- jahrelange Erfahrung im Bereich Datenschutz
- bundesweiter Mandantenpool aus Hotellerie und Gastronomie
- Team von TÜV-zertifizierten Datenschutzbeauftragten
- Expertenteam aus Juristen und IT‑Forensikern
Gesetzliche Verpflichtung zum Datenschutz in Gastronomiebetrieben
Trifft einer der folgenden Punkte auf Ihren Gastronomiebetrieb zu, setzen Sie sich mit unserem zertifizierten Datenschutzexperten für die Gastronomie in Verbindung:
- Ihr Gastronomiebetrieb verfügt über eine Website mit Kontaktformular oder eine Newsletteranmeldung.
- Sie erfassen zur Kontaktdaten-Nachverfolgung im Rahmen der Corona-Pandemie die persönlichen Daten Ihrer Gäste
- Ihr Unternehmen betreibt einen eigenen Firmenaccount auf Social Media (Instagram, Facebook, Twitter, etc.)
- Ihre Abrechnung erfolgt mit einem elektronischen Kassensystem bzw. Sie bieten Ihren Gästen bargeldlosen Zahlungsmethoden an (z.B. EC- oder Kreditkarte).
- Außengastronomie mit Videoüberwachung (erfordert zwingend eine Datenschutzfolgeabschätzung DSFA)
Wer profitiert vom Datenschutz in der Gastronomie?
Gäste
- können sicher sein, dass mit ihren Daten verantwortungsbewusst umgegangen wird
Gastronomiebetrieb
- kann die eigenen Mitarbeiter weiterhin gemäß ihrer Qualifikation einsetzen
- Konzentration auf das Kerngeschäft
- weniger Verwaltungsaufwand
- können Schreiben der Datenschutzbehörde an den externen Datenschutzbeauftragten weitergeben
Datenschutzbehörde
- hat einen direkten Ansprechpartner im Fall von Fragen zum Datenschutz in der Schnellteststation
- unkomplizierte und schnelle Abwicklung
Unsere Leistungspakete im Überblick
Leistungspaket PRO-DSGVO Basic
- für kleine Unternehmen ab einem Mitarbeiter
- Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
- Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers
Leistungspaket PRO-DSGVO Standard
- externer Datenschutzbeauftragter für Unternehmen mit max. 10 Mitarbeitern
- Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
- Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers inklusive Musterformularen und Whitepaper
Leistungspaket PRO-DSGVO Profi
- externer Datenschutzbeauftragter für Unternehmen mit mehr als 10 Mitarbeitern
- Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
- Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers inklusive Musterformularen und Whitepaper
Vorteile unserer externen Datenschutzbeauftragen
- besitzen umfangreiche Erfahrung und Kenntnisse bei der Umsetzung des Datenschutzes für die Gastronomie
- haben selber auf Basis der DSGVO die Datenschutzmanagement-Software PRO-DSGVO guide entwickelt und im Einsatz betreut
- wir sind effizienter und qualifizierter als interner Datenschutzbeauftragte
- der besondere Kündigungsschutz für eigene Mitarbeiter nach § 38 Abs. 2 i.V.m § 6 Abs. 4S. 2 und 3 BDSG (Benennungspflicht bei Schnelltestzentren Art. 37 DSGVO Abs. 1 lit. c und Artikel 9 DSGVO Abs. 1) greift nicht
Unsere Leistung im Überblick
Unser Datenschutz-Basispaket bildet die Grundlage, um kleine, mittlere und auch große Gastronomiebetriebe auf die DSGVO- und BDSG-Anforderungen auszurichten und die Unternehmen zu schützen.
Transparent wird der Prozess durch den Einsatz der von uns entwickelte PRO-DSGVO Software, deren Zugang und Online-Nutzung bereits im Basispaket enthalten ist.
PRO-DSGVO Leistung des Basispakets
- Persönliche Einweisung des/der Verantwortlichen in die DSGVO Richtlinien.
- Intensive Schulung der Verantwortlichen und der Multiplikatoren Ihres Betriebes. Dadurch kann Ihr Unternehmen selbst die Beschäftigten gemäß DSGVO kostensparend einweisen.
- Dokumentation Basis-Audit mit Aufgabenstellungen.
- Beratung, Erstellung und Übergabe des vollständigen und vorgeschriebenen Datenschutz Dossiers in elektronischer Form.
Das Datenschutz Dossier
Verarbeiten oder speichern Sie in Ihrem Betrieb personenbezogene Daten, so müssen Sie bei einer – meist unangemeldeten – Prüfung durch die Datenschutzbehörde ein Datenschutz Dossier griffbereit vorlegen können. Dieses Dossier enthält alle notwendigen Unterlagen und Informationen wie z.B.:
- Basis-Audit
- Auftragsdatenverarbeitung (AV)
- Technik: Drucker, Messenger, Cloud, Datenvernichtung usw.
- Video-ÜW
- DSGVO Schulungen, Handouts, Teilnehmerbestätigungen, usw.
- Beschäftigte: Verpflichtungen, Belehrungen, Bewerbungen, Schichtpläne, usw.
- Einwilligung Kunden, DSGVO-konformer Meldezettel, usw.
- Betroffenenrechte
- Umgang und Reaktionspläne für Auskunftsersuchen, Beschwerden und Datenpannen
- DSGVO-konforme Internetseiten
- Permanente Aktualisierung
- Einweisung in die DSGVO-Software und Erstellung der vorgeschriebenen Dokumentationen
- Verarbeitungsverzeichnis
- Technisch organisatorische Maßnahmen
- Risikoanalyse
- Datenschutzkonzept
- Löschkonzept
Beispielhafte DSGVO-Verstöße in der Gastronomie
Offen ausliegende Listen bei der Erfassung der Gästedaten
Die Kontaktdaten-Nachverfolgung ist eine der anhaltenden Nachwirkungen der Corona-Pandemie. So können Infektionsketten nachhaltig unterbrochen werden. Wer nicht auf ein digitales System setzt, darf auf keinen Fall offen ausliegende Listen nutzen, da dort die Daten von späteren Besuchern eingesehen werden können. Liegen auf den Tischen Zettel für jeden Besucher aus, müssen diese rechtzeitig vor einer Neubelegung eingesammelt werden.
Strafen bei Datenschutz-Verstößen
Grundsätzlich ergeben sich die wesentlichen Sanktionen bei Datenschutz-Verstößen aus den Artikeln 82-84 der DSGVO und §§ 42-44 BDSG. Hierzu zählen:
- Bußgelder (bis zu 20 Millionen Euro oder 4% des Jahresumsatzes)
- Schadensersatzleistungen an die von Verstößen betroffenen Person
- Schmerzensgeld (für immaterielle Schäden) an die betroffene Person
- Geldstrafen (strafrechtliche Konsequenz)
- Haftstrafe für den Verantwortlichen (strafrechtliche Konsequenz)
Nachdem im Oktober 2019 die Datenschutzkonferenz (DSK) ein “Konzept zur Bußgeld- zumessung in Verfahren gegen Unternehmen” vorgelegt hat, ist im Jahr 2020 mit einem enormen Anstieg der Bußgelderteilungen durch die Datenschutzbehörden zu rechnen.
Beispiel für deine mögliche Busgeldberechnung für ein Hotelbetrieb mit einem Jahresumsatz von zwischen 350.000 € bis 1.050.000 €
- bei einem minderschweren DSGVO-Verstoß (formeller Fehler, einmalig) ein Bußgeld in Höhe von 2.917 € fällig
- bei einem schweren DSGVO-Verstoß (unautorisierter Newsletter-Versand, mehrere Empfänger) ein Bußgeld in Höhe von 23.336 € (mind.) bis 35.004 € (max.) fällig