Die DSGVO gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten, damit sehr wahrscheinlich auch für Sie. Was Sie darüber wissen müssen.

Am 25. Mai 2018 tritt in der Europäischen Union ein neues Datenschutzgesetz in Kraft, die sogenannte Datenschutz-Grundverordnung (DSGVO). Wenn Sie sich fragen: „Was bedeutet das?“, entspannen Sie sich, Sie sind bestimmt nicht alleine. 

Als Reisedienstleister verarbeiten wir jeden Tag eine Vielzahl von reisebezogenen Kundendaten. Frühzeitig haben wir uns daher mit der DSGVO auseinandergesetzt und kennen die wichtigsten Antworten – hier für Sie in aller Kürze zusammengefasst.

Was ist die DSGVO? 

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission beabsichtigen, den Datenschutz für alle Personen in der Europäischen Union (EU) zu verbessern.

Die DSGVO wird die Datenschutzrichtlinie von 1995 ersetzen. Die DSGVO ist das neue europaweite Regelwerk für die Verwendung und den Umgang mit personenbezogenen Daten von Einzelpersonen. Sie können die vollständige Verordnung hier lesen.

Sie hat 3 Ziele:

  1. Standardisierung der europäischen Datenschutzbestimmungen
  2. Den Bürgern Kontrolle darüber geben, wie ihre persönlichen Daten verwendet werden.
  3. Sicherstellen, dass sich Unternehmen ihrer Verantwortung in Bezug auf personenbezogene Daten bewusst sind.

Comtravo ist sich der neuen DSGVO-Anforderungen und -Beschränkungen bewusst und wird mit der DSGVO vollständig konform sein, wenn sie am 25. Mai 2018 in Kraft tritt.

Gilt die DSGVO für Sie? 

Wenn Sie personenbezogene Daten eines europäischen Bürgers erfassen oder verarbeiten, unabhängig davon, in welchem Land Ihr Unternehmen ansässig ist, gilt für Sie die DSGVO. 

Die DSGVO hat auch die Unterschiede zwischen verschiedenen Arten von Unternehmen beseitigt – einschließlich B2B, B2C, gewinnorientiert und gemeinnützig – was bedeutet, dass das Gesetz gleichermaßen für alle Organisationen gilt, die personenbezogene Daten europäischer Bürger verarbeiten.

Wann sollten Sie für die DSGVO bereit sein? 

Alle relevanten Akteure müssen die DSGVO bis zum 25. Mai 2018 einhalten. Sie sollten sich jetzt mit dieser neuen Gesetzgebung vertraut machen, damit Sie gut vorbereitet sind.

Wie wirkt sich die DSGVO auf das Datenschutzrecht aus? 

Eines der Hauptziele der Datenschutz-Grundverordnung besteht darin, die Rechte der europäischen Bürger in Bezug auf den Umgang mit ihren personenbezogenen Daten auszuweiten. Dies kann wie folgt zusammengefasst werden:

  • Mehr Zugang und Kontrolle über die Speicherung und Verarbeitung personenbezogener Daten für Verbraucher;
  • Eine engere Definition von Einwilligung und persönlichen Daten;
  • Mehr Transparenz in Bezug auf die Verwendung ihrer persönlichen Daten, sobald sie gesammelt wurden.

Die Datenschutz-Grundverordnung hat auch neue Rechte auf Zugang und Datenschutz für „betroffene Personen“ geschaffen:

  • Recht auf Berichtigung: Die betroffene Person kann verlangen, dass ihre personenbezogenen Daten aktualisiert oder berichtigt werden.
  • Recht auf Vergessenwerden: Die betroffene Person kann verlangen, dass ihre personenbezogenen Daten dauerhaft gelöscht werden.
  • Recht auf Portabilität: Die betroffene Person kann verlangen, dass ihre personenbezogenen Daten an eine andere Organisation oder an einen Wettbewerber gesendet werden.
  • Widerspruchsrecht: Die betroffene Person kann Einwände gegen bestimmte Arten der Verarbeitung oder Verwendung ihrer personenbezogenen Daten erheben.
  • Auskunftsrecht: Die betroffene Person hat das Recht, über alle gesammelten personenbezogenen Daten und deren beabsichtigte Verwendung informiert zu werden.

Wie können Sie sich auf die DSGVO vorbereiten?

  1. Machen Sie sich mit den Regelungen vertraut und nehmen Sie an juristischen Schulungen teil.
  2. Nominieren eines Datenschutzbeauftragten.
  3. Passen Sie unsere Nutzungsbedingungen und Datenschutzrichtlinien an.
  4. Implementieren Sie einen Prozess, der es Ihnen ohne Verzug ermöglicht, Anfragen von Kunden zu bearbeiten, welche auf die Erfassung, Korrektur oder Löschung von deren Daten abzielt.  
  5. Erstellen Sie eine Übersicht aller Dienstleister, die in Ihrem Namen Kunden- oder Mitarbeiterdaten verarbeiten und stellen Sie sicher, dass dies nach den Vorgaben der DSGVO geschieht (durch das EU-US Privacy Shield oder sogenannte „Model Clauses“, einem entsprechenden Verarbeitungsvertrag).
  6.  Erstellen Sie eine Übersicht aller Prozesse, bei denen Kunden- oder Mitarbeiterdaten verarbeitet werden, listen mögliche Risiken entlang dieser Prozesse auf und treffen entsprechende Gegenmaßnahmen.

Wo kann ich mehr über die DSGVO erfahren?

Alles, was Sie über die DSGVO wissen möchten, finden Sie auf dem EU-DSGVO-Informationsportal.

Übrigens: Als digitale Reiseagentur verarbeitet Comtravo jeden Monat Daten für über 20.000 Reisen. Mit nur einer Textnachricht buchen Sie eine komplette Reise in wenigen Sekunden. Comtravos Software übersetzt die Anfrage durch Natural Language Processing in strukturierte Daten und liefert dann mit Hilfe von Machine-Learning-Ansätzen die besten, individuell zugeschnittenen Optionen.

Dabei fallen Daten an. Gemeinsamen mit externen Datenschutzbeauftragten haben wir daher eine Datenschutzstrategie erarbeitet, die auf die Bestätigung unserer Standards nach den Vorgaben der DSGVO sowie des TÜV abstellt. 

Interesse daran, mehr zu erfahren? Sprechen Sie uns an via datenschutz@comtravo.com

War diese Antwort hilfreich für dich?