Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten verarbeiten, also praktisch jedes Unternehmen, unabhängig von seiner Größe. Tourismusbetriebe betrifft die neue Verordnung bei Meldepflicht, Gästedatenbank und der Website sowie bei Verwendung von Newslettertools.
Was ist auf der Webseite zu beachten?
Eine rechtskonforme Umsetzung bis 25.05.2018 ist vorgeschrieben (Strafandrohung).
Cookie Hinweis
Statistikprogramme (meist Google Analytics) schreiben kleine Dateien auf den PC des Besuchers. Seitenbesucher*innen müssen selbst entscheiden dürfen, welche Cookies sie akzeptieren möchten. Werden die Cookies nicht akzeptiert, dürfen keine gespeichert werden.
Google Analytics-Einbindung mach Empfehlung der WKO
Die letzten 8bit der IP-Adresse werden nicht gespeichert. Google Analytics darf nicht mehr die volle IP-Adresse des Besuchers Ihrer Website erfassen. Durch diese „Maskierung" handelt es sich nicht mehr um personenbezogene Daten.
Datenschutzerklärung zusätzlich zum vorhandenen Impressum
Die Datenschutzerklärung muss auf der eingenen Homepage eingebaut werden und Informationen zur Datenspeicherung, den Cookies, der Webanalyse, dem Newslettertool und den Auskunftsrechten und -möglichkeiten enthalten.
Kunden- und Gästedaten müssen verschlüsselt übertragen werden
Viele haben ihre Webseite schon auf https umstellen lassen. Damit werden alle Daten, die auf der Seite eingegeben werden, verschlüsselt übertragen und somit vor Fremdzugriffen geschützt.
Newsletter Anmeldung mit „Double Opt In“
Bei Verwendung eines Newsletter Tools ist besonders auf die Prozedur zur direkten Anmeldung auf der Webseite zu achten: Double Opt In, also das Senden einer Bestätigungsnachricht nach erfolgten Anmeldung, ist vorgeschrieben.
Online Shops mit besonderen Bedingungen
Meist werden externe Online Shops auf der Webseite eingebunden, beispielsweise Online Buchungstools von Hotelprogrammen oder Channel Managern. Dabei ist zu beachten, dass der Anbieter konform zur DSGVO arbeitet, zusätzlich ist die Datenschutzerklärung zu ergänzen, wie oben im Muster gezeigt.
Weitere Informationen zur Datenschutzgrundverordnung (DSGVO) finden Sie unter anderem hier:
» Checkliste EU-Datenschutz-Grundverordnung (DSGVO) Wirtschaftskammer
» Datenschutzbehörde
Präsentation JHV - No Show und Stornierungen
