Datenschutzgrundverordnung in Reisebüros

Mit der EU-Datenschutz-Grundverordnung (DSGVO) werden die Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Unternehmen EU-weit vereinheitlicht. Alle datenverarbeitenden Betriebe, somit auch Reisebüros, müssen damit künftig detailliert darlegen, welche Daten ihrer Kunden (bzw. Mitarbeiter) von ihnen verarbeitet werden, wo diese liegen und wohin sie weitergegeben werden. Lediglich anonyme Daten und Daten, deren personenbezogene Herkunft nicht mehr identifizierbar ist, werden nicht darunter fallen.

Unternehmen sollten sich gut auf den Einführungstermin der Datenschutz-Grundverordnung vorbereiten, denn bei Verstößen drohen ihnen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes. 

Allgemeine Informationen

• Informationsseite der Wirtschaftskammer Österreich
• Online Ratgeber zur DSGVO
• Online Ratgeber zu den Informationsverpflichtungen
• FAQs
• Tourismusspezifische Fragen und Antworten (Sammlung von FAQ) zu verschiedenen Schwerpunktbereichen
• Webinar-Videomitschnitt "Datenschutz für Tourismus und Freizeitwirtschaft"
  • "Präsentation zum DSGVO im Tourismus" Webinar
• Broschüre "DATENSCHUTZ NEU - Eine Orientierungshilfe für die Tourismus- und Freizeitwirtschaft"
  

Branchenspezifische Muster 

Die Bundessparte Tourismus und Freizeitwirtschaft und ihre Fachverbände haben gemeinsam mit der Rechtsanwaltskanzlei MSP Law bereits vorausgefüllte Musterdokumente erstellt, um die Anforderungen an Verarbeitungsverzeichnisse, Einwilligungserklärungen und Erklärungen zur Erfüllung datenschutzrechtlicher Informationspflichten branchengerecht erfüllen zu können.

Die Muster stellen aus Sicht der Autoren branchentypische Szenarien dar, müssen aber an die jeweilige Situation des Unternehmens angepasst werden.

Muster-Einwilligungserklärungen zur Verarbeitung personenbezogener Daten (allgemein):

• Betroffener (Update März 2019)
  
• Minderjährige (Update März 2019)
  
• Stellvertretung (Update März 2019)
  
  
• Betroffener - Englische Version (Update 17.5.2018)
• Stellvertretung - Englische Version (Update 17.5.2018)
  

Muster-Einwilligungserklärung zur Verarbeitung personenbezogener Daten – Drittstaaten:

• Betroffener (Update 26.4.2018)
  
• Minderjährige (Update 26.4.2018)
  
• Stellvertretung (Update 26.4.2018)
  
  
• Betroffener - Englische Version (Update 17.5.2018)
• Stellvertretung - Englische Version (Update 17.5.2018)
  

Erklärungen zur Erfüllung datenschutzrechtlicher Informationspflichten

• Muster (Update März 2019)
• Muster - Englische Version (Update Jänner 2019)
• Muster-Erklärung zur Erfüllung datenschutzrechtlicher Informationspflichten - Videoüberwachung (NEU) 
  

Musterverarbeitungsverzeichnis

• Musterverarbeitungsverzeichnis Reisebüros  (Update Mai 2018)
  
• Ausfüllhilfe (Update 27.4.2018)
  

Sonstige Muster für den Tourismus

Allgemeine Muster

• Mustervertrag für die Auftragsverarbeitung (Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO - Auf Deutsch und Englisch)
  
• Datenschutzerklärung für MitarbeiterInnen (Datenverarbeitung im Rahmen des Arbeitsverhältnisses)

IT- und Datensicherheit

IT-Sicherheit ist ein wesentliches Element der digitalen Wirtschaft.

• Auf http://www.it-safe.at/ finden KMU speziell auf ihre Bedürfnisse zugeschnittene Informationen, Tipps und Tools.
• Testen Sie die IT-Sicherheit Ihres Unternehmens mit dem Online-Ratgeber it-safe http://www.it-safe.wkoratgeber.at/, einem kostenlosen gemeinsamen Service von Wirtschaftsministerium und WKÖ.
• Brandaktuell ist das neue IT-Sicherheitshandbuch für kleine und mittlere Unternehmen, das auch auf das neue Datenschutzrecht, das ab Mai 2018 auf Sie zukommt, eingeht.
• Für die MitarbeiterInnen-Schulung steht ein eigenes IT-Sicherheitshandbuch zur Verfügung.

Vorträge

• Vortrags-Präsentation Fachgruppe Wien, November 2017
• Vortrags-Präsentation Fachgruppe Tirol, Jänner 2018