<img alt="" src="https://secure.365-visionary-insightful.com/791573.png" style="display:none;">

Datenschutz-Grundverordnung (DSGVO) - Checkliste für Touren- und Aktivitäten-Anbieter

Datenschutz-Grundverordnung (DSGVO) - Checkliste für Touren- und Aktivitäten-Anbieter

Veröffentlicht von Franziska Wernet
Apr 23, 2018
4 min Lesezeit

Du hast bestimmt bereits davon gehört: die Datenschutz-Grundverordnung (kurz: DSGVO). Hierbei handelt es sich um ein Europäisches Gesetz, das bereits 2016 eingeführt wurde, aber nun zum 25. Mai 2018 in Kraft tritt. 

Aktuell wird viel über die DSGVO diskutiert, weswegen wir von TrekkSoft eine Übersicht zusammengestellt haben, was Touren- und Aktivitäten-Unternehmen beachten sollten.

Was ist die DSGVO? 

Ziel der Datenschutz-Grundverordnung (DSGVO) ist es zum einen, innerhalb der EU einen einheitlichen Standard des Datenschutzrechts herzustellen. Die DSGVO gilt für alle Organisationen, die personenbezogenen Daten von EU-Bürgern verarbeiten und speichern. Das bedeutet, auch wenn dein Unternehmen seinen Standort nicht in der Europäischen Union hat, du aber mit personenbezogenen Daten von EU-Bürgern zu tun hast, dann gilt die neue DSGVO ebenso für dich.

Zum anderen verfolgt die DSGVO, dass Aktionen eines Unternehmens, die personenbezogene Daten beinhalten, immer vor dem Hintergrund des Datenschutzes und der Datensicherung ablaufen. Hierdurch sollen User eine bessere Kontrolle über ihre eigene Daten erhalten, z.B. genau erfahren, was mit ihren Daten passiert, wenn sie dir die Einwilligung gegeben haben, diese zu verarbeiten. Genau zu wissen was mit unseren Daten passiert, die wir z. B. auf einem Websiten-Formular angegeben haben, würden viele von uns sehr schätzen.

Aber die Frage stellt sich jetzt, was genau personenbezogene Daten sind? Laut Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich "auf eine identifizierte (...) Person beziehen", z. B. Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Cookies, IP-Adressen, Bankdaten, etc. 

 

GDPR for tour and activity operators

Warum betrifft die DSGVO auch Touren- und Aktivitäten-Anbieter? 

Als Touren- und Aktivitäten-Anbieter erhebst und speicherst du personenbezogene Daten deiner Kunden, unter anderem über Cookies auf deiner Website, über eine neue Touren-Buchung oder -Anfrage, die eingeht, oder über das Anmeldeformular zum Newsletter.

Zum Schutz personenbezogener Daten (z. B. deiner Kunden/Teilnehmer) stellt die DSGVO nun strengere Anforderungen an Unternehmen in Bezug auf die Sammlung und Speicherung dieser Daten. D.h. alle Anbieter, die mit personenbezogenen Daten arbeiten und diese erheben, müssen ab sofort genau beschreiben, welche und wie, warum, wo und wann sie personenbezogene Daten nutzen und verarbeiten. 

Aufgepasst: Ignoriert man diese DSGVO-Anforderungen, riskiert man hohe Strafen von bis zu 20 Mio. € oder 4% des jährlichen Umsatzes (was höher wiegt). Diese hohen Beträge zeigen, dass wirklich kein Unternehmen überhaupt daran denken sollte, die Datenschutz--Grundverordnung zu missachten.

Aber, keine Panik! Es ist immer noch genug Zeit, um sich mit der DSGVO auseinander zu setzen und entsprechende Maßnahmen zu ergreifen. Wir haben für die wichtigsten Anforderungen und Maßnahmen, auf die sich Touren- und Aktivitäten-Anbieter einstellen sollten, in einer übersichtlichen DSGVO-Checklist zusammengestellt. Los geht's! 

 


Unsere DSGVO-Checkliste für Touren- und Aktivitäten-Anbieter

In den kommenden Wochen sollte die Datenschutz-Grundverordnung in deinem Unternehmen und in deinem Team höchste Priorität haben.

1. Dokumentiere, welche personenbezogenen Daten dein Unternehmen erhebt/verarbeitet/speichert (laut Art. 30 DSGVO):

  • Welche personenbezogenen Daten erhebst du
  • Wie verarbeitest du Daten, warum (Zweck) und wo genau
  • Wer innerhalb deines Teams oder welcher Drittanbieter (z.B. E-Mail Service Provider) hat Zugang zu diesen Daten.
  • Denke nicht nur an Kundendaten, sondern ebenso an die Daten deiner eigenen Mitarbeiter, auch hierbei handelt es sich um personenbezogene Daten. 

New call-to-action

2. Nutzt du bereits eine Datenschutzerklärung und wenn ja, sollte diese hinsichtlich der Datenschutz-Grundverordnung aktualisiert werden?

Die Datenschutzerklärung sollte auf deiner Website einfach zu finden sein, idealerweise als Link direkt im Footer. 

Die Datenschutzerklärung informiert deine User, was mit ihren Daten auf deiner Website passiert (Kontakt-Formulare, Cookies, Nutzung von Analytics, etc.). Gleichzeitig gibt sie Auskunft, jederzeit von deinem Widerrufsrecht Gebrauch zu machen und, je nach Größe deines Unternehmens, informiert sie ebenso über den Datenschutzbeauftragten (DAB) deines Unternehmens. 

 

Nutzt du den Website Builder von TrekkSoft? Wenn ja, kannst du einfach eine neue Seite für deine Datenschutzerklärung erstellen. Ebenso kannst du für deine Website einen Cookie-Banner aktivieren, der deine User über die Verwendung von Cookies informiert. Mehr Infos dazu findest du in unserer Support-Dokumentation.

 

3. Überprüfe die Formulare auf deiner Website, z.B. deine Newsletter-Anmeldung. Beinhaltet diese die Option einer Einwilligungserklärung?

Ab sofort solltest du neue Kontakte fragen, ob sie damit einverstanden sind, dass du ihre personenbezogenen Daten verarbeitest und gleichzeitig deutlich beschreiben, was mit ihren eingegeben Daten passiert, somit den eigentlichen Zweck der Datenerhebung.

Indem Sie ein Kontrollkästchen anklicken, willigen sie ein, dass ihre Daten gesammelt werden (Einwilligungserklärung). Aber beachte, dass es für deine User genauso einfach sein sollte, z.B. ihr Einverständnis zum Erhalt eines Newsletters zu geben (opt-in), wie die Abmeldung von eben diesem (opt-out), indem sie von ihrem Widerrufsrecht Gebrauch machen. Am einfachsten geht dies, wenn du einen Abmeldelink in deine E-Mails, wie z.B. den Newsletter, integrierst.

4. Bereite ein Risiko-Management für dein Unternehmen vor (oder frage deinen Datenschutzbeauftragten danach)

Hast du dir bereits Gedanken gemacht, wie du Anfragen von Kunden bezüglich des Zugangs, der Änderung oder der Löschung von personenbezogenen Daten beantworten kannst?

 

5. Schule dein Team zum Thema DSGVO

Die DSGVO betrifft jeden Mitarbeiter in deinem Unternehmen, demnach sollte auch jeder im Team wissen, was es bedeutet und was dein Unternehmen unternimmt, um datenschutzkonform zu werden. 
Viele Unternehmen innerhalb der Touren- und Aktivitäten-Branche werden von der DSGVO betroffen sein. Vielleicht hast du bereits angefangen, dich mit der DSGVO zu beschäftigen, aber es ist sehr mühsam? Dann kontaktiere einen Experten, der dir hilft!  

 

Train your team on GDPR

 


 

Was sind Vorteile der DSGVO?

Wir haben viel über die Anforderungen der DSGVO gesprochen. Es klingt nach viel Arbeit? Es erfordert etwas Zeit, sich damit zu befassen. Aber lass uns auch auf die Vorteile der DSGVO für Touren- und Aktivitäten-Unternehmen eingehen. 

Ein Vorteil ist, dass Kunden eher geneigt sind, über deine Website und nicht die eines "nicht vertrauenswürdigen" Anbieters zu buchen, wenn eine Auseinandersetzung deines Unternehmens mit der DSVGO klar erkennbar ist.

Zudem verleiht die DSGVO dem Kunden wieder mehr Gewicht und setzt ihn an erste Stelle. So bietet sie ihm wieder mehr Transparenz über seine Daten-Verwendung. Und wer von uns möchte nicht gerne wissen, was genau mit seinen eigenen Daten passiert? 

 

Bitte beachte, dass es sich bei diesem Artikel um Hintergrundinformationen handelt, die dir mehr Informationen zur DSGVO geben sollen. Es handelt sich hierbei nicht um eine rechtliche Beratung und es kann auch nicht auf diesen Artikel als rechtliche Empfehlung verwiesen werden. Solltest du weitere Informationen zur Datenschutz-Grundverordnung benötigen, empfehlen wir dir, dich an einen Juristen zu wenden.

 

TErfahre mehr in der Aufnahme und Unterlaken unseres DSGVO-Webinars von Mai 2018: 

New call-to-action

 

Franziska Wernet
Veröffentlicht von Franziska Wernet
Franziska is Marketing and Project Manager at TrekkSoft. She has worked in the tourism and tech industry for over 6 years. Besides hiking, she loves outdoor and culinary experiences.
Ebook Marketing Channels

minutos de lectura