Datenschutz im Hotel
Gäste, die in einer Unterkunft oder einem Hotel übernachten, hinterlassen automatisch ein Persönlichkeitsprofil. Dieses Persönlichkeitsprofil bezieht sich nicht nur auf die Wohnadresse, bzw. den vollen Namen des Gastes und ähnliche Standardangaben, sondern auf noch viel mehr. Der Hotelier weiß über jeden Gast Bescheid, wenn es um Vorlieben zu Freizeitaktivitäten, Verpflegung und weitere geht. Deshalb gilt es auch hier durch die komplexe Verordnung der DSGVO für den maximalen Datenschutz der Gäste im Hotel zu sorgen. Die Vorgaben dazu sind mitunter relativ umfangreich. Einer der Gründe ist, dass in diesem Bereich besonders umfangreiche Datenmengen anfallen. Manche dieser Daten von Hotelgästen sind durchaus sensibel.
Die DSGVO ist eine EU-weite Regelung dazu. Das Ziel ist, die Nutzerdaten zu schützen und einen Angriff von vornherein zu verhindern. Automatisch sollte damit das Vertrauen in die zunehmend digitalisierte Welt verbessert werden.
Ein breit gefächerte Begriff
Personenbezogene Daten sind ein relativ breit gefächerte Begriff. Gemeint sind beispielsweise folgende:
- IP Adresse
- Kreditkartennummer
- Telefonnummer
- E-Mail-Adresse
- Wohnadresse
- Vorname
- Nachname
Der Hotelier darf natürlich die personenbezogenen Daten der Gäste verarbeiten, um den Beherbergungsvertrag im rechtlichen Rahmen zu erfüllen. Wenn der Gast abgereist ist erlischt dieser Vertrag wieder. Das bedeutet natürlich auch, dass die offene Rechnung beglichen werden muss. Bei der Anreise ist es nötig, einen Meldeschein im Hotel entweder in Papierform oder digital zu erstellen und zu hinterlegen. Dieser Meldeschein enthält sämtliche personenbezogenen Daten. Meldescheine müssen grundsätzlich mindestens zwölf Monate lang aufbewahrt werden. Danach muss eine Löschung erfolgen.
Der Hotelier muss eine so genannte Dokumentationspflicht erfüllen. Für viele bedeutet das einen zusätzlichen bürokratischen Aufwand. Nur so ist es möglich, den Rechenschaftspflichten und Nachweispflichten nachzukommen. Die Daten der Gäste müssen rechtlich korrekt bearbeitet werden. Genauso verhält es sich auch mit dem vorgegebenen Notfallplan im Falle eines Datenmissbrauchs. Die Meldepflicht sieht dafür eine Meldung des Datenmissbrauches innerhalb von 72 Stunden vor.
Die Datenbank des Hotels
Nun stellt sich die Frage, welche Art von Daten seitens der Gäste vom Hotelier in der Datenbank wirklich gespeichert werden darf. Als Hotel ist es vorteilhaft über diese wertvollen Gästedaten zu verfügen. Damit ist ein vielfältiger Einsatz möglich, wie zum Beispiel:
- Ein kundenoptimierter Service für den Gast, weil dieser beim nächsten Aufenthalt wiedererkannt wird
- gut für ein personalisiertes Marketing, beispielsweise bei Weihnachtsgrüßen oder Geburtstagsgrüßen
Damit die Gästedaten vom Hotelier weiterhin verwendet werden dürfen muss der Gast dafür auch einwilligen. Daher ist eine aktive Einwilligung seitens des Kunden erforderlich. Ein so genanntes Einwilligungsformular gilt als Einverständnis. Dieses muss vom Gast unterfertigt und unterschrieben werden. Nur dann ist es rechtlich in Ordnung, dass Newsletter oder andere Marketingssendungen an den Gast geschickt werden.
Diese Einwilligungserklärung muss unbedingt rechtssicher formuliert sein. Damit Hackerangriffe und Kriminelle keine Chance haben, müssen die Daten auch geschützt werden. Deshalb muss ein Hotelier für die entsprechenden Schutzmaßnahmen sorgen. Es handelt sich um so genannte technisch organisatorische Maßnahmen, um die gesamte IT zu schützen, sowie auch die personenbezogenen Daten, die dort gespeichert sind. Auch die ausreichende Mitarbeiterschulung ist eine wichtige Voraussetzung dafür. Ab 20 Mitarbeitern ist es für den Hotelier Pflicht einen Datenschutzbeauftragten zur Verfügung zu stellen.