Das neue Datenschutzgesetz

Die nachfolgenden Erläuterungen sollen die Umsetzung der Dokumente erleichtern. Die Vorlagen sind so generell und umfassend wie möglich geschrieben. Nichtsdestotrotz müssen die Inhalte geprüft und an individuelle Gegebenheiten angepasst werden.

1. Interne Datenschutzrichtlinie

Die interne Datenschutzrichtlinie gibt einen Überblick über die Anforderungen an die (neuen) Datenschutzvorgaben. Sie dient als Grundlage für das Verständnis, wie in einem Unternehmen mit Personendaten umgegangen werden soll. Es empfiehlt sich, diese als erstes durchzulesen, um ein besseres Verständnis für den Umgang mit dem Datenschutz zu bekommen. Die Datenschutzrichtline soll darüber aufklären, wie bei Anfragen von Dritten (Kunden, Lieferanten, etc.) oder einer Behörde (insbesondere dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu reagieren ist.

Die beigefügt interne Datenschutzrichtlinie dient als Vorlage und gelb markierte Felder müssen durch das Reiseunternehmen ergänzt werden (im Wesentlichen Name und Kontaktdaten). Die Richtlinie dient primär dazu, den Mitarbeitenden das Thema Datenschutz näher zu bringen und über die Prozesse aufzuklären. Zudem kann sie bei einem allfälligen Audit vorgewiesen werden und als Nachweise dienen, dass in Sachen Datenschutz Massnahmen getroffen wurden.

 

Download „Interne Datenschutzrichtlinie“

 

2. Datenschutzerklärung (inkl. Cookie-Richtlinie)

Eine Datenschutzerklärung muss alle Fälle abdecken, in denen ein Unternehmen Personendaten beschafft und bearbeitet. Die beigefügte Datenschutzerklärung dient als Vorlage als entsprechende Information für die Kunden der Reiseunternehmen.

Die gelb-markierte Felder müssen durch die Reiseunternehmen ergänzt werden. Insbesondere sind folgende Punkte zu prüfen/ergänzen:

  • Im Zusammenhang mit Ziffer 2 – 5 sollte geprüft werden, ob hier allenfalls noch individuelle Ergänzungen vorgenommen werden müssen (evtl. sind weitere Datenkategorien, welche für Spezialreisen erfasst werden, zu nennen). Es sollten aber die wesentlichen Daten, welche von Reiseunternehmen erfasst werden, erwähnt sein, nichtsdestotrotz sind allfällige Spezialfälle zu erwähnen.
  • Zudem ist eine Vorlage für eine Cookie-Richtlinie beigefügt. In diesem Zusammenhang sollte jedes Reiseunternehmen, die Cookies, (Social-Media) Plug-Ins und Tracking-Tools, welche auf der Homepage eigesetzt werden, in die Datenschutzrichtlinie oder Cookie-Richtline integrieren. In diesem Zusammenhang ist mit dem IT-Provider und/oder Homepage-Provider anzuschauen, welche Cookies, Plug-Ins und Tools genutzt werden. Dies ist je nach Aufbau der Homepage sehr unterschiedlich und ist deshalb den individuellen Gegebenheiten anzupassen.
  • Des Weiteren muss beachtet werden, dass für die Bekanntgabe von besonders schützenswerten Personendaten an Dritte (wie z.B. Angaben zur Religionszugehörigkeit, erkennbar bei Verpflegungswünschen, welche an die Airlines weitergeleitet werden, oder bei Bekanntgabe von Gesundheitsdaten) die Einwilligung des Kunden nötig ist. Diese Einwilligung kann/muss über die AGB eingeholt werden (die Datenschutzerklärung ist lediglich eine Information, die AGB werden vom Kunden aber aktiv akzeptiert). Eine entsprechende Ergänzung kann in die AGB eingefügt werden.

Die Datenschutzerklärung ist am besten auf der Homepage zu veröffentlichen, welche den Kunden und anderen betroffenen Dritten zugänglich ist.

 

Download „Datenschutzerklärung Vorlage“

Download „Cookie Richtlinie Vorlage“

 

Es ist darauf hinzuweisen, dass die Unterlagen als Vorlagen dienen. Sie sind den individuellen Gegebenheiten sowie Bedürfnissen des Reiseunternehmens anzupassen und ersetzen keine Datenschutzberatung im konkreten Fall.

Bei Fragen zum Datenschutz steht euch Sophie Winkler von FlyingLawyers gerne zur Verfügung.

 

 

Wir nutzen Cookies und Scripts auf unserer Website. Einige davon sind essenziell, während andere uns helfen, diese Website und Ihr Nutzererlebnis mit ihr zu verbessern.
Die Widerrufsmöglichkeit befindet sich u. a. in der Datenschutzerklärung. 
Individuell anpassen. Individuell anpassen.
Alle Akzeptieren