Datenschutz für die Hotellerie.

Gesetzliche Verpflichtung zum Datenschutz in Hotellerie und Beherbergungsbetrieben

Trifft z.B. einer der drei folgenden Punkte auf Ihr Hotel oder Ihren Beherbergungsbetrieb zu, setzen Sie sich mit unserem zertifizierten Datenschutzexperten für die Hotellerie in Verbindung:

Ihr Hotel oder Beherbergungsbetrieb verfügt über eine Website mit Kontaktformular oder eine Newsletteranmeldung.
Ihr Unternehmen betreibt einen eigenen Firmenaccount auf Social Media (Instagram, Facebook, Twitter, etc.)
Ihre Abrechnung erfolgt mit einem elektronischen Kassensystem bzw. Sie bieten Ihren Gästen bargeldlosen Zahlungsmethoden an (z.B. EC- oder Kreditkarte).

Weitere Faktoren für ein Datenschutzkonzept:

Beherbergungsbetrieb

Speicherung der allgemeinen Kundenstammdaten
Speicherung charakteristischer Gästewünsche
mögliche Bewegungsprofile der Gäste per Keycard
(z.B. wann war der Kunde im Fitness-,Spa-, oder Restaurantbereich)
Planung und Durchführung von Tagungen
Kundeninformation per Newsletter z.B. Themenwoche „Fit und Gesund trotz Burn Out“
Kassen- und Bezahlsystem
Videoüberwachung (erfordert zwingend eine Datenschutzfolgeabschätzung DSFA)

Restaurantbereich

Tischreservierung
Speicherung der speziellen Kundenwünsche in Reservierungsbüchern
Planung und Durchführung von Events (Hochzeiten, Geburtstage, Jubiläum)
Kassen- und Bezahlsystem
Außengastronomie mit Videoüberwachung (erfordert zwingend eine Datenschutzfolgeabschätzung DSFA)

Hoteleigener Travelservice

Gepäckversand
Pkw-Shuttle-Service
Ticket-Booking für An- oder Abreise mit Bahn oder Flugzeug

Fitness- und Spa-Bereich

externe Physiotherapeuten werden mit allgemeinen Kundendaten
sowie kundenspezifischen Gesundheitsdaten versorgt
externe Personal-Trainer werden mit allgemeinen Kundendaten
sowie kundenspezifischen Gesundheitsdaten versorgt
externe Ernährungsberater werden mit allgemeinen Kundendaten
sowie kundenspezifischen Gesundheitsdaten versorgt
externe Eventveranstalter (z.B. Radtouren, Nordic Walking, Bergwandern, etc.) von werden mit allgemeinen Kundendaten sowie kundenspezifischen Gesundheitsdaten versorgt

Vorteile unserer externen Datenschutzbeauftragen

besitzen umfangreiche Erfahrung und Kenntnisse bei der Umsetzung des Datenschutzes für Schnelltestzentren
haben selber auf Basis der DSGVO die Datenschutzmanagement-Software PRO-DSGVO guide entwickelt und im Einsatz betreut
wir sind effizienter und qualifizierter als interner Datenschutzbeauftragte
der besondere Kündigungsschutz für eigene Mitarbeiter nach § 38 Abs. 2 i.V.m § 6 Abs. 4S. 2 und 3 BDSG (Benennungspflicht bei Schnelltestzentren Art. 37 DSGVO Abs. 1 lit. c und Artikel 9 DSGVO Abs. 1) greift nicht

Wer profitiert vom Datenschutz in der Hotellerie?

Gäste

können sicher sein, dass mit ihren Daten verantwortungsbewusst umgegangen wird

Hotel

kann die eigenen Mitarbeiter weiterhin gemäß ihrer Qualifikation einsetzen
Konzentration auf das Kerngeschäft
weniger Verwaltungsaufwand
können Schreiben der Datenschutzbehörde an den externen Datenschutzbeauftragten weitergeben

Datenschutzbehörde

hat einen direkten Ansprechpartner im Fall von Fragen zum Datenschutz in der Schnellteststation
unkomplizierte und schnelle Abwicklung

Unsere Leistungspakete im Überblick

Leistungspaket PRO-DSGVO Basic

für kleine Unternehmen ab einem Mitarbeiter
Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers

Leistungspaket PRO-DSGVO Standard

externer Datenschutzbeauftragter für Unternehmen mit max. 10 Mitarbeitern
Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers inklusive Musterformularen und Whitepaper

Leistungspaket PRO-DSGVO Profi

externer Datenschutzbeauftragter für Unternehmen mit mehr als 10 Mitarbeitern
Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers inklusive Musterformularen und Whitepaper

Unsere Leistungen im Überblick

Unser Datenschutz-Basispaket für Einsteiger bildet die Grundlage, um kleine, mittlere und auch große Hotel- und Beherbergungsbetriebe auf die DSGVO- und BDSG-Anforderungen auszurichten und die Unternehmen zu schützen.

Transparent wird der Prozess durch den Einsatz der von uns entwickelte PRO-DSGVO Software, deren Zugang und Online-Nutzung bereits im Basispaket enthalten ist.

PRO-DSGVO Leistung des Basispakets

Persönliche Einweisung des/der Verantwortlichen in die DSGVO Richtlinien.
Intensive Schulung der Verantwortlichen und der Multiplikatoren Ihres Hotel- oder Beherbergungsbetriebes. Dadurch kann Ihr Unternehmen selbst die Beschäftigten gemäß DSGVO kostensparend einweisen.
Dokumentation Basis-Audit mit Aufgabenstellungen.
Beratung, Erstellung und Übergabe des vollständigen und vorgeschriebenen Datenschutz Dossiers in elektronischer Form.

Das Datenschutz Dossier

Verarbeiten oder speichern Sie in Ihrem Betrieb personenbezogene Daten, so müssen Sie bei einer – meist unangemeldeten – Prüfung durch die Datenschutzbehörde ein Datenschutz Dossier griffbereit vorlegen können. Dieses Dossier enthält alle notwendigen Unterlagen und Informationen wie z.B.:

Basis-Audit
Auftragsdatenverarbeitung (AV)
Technik: Drucker, Messenger, Cloud, Datenvernichtung usw.
Video-ÜW
DSGVO Schulungen, Handouts, Teilnehmerbestätigungen, usw.
Beschäftigte: Verpflichtungen, Belehrungen, Bewerbungen, Schichtpläne, usw.
Einwilligung Kunden, DSGVO-konformer Meldezettel, usw.
Betroffenenrechte
Umgang und Reaktionspläne für Auskunftsersuchen, Beschwerden und Datenpannen
DSGVO-konforme Internetseiten
Permanente Aktualisierung
Einweisung in die DSGVO-Software und Erstellung der vorgeschriebenen Dokumentationen
Verarbeitungsverzeichnis
Technisch organisatorische Maßnahmen
Risikoanalyse
Datenschutzkonzept
Löschkonzept

Beispielhafte DSGVO-Verstöße in der Hotellerie

Fehlende Unterscheidung bei der Speicherung von „besonderen Gäste-Wünschen“!

Um Ihren Gästen einen optimalen Service zu bieten ist es erforderlich, auf spezielle Wünsche und Vorlieben einzugehen und diese zu speichern. Diese Angaben werden in zwei Datengruppen zu unterscheiden:

Einwilligung des Gastes ist notwendig

Die eingeholten Informationen liefern entsprechend den in Artikeln 4 und 9 der DSGVO risikorelevante Daten, wie Gesundheitsdaten:

spezielle Kostanforderungen z.B. für Diabetiker, Allergiker Ausstattungen oder
Mobilitätseinschränkungen, bzw. Ausstattungen für Mobilitätseinschränkungen

Einwilligung des Gastes ist nicht nötig

Die eingeholten Informationen liefern Daten, die nicht als personenbezogen einzuordnen sind:

Entfernung zum Fahrstuhl oder Notausgang
Anzahl zusätzliche Kopfkissen
Wunsch auf speziellen Roomservice (Frühstück auf dem Zimmer)
Etagenwunsch etc.

Speicherung von Namen, Alter oder Geschlecht von mitreisender Kindern

Nicht nur für Familienhotels ist die Speicherung personenbezogenen Daten von mitreisenden Kinder wichtig bei der Planung von Tagesprogrammen, Verpflegung oder Bettentypen. Da der Gesetzgeber den Schutz von Kindern (unter 16 Jahren) besondere Beachtung schenkt, ist eine Einwilligung der Eltern zwingend erforderlich.

Strafen bei Datenschutz-Verstößen

Grundsätzlich ergeben sich die wesentlichen Sanktionen bei Datenschutz-Verstößen aus den Artikeln 82-84 der DSGVO und §§ 42-44 BDSG. Hierzu zählen:

Bußgelder (bis zu 20 Millionen Euro oder 4% des Jahresumsatzes)
Schadensersatzleistungen an die von Verstößen betroffenen Person
Schmerzensgeld (für immaterielle Schäden) an die betroffene Person
Geldstrafen (strafrechtliche Konsequenz)
Haftstrafe für den Verantwortlichen (strafrechtliche Konsequenz)

Nachdem im Oktober 2019 die Datenschutzkonferenz (DSK) ein “Konzept zur Bußgeld- zumessung in Verfahren gegen Unternehmen” vorgelegt hat, ist im Jahr 2020 mit einem enormen Anstieg der Bußgelderteilungen durch die Datenschutzbehörden zu rechnen.

Beispiel für die mögliche Busgeldberechnung eines Hotelbetriebes mit einem Jahresumsatz von 350.000 € bis 1.050.000 €