Dies ist eine Textvorlage des asr Bundesverband e.V. für ein Datenschutzkonzept für touristische Unternehmen.

Als Textvorlage muss der Text zwingend an die jeweiligen betrieblichen Gegebenheiten angepasst bzw. erweitert (Liste der Auftragsdatenverarbeitungsverträge!) werden.

Der Text liefert die Vorlage für ein grundlegendes Datenschutzkonzept (Abschnitt I), die Regelungen für die Technischen und organisatorischen Maßnahmen (TOM) (Abschnitt II), eine Verpflichtungserklärung zur Vertraulichkeit und Verschwiegenheit (Abschnitt III), ein Verfahrensverzeichnis (Abschnitt IV) und eine Liste der Auftragsdatenverarbeitungsverträge (Abschnitt V).
Damit sollten die wichtigsten und zentralen Punkte einer kleinen betrieblichen Datenschutzorganisation für ein durchschnittliches Reisebüro mit weniger als 10 Personen, die regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind, erfüllt sein. Der Text ist aber im Sinne der DSGVO und des BDSG nicht vollständig oder abschließend. Jedes Unternehmen muss selbst prüfen, welche weiteren Maßnahmen aufgrund der jeweiligen betrieblichen Gegebenheiten zur treffen sind!