Catering Inside - das Fachmagazin für die Branche

Bereits seit dem 25. Mai 2016 gilt die neue Datenschutzgrundverordnung (DSGVO). Doch am 25. Mai 2018 läuft die Übergangsfrist aus – und dann wird es endgültig ernst. Bis dahin müssen alle Unternehmen, und somit selbstverständlich auch die Caterer, die neuen Regelungen umgesetzt haben. Falls nicht, drohen hohe Bußgelder. Catering inside beantwortet die wichtigsten Fragen.

Was will die DSGVO?

Das Datenschutzrecht wird auf der Ebene der Europäischen Union vereinheitlicht. Dabei stehen das Verarbeiten und der Schutz personenbezogener Daten im Zentrum. Nicht nur die Daten von Kunden sind gemeint, sondern gegebenenfalls auch von Mitarbeitern und Lieferanten. In der Bundesrepublik löst die DSGVO das Bundesdatenschutzgesetz und das Telemediengesetz ab. Allerdings bleiben viele Bestandteile des bisherigen Rechts erhalten. Es wird also keine völlig neue Rechtslage geschaffen.

Wer ist von der DSGVO betroffen?

Alle Caterer sind betroffen. Denn die DSGVO geht alle Unternehmen, die Kunden- und Mitarbeiterdaten verarbeiten an.

Welche Einwilligungen werden bei der Datenverarbeitung benötigt?

Die Anforderungen an eine wirksame Einwilligung des Nutzers wurden verschärft: Wenn jemand etwa gegenüber einer Firma seine Daten angibt, kann er insbesondere der Verarbeitung zu Zwecken des Direktmarketings – einschließlich der Profilbildung für diese Zwecke – widersprechen.  In der Einwilligungserklärung muss auf das jederzeitige Widerrufsrecht hingewiesen werden. Die Einwilligung muss dokumentiert sein. Die so genannten Opt-Out-Wahlmöglichkeiten werden somit durch eine Opt-In-Lösung ersetzt: Stillschweigen, Inaktivität oder vorangekreuzte Kästchen gehören der Vergangenheit an.

Das ebenfalls neue Kopplungsverbot soll verhindern, dass zum Beispiel eine Vertragserfüllung von der Einwilligung für die Verarbeitung von Daten abhängig gemacht wird. Parallel dazu wurden die Informationspflichten ausgeweitet. Anzugeben ist, wer die Daten erhebt beziehungsweise verarbeitet und gegebenenfalls der Name und die Erreichbarkeit des Datenschutzbeauftragten, warum die Daten erhoben und an wen sie eventuell weitergegeben werden. Ferner muss angegeben werden, wie lange gespeichert wird, welche Rechte der Dateninhaber hat und was die Grundlage der Datenerhebung (etwa aufgrund bestimmter Gesetze oder Verträge) ist.

Das Auskunftsrecht der Nutzer im Hinblick darauf, was mit ihren Daten passiert, muss auf Wunsch auch elektronisch erfüllt werden. Der Nutzer hat ferner einen Anspruch auf eine Kopie seiner Daten.

Was ist „TOMs“?

Damit rechtmäßig erlangte Daten gesichert und geschützt werden, müssen Caterer technisch-organisatorische Maßnahmen treffen – „TOMs“. Geregelt werden müssen unter anderem Zugriffsrechte, Passwortschutz, Firewalls und Back-ups gegen Datenverlust. Die Sicherheitsmaßnahmen müssen dokumentiert und auf Anfrage der Datenschutzaufsicht ausgehändigt werden. Hinzu kommt: Der Caterer muss sich permanent über neue Angriffsmaschen von „innen“ und „außen“, digital und analog informieren.

Was ist mit dem „Recht auf Vergessen“?

Künftig wird es für den Nutzer leichter werden, über ihn veröffentlichte Informationen löschen zu lassen. Laut DSGVO wird Betroffenen ein allgemeines Löschungsrecht insbesondere dann eingeräumt, wenn der Zweck der Datenverarbeitung weggefallen ist oder die Einwilligung widerrufen wird. Und das beschränkt sich nicht nur auf die eigenen Internetseiten, sondern beinhaltet auch die Verantwortung, dass andere Stellen über diese Löschung informiert werden.

Wann muss ein Verarbeitungs-Verzeichnis angelegt werden?

Kleinere Betriebe, die regelmäßig mit sensiblen Daten arbeiten sowie Unternehmen mit 250 Mitarbeitern und mehr sind verpflichtet, ein „Verzeichnis für Verarbeitungstätigkeiten“ anzulegen. Es entspricht dem nach dem alten Bundesdatenschutzgesetz bekannten Verfahrensverzeichnis. In diesem Verzeichnis werden alle Schritte der Datenverarbeitung vom Erfassen bis zum Löschen dokumentiert. Das Fehlen eines solchen Verzeichnisses ist künftig bußgeldbewehrt.

Was  hat es mit der Datenschutzfolgenabschätzung auf sich?

Die Datenschutzfolgenabschätzung meint, dass der Caterer in bestimmten Fällen vorab analysieren muss, welche Risiken die geplante Verarbeitung von Daten für die betroffenen Personen hat. Ein Beispiel für die Notwendigkeit einer Datenschutzfolgenabschätzung: Der Caterer plant das Erstellen von Kundenprofilen oder Mitarbeiterstatistiken.

Was ändert sich im Hinblick auf die Homepage des Caterers?

Künftig muss die Datenschutzerklärung wesentlich detaillierter ausfallen. Außerdem benötigt der Caterer eine ausdrückliche Einwilligung des Nutzers, sofern er Cookies setzen will.

 Was ändert sich beim Datenschutzbeauftragten?

Ein Datenschutzbeauftragter muss weiterhin berufen werden, falls bei einem Unternehmer in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. 450-Euro-Kräfte zählen voll mit. Haben Unternehmer mehrere Niederlassungen, genügt nun das Bestellen eines einzigen, gemeinsamen Datenschutzbeauftragten.

Was verlangt der Gesetzgeber bei Datenpannen?

Kommt es zu Datenpannen, muss der Caterer innerhalb von 72 Stunden die Aufsichtsbehörde informieren – in der Regel den Bundesbeauftragten für Datenschutz; Wochenenden und Feiertage werden mitgerechnet. Die Meldepflicht gilt zum Beispiel bei Hacking, Datenverlust, Fehlversand oder Softwarefehlern. Unter Umständen muss der Caterer die Betroffenen selbst informieren.

Welche Strafen drohen bei Verstößen gegen die DSGVO?

Die Bußgelder können bei kleineren Verstößen bis zu zwei Prozent des Gesamtumsatzes oder 10 Mio. Euro, bei größeren Verstößen bis zu vier Prozent des Jahresumsatzes oder 20 Mio. Euro betragen. Vorher lag das Maximum bei 300.000 Euro.

Beitrag aus der aktuellen Catering inside

(Foto: i-Stock)

Caterer des Jahres 2018

CdJ Logo 2018

Jetzt bewerben

Anzeige

20. September 2018

Bitte beachten Sie: Anzeigen- & Redaktionsschluss für die Catering Star-Ausgabe ist der 20. September 2018

Kontakt

Catering Star 2017 - die Gewinner

cateringstargolg2017

Gewinner 2017

Abonnieren Sie das Branchen-Magazin Cooking + Catering inside und bleiben Sie so auf dem Laufenden.

Jetzt abonnieren!

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können. mehr erfahren

ich habe verstanden

Datenschutzerklärung

Die EPP Professional Publishing Group GmbH (EPPG) möchte Ihnen im Folgenden erläutern, inwieweit bei der Nutzung unserer Angebote den geltenden Datenschutzbestimmungen gemäß dem Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG) entsprochen wird.

7. Januar 2016
§ 1 Geltungsbereich
Die nachfolgenden Datenschutzbestimmungen gelten für das Angebot www.cateringinside.de der EPPG

§ 2 Übersicht über die hinterlassenen Daten
Bei den Daten, die von uns erhoben werden, handelt es sich entweder um
(a) personenbezogene Daten, die Sie freiwillig eintragen, wenn Sie eine Bestellung aufgeben, eine Befragung ausfüllen, an einem Gewinnspiel teilnehmen, sich an Diskussionsforen beteiligen, an einem Wettbewerb teilnehmen oder ähnliche Dienste in Anspruch nehmen;
(b) Tracking-Informationen, die durch die Nutzung der jeweiligen Angebote gesammelt werden.

Personenbezogene Daten
Der überwiegende Teil unserer Dienste kann kostenlos und ohne irgendeine Registrierung genutzt werden. Sofern Sie bei einzelnen Diensten Daten angeben müssen, die im Zusammenhang mit Ihrem Namen gespeichert werden (= personenbezogene Daten), werden diese Daten verarbeitet, gespeichert und genutzt, soweit dies erforderlich ist, um Ihnen die Inanspruchnahme der überwiegenden Dienste zu ermöglichen.

Tracking-Informationen
Wie andere Internetangebote auch, nutzen wir sogenannte „Cookies" und andere Technologien, um Sie als unseren Kunden zu erkennen und um personalisierte Dienstleistungen anbieten zu können. Darüber hinaus möchten wir auch verstehen, welche Angebote von unseren Kunden verstärkt genutzt werden und wie lange die Verweildauer auf ihnen ist. Hierzu nutzen wir u.a. Dienste von Google Analytics, um zu analysieren, welche Seiten unsere Nutzer besuchen und was Sie in der Zeit des Besuchs tun. Google nutzt anonyme Informationen über Ihre Besuche, um seine Produkte und Dienstleistungen zu verbessern und um Werbung, die für Sie von Interesse sein könnte, auszuliefern. Sollten Sie gegen die Verwendung von Cookies sein, können Sie dies in Ihrem Browser ausstellen. Wir möchten Sie aber darauf hinweisen, dass dann einige der Angebote nicht benutzbar sind. Darüber hinaus werden von uns auch die IP (Internet Protocol)-Adressen in aggregierter Weise gespeichert, um den Zugang zu unseren Angeboten abzufragen. Eine personalisierte Speicherung findet nicht statt.

Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google"). Google Analytics verwendet sog. „Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

DoubleClick
Wir greifen auf den zu Google, Inc. gehörenden Service DoubleClick zurück, um Anzeigen zu schalten, wenn Sie unsere Website besuchen. DoubleClick nutzt Informationen (jedoch keine personenbezogenen Daten wie Ihren Name oder E-Mail-Adresse) zu Ihren Besuchen dieser und anderer Websites, damit Anzeigen zu Produkten und Diensten geschaltet werden können, die Sie interessieren. Falls Sie mehr über diese Methoden erfahren möchten oder wissen möchten, welche Möglichkeiten Sie haben, damit diese Informationen nicht von DoubleClick verwendet werden können, klicken Sie hier: http://www.google.de/policies/privacy/ads/

§ 3 Nutzung und Weitergabe der hinterlassenen Daten
Wir treffen generell größtmögliche Vorkehrungen für die Sicherheit Ihrer Daten. Hinsichtlich der einzelnen Daten gilt folgendes:

(a) Personenbezogene Daten
Sofern sie personenbezogene Daten hinterlassen, werden diese nur dann für produktbezogene Umfragen und Marketingzwecke genutzt und/oder an Dritte weitergegeben, wenn Sie uns zuvor Ihr Einverständnis erklärt haben bzw. wenn nach den gesetzlichen Regelungen von Ihnen gegen eine derartige Verwendung kein Widerspruch eingelegt worden ist. Ohne Ihr Einverständnis ist uns eine Weitergabe nur in folgenden Fällen gestattet:

bei Einschaltung anderer Unternehmen, die uns bei der Auftragsabwicklung behilflich sind, zum Beispiel um Bestellungen durchzuführen, die Abrechnung zu verarbeiten, Kundendienste zu erbringen, Waren zu versenden oder sonstige für die Leistungserbringung notwendige Funktionen ausführen
wenn wir gesetzlich oder gerichtlich dazu verpflichtet sind, persönliche Daten zu übermitteln, werden wir Sie - sofern zulässig - unverzüglich über die Datenweitergabe informieren

(b) anonymisierte/pseudonymisierte Informationen, Tracking-Informationen
Anonymisierte/pseudonymisierte Informationen sowie Tracking-Informationen dürfen für folgende Nutzungen verwandt werden:

zur Verbesserung unserer Angebote und Services sowie zur Messung des Traffic und der generellen Benutzungsmuster zur Benachrichtigung der Urheber über die Nutzung ihrer Artikel, zur Information der Werbungtreibenden über die Nutzungsgewohnheiten und Eigenschaften unserer Kunden etc.
zur Marktforschung

§ 4 Werbung in den Angeboten der EPPG
Die Werbeanzeigen auf unseren Angeboten werden durch einen beauftragten Dritten geliefert. Im Rahmen der Werbeauslieferung werden keine Informationen, wie beispielsweise Ihr Name, Ihre Adresse, Emailadresse oder Telefonnummer verwendet. Während der Belieferung kann es allerdings sein, dass der Beauftragte in unserem Auftrag ein Cookie auf Ihrem Browser setzt oder verwendet. Ein Cookie erhebt jedoch keine personenbezogenen Daten.

§ 5 Änderung/Löschung personenbezogener Daten
Überall dort, wo Sie personenbezogene Daten hinterlassen haben, können Sie direkt über die jeweilige Registrierungsseite diese Daten ändern und/oder löschen.