. Im Text & Podcast Podcast zeige ich dir wie du einen Podcast startest und dran bleibst. Im Format Follows Story Podcast den ich mit Heike Stiegler co-hoste, geht’s um Geschichten. Und im Die Büchestaplerinnen-Podcast spreche ich regelmäßig mit Antje Tomfohrde über Bücher. Außerdem schreibe ich journalistische Texte für Magazine und bin Mitglied im Redaktionsteam des DFJV-Podcasts.

Folge mir auf:


Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert