Umsetzung der Datenschutzverordnung in Seilbahnunternehmen
Mit Geltung der Datenschutz-Grundverordnung ab 25. Mai 2018 wird ein neues Datenschutzzeitalter eingeläutet, das auch Auswirkungen auf Seilbahnunternehmungen haben wird.
Gäste erwarten reibungslose Abläufe, mit kurzen Wartezeiten, sicheren Pisten und vielfältigen Angeboten. Wintersportler wollen die gesamte touristische Bandbreite, bestehend aus Bergbahnen, Hotellerie, Nahverkehr, Sportausrüster und Gastronomie komfortabel nutzen, was einen hohen Vernetzungsgrad zwischen den Systempartnern bedingt. Dass damit weit verzweigte Datenflüsse einhergehen, liegt auf der Hand. Gäste wollen darüber informiert werden, was mit ihren personenbezogenen Daten geschieht, welche Rechte sie im Datenschutz haben und wie sie diese geltend machen können. Für Seilbahnbetriebe, die im Alpintourismus eine Schlüsselrolle spielen, können diese unterschiedlichen Erwartungshaltungen zur Herausforderung werden.
Das neue europäische Datenschutzrecht ist von einer starken Tendenz zur Eigenverantwortlichkeit von Unternehmen geprägt. Wirtschaftsbetriebe – und damit auch Bergbahnen – sollen die Pflichten und Aufgaben der DSGVO selbständig und eigenverantwortlich umsetzen, während sich die Aufsichtsbehörden (Datenschutzbehörde) auf ihre Überwachungs- und Kontrollfunktion zurückziehen.
Ein speziell für Seilbahnbetreiber erstellter Leitfaden soll Ihnen nun die bestmögliche Unterstützung bringen und die wesentlichsten datenschutzrechtlichen Brennpunkte nachvollziehbar erläutern. Relevante Bereiche wie Pisten, Bahnen, Verwaltung, Gastronomie, Handel, Kassa, Online-Shops, Verleih, Marketing, Newsletter, Personalverwaltung, Zeiterfassung, Überwachungsmaßnahmen etc. wurden unter die Lupe genommen und datenschutzrechtlich untersucht. Die Verfasser des Leitfadens haben ihre Analyse anhand einer Begehung/Untersuchung eines großen Seilbahnunternehmens vorgenommen. Die Unterlage ist wie ein Baukasten zu verstehen, aus dem der einzelne Betrieb die für ihn relevanten Aspekte und Punkte übernehmen kann. Somit können wir Ihnen den maximalen Praxisbezug anbieten, der Leitfaden muss sich aber trotzdem auf das Wesentliche beschränken. Wir haben uns bemüht, ein lesbares, verständliches und für die tägliche Arbeit taugliches Produkt zu erstellen und die wichtigsten Links herauszuarbeiten, die Sie für die gesetzeskonforme Umsetzung brauchen.
Downloads:
- Leitfaden zur Umsetzung der Datenschutzgrundverordnung in Seilbahnunternehmen
- Musterdokument für das Verarbeitungsverzeichnis – Verantwortlicher
- Muster zur Erfüllung der datenschutzrechtlichen Informationspflichten für Webseiten (Datenschutzerklärung)
- Mustervertrag über eine Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
- Muster – Datenschutzerklärung für Mitarbeiter
- Muster – Verpflichtungserklärung zum Datengeheimnis und zur Wahrung von Geschäfts- und Betriebsgeheimnissen
- Musterschreiben zur Auskunftserteilung
- Muster – Data Breach Notification – Meldung an die Aufsichtsbehörde
- Muster – Data Breach Notification – Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person