Privatvermieter Verband Vorarlberg

Privatvermieter Verband Vorarlberg

Die neue Datenschutz-Grundverordnung 2018

Gültig ab 25. Mai 2018

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese regelt EU-weit den Umgang mit personenbezogenen Daten* durch Unternehmen. Jeder, der eine wirtschaftliche Tätigkeit ausübt (egal ob 1-Mann-Betrieb oder Großkonzern) und dazu in irgendeiner Weise personenbezogene Daten verarbeitet (z. B. eine Kunden- oder Gästedatei führt, Rechnungen ausstellt, Lieferantendaten speichert etc.) ist betroffen!

Auch die Privatvermieter/innen verarbeiten, speichern oder nutzen z. B. die Daten der Gäste, Lieferanten und Kunden im Rahmen einer wirtschaftlichen Tätigkeit. Daher sind auch die Privatvermieter/innen von der neuen DSGVO betroffen! Die DSGVO legt den Datenschutz in die Eigenverantwortung und verpflichtet die Privatvermieter/innen, selbst darauf zu achten, dass die von ihnen verarbeiteten personenbezogenen Daten vor Missbrauch, Verlust und Veränderung geschützt sind. Spätestens ab 25. Mai 2018 müssen die Verpflichtungen der DSGVO umgesetzt werden, was einigen Aufwand mit sich bringt.

Die wichtigsten Punkte betreffen folgende Bereiche:

  • Direktwerbung an Gäste: Aktive Einwilligung erforderlich
    Die Gäste müssen sich künftig damit einverstanden erklären, dass ihre persönlichen Daten verarbeitet werden. Bisher genügte es, wenn der Gast der Nutzung nicht aktiv widersprach. Das bedeutet auch, dass E-Mail-Werbung (Newsletter, Gästemailing etc.) nur mit ausdrücklicher Zustimmung des Empfängers versandt werden darf. Ausnahmen gibt es für den Versand an frühere und bestehende Geschäftsbeziehungen. Voraussetzung ist jedenfalls, dass der Gast bereits bei der Erhebung der E-Mail-Adresse eine schriftliche Einverständniserklärung abgibt und bei jeder unaufgeforderten Zusendung auf seine Widerspruchsmöglichkeit hingewiesen wird.
    Wenn  beim Einchecken des Gastes Gästedaten aufgenommen werden und diese für spätere Zwecke genutzt werden sollen (z. B. Newsletter), dann wird  eine Einwilligungserklärung des Gastes benötigt. 

    Textbeispiel für eine Einwilligungserklärung:
           Ich bin an Angeboten und Neuigkeiten vom Haus/Privatvermieter xyz interessiert. Ich erkläre mich damit einverstanden, dass mein Name, meine Adresse und meine E-Mail-Adresse zur Übersendung von Informationsmaterial vom Haus/Privatvermieter xyz verwendet werden kann. Ich bin damit einverstanden, Informationen vom Haus/Privatvermieter xyz auch per E-Mail zu erhalten. Ich weiß, dass ich meine Einwilligung jederzeit widerrufen kann.
     

    Für die klassische Briefwerbung können Kontaktdaten ehemaliger Gäste genutzt werden, soweit kein Widerspruch zu dessen Nutzung besteht. Dem Empfänger muss jedenfalls die Möglichkeit gegeben werden, weitere Werbezusendungen zu verweigern (Hinweis auf das Widerspruchsrecht). Dieses kann in einem abschließenden Satz auf dem Werbebrief erfolgen.

    Textbeispiel für den Widerspruch bei Werbung:
    Wenn Sie zukünftig keine Information von uns erhalten möchten, teilen Sie dies bitte unter Tel.: … oder per E-Mail an … inklusive Angabe Ihres Vor- und Nachnamens und Anschrift mit. Ihnen entstehen dadurch keine Kosten.
     
  • Internet / Website / Datenschutzerklärung
    Werden Daten über die Website erfasst (z. B. bei Online-Reservierungen, Kontaktfeldern etc.), muss der betroffene Nutzer schon bei der Datenerfassung über seine Rechte aufgeklärt werden. Die Datenschutzerklärung, die den Nutzer über seine Rechte, die Daten des Verarbeiters und ähnliches aufklärt, muss von jeder Seite aus abrufbar sein. Die Verpflichtung dazu besteht auch dann, wenn nur IP-Adressen der Website-Besucher erfasst werden.
    Hier finden Sie ein Beispiel für eine Datenschutzerklärung.

    LINK: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/muster-informationspflichten-website-datenschutzerklaerung.html
     
  • Dokumentations- und Nachweispflichten, Verarbeitungsverzeichnis
    Die DSGVO fordert zahlreiche Dokumentations- und Nachweispflichten. Grundsätzlich ist der Datenschutz im Unternehmen zu dokumentieren und im Bedarfsfall auch der Datenschutzbehörde nachzuweisen. Im sogenannten Verarbeitungsverzeichnis müssen alle Verfahren eines Unternehmens, die mit personenbezogenen Daten zu tun haben, aufgenommen und beschrieben werden. Auch die Sicherheitsmaßnahmen, die das Unternehmen setzt, um die Ziele der DSGVO zu erreichen, sind lückenlos zu dokumentieren - z.B. Firewall, Virenschutz, Passwörter etc. Einwilligungserklärungen müssen nachgewiesen werden können und Verträge mit sogenannten Auftragsverarbeitern (das sind externe Dritte, wie z. B. ausgelagerte Lohnbuchhaltung, Werbeagentur, Druckerei etc.) sind zu dokumentieren. Die Behörde kann ab 25. Mai 2018 jederzeit die Vorlage dieses Verzeichnisses verlangen. Das Verzeichnis ersetzt die bisherige Anmeldung im Datenverarbeitungsregister (Stichwort: DVR-Nummer). Diese entfällt dann gänzlich.

Detaillierte Informationen zur neuen Datenschutzverordnung (DSVGO) finden Sie auf der Website der WKO

LINK: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html

* Was sind personenbezogene Daten?
Die DSGVO regelt in erster Linie den Umgang mit personenbezogenen Daten. Darunter fallen auch viele Daten, die auch Privatvermieter/innen verarbeiten, wie z. B.: Name, Geschlecht, Geburtsdatum, Wohnanschrift, Staatsangehörigkeit, Telefonnummer etc.