Neues zum Datenschutz

Neues zum Datenschutz
Liebe Reisefreundinnen und Reisefreunde,
sehr geehrte Damen und Herren,
 
 
selten hat ein Gesetzt für soviel Furore gesorgt, wie die seit dem 25. Mai 2018 geltende EU-Datenschutzverordnung (EU-DSGVO). Wieder ein Beispiel dafür, dass Verbraucherschutz das Leben nicht gerade einfacher macht – auch nicht für die Verbraucher.
Zielen sollten die neuen Eu-weit-gültigen Bestimmungen wohl vornehmlich auf die Großkonzerne, deren Geschäftsprinzip hauptsächlich auf dem Sammeln, Auswerten und Verkaufen von Daten (in der Regel für Werbezwecke von fremden Dritten) beruht.
In großer Sorge sind nun allerdings vor allem Kleinbetriebe vom Handwerker bis zum Dienstleister, der Mittelstand und sogar Vereine und Verbände, sei es ein Sportverein oder die Kirchengemeinde.
Insbesondere jeder, der eine Webseite im Internet betreibt, musste ab dem 25. Mai fürchten, in den Strudel einer Abmahnwelle zu geraten.
 
Auch wir haben deshalb unsere Datenschutzhinweise auf unserer Webseite www.spd-reiseservice.de aktualisiert. Der ausführliche Text ist mit jeweils nur einem Klick jeweils unten im Fuß von der Startseite wie auch von jeder einzelnen Unterseite zu erreichen.
Bitte nicht erschrecken: Um allen Vorgaben des Gesetzes nachzukommen, ist der Text notgedrungen ziemlich umfangreich. Gerade bei einem Kontakt über das Internet bietet die moderne Technik vielerlei Möglichkeiten, die persönlichen Daten der Nutzer zu sammeln, zu analysieren und zu verwerten. Wer kennt das nicht, hat man im Internet vielleicht nur danach geschaut, wo die Sonne scheint, gibt es im nächsten Schritt bereits ungefragt die passenden Angebote für Flüge, Hotels und vielleicht noch den passenden Badeanzug oder die Sonnenbrille.
Die allermeisten Verfahren, die dafür eingesetzt werden, stammen von den Giganten der IT-Technologie wie Google, Adobe und wenige andere. Die Krux dabei ist, dass beim Einsatz dieser Verfahren die Daten der Nutzer bei jedem einzelnen Kontakt über die Webseite automatisch an diese Konzerne weitergeleitet werden. Und weil deren riesige Computeranlagen ihre Standorte in den USA haben, hat dort die EU-Verordnung keine Gültigkeit.
Die Möglichkeiten, sich als Nutzer dagegen zu wehren, sind zwar vorhanden aber so kryptisch, dass es nach unserer Einschätzung einige Zeit zuhause am Computer und durchaus einigen technischen Sachverstand braucht, diese automatischen Weiterleitungen seiner persönlichen Daten auszuschließen.
Wir haben uns deshalb entschlossen, gegen den Rat sämtlicher Marketing-Experten, auf jegliche Auswertung, Statistik und Analyse unserer Webseiten-Besucher zu verzichten.
 
Aber selbstverständlich kommen auch wir nicht darum herum, persönliche Daten zu sammeln und zu verarbeiten, ob wir sie nun über die Webseite im Internet oder klassisch per Post, Telefax oder über das Telefon erhalten.
Es liegt in der Natur der Sache, dass wir aus jeder eingehenden Reiseanmeldung oder Buchung einzelner Reiseleistungen die persönlichen Daten des Reiseanmelders sowie seiner sämtlichen Mitreisenden aufnehmen müssen. Sonst wäre es gar nicht möglich, Buchungsbestätigungen und Rechnungen zu erstellen oder Flüge zu buchen und Hotellisten anzufertigen. Vielfach müssen wir uns dazu auch dritter Dienstleister bedienen, so etwa einem externen Buchhaltungsunternehmen oder einem Software-Unternehmen für unser Buchungssystem. Es ist bestimmt leicht zu verstehen, dass wir bei jeder Reise Personendaten an die beteiligten Vertragspartner und Leistungsträger weitergeben müssen. Manchmal genügt es, nur die Namen z.B. an die Fluggesellschaft, das Hotel, das Transferunternehmen und die Reiseleitung weiterzureichen. Gegebenenfalls kann damit aber auch der Hinweis auf eine eingeschränkte Mobilität eines bestimmten Teilnehmers verbunden sein. Bei allen Kreuzfahrten gehen im Vorfeld zusätzlich auch noch alle Geburts- und Passdaten an die Reederei, die damit nach internationalen Vorschriften die Einreise aller Passagiere bei den Hafenbehörden vorbereitet.
 
Die eigentlich heikle Frage, ob wir auch Daten an Empfänger außerhalb der EU weitergeben, müssen wir manchmal auch bejahen. Allerdings wirklich nur dann, wenn zum Beispiel eine Fernreise oder eine Kreuzfahrt mit der Reiseroute in Länder außerhalb der EU führt oder insbesondere, wenn die Einreisebestimmungen eines Ziellandes die Übermittlung von Daten voraussetzen. Wir glauben aber, dass sich all dies quasi von selbst versteht.
Gewährleisten können wir nämlich, dass in keinem Fall Daten von uns weitergegeben werden, wenn es dafür nicht einen wirklichen Sachzwang oder sonstigen guten Grund gibt.
Alle diese angesprochenen Vorgänge gestattet die EU-DSGVO unter dem Aspekt, dass dies erforderlich ist, um unsere vertraglichen Verpflichtungen gegenüber unseren Reisegästen erfüllen zu können. Dies bezieht sich auf die Vorbereitung, die Durchführung und Nachbereitung der von uns veranstalteten und vermittelten Reisen und einzelnen Reiseleistungen.
Hinzu kommen natürlich auch noch sonstige gesetzliche Bestimmungen aus dem Reiserecht, dem Handels- und Steuerrecht. Aus den entsprechenden Aufbewahrungspflichten für Geschäftsvorgänge leiten sich die unterschiedlichen Aufbewahrungsfristen ab.
 
Erwähnen müssen wir noch einen zweiten Zweck für den wir Daten sammeln, auswerten und nutzen. Ein Beispiel dafür liegt Ihnen gerade vor. Wir nennen Euch lieber „unsere Reisegäste“. Für den Gesetzgeber sind Sie weniger prosaisch „unsere Bestandskunden“ und er räumt uns ein, dass wir auch ohne eine ausdrückliche Einwilligung Ihre Postanschrift oder auch Ihre E-Mail-Adresse nutzen dürfen, um Sie über weitere Angebote zu informieren. Unsere Selbstverpflichtung geht wiederum über die gesetzlichen Forderungen hinaus, indem wir uns ausschließlich auf die Bewerbung unserer eigenen Reiseangebote oder solche von vertrauensvollen, seriösen Partnerveranstaltern beschränken. Beauftragen wir eine Druckerei, bzw. einen sogenannten Lettershop mit der Durchführung des Postversands, geschieht dies nur auf Grundlage einer Datenschutz-Verpflichtung, die jede weitere Verwendung der Daten untersagt.
Eine Weitergabe Ihrer Daten für die Werbung von fremden Handels-, Telekommunikations- oder Dienstleistungsunternehmen schließen wir grundsätzlich aus.
Damit wir uns nicht missverstehen. Wie gewohnt, wird es weiterhin mit unseren ausführlichen Reiseausschreibungen die Hinweise für den Abschluss von Reiseversicherungen geben. Dies ist nicht nur im direkten Zusammenhang mit der betreffenden Reise sehr sinnvoll, sondern sogar nach dem Reiserecht zwingend vorgeschrieben.
 
Natürlich können Sie gegen die Verwendung Ihrer Daten zur Werbung für unsere Reiseangebote jederzeit kostenfrei, eventuell für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt eine E-Mail, ein postalisches Schreiben oder ein Klick auf den „Abbestell-Button“ in unserem Newsletter. Ihre Daten werden dann umgehend aus dem entsprechenden Verzeichnis gelöscht.
Davon unabhängig bleiben Daten, die zur Durchführung einer gebuchten Reise erforderlich sind oder im Anschluss der Aufbewahrungspflicht unterliegen, selbstverständlich erhalten.
Zum Schluss möchten wir noch einmal zusammenfassen, welche einzelnen Rechte die EU-DSGVO jedem Verbraucher ausdrücklich zuspricht:
 
Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (gem. Art. 15 DSGVO)
Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (gem. Art. 16 DSGVO)
Recht auf Löschung Ihrer bei uns gespeicherten Daten (gem. Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung Ihrer Daten (gem. Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (gem. Art. 20 DSGVO) 
Im Einzelfall können lediglich weitergehende Rechtsvorschriften zum Beispiel aus dem Reise-, dem Handels- oder dem Steuerrecht dagegenstehen.
 
Wie jedes andere Wirtschaftsunternehmen (und darüber hinaus eigentlich jeder andere Sammler, Verarbeiter und Verwender von persönlichen Daten) sind wir verpflichtet, ausführlich und nachweislich zu dokumentieren, wie wir mit Ihren Daten umgehen und wie wir sie vor einem etwaigen Missbrauch unsererseits oder eines Unbefugten Fremden schützen.
 
Falls Sie Fragen dazu haben, wenden Sie sich bitte gerne an unsere Postanschrift
SPD-ReiseService
Abt. Datenschutz
Wilhelmstraße 140
10963 Berlin
oder per E-Mail an
Datenschutz@spd-reiseservice.de
 
Sollten Sie Zweifel haben, ob ein Empfänger Ihrer Daten korrekt damit umgeht, können Sie sich nun auf der Grundlage der neuen EU-DSGVO auch an die zuständige Aufsichtsbehörde wenden.
In unserem Falle ist das die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
 
Hiermit haben wir versucht, möglichst umgangssprachlich und mit weitgehendem Verzicht auf juristische und technische Fachbegriffe zu erläutern, wie wir mit der neuen Datenschutzverordnung umgehen.
Allerdings sind wir keine Fachjuristen und können keine Gewähr für die Vollständigkeit und die korrekte Interpretation übernehmen.
 
Wir verweisen noch einmal darauf, dass Sie den vollständigen Text der Datenschutzhinweise für unsere Webseitenbesucher im Internet unter www.spd-reiseservice.de finden.
Eine gedruckte Fassung unserer Allgemeinen Datenschutzhinweise erhalten Sie automatisch sobald Sie eine ausführliche Reiseausschreibung angefordert haben.
 
SPD-ReiseService
Claus-J. Wilm
Geschäftsführer