Datenschutzrichtlinie NEU


gültig ab 25. Mai 2018

zur Merkliste
hinzufügen

Ab Mai gibt es ein paar Änderungen im Datenschutzgesetz (DSGVO). Ziel ist der bessere Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung von personenbezogenen Daten. Bei Nichteinhaltung drohen jetzt Strafen hohe Strafen. 

Was muss ich als Vermieter tun?

Es gibt durch die Änderungen des EU-DSGVO einige Maßnahmen, die man als Vermieter ergreifen muss bzw. worauf der Vermieter  achten muss, unten die wichtigsten. Wir haben hier Mustervorlagen für Privatvermieter und auch Links zu Mustervorlagen der WKO für Hotels für euch gesammelt.

Datenschutzerklärung (sehr wichtig)

Als Vermieter muss ich meine Gäste aufklären, was mit den Gästedaten passiert und wie diese verarbeitet werden. Dazu bedient man sich einer Datenschutzerklärung (auf der Website eine eigene Unterseite oder beim Impressum dabei) sowie eine Verlinkung zur Datenschutzerklärung bei E-Mail-Angeboten/Buchungen. Am Telefon auf die Datenschutzerklärung auf der Website hinweisen und im Betrieb sichtbar aushängen.
WICHTIG auch: In der Rezeption und/oder in den Zimmern/Fewos auflegen!

MUSTERVORLAGEN Download
Für Hotels/Gasthöfe: Muster (Word) der WKO abgeändert inkl. Meldedaten - hier klicken
Für Privatvermieter: Muster (Word), wenn man eine Homepage oder Soziale Medien hat - hier klicken
Für Privatvermieter: Muster (Word), wenn man keine Homepage und keine Sozialen Medien (Facebook, Twitter, Instagram) hat und auch  keinen Newsletter verschickt - hier klicken

Bitte fehlende Informationen einfüllen oder nicht Benötigtes weglöschen. Die Stellen sind meist farblich markiert. Dies sind nur Mustervorlagen!

Internes Verarbeitungsverzeichnis (sehr wichtig)

Das ist ein Verzeichnis aller Verarbeitungstätigkeiten. Dazu muss man in einem ersten Schritt sich die Frage stellen, welche pb Daten wo und wie verarbeitet werden. Das Verzeichnis muss in jedem Fall vorgelegt werden können, wenn danach gefragt wird. Bitte einfach lt. Vorlage durchgehen und ausfüllen/weglöschen - je nach dem was zutrifft.

MUSTERVORLAGEN Download
Für Hotels/Gasthöfe:  Muster der WKO als Word - hier klicken
Für Privatvermieter: Muster als Excel downloaden - hier klicken

Bitte fehlende Informationen einfüllen oder nicht Benötigtes weglöschen. Die Stellen sind meist farblich markiert. Dies sind nur Mustervorlagen!

Schriftliche Verträge mit Auftragsverarbeitern

Mit allen Auftragsverarbeitern (Steuerberater, IT-Beauftrager, Werbeagentur, Feratel, Rechenzentren/Servern, bei denen Daten gespeichert werden), die im Namen des Verantwortlichen pb Daten verarbeiten, braucht man einen schriftlichen Vertrag. In den meisten Fällen kommen die Partner auf euch zu.

Vorlage der WKO - hier klicken

Sicherheit

Die Datenverarbeitung muss DSGVO entsprechen, je mehr Daten verarbeitet werden, desto wichtiger ist die Sicherheit. Die technischen und organisatorischen Maßnahmen müssen gewissen Kriterien entsprechen. Für mehr Informationen hier klicken

Details zu der Richtlinie

Grundbegriffe

Personenbezogene Daten = alle Informationen, die sich auf identifizierte Personen beziehen, auch indirekte Infos, Bilder & Videos - Namen, Adressen, Nicknames, Mitarbeiterkennung, IP-Adressen etc.
Verarbeitung = jeder Vorgang mit personenbezogenen (pb) Daten - Erfassen, Speichern, Löschen etc.
Betroffener = Person, deren Daten verarbeitet werden - Gast, Mitarbeiter, etc.
Verantwortlicher = ist entscheidungsbefugt über die Verarbeitung der pb Daten - Vermieter
Auftragsverarbeiter = verarbeitet pb Daten für einen Verantwortlichen - Steuerberater etc.

Allgemeine Grundsätze

Die Verarbeitung von personenbezogenen Daten ist generell verboten.
Datenverarbeitung nur bei:

  • Rechtmäßigkeit
  • Verarbeitung nach Treu und Glauben
  • Transparenz (nachvollziehbar)
  • Zweckbindung (eindeutig z.B. bei Buchung)
  • Datenminimierung (angemessen)
  • Richtigkeit (Aktualität, Löschung)
  • Speicherbegrenzung (Dauer)
  • Integrität und Vertraulichkeit 

Verantwortungsvoller Umgang mit den pb Daten durch den Verantwortlichen

  • Dokumentation (Auskunft an Betroffene muss immer möglich sein)
  • Schulungen der Verantwortlichen und Mitarbeiter
  • Verfahren und Prozesse
Wichtige Ausnahmen für Vermieter
  • Rechtmäßigkeit durch Vertragserfüllung (Buchung, Angebotslegung), rechtliche Verpflichtung (Meldewesen), Einwilligung (nur wenn kein anderer Grund),
  • Rechtmäßigkeit bei überwiegen berechtigter Interessen (Interessensabwägung - die schutzwürdigen Interessen des Betroffenen dürfen NICHT überwiegen - das ist vor allem bei Post-Mailings wichtig - wenn Möglichkeit zur Abmeldung da, dann zulässig)
Spezialthema Newsletter

Der Versand eines Newsletters ist mit der Einwilligung des Gastes oder dem "überwiegenden berechtigtem Interesse" des Vermieters eigentlich erlaubt. Allerdings gibt es ein Telekommunikationsgesetz, das besagt, dass elektronische Post unzulässig ist, wenn

  • Keine Einwilligung
  • Mehr als 50 Empfänger oder
  • Direktwerbung

Wichtig ist, dass der Gast vorher schon einmal bei euch gebucht hat. Dann ist ein Newsletter mit der Möglichkeit zur Abbestellung (Opt-Out) und mit Werbung für ähnliche Produkte (Verkauf von Zimmern etc.) rechtlich zulässig. Um auf Nummer sicher zu gehen, könnt ihr noch die Robinson-Liste checken und schauen, ob der Gast dort eingetragen ist. Wenn ja, will er keine Werbung per Mail erhalten.

Einwilligung

Eine Einwilligung des Betroffenen braucht man, falls kein anderer der oben genannten Gründe/Ausnahmen für die Datenverarbeitung zutrifft. Diese darf nicht in den AGBs enthalten sein, darf nicht im Vorhinein angehakt sein, muss den Betroffenen über den Zweck/Umfang der Datenverarbeitung, den Verantwortlichen und den Widerruf informieren. Sie muss klar verständlich, leicht zugänglich und am besten schriftlich sein. Eine Beispielformulierung findet ihr auf der Seite der WKO - Hier klicken

Mitarbeiterdaten

Diese muss man aus rechtlichen Gründen erfassen, aber Achtung: Schutz der Daten (nicht jeder sollte einsehen können), sensible Daten (Religion, Gesundheitsdaten, Strafregisterauszug, etc.) nur weitergeben, wenn absolut erforderlich (Steuerberater), aufpassen auch bei Kontrollmaßnahmen z.B. bei privaten E-Mails. Der Arbeitgeber hat außerdem eine Löschungsverpflichtung, wenn Daten nicht mehr gebraucht werden (z.B. auch bei Bewerbungen).

Rechte der Betroffenen (Gast)

Diese Rechte muss der Verantwortliche erfüllen, d.h. Informationsrechte, Auskunftsrechte, Berichtigungsrechte, Recht auf Löschung/"Vergessenwerden", Datenportabilität

Alle Angaben ohne Gewähr!