Hinweise und Musterformulare zum Datenschutz

Liebe Schmetterlinge,

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft. Daher müssen auch Reisebüros sicherstellen, dass die Daten Ihrer Kunden sorgsam verarbeitet werden. Grundsätzlich gilt, dass vorgangsbezogene Kundendaten weiterhin genutzt werden dürfen. Um Sie bestmöglich auf die Änderungen vorzubereiten, haben wir für Sie eine Checkliste erstellt mit welcher wir Ihnen Schritt für Schritt helfen den neuen Anforderungen gerecht zu werden.

Zudem profitieren Sie als Schmetterling Partner von der optimalen Verzahnung der «Alles-aus-einer-Hand-Lösung». Damit Sie die gesetzlich vorgeschriebenen Maßnahmen einfacher umsetzen können, haben wir für Sie neben einer Auflistung der wichtigsten Punkte zur DSGVO, Hinweisschreiben sowie Mustervorlagen erstellt. Dabei erläutern wir Ihnen auch gleich unsere technischen Lösungen in ARGUS und QUADRA.

Wir haben die einzelnen Themen in verschiedene Rubriken unterteilt:

  • Für die Zusammenarbeit mit Ihren Kunden

    • Gerade im Rahmen der Zusammenarbeit mit Ihren Kunden wird das Thema Werbung immer wichtiger. Bezüglich der Umsetzung der DSGVO sind drei Punkte wichtig, Werbe- und Direktmarketing, Datenschutzerklärungen gegenüber Ihren Kunden und ganz besonders das Thema Werbeeinwilligung des Kunden. Bedenken Sie aber, dass Sie für Ihre vorgangsbezogene Tätigkeit (Buchung) keine ausdrückliche Einwilligung benötigen, da Sie die Daten zur Abwicklung der Buchung benötigen.

    Neuerung beim Direktmarketing

    Hinweise zum Thema Werbung und Direktmarketing finden sie im Anhang. Bei jeder berechtigten Werbemaßnahme muss der Kunde die Möglichkeit des Widerrufs haben.

    Schmetterling-Vorteil:

    Für die künftige optimale Endkundenansprache unterstützt Sie die Schmetterling Kooperation mit dem Kampagnenpartner. Damit unterstützen wir Sie aktiv bei: Personalisierten Angeboten, mit persönlicher Ansprache Ihrer Endkunden in Ihrem Namen. All dies wird von uns für Sie vorbereitet. Sie können als Schmetterling Kampagnenpartner an verschiedenen Aktionen teilnehmen, die jeweils auf eine bestimmte Zielgruppe ausgelegt sind. Dazu gehören Endkunden-Postmailings, Destinationskampagnen und Direktmarketing-Vorlagen in Form von Text- und Bildmaterialien. Alle Aktionen stehen Ihnen frei zur Verfügung – Sie entscheiden, ob Ihre Kunden berücksichtigt werden. Weitere Infos finden Sie in der Schmetterling Plattform unter „Kommunikation“ -> Kampagnenpartner


    Einwilligungserklärung für Marketing/Werbezwecke

    Auch nach alter Rechtslage war die Einwilligungserklärung für Werbezwecke bereits Pflicht. Nach der neuen Regelung der Datenschutzgrundverordnung müssen diese ein wenig ausführlicher formuliert werden. Ein Musterbeispiel finden Sie im Download-Bereich.

    ARGUS Vorteil:

    Mit einem Mausklick kann die Einwilligung gedruckt oder per Mail versendet werden, die Dokumentation erfolgt nach Bestätigung durch den Kunden automatisch im System. Da ein großer Anteil der Buchungen mündlich erfolgt (z.B. telefonisch) sollte und kann die Einwilligungserklärung auch mündlich erteilt werden. Dazu bietet ARGUS die Dokumentationsmöglich und den Bestätigungsversand per E-Mail an den Kunden.


    Recht des Kunden auf Auskunftspflicht

    Wie bisher auch, hat der Kunde Recht auf Einsicht auf die von ihm gespeicherten Daten. Die Anforderungen und der Inhalt der Auskunft gehen jedoch über die Bestimmungen der bisherigen Verordnung hinaus. Umso wichtiger ist die Einhaltung der verschärften Dokumentationspflicht, sodass dem Kunden jederzeit kostenfrei und transparent Auskunft erteilt werden kann.

    ARGUS Vorteil:

    Im ARGUS finden Sie alle Informationen zu Ihrem Kunden vor und können diese dem Kunden mit nur einem Mausklick zur Verfügung stellen.

  • Für die Nachweispflicht

    • Die neuen Datenschutzregelungen fordern nicht nur einen sicheren Umgang mit den Kundendaten, sondern insbesondere eine schriftliche Dokumentation der Datenverarbeitungsvorgänge. Hierzu muss ein Verzeichnis von Verarbeitungstätigkeiten (VVZ) angelegt werden. Hinweise und ein Muster finden Sie im Downloadbereich

    Vorlage VVZ (Verzeichnis von Verarbeitungstätigkeiten) mit Hinweisen und Hilfen zum Ausfüllen

    Ermitteln Sie, welche personenbezogenen Daten in Ihrem Reisebüro vorhanden sind und wo Sie diese speichern. Legen Sie ein Verfahrensverzeichnis (VVZ) an und dokumentieren Sie, wo/wofür/von wem die personenbezogenen Daten verarbeitet werden. Bitte beachten Sie, auch Personal und Lohnbuchhaltung zählen dazu.

    Kontrollieren Sie, wie personenbezogene Daten in Ihrem Büro genutzt werden und wie und von wem auf diese zugegriffen werden. Dokumentieren Sie dies in der VVZ-Vorlage.

    Regelmäßige Kontrollen sind wichtig, um Risiken und Datenschutzverletzungen zu erkennen und darauf zu reagieren. Dokumentieren Sie die regelmäßigen Kontrollen.

    Richten Sie einen Prozess für den Widerruf der Einwilligungserklärung ein. Jeder Mitarbeiter sollte genau wissen was zu tun ist, wenn ein Kunde die Löschung seiner Daten wünscht oder die Einwilligungserklärung widerruft und wo/wie es dokumentiert werden muss.

  • Für die Zusammenarbeit mit Ihren Mitarbeitern

    • Vorwiegend sind nicht die Systeme, sondern Ihre Mitarbeiter für die Verarbeitung von personenbezogenen Daten zuständig. Deswegen ist es wichtig, dass Ihre Mitarbeiter geschult sind sowie entsprechende Erklärungen und Verpflichtungen abgeben.


    Mitarbeiterschulungen

    Lassen Sie Ihre Mitarbeiter an der Online-Schulung der QTA teilnehmen. Infos zum Angebot finden Sie hier


    Sicherheitserklärung

    Im Rahmen der Datenschutzgrundverordnung sollten Sie von Ihren Mitarbeitern eine Sicherheitserklärung einholen und zur Personalakte legen. Ein Muster finden Sie im Downloadbereich.


    Vertraulichkeit & Datenschutzverpflichtung

    Zu den wichtigsten internen Formalitäten zählt die Vertraulichkeit & Datenschutzverpflichtung. Sollten Ihre Mitarbeiter nicht ordnungsgemäß arbeiten, sind Sie als Inhaber/Geschäftsführer der Haftungsträger. Daher sollten sie jeden Mitarbeiter bitten diese zu lesen und auch zu unterschreiben. Die Vertraulichkeit & Datenschutzverpflichtung darf nicht an den Einstellungsvertrag gekoppelt werden. Diese Unterschrift unterliegt der Freiwilligkeit und sollte vor der Vertragsunterzeichnung vom Mitarbeiter gelesen und akzeptiert werden. Bitte beachten Sie, dass hierzu neben Ihren Mitarbeitern im Reisebüro auch Angestellte wie z.B. Ihr Reinigungspersonal / Hausmeister etc. gehören. Ein Muster finden Sie im Downloadbereich.


    Neuerung beim Direktmarketing

    Hinweise zum Thema Werbung und Direktmarketing finden sie im Downloadbereich. Bei jeder berechtigten Werbemaßnahme muss der Kunde die Möglichkeit des Widerrufs haben.


  • Für Ihre Internetpräsenz (Website)
    • Für Ihre Internetpräsenz (Website)

    Das erste Einfallstor für Dritte zur Überprüfung ob Sie datenschutzkonform handeln ist ihre Website. Deswegen ist es wichtig ihre Datenschutzerklärung zu überprüfen und an den richtigen Stellen einzubinden. In diesem Atemzug sollten Sie auch gleich Ihr Impressum auf Richtigkeit überprüfen.


    Datenschutzerklärung Reisebüro

    Es ist schon lange Pflicht, dass die Datenschutzerklärung auf Ihrer Website von der START-Seite aus einfach und schnell erreichbar sein soll. Wir haben für Sie eine Mustervorlage Datenschutzerklärung Website verfasst, die Sie nach Bedarf anpassen und auf Ihren Websites verwenden können. Ein passendes Muster finden Sie im Downloadbereich.

    QUADRA-Vorteil

    Wenn Sie bereits QUADRA nutzen, dann wird die Datenschutzerklärung automatisch an die rechtlichen Gegebenheiten angepasst. Voraussetzung: Sie haben uns ihre vollständigen & aktuellen Daten mitgeteilt. Welche Daten bei uns hinterlegt sind können Sie in Ihrer Schmetterling Plattform unter «Meine Daten» überprüfen und gegebenenfalls aktualisieren.


    Impressum Vorlage Reisebüro

    Auch das Impressum gehört schon lange zur Pflicht für eine Website, es hat sich nur die Strukturanforderung etwas verändert. Prüfen Sie bitte wie Ihr Muster Impressum aussehen sollte und vergleichen Sie dieses mit Ihrem aktuell vorhandenen Website Impressum. Erklärungen, wie Sie ein Impressum korrekt erstellen, finden Sie anhand einiger Beispiele im Downloadbereich.

    QUADRA-Vorteil

    Wenn Sie bereits QUADRA nutzen, dann wird die Datenschutzerklärung automatisch an die rechtlichen Gegebenheiten angepasst. Voraussetzung: Sie haben uns ihre vollständigen & aktuellen Daten mitgeteilt. Welche Daten bei uns hinterlegt sind können Sie in Ihrer Schmetterling Plattform unter «Meine Daten» überprüfen und gegebenenfalls aktualisieren.

  • Für die Zusammenarbeit mit Dienstleistern

    • Wichtig ist nicht nur die Überprüfung des eigenen Unternehmens, sondern auch die Überprüfung der Zusammenarbeit mit Partnern und Dienstleistern. In diesem Zusammenhang sind der sogenannte Auftragsdatenverarbeitungsvertrag (ADV) und die Technisch Organisatorischen Massnahmen (TOM) im Rahmen des Datenschutz Ihre Dienstleisters wichtig.

    Dienstleister Auftragsdatenverarbeitung (ADV)

    Schließen Sie mit Dienstleistern, die mit Ihren personenbezogenen Daten arbeiten, eine Auftragsdatenverarbeitung (ADV) ab. Als Dienstleister zählen zum Beispiel: Postanbieter, Versender, Werbeagenturen, Logistiker. Hier muss erklärt werden, welche Maßnahmen das Reisebüro/der Dienstleister unternimmt, damit personenbezogene Daten sicher verarbeitet werden. Ein Musterdokument steht im Downloadbereich zur Verfügung.


    Technisch Organisatorische Maßnahmen (TOM’s)

    In den Technisch Organisatorischen Maßnahmen (TOM), sogenannte Sicherheitsmaßnahmen, müssen Sie erklären wie Sie die gespeicherten Daten in Ihrem Reisebüro schützen. Das beginnt damit wie die Tür abgeschlossen wird, ob es eine Überwachung gibt und wie Sie den Zugang zu Ihrem PC schützen. Unser Muster steht Ihnen in Kürze im Downloadbereich zur Verfügung.

    Bitte beachten Sie:

    Die Muster ADV und TOM sind für jedes Reisebüro individuell an seine Prozesse anzupassen und bei sich aufzubewahren.

  • Für die Zusammenarbeit mit Schmetterling
    • Auftragsdatenverarbeitung (ADV)

    Auch für die Zusammenarbeit mit uns wäre ein ADV hilfreich. Als Technikhaus wenden wir hier eine pragmatische Lösung an und bieten Ihnen den ADV als Button-Lösung an, so ersparen wir Ihnen zusätzlichen bürokratischen Aufwand und der Umwelt Papier.

Wir, Schmetterling, haben die Umsetzung der DSGVO von langer Hand vorbereitet. Wie gut wir als Schmetterling auf die DSGVO vorbereitet sind, finden Sie im Downloadbereich.

Die Mustervorlagen finden Sie unter den jeweiligen Themen, sowie am Ende dieser Seite als PDF und Word-Dokument.

Weitere Informationen zum Thema DSGVO finden Sie hier:

Sie haben noch kein ARGUS? Dann klicken Sie bitte hier.

Haben Sie noch Fragen?
Sie erreichen uns unter Tel. 09197 6282-630 oder E-Mail: koop@schmetterling.de

Herzliche Grüße aus Geschwand


Downloads:

Datenschutz Erläuterung und Hinweise [PDF]

Muster VVZ [PDF] [DOC]

VVZ Hinweise und Hilfe VVZ Hinweise und Hilfe [PDF]

Muster Mitarbeiter Sicherheitserklärung [PDF] [DOC]

Muster Mitarbeiter Vertraulichkeit Datenschutz Verpflichtung [PDF] [DOC]

Muster Impressum Website [PDF] [DOC]

Muster Datenschutzerklärung Website [PDF] [DOC]

Muster TOM [PDF] [DOC]

DSGVO Checkliste [PDF]

Muster Einwilligungserklärung [PDF] [DOC]

Hinweise zum Direktmarketing [PDF]

Schmetterling Sicherheitsversprechen [PDF]

Muster ADV Auftragsdatenverarbeitung-Vertrag [PDF] [DOC]



Haftungsausschluss

Diese Darstellung soll Ihnen einen ersten Überblick über die bevorstehenden Änderungen, mit denen aufgrund der DS-GVO und dem BDSG-neu zu rechnen ist, geben. Sie kann jedoch eine rechtliche Beratung im Einzelfall nicht ersetzen. Trotz größtmöglicher Sorgfalt können wir insbesondere vor dem Hintergrund, dass im Rahmen der gesetzgeberischen Umsetzung ggf. noch Änderungen des Gesetzentwurfes erfolgen können, keine Gewähr und Haftung für die Richtigkeit und Vollständigkeit der Ausführungen übernehmen.