Datenschutz für die Hotellerie.

Kontakt aufnehmen
  • jahrelange Erfahrung im Bereich Datenschutz
  • bundesweiter Mandantenpool aus Hotellerie und Gastronomie
  • Expertenteam aus Juristen, IT‑Forensikern und TÜV-zertifizierten Datenschutzbeauftragten

Gesetzliche Verpflichtung zum Datenschutz in Hotellerie und Beherbergungsbetrieben

Trifft z.B. einer der drei folgenden Punkte auf Ihr Hotel oder Ihren Beherbergungsbetrieb zu, setzen Sie sich mit unserem zertifizierten Datenschutzexperten für die Hotellerie in Verbindung:
  • Ihr Hotel oder Beherbergungsbetrieb verfügt über eine Website mit Kontaktformular oder eine Newsletteranmeldung.
  • Ihr Unternehmen betreibt einen eigenen Firmenaccount auf Social Media (Instagram, Facebook, Twitter, etc.)
  • Ihre Abrechnung erfolgt mit einem elektronischen Kassensystem bzw. Sie bieten Ihren Gästen bargeldlosen Zahlungsmethoden an (z.B. EC- oder Kreditkarte).

Weitere Faktoren für ein Datenschutzkonzept:

  • Speicherung der allgemeinen Kundenstammdaten
  • Speicherung charakteristischer Gästewünsche
  • mögliche Bewegungsprofile der Gäste per Keycard
    (z.B. wann war der Kunde im Fitness-,Spa-, oder Restaurantbereich)
  • Planung und Durchführung von Tagungen
  • Kundeninformation per Newsletter z.B. Themenwoche „Fit und Gesund trotz Burn Out“
  • Kassen- und Bezahlsystem
  • Videoüberwachung (erfordert zwingend eine Datenschutzfolgeabschätzung DSFA)
  • Tischreservierung
  • Speicherung der speziellen Kundenwünsche in Reservierungsbüchern
  • Planung und Durchführung von Events (Hochzeiten, Geburtstage, Jubiläum)
  • Kassen- und Bezahlsystem
  • Außengastronomie mit Videoüberwachung  (erfordert zwingend eine Datenschutzfolgeabschätzung DSFA)
  • Gepäckversand
  • Pkw-Shuttle-Service
  • Ticket-Booking für An- oder Abreise mit Bahn oder Flugzeug
  • externe Physiotherapeuten werden mit allgemeinen Kundendaten
    sowie kundenspezifischen Gesundheitsdaten versorgt
  • externe Personal-Trainer werden mit allgemeinen Kundendaten
    sowie kundenspezifischen Gesundheitsdaten versorgt
  • externe Ernährungsberater werden mit allgemeinen Kundendaten
    sowie kundenspezifischen Gesundheitsdaten versorgt
  • externe Eventveranstalter (z.B. Radtouren, Nordic Walking, Bergwandern, etc.) von werden mit allgemeinen Kundendaten sowie kundenspezifischen Gesundheitsdaten versorgt

Vorteile unserer externen Datenschutzbeauftragten

  • besitzen umfangreiche Erfahrungen und Kenntnisse bei der Umsetzung des Datenschutzes in der Hotellerie
  • Aufgrund festgelegter Preise kommt es zu keinerlei bösen Überraschungen und klarer Planungssicherheit für Ihr Hotel
  • Interne Datenschutzbeauftragte genießen grundsätzlich Kündigungsschutz. Den Vertrag mit uns als externen Dienstleister können Sie fristgerecht kündigen.
Kontakt aufnehmen

Wer profitiert vom Datenschutz in der Hotellerie?

Gäste

  • können sicher sein, dass mit ihren Daten verantwortungsbewusst umgegangen wird

Hotel

  • kann die eigenen Mitarbeiter weiterhin gemäß ihrer Qualifikation einsetzen
  • Konzentration auf das Kerngeschäft
  • weniger Verwaltungsaufwand
  • können Schreiben der Datenschutzbehörde an den externen Datenschutzbeauftragten weitergeben

Datenschutzbehörde

  • hat einen direkten Ansprechpartner im Fall von Fragen zum Datenschutz in der Schnellteststation
  • unkomplizierte und schnelle Abwicklung

Unsere Preise in der Übersicht

Basic

Empfohlen für Unternehmen und Organisationen ab einem Mitarbeiter und keinem Beratungsbedarf
59 pro Monat (zzgl. USt.)
  • Jahreslizenz Datenschutzsoftware PRO-DSGVO guide
  • 150 MB Cloudspeicher für Ihre Dokumentenarchivierung
  • Zugang zum DSGVO Dossier und DSGVO Infomailing
Kontakt aufnehmen

Standard

Empfohlen für Unternehmen und Organisationen < 50 Mitarbeiter und geringem Beratungsbedarf
ab € 169 pro Monat (zzgl. USt.)
  • Bereitstellung eines externen Datenschutzbeauftragten
  • Jahreslizenz Datenschutzsoftware PRO-DSGVO guide
  • 250 MB Cloudspeicher für Ihre Dokumentenarchivierung
  • Zugang zum DSGVO Dossier und DSGVO Infomailing
  • Für Unternehmensgruppen kombinierbar mit Profipaket
Kontakt aufnehmen
Beliebt

Profi

Empfohlen für Unternehmen > 50 Mitarbeiter oder mit hohem Beratungsbedarf aufgrund komplexer Kernleistungen und Strukturen
ab € 349 pro Monat (zzgl. USt.)
  • Bereitstellung eines externen Datenschutzbeauftragten
  • Jahreslizenz Datenschutzsoftware PRO-DSGVO guide
  • 500 MB Cloudspeicher für Ihre Dokumentenarchivierung
  • Zugang zum DSGVO Dossier und DSGVO Infomailing
  • Multimandanten Account für Unternehmensgruppen und Franchiser
  • Automatisierter Webseiten-Check inkl. Ergebnisbericht
  • Webinar zur Mitarbeiterschulung
Kontakt aufnehmen

Beispielhafte DSGVO-Verstöße in der Hotellerie​

Fehlende Unterscheidung bei der Speicherung von „besonderen Gäste-Wünschen“!

Um Ihren Gästen einen optimalen Service zu bieten ist es erforderlich, auf spezielle Wünsche und Vorlieben einzugehen und diese zu speichern. Diese Angaben werden in zwei Datengruppen zu unterscheiden:

Einwilligung des Gastes ist notwendig

Die eingeholten Informationen liefern entsprechend den in Artikeln 4 und 9 der DSGVO risikorelevante Daten, wie Gesundheitsdaten:

  • spezielle Kostanforderungen z.B. für Diabetiker, Allergiker Ausstattungen oder
  • Mobilitätseinschränkungen, bzw. Ausstattungen für Mobilitätseinschränkungen

Einwilligung des Gastes ist nicht nötig

Die eingeholten Informationen liefern Daten, die nicht als personenbezogen einzuordnen sind:

  • Entfernung zum Fahrstuhl oder Notausgang
  • Anzahl zusätzliche Kopfkissen
  • Wunsch auf speziellen Roomservice (Frühstück auf dem Zimmer)
  • Etagenwunsch etc.

Speicherung von Namen, Alter oder Geschlecht von mitreisender Kindern

Nicht nur für Familienhotels ist die Speicherung personenbezogenen Daten von mitreisenden Kinder wichtig bei der Planung von Tagesprogrammen, Verpflegung oder Bettentypen. Da der Gesetzgeber den Schutz von Kindern (unter 16 Jahren) besondere Beachtung schenkt, ist eine Einwilligung der Eltern zwingend erforderlich.

Strafen bei Datenschutz-Verstößen

Grundsätzlich ergeben sich die wesentlichen Sanktionen bei Datenschutz-Verstößen aus den Artikeln 82-84 der DSGVO und §§ 42-44 BDSG. Hierzu zählen:
  • Bußgelder (bis zu 20 Millionen Euro oder 4% des Jahresumsatzes)
  • Schadensersatzleistungen an die von Verstößen betroffenen Person
  • Schmerzensgeld (für immaterielle Schäden) an die betroffene Person
  • Geldstrafen (strafrechtliche Konsequenz)
  • Haftstrafe für den Verantwortlichen (strafrechtliche Konsequenz)

Nachdem im Oktober 2019 die Datenschutzkonferenz (DSK) ein “Konzept zur Bußgeld- zumessung in Verfahren gegen Unternehmen” vorgelegt hat, ist im Jahr 2020 mit einem enormen Anstieg der Bußgelderteilungen durch die Datenschutzbehörden zu rechnen.

Beispiel für die mögliche Busgeldberechnung eines Hotelbetriebes mit einem Jahresumsatz von 350.000 € bis 1.050.000 €

  • bei einem minderschweren DSGVO-Verstoß (formeller Fehler, einmalig) ein Bußgeld in Höhe von 2.917 € fällig
  • bei einem schweren DSGVO-Verstoß (unautorisierter Newsletter-Versand, mehrere Empfänger) ein Bußgeld in Höhe von 23.336 € (mind.) bis 35.004 € (max.) fällig