1 minute read
SERVICE Alles was Recht ist!
Sie fragen, Maria antwortet. Als Leiterin des ÖHV-Mitgliederservices kümmert sich Maria Wottawa um Ihre Anliegen und berät Sie in Rechtsfragen. Zum Schwerpunktthema Digitalisierung hat sie mit unserer DSGVO-Expertin Annemarie Maurer (H3 Hotel Training & Beratung) gesprochen.
Wie passen die Datenschutzgrundverordnung (DSGVO) und Big Data zusammen?
Während Big Data, wie schon der Name verheißt, für riesige, komplexe Datenmengen steht, könnte man die DSGVO, die ja die Daten bzw. Rechte von Einzelpersonen in der EU gewährleisten soll, für einen Widerspruch zu Big Data halten.
Die gute Nachricht: Man kann als Hotel bzw. Unternehmen allgemein Big Data auch DSGVO-konform nutzen. Mit Big Data die strengen rechtlichen Auflagen zu erfüllen, die wir in Sachen Verarbeitung von personenbezogenen Daten kennen – etwa Zustimmung, Transparenz, Sicherheit, Recht auf Löschung etc. –, ist eine Frage der richtigen Technologien und sorgfältig erarbeiteter Prozesse. Das Thema ist somit nichts für nebenher.
Welche Pflichten ergeben sich aus der DSGVO zum Thema Cyber Security?
Die Einhaltung der DSGVO ist mit strikten Auflagen verbunden und Cyber Security, auf den Datenschutz heruntergebrochen, bringt uns zum Thema Datensicherheit. Was bedeutet, dass wir unsere Daten vor Zugriffen durch nicht befugte Personen zu schützen haben, ebenso wie gegen Diebstahl. Wie’s funktioniert? Mit einigen organisatorischen und verschiedenen technischen Maßnahmen. Um dabei möglichst alles richtig zu machen, hilft es, vorab einige Fragen zu klären. Welchen Risiken, die mit welcher Wahrscheinlichkeit eintreten, sind meine Daten mit ggf. welchen Folgen ausgesetzt?
Weiters sind die Mitarbeiter:innen in Cyber Security zu schulen. Ansonsten bleibt noch, mit den Behörden möglichst gut zusammenzuarbeiten, also etwaige Verletzungen des Schutzes von Daten zu melden und auf Anfragen zu antworten.
Pre- und Post-Stay-Mails oder Hotel-Newsletter – Welche Regeln gelten für die digitale Kommunikation mit dem Gast?
Im Rahmen des Beherbergungsvertrages sind Preund Post-Stay-Mails zulässig. Wir dürfen als Hotel den Gast auf einen bald anzutretenden Besuch bei uns per E-Mail erinnern und wir dürfen danach in einer Post-Stay-Mail z.B. nachfragen, ob der Aufenthalt unseres Gastes zu seiner/ihrer Zufriedenheit verlaufen ist.
Mit dem Newsletter, der übrigens dann als solcher gilt, wenn er mindestens vier Mal pro Jahr ausgeschickt wird, ist es ein wenig anders. Der ist eine Form von Werbung. E-Mail-Werbung ist im Mediengesetz geregelt. Da brauchen wir vorab eine Einverständniserklärung in Schriftform, bei dieser wir auf die Möglichkeit des Widerrufs dieser Zustimmung hinzuweisen haben. Ohne eine konforme Einwilligung darf der Versand eines Newsletters nicht durchgeführt werden.
Mehr Rechtsinfos unter oehv.at/recht
