Was die Datenschutz-Grundverordnung für Reisebüros

Eigentlich könnte das Geschäft so einfach sein. Moderne Technik verfolgt Kunden auf Schritt und Klick. Reisebüros wissen alles über sie: den Geburtstag, ob Vegetarier oder Allergiker, Vorlieben im Hotel, die Handynummer und natürlich seine gesammelten Reisen. Ideale Voraussetzungen, einen Kunden mit passenden Angeboten glücklich zu machen. Aber das sind alles personenbezogene Daten, die ein Reisebüro so ohne weiteres gar nicht haben, geschweige denn nutzen dürfte. Denn da gibt es ein Datenschutzgesetz und ab 28. Mai die noch strengere Datenschutz-Grundverordnung der EU.

Hohe Geldbußen drohen

Das neue EU-Recht trifft alle Unternehmen und gilt direkt. Reisebüros und Reiseveranstalter sollten es nicht auf die leichte Schulter nehmen. Denn ein großer Unterschied zum aktuellen deutschen Gesetz sind verschärfte Sanktionen. Bei Verstößen drohen Geldbußen bis zu 20 Millionen Euro oder vier Prozent des Gesamtumsatzes aus dem vergangenen Jahr.

Keine Glückwünsche zum Geburtstag ohne Einwilligung

Die Änderungen zum jetzt gültigen deutschen Datenschutzgesetz sind aber gar nicht so groß. Zunächst gilt der Grundsatz, dass nur personenbezogene Daten erhoben werden dürfen, die für den Vorgang notwendig sind. Die Juristen nennen das „dem Zweck angemessen“. Die Passnummer, das Geburtsdatum und die Mobilnummer etwa braucht man für eine Kreuzfahrt. Das wäre also angemessen. Allerdings dürfen diese Angaben vom Reisebüro auch nur für das Schiffsmanifest verwendet werden. Schon die Glückwunsch-SMS zum Geburtstag wäre eine verbotene Zweckentfremdung.

Kunden haben „Recht auf Vergessenwerden“

Wo kein Kläger, da kein Richter, werden manche Reisebüros denken und abwinken. Mag sein, dass sie damit durchkommen. Doch auf der sicheren Seite sind Unternehmen nur, wenn sie ihre Kunden um Einwilligung bitten, personenbezogene Daten zu speichern und zu nutzen. Dabei spielt Transparenz eine entscheidende Rolle. Der Kunde muss genau informiert werden, welche Daten von ihm warum gespeichert werden sollen und was damit passiert. Sein Okay gibt er auch nicht für die Ewigkeit, er kann es jederzeit widerrufen und hat ein „Recht auf Vergessenwerden“.

Verständliche Verordnung zum Nachlesen

Hinter dem Wortungetüm „Datenschutz-Grundverordnung“ verbirgt sich ein im Grunde auch für Laien verständlicher Text in deutscher Sprache. Er ist übersichtlich strukturiert, und es lohnt sich für Reisebüros und Veranstalter, sich einmal durchzuklicken und die Web-Adresse als Lesezeichen zu speichern: dsgvo-gesetz.de

Mehr Tipps zur Datenschutz-Grundverordnung lesen Sie in der aktuellen Ausgabe des Reise vor9 Magazins.