Das Datenschutzrecht in Europa steht vor grundlegenden Veränderungen. Auf EU-Ebene tritt die Datenschutz-Grundverordnung (DSGVO) morgen Freitag (25. Mai 2018) in Kraft. «Ausgehend davon ist auch in der Schweiz eine Totalrevision des Datenschutzrechts im Gange», heisst es bei Schweiz Tourismus. Welche konkreten Änderungen dies bringen werde sei im Detail noch offen. Fest stehe, «dass sich der Schweizer Gesetzgeber zu einem grossen Teil am EU-Vorbild orientieren wird». Doch auch jetzt schon müssen Schweizer Unternehmen die neuen Regeln beachten, etwa wenn sie über eine Niederlassung in der EU verfügen oder wenn sie ihre Waren und Dienstleistungen in der EU anbieten und in diesem Zusammenhang personenbezogene Daten bearbeiten.
Ein Whitepaper von Schweiz Tourismus (ST) zeigt auf, warum bereits das Inkrafttreten der EU-DSGVO für Unternehmen und Organisationen der Schweizer Tourismusbranche relevant
ist und welcher Handlungsbedarf daraus resultiert. Unter anderem gilt Folgendes:
- Einwilligung: Das Bearbeiten von Personendaten ist nur gestattet, wenn eine Einwilligung besteht oder wenn die Daten zur Erfüllung eines Vertrages nötig sind (z.B. Hotel-Gästedaten für die Organisation und Abrechnung des Hotelaufenthalts)
- Zweckgebundenheit: Die Daten dürfen nur zu einem eindeutig definierten Zweck genutzt und auch nur solange gespeichert werden, bis sie ihren Zweck erfüllt haben. Danach müssen sie gelöscht werden.
- Transparenz: Die betroffene Person muss nachvollziehen können, wozu ihre Daten genutzt werden.
Die zahlreichen weiteren Punkte kann man im Whitepaper nachlesen. «Aber es gilt zu beachten, dass jedes Unternehmen für sich selbst prüfen muss, ob der Datenbestand den Ansprüchen der neuen EU-DSGVO genügt oder nicht», gibt Barbra Steuri-Albrecht, Leiterin des SCIB bei ST zu bedenken. ST-Mitglieder können das Whitepaper hier herunterladen: http://www.stnet.ch/de/home.html
Tipps für Events
Einen Datenschutz-Guide für Event-Organisatoren hat der Teilnehmermanagement-Anbieter Invitario auf seiner Website veröffentlicht. Der Guide richtet sich an Leser aus der EU, ist aber auch für Schweizer User durchaus aufschlussreich. Hier geht es zum DSGVO-Guide zu Datenschutz und Events. (MICE-tip)
