- jahrelange Erfahrung im Bereich Datenschutz
- bundesweiter Mandantenpool aus Hotellerie und Gastronomie
- Team von TÜV-zertifizierten Datenschutzexperten
- Expertenteam aus Juristen und IT‑Forensikern
Die DSGVO Richtlinien müssen von jedem Beherbergungsbetrieb / Hotel eingehalten werden.
- Ihr Hotel oder Beherbergungsbetrieb verfügt über eine Website mit Kontaktformular oder eine Newsletteranmeldung.
- Ihr Unternehmen betreibt einen eigenen Firmenaccount bei Instagram, Facebook, Twitter, etc.
- Ihre Abrechnung erfolgt mit einem elektronischen Kassensystem bzw. Sie bieten Ihren Gästen bargeldlosen Zahlungsmethoden an (z.B. EC- oder Kreditkarte).
Weitere Gründe für Ihre Entscheidungsfindung:
- Speicherung der allgemeinen Kundenstammdaten
- Speicherung charakteristischer Gästewünsche
- mögliche Bewegungsprofile der Gäste per Keycard
(z.B. wann war der Kunde im Fitness-,Spa-, oder Restaurantbereich) - Planung und Durchführung von Tagungen
- Kundeninformation per Newsletter z.B. Themenwoche „Fit und Gesund trotz Burn Out“
- Kassen- und Bezahlsystem
- Videoüberwachung (erfordert zwingend eine Datenschutzfolgeabschätzung DSFA)
- Tischreservierung
- Speicherung der speziellen Kundenwünsche in Reservierungsbüchern
- Planung und Durchführung von Events (Hochzeiten, Geburtstage, Jubiläum)
- Kassen- und Bezahlsystem
- Außengastronomie mit Videoüberwachung (erfordert zwingend eine Datenschutzfolgeabschätzung DSFA)
- Gepäckversand
- Pkw-Shuttle-Service
- Ticket-Booking für An- oder Abreise mit Bahn oder Flugzeug
- externe Physiotherapeuten werden mit allgemeinen Kundendaten
sowie kundenspezifischen Gesundheitsdaten versorgt - externe Personal-Trainer werden mit allgemeinen Kundendaten
sowie kundenspezifischen Gesundheitsdaten versorgt - externe Ernährungsberater werden mit allgemeinen Kundendaten
sowie kundenspezifischen Gesundheitsdaten versorgt - externe Eventveranstalter (z.B. Radtouren, Nordic Walking, Bergwandern, etc.) von werden mit allgemeinen Kundendaten sowie kundenspezifischen Gesundheitsdaten versorgt
Unsere Leistung im Überblick
Unser Datenschutz-Basispaket für Einsteiger bildet die Grundlage, um kleine, mittlere und auch große Hotel- und Beherbergungsbetriebe auf die DSGVO- und BDSG-Anforderungen auszurichten und die Unternehmen zu schützen.
Transparent wird der Prozess durch den Einsatz der von uns entwickelte PRO-DSGVO Software, deren Zugang und Online-Nutzung bereits im Basispaket enthalten ist.
PRO-DSGVO Leistung des Basispakets
- Persönliche Einweisung des/der Verantwortlichen in die DSGVO Richtlinien.
- Intensive Schulung der Verantwortlichen und der Multiplikatoren Ihres Hotel- oder Beherbergungsbetriebes. Dadurch kann Ihr Unternehmen selbst die Beschäftigten gemäß DSGVO kostensparend einweisen.
- Dokumentation Basis-Audit mit Aufgabenstellungen.
- Beratung, Erstellung und Übergabe des vollständigen und vorgeschriebenen Datenschutz Dossiers in elektronischer Form.
Das Datenschutz Dossier
- Basis-Audit
- Auftragsdatenverarbeitung (AV)
- Technik: Drucker, Messenger, Cloud, Datenvernichtung usw.
- Video-ÜW
- DSGVO Schulungen, Handouts, Teilnehmerbestätigungen, usw.
- Beschäftigte: Verpflichtungen, Belehrungen, Bewerbungen, Schichtpläne, usw.
- Einwilligung Kunden, DSGVO-konformer Meldezettel, usw.
- Betroffenenrechte
- Umgang und Reaktionspläne für Auskunftsersuchen, Beschwerden und Datenpannen
- DSGVO-konforme Internetseiten
- Permanente Aktualisierung
- Einweisung in die DSGVO-Software und Erstellung der vorgeschriebenen Dokumentationen
- Verarbeitungsverzeichnis
- Technisch organisatorische Maßnahmen
- Risikoanalyse
- Datenschutzkonzept
- Löschkonzept
Beispielhafte DSGVO-Verstöße in der Hotellerie
Fehlende Unterscheidung bei der Speicherung von „besonderen Gäste-Wünschen“!
Um Ihren Gästen einen optimalen Service zu bieten ist es erforderlich, auf spezielle Wünsche und Vorlieben einzugehen und diese zu speichern. Diese Angaben werden in zwei Datengruppen zu unterscheiden:
Einwilligung des Gastes ist notwendig
Die eingeholten Informationen liefern entsprechend den in Artikeln 4 und 9 der DSGVO risiko- relevante Daten, wie Gesundheitsdaten:
- spezielle Kostanforderungen z.B. für Diabetiker, Allergiker Ausstattungen oder
- Mobilitätseinschränkungen, bzw. Ausstattungen für Mobilitätseinschränkungen
Einwilligung des Gastes ist nicht nötig
Die eingeholten Informationen liefern Daten, die nicht als personenbezogen einzuordnen sind:
- Entfernung zum Fahrstuhl oder Notausgang
- Anzahl zusätzliche Kopfkissen
- Wunsch auf speziellen Roomservice (Frühstück auf dem Zimmer)
- Etagenwunsch etc.
Speicherung von Namen, Alter oder Geschlecht von mitreisender Kindern
Strafen bei Datenschutz-Verstößen
- Bußgelder (bis zu 20 Millionen Euro oder 4% des Jahresumsatzes)
- Schadensersatzleistungen an die von Verstößen betroffenen Person
- Schmerzensgeld (für immaterielle Schäden) an die betroffene Person
- Geldstrafen (strafrechtliche Konsequenz)
- Haftstrafe für den Verantwortlichen (strafrechtliche Konsequenz)
Nachdem im Oktober 2019 die Datenschutzkonferenz (DSK) ein “Konzept zur Bußgeld- zumessung in Verfahren gegen Unternehmen” vorgelegt hat, ist im Jahr 2020 mit einem enormen Anstieg der Bußgelderteilungen durch die Datenschutzbehörden zu rechnen.
Beispiel für deine mögliche Busgeldberechnung für ein Hotelbetrieb mit einem Jahresumsatz von zwischen 350.000 € bis 1.050.000 €
- bei einem minderschweren DSGVO-Verstoß (formeller Fehler, einmalig) ein Bußgeld in Höhe von 2.917 € fällig
- bei einem schweren DSGVO-Verstoß (unautorisierter Newsletter-Versand, mehrere Empfänger) ein Bußgeld in Höhe von 23.336 € (mind.) bis 35.004 € (max.) fällig