Mit dem nachstehenden Link gelangen Sie auf die betreffende horesga-Seite, klicken Sie dazu hier

In der PDF-Datei befinden sich - je nach Ansicht - weitere Weblinks, über die Sie auf weitere horesga-Seiten geleitet werden.

Datenschutz & Risikomanagement: Big Data und die Folgen

200009

Der Hotelier zwischen allen Stühlen: Digitalisierung, Kriminelle, DSGVO und die „MaRisk" verlangen nach einem Balanceakt. Der Datenschutz-Experte und Fachbuchautor Joachim Jakobs fasst den Stand der Dinge exklusiv für Superior Hotel zusammen > Die Hotellerie will ihre Gäste glücklich machen — und zwar umso mehr, je hochpreisiger das jeweilige Haus ist. Um zu wissen, welcher Gast was zu seinem Glück braucht, werden Stammdaten (Adresse, Telefon), Daten zur Familie, Reisedaten, Daten zu Interessen, Präferenzen, Fragen und Kommentare zu einem Profil verarbeitet. Fünf-Sterne-Häuser wollen sogar „vorausschauend" Angebote machen, um den Kunden mit Vorschlägen zu überraschen, von deren Existenz die Gäste bislang nicht einmal ahnten. Nach Artikel 4 Nummer 4 der Datenschutzgrundverordnung (DSGVO) dienen „persönliche Aspekte" zu diesem „Profiling", „die sich auf eine natürliche Person beziehen", um diese „zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen". … Seit 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO): Der, der „über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet", „ist für die Einhaltung" von Artikel 5, Absatz 1 „verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht")”. Dieser Absatz 1 verlangt zunächst nach Definition des Zwecks der Datenverarbeitung - und diese Definition ist dann auch bindend! Die notwendigerweise erhobenen Daten müssen nicht nur korrekt sein, sondern auch wieder gelöscht werden, sobald der Zweck erfüllt ist. Und der Verantwortliche muss eine „angemessene Sicherheit" der personenbezogenen Daten gewährleisten. „Angemessen" gilt das Schutzniveau, wenn der Verantwortliche „Art", „Umfang", „Umstände", die „Zwecke der Verarbeitung" sowie die unterschiedliche „Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen" berücksichtigt. Deshalb ist der „Stand der Technik" (SdT) in die Überlegungen zum angemessenen Schutzniveau einzubeziehen. ...ff