Datenschutz für Hotellerie und Tourismus

Von der Buchung auf der Hotel-Website, über den Check-In bis zur Abreise, der Wellness-Massage oder am Frühstücksbuffet – in der Hotellerie wird tagtäglich mit personenbezogenen Daten gearbeitet. Und es fallen hier in besonderem Maße personenbezogene Daten an, insbesondere von Gästen, Mitarbeitern und Geschäftspartnern.

Gäste geben bewusst oder unbewusst eine Vielzahl von Informationen über sich preis – neben den standardmäßig abgefragten Angaben zur Person, ließe sich anhand der Ess- und Schlafgewohnheiten, der Freizeitaktivitäten, der Begleitpersonen und der zusätzlich in Anspruch genommenen Hotelleistungen oftmals ein detailliertes Persönlichkeitsprofil über den Gast erstellen.

Für die Hotellerie ist es aufgrund des täglichen Umgangs mit personenbezogenen Daten umso wichtiger, die Regelungen der Datenschutz-Grundverordnung zu kennen und umzusetzen.

Grundsätzlich dürfen Hotels personenbezogene Daten ihrer Gäste verarbeiten, sofern dies für die Durchführung eines Beherbergungsvertrags im Sinne des Art. 6 Abs. 1 lit. b DSGVO erforderlich ist.

Die wichtigsten Regelungen für die Hotellerie

Datenerhebung beim Check-In

Das Melderecht sieht vor, dass ein Hotelbetreiber die Meldedaten von Gästen bei deren Ankunft abfragt.

‣ Welche Daten werden zu welchem Zeitpunkt erfasst? Bei der Buchung, beim Check-in, Online-Formulare, Hinterlegen der Cookies (Cookie-Erklärungen), Datenschutzerklärungen, Treupunkte/Datenaustausch (weltweiter Datenaustausch? Zustimmungen dazu?).
‣ Sensible Gesundheitsdaten: Diabetes, Allergien, besondere Vorlieben, Raucher…
‣ Wo werden die Daten gespeichert und wie lange? Der Zweck der Datensammlung muss definiert werden
‣ Daten von Minderjährigen (werden welche erhoben, gibt es Zustimmungserklärungen und von wem)?
‣ Bonitätsprüfung; Bankverbindungen; Kreditkartendaten
‣ Datenverarbeitung im Zusammenhang mit Zusatzleistungen (zB Limousinen-Service, Wellness, Concierge-Service)
‣ Rechnungsdaten der Kunden
‣ Zimmerkarten mit Zahlungsfunktion
‣ Erstellen und verfeinern Sie Profile Ihrer Gäste („Profiling“)

Gäste müssen in Zukunft eine aktive Einwilligung zur Verarbeitung ihrer Daten geben. Die Einwilligung kann auf schriftlichem, elektronischen oder mündlichem Wege erfolgen und muss auf die Möglichkeit eines Widerrufs hinweisen. Wichtig ist hierbei auch, dass diese verständlich und eindeutig formuliert ist. Es muss außerdem ein Nachweis über die Zustimmung erbracht werden können.

Datenerhebung für Werbezwecke / Newsletterversand

Will der Hotelbetreiber über die Meldeangaben hinaus weitere Daten – beispielsweise für Zwecke der Werbung und Kundenbindung – erheben, muss er dies deutlich kenntlich machen. Neben den gesetzlich erforderlichen Daten fragen Hotels gerne Informationen wie E-Mail-Adresse, Telefonnummer, Firmenzugehörigkeit, Ausweisnummer, Hobbies und weitere Reisepläne ab.

Dazu ist aber die ausdrückliche Einwilligung des Gastes erforderlich. Aus der Gestaltung der Einwilligung muss ersichtlich sein, dass dem Gast unmissverständlich bewusst ist, dass die Angabe dieser Informationen freiwillig erfolgt. Der Hotelbetreiber ist verpflichtet, dies deutlich zu kennzeichnen. Außerdem muss der Gast über die beabsichtigte Verarbeitung der Daten vollständig auch im Hinblick auf Art. 13 DSGVO informiert werden.

Speicherung von Gästedaten nach der Abreise

Der Beherberungsvertrag gilt nach Abreise des Gastes und Begleichung aller im Zusammenhang mit dem Aufenthalt stehenden Rechnungen, als erfüllt. Eine darüber hinausgehende Speicherung der Gästedaten ist daher nicht unbedingt zulässig. Viele Hotels möchten ihre Gästedaten jedoch langfristig in Kundendatenbanken speichern, um den Aufenthalt von wiederkehrenden Gästen unter Serviceaspekten optimieren zu können.

Neben der Durchführung einer Interessenabwägung sind vor Einführung einer Kundendatenbank auch die jeweils zulässigen Datenkategorien, der Kreis der zugriffsberechtigten Personen sowie gewisse Löschfristen festzulegen und zu dokumentieren.

Einsatz von Videoüberwachung im Hotel

Beim Einsatz von Videoüberwachungstechniken sollte stets eine Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO durchgeführt und entsprechend dokumentiert werden.

Im Rahmen dieser Prüfung werden die Interessen des Hotels an dem Einsatz von Videoüberwachung (z.B. zur Aufklärung oder Verhinderung eines Diebstahles) den den Rechten und Grundfreiheiten der Gäste und Beschäftigten gegenübergestellt.

In besonders sensiblen Bereichen oder Rückzugsorten von Gästen und Beschäftigten darf eine Videoüberwachung grundsätzlich nicht zum Einsatz kommen (z.B. Toiletten, Wellnessanlagen, Schwimmbäder, Restaurant).

Die Durchführung einer Datenschutzfolgeabschätzung und die entsprechende Dokumentation obliegt in der Regel dem betrieblichen Datenschutzbeauftragten.

Datenschutz Hotel externer Datenschutzbeauftragter

Hoteliers möchten die individuellen Erwartungen jedes Gastes erfüllen, jedoch muss dies immer unter Berücksichtigung der datenschutzrechtlichen Anforderungen geschehen. Bei einem unsachgemässen oder gar fahrlässigen Umgang kann es leicht zum Datenschutzverletzungen kommen, der bedenkliche Folgen für die betroffene Person, aber auch für den Betrieb haben kann.

Aus diesem Grund ist es wichtig, einen rechtskonformen Datenschutz im Hotel gewährleisten zu können, ohne dass das Tagesgeschäft der Hotels durch die Vorgaben der DSGVO beeinträchtigt wird.

Für die Hotellerie ist wichtig, die Regelungen der Datenschutz-Grundverordnung zu kennen und umzusetzen. Eine turnusgemäße Schulung der Mitarbeiter ist daher unabdingbar, um der Nachweispflicht nachzukommen und die Vorgaben der DSGVO zu manifestieren.

Auch wenn es nicht für alle Betriebe Pflicht ist, einen Datenschutzbeauftragten zu bestellen, empfiehlt es sich grundsätzlich, damit dieser das Hotel bei der Umsetzung der vielfältigen neuen Regelungen auf diesem Gebiet unterstützen und bei Fragen zum Datenschutz schnell Klarheit zu schaffen.

Das Experten-Team von BEST SPEAKERS DATENSCHUTZ steht Ihnen jederzeit für Ihre Fragen rund um den Datenschutz in Tourismusunternehmen zur Verfügung.

Als kompetenter Ansprechpartner für Hotellerie und Gastronomie unterstützen wir Sie dabei, die Vorgaben der DSGVO umzusetzen – unkompliziert und zuverlässig ohne dabei Ihr Tagesgeschäft zu beeinträchtigen.

Rufen Sie uns an unter +49 861 213 94 95 88 (Beratung bundesweit) oder nutzen Sie unseren kostenlosen Rückruf-Service.

Auch per Email sind wir jederzeit für Sie da info@datenschutz-bestspeakers.de

Jetzt unverbindliches Erstgespräch anfordern