Am 16. Juli 2020 urteilte der Europäische Gerichtshof, dass Daten von EU-Bürgern nur an Drittländer außerhalb des Europäischen Wirtschaftraumes übermittelt werden dürfen, wenn die Daten in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU (sog. Schrems II Urteil, 16.07.2020, C-311/18). Der EuGH hat weiters das Privacy Shield Abkommen (dies regelte den Datentransfer von personenbezogenen Daten von der EU in die USA) für ungültig erklärt.

Was bedeutet das nun für Unternehmen der Hotellerie und Gastronomie als Verantwortliche für die Datenverarbeitung? Ganz klar, es herrscht Handlungsbedarf. Aber wo und wie anfangen? Unsere DSGVO-Expertin Annemarie Maurer hat für Sie die geeignete Vorgangsweise zusammengefasst.