Auch Betriebe mit weniger als 10 Mitarbeitern, die Geschäftsleitung und Teilzeitbeschäftigte sind hier mit einzuberechnen, müssen datenschutzrechtliche Pflichten erfüllen. Vor allem die Informations- und Dokumentationspflichten nach der Datenschutzgrundverordnung (DS-GVO) müssen unabhängig von der Betriebsgröße erfüllt werden.
Auf Anfrage sind diese den zuständigen Aufsichtsbehörden vorzulegen. Verstöße gegen die Informations- und Dokumentationspflichten können mit Bußgeldern belegt werden.
Dokumentation nach DS-GVO
- Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO
- Verträge zur Auftragsverarbeitung nach Art. 28 DS-GVO
- Verträge über gemeinsam Verantwortliche nach Art. 26 DS-GVO
- Dokumentation der technisch-organisatorischen Maßnahmen des Datenschutz (TOM)
Informationspflichten
Informationspflichten bestehen gegenüber allen Personen, deren Daten im Unternehmen verarbeitet werden müssen. Dies betrifft sowohl Gäste und Kunden, als auch Beschäftigte, Lieferanten, sofern deren personenbezogene Daten verarbeitet werden, Besucher der Website. Diese müssen umfassend, verständlich und wahrheitsgemäß über die Datenverarbeitung und ihre Rechte aufgeklärt werden.
Kein Datenschutzbeauftragter notwendig?
Ob ein Datenschutzbeauftragter im Hotel benannt werden muss oder nicht, hängt bei den meisten Hotels von der Zahl der Mitarbeiter ab, die mit der Verarbeitung personenbezogener Daten beauftragt sind. Auch Teilzeitbeschäftigte zählen hier als volle Kraft, ebenso die Geschäftsleitung und Inhaber. Nicht gezählt werden Mitarbeiter, die als Aushilfen nur temporär im Unternehmen arbeiten, sowie Mitarbeiter, die keine technischen Hilfsmittel wie PC, Smartphone oder Tablet bei der Arbeit nutzen.
Ein weiteres Kriterium ist die Art der Datenverarbeitung. Erfordert die Verarbeitung eine Datenschutzfolgeabschätzung nach Art. 35 DS-GVO muss ebenfalls ein Datenschutzbeauftragter bestellt werden.
Meldepflichten
Auch wenn kein Datenschutzbeauftragter zu bestellen ist, müssen Geschäftsführer und Inhaber Meldepflichten beachten. Dies betrifft insbesondere die Meldepflichten nach Datenunfällen (data breaches) nach Artt. 33 und 34 DS-GVO. Ein Verstoß gegen diese Meldepflichten kann unter Umständen mit hohen Bußgeldern belegt werden.
Weiterbildung macht Sinn
Die datenschutzrechtlichen Verpflichtungen erfordern informierte und sachkundige Geschäftsleitungen, insbesondere dann, wenn kein fachkundiger Datenschutzbeauftragter benannt ist, bzw. benannt werden muss. Selbstverständlich können auch Inhaber und Geschäftsführer an unseren Gruppenschulungen nach DS-GVO teilnehmen und Ihre Kenntnisse auf einen aktuellen Stand bringen.
Individuelle Beratungen sind auf Anfrage möglich. Unsere Kontaktdaten:
per Email: info@dsb-im-hotel.de
Per Telefon: 07221 -8589943