Datenschutz-Grundverordnung: Was ändert sich bei der Auftragsverarbeitung? / Neuer Blogbeitrag und Datenschutzhinweise des DRV: Die Folgen für Reisebüros und Reiseveranstalter

(Berlin) - In rund zwei Monaten - genau am 25. Mai 2018 - tritt die neue EU-Datenschutzgrundverordnung in Kraft. Der Deutsche Reiseverband (DRV) versorgt seine Mitglieder bereits seit mehreren Monaten dazu mit zahlreichen Informationsschriften, Hinweisen und Checklisten. Auf dem Verbands-Portal drv.de sind ab sofort sämtliche Infos dazu gebündelt in einer eigenen Rubrik unter drv.de/fachthemen/datenschutz/neue-datenschutzgrundverordnung zu finden. Ein neuer Beitrag auf dem DRV-Blog reisenviernull.de zeigt auf, was zwei neue EU-Verordnungen für die Reisewirtschaft bedeuten. Einerseits die EU-Datenschutzgrundverordnung und andererseits die geplante ePrivacy-Verordnung. "Gerade die Reisewirtschaft muss sich mit der DSGVO auseinandersetzen, da sie für alle Buchungen eine Vielzahl personenbezogener Daten verwendet", schreibt dort die Vorsitzende des DRV-Ausschusses Datenschutz, Katrin Polz.

Die Datenschutz-Grundverordnung (DSGVO) regelt ab dem 25. Mai die Verarbeitung von personenbezogenen Daten in der EU und dem Europäische Wirtschaftsraum (EWR). Darüber hinaus wird an der ePrivacy-Verordnung (ePrivacy-VO) gearbeitet. Sie soll speziell den Datenschutz bei der elektronischen Kommunikation sicherstellen und vor unbefugtem Zugriff und Missbrauch schützen. "Sämtliche Kunden- und Mitarbeiterdaten in allen Branchen und Unternehmen sind von der Datenschutz-Grundverordnung betroffen, die bei Zuordnung zu einer natürlichen Person Einblicke in deren u.a. physische, wirtschaftliche, oder soziale Identität ermöglichen", erläutert die DRV-Ausschussvorsitzende in dem ausführlichen Blogbeitrag. Nachzulesen unter reisenviernull.de

Zudem ist jetzt ein neuer DRV-Datenschutzhinweis zu den Änderungen in der Datenschutzgrundverordnung bezüglich der Auftragsverarbeitung erschienen. Bei dieser geht es um das Outsourcen der Verarbeitung personenbezogener Daten an einen Dienstleister. Beispiel hierfür ist das Beauftragen eines Marketingdienstleisters für das Versenden eines E-Mail-Newsletters für Werbemaßnahmen.

Thematisiert werden in dem Dokument des DRV-Ausschusses Datenschutz zudem die Anforderungen an einen solchen Vertrag, die Verantwortlichkeiten und die Haftung bei der Auftragsverarbeitung. Der neue Datenschutzhinweis ist unter drv.de/fachthemen/datenschutz/neue-datenschutzgrundverordnung für DRV-Mitglieder abrufbar. Es ist inzwischen der siebte in der Serie dieser DRV-Hinweise.

Quelle und Kontaktadresse:
Deutscher ReiseVerband e.V. (DRV) Pressestelle Schicklerstr. 5-7, 10179 Berlin Telefon: (030) 28406-0, Fax: (030) 28406-30