{"id":4412,"date":"2020-02-26T09:26:00","date_gmt":"2020-02-26T09:26:00","guid":{"rendered":"https:\/\/www.passportscan.net\/blog\/warum-die-einhaltung-der-dsgvo-wichtig-ist\/"},"modified":"2024-06-10T11:14:44","modified_gmt":"2024-06-10T11:14:44","slug":"warum-die-einhaltung-der-dsgvo-wichtig-ist","status":"publish","type":"post","link":"https:\/\/www.passportscan.net\/de\/warum-die-einhaltung-der-dsgvo-wichtig-ist\/","title":{"rendered":"WARUM DIE EINHALTUNG DER DSGVO WICHTIG IST?"},"content":{"rendered":"\n

\nWIE PASSPORTSCAN IHNEN IN 5 SCHRITTEN HELFEN KANN. \n<\/strong><\/h2>\n\n

<\/p>\n\n

Die DSGVO gibt den Verbrauchern die Macht zur\u00fcck, indem sie Unternehmen dazu zwingt, transparent darzulegen, wie sie die pers\u00f6nlichen Daten ihrer Kunden sammeln, speichern und weitergeben. Obwohl die DSGVO f\u00fcr jede Organisation oder jedes Unternehmen gilt, das Daten von EU-B\u00fcrgern sammelt, versch\u00e4rft die Natur der Hotels und die verschiedenen Datenquellen wie Buchungen \u00fcber Online-Travel-Agencies (OTA) und PMS-Systeme die Regelung f\u00fcr die Reise- und Gastgewerbebranche.<\/p>\n\n

PassportScan h\u00e4lt sich an die DSGVO, um die Datenschutzeinstellungen angemessen zu integrieren und unseren Kunden\/Partnern die Anpassung an jeder Stufe des Lebenszyklus von pers\u00f6nlichen Kundendaten zu erm\u00f6glichen.<\/p>\n\n

Alle Regeln, denen Hotels folgen m\u00fcssen, gelten auch f\u00fcr die Software, die sie verwenden. Wenn ein Hotel ein Produkt zur Verarbeitung seiner Daten verwendet, muss dieses Produkt alle gleichen Verpflichtungen einhalten, die der Hotelier hat. Jeder einzelne Anbieter, der personenbezogene Daten von einem Hotel erh\u00e4lt, muss einen Datenverarbeitungsvertrag (DPA) mit dem Hotelier teilen, um zu best\u00e4tigen, dass der Anbieter mit den Regeln der DSGVO konform ist. Der DPA muss die Zwecke festlegen, f\u00fcr die der Verarbeiter die Daten verarbeitet.<\/p>\n\n

WIE KANN PASSPORTSCAN HELFEN?<\/strong><\/p>\n\n

1.- L\u00f6schung periodischer Daten:<\/strong>Um sicherzustellen, dass personenbezogene Daten nicht l\u00e4nger als notwendig aufbewahrt werden, sollten vom Verantwortlichen Zeitgrenzen f\u00fcr die L\u00f6schung oder f\u00fcr eine regelm\u00e4\u00dfige \u00dcberpr\u00fcfung festgelegt werden.<\/p>\n\n

PassportScan kann leicht vom Controller\/Verarbeiter so eingestellt werden, dass die erfassten Daten automatisch nach einem bestimmten Zeitintervall gel\u00f6scht werden. Um sicherzustellen, dass personenbezogene Daten nicht l\u00e4nger als notwendig aufbewahrt werden, sollten vom Controller Zeitgrenzen f\u00fcr die L\u00f6schung oder f\u00fcr eine regelm\u00e4\u00dfige \u00dcberpr\u00fcfung festgelegt werden.<\/p>\n\n

Nach 24 Stunden kann das Bild des Ausweises und andere sensible Daten in PassportScan geschw\u00e4rzt werden. Jede ausdr\u00fcckliche Anfrage zur vollst\u00e4ndigen L\u00f6schung der G\u00e4stedaten f\u00fchrt zu einer vollst\u00e4ndigen L\u00f6schung der Kundendaten\/Bilder in PassportScan.<\/p>\n\n

2.- Einwilligungen:<\/strong> Der Verantwortliche, der sich als ADMIN in PassportScan anmeldet, kann jeden beliebigen Text hinzuf\u00fcgen, den der Gast akzeptieren\/ablehnen kann, indem er auf dem Tablet ein K\u00e4stchen ankreuzt und unterschreibt. Normalerweise ist ein Text verpflichtend (vom \u00f6rtlichen Recht\/Institutionen gefordert), die \u00fcbrigen k\u00f6nnen jede Art von Richtlinie enthalten, die nicht speziell mit dem Datenschutz zusammenh\u00e4ngt (z. B. Haftungsausschluss f\u00fcr Kreditkartenzahlungen, Fahrradverleih, Rauchen usw.).<\/p>\n\n

Alle Texte k\u00f6nnen vollst\u00e4ndig an die spezifischen Anforderungen des Hotels zum Datenschutz angepasst werden. Die Texte k\u00f6nnen in zwei Sprachen hochgeladen werden (normalerweise die Landessprache als Hauptsprache und Englisch als zweite Sprache).<\/p>\n\n

Die Einwilligung sollte durch eine eindeutige affirmative Handlung erfolgen, die eine freiwillige, spezifische, informierte und eindeutige Angabe der Zustimmung der betroffenen Person zur Verarbeitung personenbezogener Daten, die sie betreffen, darstellt, wie zum Beispiel durch eine schriftliche Erkl\u00e4rung, einschlie\u00dflich elektronischer Mittel oder einer m\u00fcndlichen Erkl\u00e4rung.<\/p>\n\n

Dies k\u00f6nnte das Ankreuzen eines K\u00e4stchens beim Besuch einer Internetseite, die Auswahl technischer Einstellungen f\u00fcr Dienste der Informationsgesellschaft oder eine andere Erkl\u00e4rung oder Handlung umfassen, die in diesem Zusammenhang eindeutig die Zustimmung der betroffenen Person zur vorgeschlagenen Verarbeitung ihrer personenbezogenen Daten zeigt. Schweigen, vorausgew\u00e4hlte K\u00e4stchen oder Inaktivit\u00e4t sollten daher keine Zustimmung darstellen. Die Zustimmung sollte alle Verarbeitungst\u00e4tigkeiten umfassen, die f\u00fcr denselben Zweck oder dieselben Zwecke durchgef\u00fchrt werden. Wenn die Zustimmung der betroffenen Person auf eine Anfrage per elektronischen Mitteln erfolgen soll, muss die Anfrage klar, pr\u00e4gnant und f\u00fcr die Nutzung des Dienstes, f\u00fcr den sie bereitgestellt wird, nicht unn\u00f6tig st\u00f6rend sein.<\/p>\n\n

3.- Schutz sensibler personenbezogener Daten:<\/strong> Um die Sicherheit zu gew\u00e4hrleisten und die Verarbeitung in Verletzung dieser Verordnung zu verhindern, sollte der Verantwortliche oder Verarbeiter die mit der Verarbeitung verbundenen Risiken bewerten und Ma\u00dfnahmen zur Minderung dieser Risiken ergreifen, wie z.B. die Verschl\u00fcsselung. Diese Ma\u00dfnahmen sollten ein angemessenes Sicherheitsniveau gew\u00e4hrleisten, einschlie\u00dflich Vertraulichkeit, unter Ber\u00fccksichtigung des Standes der Technik und der Implementierungskosten in Bezug auf die Risiken und die Art der zu sch\u00fctzenden personenbezogenen Daten. Bei der Bewertung des Risikos f\u00fcr die Datensicherheit sollten die Risiken ber\u00fccksichtigt werden, die sich aus der Verarbeitung personenbezogener Daten ergeben, wie z.B. unbeabsichtigte oder unrechtm\u00e4\u00dfige Zerst\u00f6rung, Verlust, Ver\u00e4nderung, unbefugte Offenlegung oder Zugriff auf personenbezogene Daten, die \u00fcbermittelt, gespeichert oder anderweitig verarbeitet werden, was insbesondere zu physischen, materiellen oder immateriellen Sch\u00e4den f\u00fchren kann.<\/p>\n\n

PassportScan garantiert ein hohes Sicherheitsniveau und sch\u00fctzt alle erfassten Daten durch eine fortschrittliche Verschl\u00fcsselung (Blowfish+).<\/p>\n\n

4.- Recht auf Vergessenwerden:<\/strong> Es sollten Modalit\u00e4ten bereitgestellt werden, um die Aus\u00fcbung der Rechte der betroffenen Person gem\u00e4\u00df dieser Verordnung zu erleichtern, einschlie\u00dflich Mechanismen zur Anforderung und gegebenenfalls zur kostenlosen Erhaltung, insbesondere des Zugangs zu und der Berichtigung oder L\u00f6schung personenbezogener Daten sowie der Aus\u00fcbung des Widerspruchsrechts. Der Verantwortliche sollte auch Mittel f\u00fcr elektronische Anfragen bereitstellen, insbesondere wenn personenbezogene Daten elektronisch verarbeitet werden. Der Verantwortliche sollte verpflichtet sein, auf Anfragen der betroffenen Person ohne unangemessene Verz\u00f6gerung und sp\u00e4testens innerhalb eines Monats zu antworten und Gr\u00fcnde anzugeben, wenn der Verantwortliche beabsichtigt, solchen Anfragen nicht nachzukommen.<\/p>\n\n

Mit PassportScan kann der Gast beim Unterschreiben auf dem Tablet w\u00e4hlen, die Richtlinie abzulehnen \/ nicht zu unterzeichnen, die um die Verarbeitung \/ Aufbewahrung seiner pers\u00f6nlichen Daten bittet. Eine Ablehnung dieser Richtlinie f\u00fchrt zur vollst\u00e4ndigen L\u00f6schung seiner Daten.<\/p>\n\n

Gem\u00e4\u00df der DSGVO wird die Richtlinie „Recht auf Vergessenwerden“ dem Gast als erstes zur Genehmigung \/ Ablehnung angezeigt.<\/p>\n\n

5.- Zuweisung der Verantwortlichkeiten:<\/strong>Der Schutz der Rechte und Freiheiten der betroffenen Personen sowie die Verantwortung und Haftung der Verantwortlichen und Auftragsverarbeiter, auch in Bezug auf die \u00dcberwachung durch und Ma\u00dfnahmen der Aufsichtsbeh\u00f6rden, erfordert eine klare Zuweisung der Verantwortlichkeiten gem\u00e4\u00df dieser Verordnung, einschlie\u00dflich F\u00e4llen, in denen ein Verantwortlicher gemeinsam mit anderen Verantwortlichen die Zwecke und Mittel der Verarbeitung bestimmt oder wenn eine Verarbeitung im Auftrag eines Verantwortlichen durchgef\u00fchrt wird.<\/p>\n\n

PassportScan bietet verschiedene Zugriffsebenen basierend auf den Verantwortlichkeiten in einem bestimmten Standort \/ einer Organisation an. Die verwendeten Anmeldungen sind Benutzer, Superbenutzer und Administrator (diese k\u00f6nnten beispielsweise in einem Hotel jeweils f\u00fcr einen Empfangsmitarbeiter, einen Front Office Manager und einen General Manager \/ IT stehen).<\/p>\n\n

Diese Vorgehensweise beschr\u00e4nkt den Zugriff auf sensible Daten auf normale Benutzer und vermeidet so eine Sicherheitsbedrohung, die oft \u00fcbersehen wird.<\/p>\n\n

Dar\u00fcber hinaus wurden alle Passw\u00f6rter, die von den verschiedenen Benutzern verwendet werden, gem\u00e4\u00df der DSGVO in PassportScan erheblich verst\u00e4rkt (es ist nun obligatorisch, ein Passwort zu erstellen, das aus Klein- und Gro\u00dfbuchstaben, Zahlen und Sonderzeichen besteht).<\/p>\n\n

Eine bestimmte Aktion, \u00c4nderung oder ein Prozess, der von einem bestimmten Benutzer durchgef\u00fchrt wurde, kann problemlos mit dem Audit-Protokollverlauf nachverfolgt werden, einem weiteren Service, den PassportScan f\u00fcr die DSGVO-Konformit\u00e4t implementiert hat.<\/p>\n","protected":false},"excerpt":{"rendered":"

WIE PASSPORTSCAN IHNEN IN 5 SCHRITTEN HELFEN KANN. Die DSGVO gibt den Verbrauchern die Macht zur\u00fcck, indem sie Unternehmen dazu zwingt, transparent darzulegen, wie sie die pers\u00f6nlichen Daten ihrer Kunden sammeln, speichern und weitergeben. Obwohl die DSGVO f\u00fcr jede Organisation oder jedes Unternehmen gilt, das Daten von EU-B\u00fcrgern sammelt, versch\u00e4rft die Natur der Hotels […]<\/p>\n","protected":false},"author":1,"featured_media":2735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-4412","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/posts\/4412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/comments?post=4412"}],"version-history":[{"count":3,"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/posts\/4412\/revisions"}],"predecessor-version":[{"id":4415,"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/posts\/4412\/revisions\/4415"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/media\/2735"}],"wp:attachment":[{"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/media?parent=4412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/categories?post=4412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.passportscan.net\/de\/wp-json\/wp\/v2\/tags?post=4412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}