Gast-Beitrag: Die DSGVO – Was bedeutet das für die Gastronomie?

von Joleen - GastroHero 8.988 views0

Die Datenschutzgrundverordnung, kurz DSGVO, war die letzten Monate in aller Munde und es herrscht große Verunsicherung, was sich denn nun genau zum 25.5.2018 geändert hat. Deshalb haben wir den Experten Carsten Rengert von den Gastro Piraten gefragt, was die neue EU-Richtline für Gastronomen bedeutet und worauf Sie jetzt unbedingt achten müssen.

Bitte bedenken Sie, dass dieser Blogartikel keine verbindliche Rechtsberatung darstellt. Bei konkreten Fragen kontaktieren Sie bitte direkt die Gastro Piraten oder Ihren Rechtsanwalt.

GastroHero: „Was ist die DSGVO?“

Gastro Piraten: „Der offizielle Name der neuen DSGVO lautet „Verordnung des Europäischen Parlamentes und des Rates : zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“.
Der Inhalt der neuen Verordnung stellt grundsätzlich keinen Neuanfang dar, sondern baut auf bestehende Richtlinien und nationale Gesetze auf, beziehungsweise ergänzt diese.

Umgangssprachlich wird diese Verordnung daher DSGVO genannt, zumindest im deutschsprachigem Raum. Auf Englisch spricht man von der General Data Protection Regulation, oder auch GDPR.

GastroHero: „Warum gibt es die DSGVO?“

Gastro Piraten: „Grundsätzlich soll die DSGVO den Datenschutz innerhalb der EU vereinheitlichen und den Schutz personenbezogener Daten stärken. Dies bedeutet nicht nur, dass die Verordnung für alle Mitgliedsstaaten der Europäischen Union gilt, sondern auch, dass es egal ist, wo sich der Firmensitz eines Unternehmens befindet. Entscheidend ist, dass der Verbraucher bzw. Kunde in der EU sitzt!

Aus Verbraucherperspektive reflektiert die DSGVO, wie viele Daten über einzelne Verbraucher erhoben, verarbeitet, weiterverbreitet und kommerzialisiert werden. So ergeben sich diverse neue Auskunfts-, Lösch- und Widerspruchsrechte. Diese sind auch für uns Gastronomen zwingend zu beachten.“

GastroHero: „Was ist mit personenbezogene Daten gemeint?“

Gastro Piraten: „Daten sind dann personenbezogen, wenn sie sich direkt oder indirekt auf einen identifizierbaren Menschen beziehen. Also zum Beispiel alles, was in unserer Gästekartei vorhanden ist. Aber auch IP-Adressen, Autokennzeichen, Fotos auf Überwachungskameras, Fotos von Gästen und noch vieles mehr zählen hierzu.“

GastroHero: „Betrifft mich die DSGVO?“

Gastro Piraten: „Um diese Frage grundsätzlich einfach zu beantworten: Ja.
Und zwar sobald personenbezogene Daten verarbeitet werden. Dies tun wir, sobald wir irgendwie im Internet vertreten sind oder mit Computern arbeiten. Gibt es bei mir ein Reservierungssystem, eine elektronische Kasse, Kartenzahlung, eine Überwachungskamera, eine Homepage oder eine Facebook-Unternehmensseite? Dann bin ich auf jeden Fall betroffen!“

Um ins Detail zu gehen: Daten werden immer dann „verarbeitet“, wenn sie erfasst (Reservierung oder Check In), geordnet, gespeichert, verändert, verwendet, ausgelesen, abgefragt, übermittelt, verknüpft, abgeglichen oder gelöscht werden. Ganz sensibel sind auch Gesundheitsdaten, wie zum Beispiel bei Allergikern.

GastroHero: „Auf was muss man allgemein achten?“

Gastro Piraten: „Die Datenschutzerklärung und die AGB auf der Website müssen detaillierter und allgemein verständlich formuliert sein.

Ab dem 25.Mai 2018 haben Bürger außerdem das Recht alle zu ihrer Person gespeicherten Informationen bzw. Daten zu erhalten und deren Löschung zu beantragen. Innerhalb eines Monats müssen die Daten dem Bürger ausgehändigt werden. Eine Fristverlängerung auf maximal drei Monate ist möglich. Sollte dies nicht erfolgen, kann der Bürger die Datenschutzbehörde anrufen und das wird teuer.“

GastroHero: „Worauf muss ich speziell als Gastronom achten?“

Gastro Piraten:„Besonders in den Bereichen Fotografien, Kontaktformulare (Reservierungstools, E-Mail-Verteiler, sowie Facebook und andere soziale Medien müssen Gastronomen jetzt sehr aufpassen. Denn bei Missachtung können erhebliche Strafzahlungen fällig werden!

Wollen Sie mehr erfahren? (kostenlose Schulung)

Gastro Piraten: „Wie Sie diese Fallstricke umgehen, zeigen wir Ihnen in unserer komplett kostenlosen Schulung zum Thema Datenschutz und DSGVO in der Gastronomie. Sie können sich diese einfach auf unserer Webseite herunterladen:“

Zur kompletten Schulung

GastroHero: „Worauf muss ich speziell als Gastronom achten?“

Gastro Piraten:
Fotos:
Wenn wir zum Beispiel privat ein Foto unseres Essens teilen, so ist dies erst einmal nicht relevant. Posten wir das Foto jedoch auf unserer Restaurantseite um somit indirekt das Geschäft zu fördern, muss man schon die DSGVO einhalten!
So verhält es sich auch mit Fotos auf Ihrer Internetpräsenz, auf denen Gäste zu sehen sind. Hierzu ist es notwendig, dass die Gäste, auch wenn sie nicht genau zu erkennen sind (z.B. verpixelt, oder nur von hinten), der Verbreitung schriftlich zustimmen. Dies ist ja grundsätzlich kein Problem, jedoch hat dieser Gast jederzeit die Möglichkeit diese Zustimmung zu widerrufen. Dann liegt es an uns, nicht nur das Foto bei uns zu entfernen, sondern überall im Netz, egal wohin es geteilt und gespeichert wurde. Wie dies in der Praxis erfolgen soll regelt de DSGVO jedoch nicht.

Kontaktformulare (Reservierungstool, E-Mail-Verteiler):
Betreibe ich als Gastronom eine Website, auf der irgendeine Form von Kotaktformularen hinterlegt wurde (z.B. ein einfaches Reservierungstool oder einen E-Mail Verteiler für die Wochenkarte), ist es nötig, eine Datenschutzerklärung zu installieren, die der potentielle Gast extra bestätigen muss.

Allein das Eintragen in einen Verteiler muss über einen sogenannten Double-Opt-In erfolgen und eine einfache Möglichkeit zur Abmeldung beibehalten.

Social Media:
Ebenso verhält es sich bei sogenannten Plug-ins (z.B. WordPress). Unklar ist momentan die Rechtslage bei dem Facebook-Pixel. Dies muss in der Datenschutzerklärung nicht nur erwähnt werden, sondern auch eine einfache Möglichkeit der Austragung bieten.

Sind auf der Homepage auch YouTube Videos vorhanden ist ebenfalls eine besondere Erwähnung nötig. Beim Einbinden der Videos ist es zwingend notwendig die „erweiterten Datenschutzeinstellungen“ zu aktivieren.

Nicht dringend benötigte Social-Media-Buttons sollten vorsichtshalber entfernt werden, da hier immer eine IP-Adresse mit übertragen wird.

GastroHero: „Wer kontrolliert die Einhaltung der DSGVO und welche Strafen können drohen?“

Gastro Piraten: „Stichtag der Umsetzungsfrist, der im Mai 2016 beschlossenen DSGVO, ist der 25.Mai 2018! Dies bedeutet, dass die darin geltenden Anforderungen komplett umgesetzt sein müssen!

Sicherlich ist nicht davon auszugehen, dass eine Behörde anfängt sämtliche Websites zu kontrollieren. Viel wahrscheinlicher ist es, dass Abmahnanwälte tätig werden oder aber ein Konkurrent.
Die Oberaufsicht liegt jedoch bei der Datenschutzbehörde. Diese kann Bußgelder bis zu 4% des weltweiten Jahresumsatzes oder bis zu 20 Mio. € verhängen. Unter Umständen haften Verantwortliche sogar mit ihrem Privatvermögen.

Deshalb mein Tipp: Ab einer gewissen Betriebsgröße (die momentan noch nicht genau definiert ist) ist die Bestellung eines Datenschutzbeauftragten nötig. Dieser darf jedoch keine anderen Aufgaben im Betrieb haben und nur für einen Betrieb arbeiten. Grundsätzlich sollte aber immer ein Spezialanwalt befragt werden.“

Diesen Beitrag teilen

Hinterlassen Sie eine Nachricht

Ihre Email Adresse wird nicht veröffentlicht werden.

Sie dürfen folgende HTML-Tags und Attribute benutzen: