Die Datenschutz-Grundverordnung, kurz DSGVO, ist seit dem 25. Mai 2018 für alle Unternehmen innerhalb der EU verpflichtend. Da auch Gastronomen und Hoteliers die Regelungen befolgen müssen, hat sich der Softwareanbieter gastronovi sich des Themas angenommen.
Ziel der DSGVO ist es, einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten innerhalb der EU zu schaffen und den Datenschutz nutzerfreundlicher zu gestalten. Die neuen Richtlinien regeln unter anderem die Erhebung, Verarbeitung und Nutzung persönlicher Daten, die – anders als zuvor – nun grundsätzlich verboten sind, sofern keine Erlaubnis vorliegt. Zu den sogenannten personenbezogenen Daten zählen unter anderem Name, E-Mail-Adresse oder Telefonnummer, die bei einer Reservierung im Restaurant oder einer Übernachtung im Hotel abgefragt werden, oder aber IP-Adressen und Cookies, die wiederum über den Online-Auftritt gespeichert werden können. Der Gast hat ab sofort nicht nur das Recht auf die Auskunft seiner gespeicherten Daten, sondern auch auf deren Löschung.
Über eine Komplettlösung wie gastronovi Office sind alle Daten gesammelt erreichbar. Der Vorteil einer zentralen Verwaltung der Kundendaten ist, dass der Aufwand für eine DSGVO-konforme Verwaltung geringer ist als bei zwei oder mehreren Insellösungen. Um Anfragen von Gästen schnellstmöglich bearbeiten zu können, hat gastronovi in seiner Software die neue Kategorie „Datenschutz” eingeführt, über die Mitarbeiter mit der entsprechenden Berechtigung die gespeicherten Daten zentral aufrufen und verwalten können.
DSGVO-konformes Datenschutzmanagement: Tipps für Gastronomen
1. Datennutzung dokumentieren: Die Nachweispflicht erfordert, interne Prozesse zur Datenspeicherung und -verarbeitung zu dokumentieren.
2. Rechtstexte anpassen: Datenschutzerklärungen auf der eigenen Website oder bei der Nutzung von Online-Reservierungssoftware oder Bestellsystemen müssen auf ihre Aktualität geprüft werden.
3. Verträge mit Drittanbietern abschließen: Unternehmer obliegen nun auch der Rechenschaftspflicht und können dazu aufgefordert werden, die Einhaltung aller Datenschutzprinzipien nachzuweisen. Um die eigenen Aktivitäten datenschutzkonform zu gestalten, ist nicht nur die interne Verarbeitung der Daten zu regeln, auch die Weitergabe an Dritte muss beachtet werden.
4. Mitarbeiter schulen: Ratsam ist auch die Sensibilisierung aller Mitarbeiter zum Thema Datenschutz, denn das Servicepersonal verarbeitet ebenso personenbezogene Kundendaten wie die Marketingabteilung oder die Geschäftsführung.
