Datenschutz für Hotels
In Hotels sind personenbezogene Daten Teil des Tagesgeschäfts. Wir helfen Ihnen die DSGVO umzusetzen.
- Über 2.200 Kunden in Deutschland und Europa
- Team von 80+ Fachexperten
- DEKRA- und TÜV-zertifiziertes Expertenteam
In Hotels sind personenbezogene Daten Teil des Tagesgeschäfts. Wir helfen Ihnen die DSGVO umzusetzen.
In der seit Mai 2018 in allen EU-Mitgliedsstaaten geltenden Datenschutzgrundverordnung (DSGVO) ist der Schutz von personenbezogenen Daten umfassend geregelt. Die Hotellerie ist stärker als manch andere Branche davon betroffen, da hier eine enorme Menge an sensiblen Kundendaten gesammelt und verarbeitet wird.
Bei einem fahrlässigen Umgang kann es leicht zum Datenmissbrauch kommen, der bedenkliche Folgen für die betroffene Person haben kann. Aus diesem Grund ist es wichtig, einen bedingungslosen Datenschutz im Hotel gewährleisten zu können, ohne dass das Tagesgeschäft der Hotels durch die Vorgaben der DSGVO beeinträchtigt wird.
Das Bundesmeldegesetz verpflichtet Hotels, mithilfe eines Meldescheins nach §§ 29 Abs. 2, 30 Abs. 2 Bundesmeldegesetz (BMG) bestimmte personenbezogene Daten über den Gast zu erfassen. Dazu gehören:
Der Meldeschein ist für ein Jahr vom Tag der Anreise der beherbergten Person aufzubewahren und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist zu vernichten.
Die Erhebung weiterer über die Pflichtangaben des Bundesmeldegesetzes hinausgehenden Daten erfolgt nicht mehr auf Grundlage des Meldegesetzes. Diese Daten dürfen daher nur erhoben werden, wenn der Hotelgast hierzu freiwillig einwilligt. Hierzu bedarf es einer gesonderten Einwilligung und eines Hinweises auf die Möglichkeit des Widerrufs dieser Einwilligung.
Der Kundenservice und das Preis-Leistungs-Verhältnis der Datenschutzexperten sind einfach unschlagbar. Wir fühlen uns bei datenschutzexperte.de sehr gut aufgehoben und können uns wieder vollkommen auf unser Tagesgeschäft konzentrieren.
Hans-Jürgen Sellent
(Geschäftsführer Rheinhotel Dreiländerbrücke GmbH)
Als erfahrene Datenschutzexperten gewährleisten wir den Datenschutz in zahlreichen Hotels gemäß der DSGVO. Als kompetenter Ansprechpartner unterstützen wir Sie dabei, die Vorgaben der DSGVO so umzusetzen, dass es zu keiner Beeinträchtigung im Tagesgeschäft kommt.
Es empfiehlt sich eine Auflistung von den unternehmensbezogenen Tätigkeitsbereichen zu erstellen, in welchen personenbezogene Daten regelmäßig erhoben, gespeichert und weiterverarbeitet werden.
Für die Kontrolle der rechtskonformen Anwendung der DSGVO im Hotel ist es zudem nach Art. 37 DSGVO und § 38 BDSG verpflichtend einen Datenschutzbeauftragten für das Hotel zu bestellen, sobald mindestens 20 Mitarbeiter persönliche Kundendaten erheben, speichern und weiterverarbeiten. Die Kontaktdaten des Datenschutzbeauftragten müssen nach der DSGVO auf der Webseite des Hotels aufgeführt werden.
Unser vielseitiges Leistungsangebot orientiert sich dabei an Ihren individuellen Bedürfnissen.
Unsere Leistungen für Ihr Hotel
All die Anforderungen, die die DSGVO an Hotels stellt, können Sie einfach neben dem Tagesgeschäft mit unserer innovativen Datenschutzsoftware Proliance 360 umsetzen. Vereinbaren Sie noch heute eine Demo und überzeugen Sie sich davon!
4,96 von 5
SEHR GUT
101 Bewertungen
100%
Empfehlungen
KundenserviceSEHR GUT (4,92)
Preis / LeistungSEHR GUT (4,91)
Welche personenbezogenen Daten werden in der Hotelbranche verarbeitet?
In der Hotelbranche werden eine Vielzahl von personenbezogenen Daten verarbeitet. Die Daten, die durch die DSGVO geschützt werden müssen, sind jeweils die personenbezogenen Daten von eigenen Mitarbeitern und Gästen (siehe auch: Datenerhebung beim Check-In – was gilt es zu beachten?). Diese Daten wie beispielsweise Name, Kontaktdaten oder Staatsbürgerschaft werden zum Beispiel im Rahmen von Hotel- oder Tischreservierungen oder dem Versand von Newslettern gesammelt und weiterverarbeitet.
Ist es notwendig, von Gästen eine Einwilligung für die Datenverarbeitung einzuholen?
Für alle Daten, die über die Pflichtangaben des Bundesmeldegesetzes hinausgehen, ist eine Einwilligung der Gäste über die Erfassung und Verarbeitung dieser Daten notwendig, denn diese stellen die Rechtsgrundlage der Datenverarbeitung dar. Für den Fall, dass die Datenverarbeitung zur Vertragserfüllung notwendig ist, ist keine zusätzliche Einwilligung der Betroffenen nötig. Zudem ist ein eindeutiger Hinweis notwendig, welche Daten nach dem Bundesmeldegesetz verpflichtend gemacht werden müssen und welche Daten der Kunde lediglich freiwillig angeben kann.
Dies wurde bereits in der alten Fassung des Bundesdatenschutzgesetzes geregelt. Mit Inkrafttreten der DSGVO wird nun die Transparenz und Verständlichkeit der Aufklärungspflichten betont. Für den Datenschutz im Hotel bedeutet es nun, dass die Gäste unter anderem über folgende Aspekte informiert werden müssen:
Was gibt es beim Einsatz von Überwachungskameras im Hotel zu beachten?
Für den Einsatz von Überwachungskameras bedarf es eines datenschutzrechtlichen Erlaubnistatbestandes. Da die Erklärung einer ausdrücklichen Einwilligung des Gastes in die Videoaufzeichnung z.B. bei Betreten der Lobby nicht besonders praktikabel ist, kann die Verarbeitung auf berechtigte Interessen des Verantwortlichen gestützt werden, wenn diese die Interessen oder Grundrechte der Betroffenen überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
Bei Videoüberwachung von öffentlich zugänglichen Bereichen - wie Hotellobby, Fahrstuhl, Restaurants oder Wellnessbereich – ist grundsätzlich von einem berechtigten Interesse des Hoteliers auszugehen. Allerdings ist hierfür vorab eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchzuführen. Die Datenschutz-Folgenabschätzung ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken. In anderen, den privaten Bereich eines Einzelnen betreffenden, Räumlichkeiten - wie Hotelzimmer, Toilettenbereich, Umkleideräume - ist eine Videoüberwachung aufgrund des Eingriffs in das Persönlichkeitsrecht verboten.
Sofern die Videoüberwachung erlaubt ist, ist mit sichtbaren Hinweisschildern darauf hinzuweisen. Außerdem bedarf es einer internen Regelung, wer die Aufnahmen zu welchem Anlass einsehen darf, und die Videoaufnahmen müssen passwortgeschützt aufbewahrt werden. Nachdem der Zweck der Videoaufzeichnung erreicht wurde, sind die Daten zu löschen.
Wie ist die Erstellung von Gästeprofilen im Hotel datenschutzrechtlich zu bewerten?
Die Erstellung von Gästeprofilen ist nicht unproblematisch. Sofern die Datenerhebung für die eigene Abrechnung der Beherbergungsleistungen relevant ist, verletzt sie die einzuhaltenden datenschutzrechtlichen Regelungen im Hotel nicht. Für darüberhinausgehende Datenverarbeitungen verlangt das BDSG beziehungsweise die DSGVO im Hotel die ausdrückliche Einwilligung des Gastes dazu.
Wie sollte mit Gästedaten nach der Abreise verfahren werden?
Gästedaten dürfen nicht unbegrenzt gespeichert werden. Die verschiedenen Daten unterliegen unterschiedlichen Aufbewahrungsfristen. Als Ihr Datenschutzbeauftragter stellen wir Ihnen gerne ein Löschkonzept zur Verfügung und beraten Sie hierzu. Die Meldebescheinigungen, die im Rahmen des Hotel Check-Ins erfolgen, müssen gelöscht werden, nachdem die entsprechenden Aufbewahrungsfristen vorbei sind.
Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihr Hotel sicher für den Datenschutz auf!
Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr