In der Regel muss ein Hotel oder Restaurant offiziell eine(n) Datenschutzbeauftragte(n) bestellen, wenn mehr als 9 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten betraut sind. In vielen Hotels sind dies die Mitarbeiter am Empfang, in der Reservierung, dem Verkauf, Marketing, E-Commerce, Buchhaltung und dem Personalbüro. Nach Informationen der IHA (Deutscher Hotelverband) brauchen Sie die Mitarbeiter im Restaurantservice, die auch Tischreservierungen bearbeiten, nicht mitzuzählen.
Es kann ein eigener Mitarbeiter für diese Rolle ausgebildet und bestellt oder ein externer Datenschutzbeauftragter, also ein Dienstleister, beauftragt werden. Der Datenschutzbeauftragte muss die notwendige Fachkunde besitzen und darf nicht Mitglied der Geschäftsleitung oder Gesellschafter sein. Auch Abteilungsleiter aus der Informationstechnik oder Personalabteilung wid ein zu starker Interessenskonflikt unterstellt. Ein intern bestellter Datenschutzbeauftragter hat zusätzlichen Kündigungsschutz, weil er sich ja im schlimmsten Fall gegen die Wünsche der Geschäftsleitung wehren muss, um die Prozesse DSGVO– und BDSG -konform zu gestalten.
Der oder die Datenschutzbeauftragte(r) muss spätestens einen Monat nach Aufnahme der Geschäftstätigkeit schriftlich bestellt und der zuständigen Datenschutzbehörde mitgeteilt werden. Die Nichtbestellung oder die verspätete Bestellung kann mit einem Bußgeld von bis zu 50.000 € bestraft werden.
Der oder die innerbetriebliche Datenschutzbeauftragte(r) muss direkt der Geschäfts- oder Unternehmensleitung unterstellt werden und ist in Ausübung der Datenschutzaufgaben weisungsfrei.
Hauptaufgabe des oder der Datenschutzbeauftragten ist es, auf die Einhaltung der Datenschutzgesetze (BDSG und DSGVO) hinzuwirken. Dazu gehört die Aufnahme des Ist-Zustandes und die Erstellung und Überwachung von Maßnahmen, falls nicht alle Regeln bekannt oder umgesetzt werden. Auch die regelmäßige Schulung und Unterweisung der Mitarbeiter und die eigene Weiterbildung gehören zu den regelmäßigen Aufgaben.
Da die Aufgaben immer komplexer werden und auch die Haftungsfragen nicht unerheblich sind, beauftragen immer mehr Hotels und Restaurants einen externen Datenschutzbeauftragten.
Unser Tipp: Achten Sie darauf, dass das externe Dienstleistungsunternehmen über Erfahrungen in Hotellerie und Gastronomie verfügt. Es geht schließlich um rechtssichere, aber auch pragmatische Lösungen, die in einem sinnvollen Verhältnis zwischen Risiko und Aufwand stehen.
Neu: Die RHC Real Hotel Controlling erweitert ihr Dienstleistungsportfolio um die Beratung in Sachen Datenschutz. Sie können ausgebildete Datenschutzexperten der RHC als externen Datenschutzbeauftragten berufen oder einfach die Grundlagen für DSGVO konforme Prozesse enrichten lassen. Hier steht mehr:
Zu den Datenshcutzdienstleistungen der RHC
Copyrights © 2024 RHC Real Hotel Controlling. All Rights reserved.