Die DSGVO ist gekommen, um zu bleiben

Am 25. Mai 2020 feierte die Datenschutzgrundverordnung ihren 2. Geburtstag. Doch immer wieder lese ich in meiner Facebook-Gruppe „Hotellerie rockt“, dass die „neue“ DSGVO, den Hoteliers viel abverlangt. Immer noch? Ich würde sagen, wer bis heute seine Hausaufgaben in Sachen Datenschutz nicht gemacht hat, muss aufpassen. Gäste und Kunden kennen sich aus, auch wenn ihnen bei lustigen Apps hin und wieder die „Impulskontrolle“ verloren geht, wie Ingo Busch das im Podcast so schön gesagt hat.

Auch ich war anfangs alles andere als erfreut, als ich Mitte 2017 von der Verordnung erfuhr. Doch mittlerweile und einige Podcasts über die DSGVO später, finde ich die gar nicht mehr so schlecht. Warum sie dir auch helfen kann, deine Prozesse zu hinterfragen, hörst du im Podcast. Darin hab ich mich mit Ingo Busch von der Datenschutzberatung Köln über zwei Jahre DSGVO ausgetauscht.

Shownotes

00:13 Happy Birthday DSGVO!
00:28 Update unserer Podcast-Serie über die DSGVO von vor zwei Jahren
00:50 Die analoge und digitale DSGVO im Hotel
01:59 Die „neue“ Datenschutzgrundverordnung gibt es nicht…
02:35 Es ist zum weinen hin und wieder
02:43 Ein zwei Jahre altes Auto ist nicht mehr neu… Das Ding ist gesetzt!
03:01 Am 25. Mai 2018 wurde die DSGVO gültig – anwendbar war sie schon seit 2016
03:42 Erst 2018 nahm die Sache Fahrt auf
04:20 Die DSGVO kam so plötzlich wie das Ozonloch
04:56 Panik im Online-Marketing!
05:35 Wie kam es denn eigentlich zur DSGVO?
05:47 Das erste Bundesdatenschutzgesetz gab es schon 1977
06:17 Das Recht auf informationelle Selbstbestimmung
06:29 1995 – erste Richtlinie zum Datenschutz
06:59 Handlungsbedarf auf EU-Ebene
07:26 Eine Verordnung gilt sofort und unmittelbar
08:57 Was sind personenbezogene Daten?
11:10 Die DSGVO unterscheidet nicht zwischen analogen und digitalen personenbezogenen Daten
12:52 Die Face-App 2019 – Das Paradoxon der DSGVO
14:09 „Möglicherweise schützt mich die DSGVO“
14:21 Paradox: bei einer fancy App verlieren die Menschen die Impulskontrolle
16:31 Das Bewusstsein für den Datenschutz wird weiter wachse
16:50 Fancy Face-App okay, aber wehe jemand will die Kontaktdaten um Infektionsketten nachzuvollziehen
19:05 Die DSGVO schreibt vor: Die Daten müssen an EINEN Zweck gebunden sein
19:24 „Datenschutz-Fallstricke in Corona-Zeiten – Können Hoteliers jetzt einfach einen Newsletter versenden?“
21:56 Seit Inkrafttreten der DSGVO häufen sich die Datenlecks
22:55 Verpflichtung eine Verletzung des Datenschutzes binnen 72 Stunden melden
25:56 Wie meldet ein Hotelier ein Datenleck korrekt?
26:24 Was ist überhaupt passiert?
26:24 Ist ein hohes Risiko entstanden?
27:42 Bei Verlust von Datensätzen z.B. mit Kreditkartendaten, Passnummer etc. muss innerhalb 72 eine Meldung an die Aufsichtsbehörde erfolgen
27:45 Die erste Meldung muss nicht vollständig sein
27:55 Weitere Details können nachgereicht werden
28:07 Welche technischen organisatorischen Massnahmen wurden ergriffen?
28:42 Welche Maßnahmen werden für die Zukunft ergriffen?
31:12 Externe Experten im Datenschutz hinzuziehen
32:28 Welche Unterlagen und Prozesse müssen Hotels jetzt in der Schublade haben?
33:04 Das Verarbeitungsverzeichnis – z.B. als Excelliste für jeden Prozess in dem personenbezogene Daten verarbeitet werden
33:04 Empfehlung: mindestens einmal im Jahr prüfen
33:04 Ein gutes Verarbeitungsverzeichnis ist der Dreh- und Angelpunkt
36:44 Link: lass das mit der digitalisierung podcast-link einfügen
37:35 Hotels mit QM-Handbuch haben es leichter
37:54 Eine Art „Inventur“ nicht nur für den Datenschutz
38:06 „Was die DSGVO in der Hotellerie mit Keksen zu tun hat: Cookie-Banner, Cookies & Co.“
39:06 Welche Cookie setze ich ein? Die Aufsichtsbehörden sind eindeutig in ihren Aussagen
40:47 „DSGVO in der Hotellerie: Sprachassistenten im Hotelzimmer“
41:55 „Der digitale Meldeschein und die DSGVO in der Hotellerie“
44:34 „Öffnung der Gastronomie & Hotellerie: Gäste-Kontaktdaten DSGVO-konform sammeln, aufbewahren und entsorgen“

Gastbeitrag von Ingo Busch über „Happy Birthday DSGVO!?“

Über den Gesprächspartner: Ingo Busch, Datenschutzbeauftragter

Ingo Busch - freier DatenschutzberaterIngo Busch ist gelernter Fachinformatiker und langjähriger IT-Projektleiter. Als freier Datenschutzberater unterstützt er Unternehmen bei der Umsetzung des Datenschutzes und ist auch als externer Datenschutzbeauftragter tätig. Nebenbei kümmert er sich als „Blog-Doktor“ um WordPress-Websites und Blogs diverser Blogger und Unternehmen. Auf seiner Website datenschutz-beratung-koeln.de bloggt er zu Datenschutzrelevanten Themen.

Hat dir dieser Beitrag gefallen?

Was denkst du über das Thema? Ich möchte mich mit dir austauschen. Deshalb kannst du unter jedem meiner Beiträge kommentieren. Lass mich wissen, was du über das Thema des Blogbeitrags denkst. Hast du eine andere Meinung oder Erfahrung damit? Schreib mir! Das würde mich sehr freuen.

Ein Kommentar ist die schönste Geste, die du mir zurückgeben kannst. Auch wenn du diesen Beitrag in deinem Netzwerk und auf Social Media teilst und mich erwähnst, freut mich das sehr. Solltest du dafür keine Zeit oder dazu keine Lust haben, kannst du auch einen Geldbetrag über Paypal spenden.

Newsletter: Bleib auf dem Laufenden!

Abonniere jetzt meinen Newsletter und erhalte regelmäßig kostenlos aktuelle Informationen über digitales Hotelmanagement.

Das könnte dich auch interessieren:

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*