• Deutsch
  • Datenschutzbeauftragter Hotel

Datenschutzbeauftragter Hotel: Gut beraten mit Spirit Legal LLP Rechtsanwälte

Spirit Legal unterstützt Hotels als externer Datenschutzbeauftragter.

 

+++ Vertretung in mehr als 100 behördlichen Verfahren im Datenschutz

+++ Vertretung in mehr als 300 gerichtlichen Verfahren im Datenschutz

+++ Beratung von mehreren hundert Hotelunternehmen in Europa

Datenschutzbeauftragter für Ihr Hotel: Unsere Rechtsanwälte sichern Ihren Datenschutz

Ob Gasthof, Pension, Stadthotel oder Hotelkette – wer in Deutschland mit personenbezogenen Daten arbeitet, muss die Datenschutzvorschriften des Bundesdatenschutzgesetzes (BDSG) beachten. Diskretion gehört zum Grundsatz der Hotellerie und ist auch in Zeiten der digitalen Datenverarbeitung zu wahren. Moderne Property-Management- und Buchungssysteme von Micros, Amadeus, Sabre, Protel und anderen erfordern höchste Aufmerksamkeit, und das nicht erst, wenn die Daten in der Cloud gespeichert werden.

Sobald Sie mehr als eine Handvoll Mitarbeiter beschäftigen (inklusive Freelancern, Praktikanten und Teilzeitkräften), die personenbezogene Daten verarbeiten, ist laut BDSG ein Beauftragter für den Datenschutz (DSB) zu bestimmen. Dieser hat sich gegenüber Gästen, Mitarbeitern und der zuständigen Aufsichtsbehörde für den Umgang mit Daten im Beherbergungsbetrieb zu verantworten.

Die besondere Herausforderung: Der betriebliche Datenschutzbeauftragte muss ausgebildet und fortgebildet sein, hat Anspruch auf Sonderurlaub und ist unkündbar, solange er Datenschutzbeauftragter ist. Auch nach Abberufung des internen Datenschutzbeauftragten besteht der Schutz vor ordentlichen Kündigungen für ein ganzes Jahr fort (§ 4f Abs. 3 BDSG). Die Position des betrieblichen Datenschutzbeauftragten darf nicht von einem Gesellschafter, Geschäftsführer, Prokuristen, Revisionsleiter oder IT-Leiter übernommen werden, da dies mit dem Gebot der Unabhängigkeit und Weisungsfreiheit, wie es das Gesetz vorgibt, nicht zu vereinbaren ist. Dieser Interessenkonflikt führt dazu, dass die Bestellung einer solchen Person als unwirksam gilt. Die zuständigen Aufsichtsbehörden, zum Beispiel in Hessen, verhängen gegen Unternehmen, die keinen Datenschutzbeauftragten bestellen, Bußgelder in der Regel von EUR 10.000. Wesentlich günstiger ist die Bestellung externer Dienstleister. Ihre Leistungen als externer Datenschutzbeauftragter sind kalkulierbar, die Verträge haben eine überschaubare Laufzeit und die spezialisierten Berater sind qualifizierter, als man es mit einer internen Lösung erreichen kann.

Datenschutz schon vor der Übernachtung im Hotel

Datenschutzbeauftragter Hotel: Peter Hense über personalisierte Preise
Datenschutzbeauftragter Hotel: Rechtsanwalt Peter Hense in der AHGZ

Viele Hotels nutzen das Internet, um potenzielle Gäste für sich zu begeistern. Bereits an dieser Stelle sind neben Pflichtangaben zur Kennzeichnung des Webauftritts auch Datenschutzvorschriften zu beachten, wenn personenbezogene Daten über die Website erfasst werden. Wie mit den über die Hotel-Website erhobenen Daten umgegangen wird, ist zudem in einer Datenschutzerklärung zu informieren. Setzt das Unternehmen ein Buchungssystem (engl. IBE – Internet Booking Engine) ein, sollte sich auch diese Verwendung in der Datenschutzerklärung wiederfinden. Darüber hinaus ist gerade bei der teilweise unvermeidbaren Übermittlung solcher Daten an externe Webhoster oder Datenverarbeiter besondere Vorsicht geboten: Gegebenenfalls sind hier Verträge zur Auftragsdatenverarbeitung abzuschließen, um auch beim externen Dienstleister ein ausreichendes und adäquates Schutzniveau der Daten sichern.

Ist der Gast im Hotel angekommen, muss der Meldeschein entsprechend den Vorgaben des jeweils geltenden Meldegesetzes ausgefüllt werden. Hierbei ist zwischen Pflichtangaben und freiwilligen Daten wie etwa einer E-Mail-Adresse oder anderer Angaben, die für den bloßen Hotelaufenthalt nicht zwangsweise notwendig sind, zu unterscheiden – eine Trennung dieser Angaben ist gegebenenfalls notwendig, da für sämtlich Angaben die freiwillige Einwilligung des Gastes einzuholen ist. Wird zu Kautionszwecken oder zur Bonitätsprüfung eine Kreditkarte erfasst, ist der Gast insbesondere über den Zweck der Hinterlegung aufzuklären.

Datenschutz im Hotel in Zeiten der DSGVO

Hotels sind im Zuge der Digitalisierung ein interessantes Ziel für Cyberattacken geworden: Während elektronische Türschließsysteme, Reservierungssysteme, smarte Lichtsysteme und Zahlungssysteme den Komfort zahlreicher Gäste erhöhen, stellen sie die IT-Sicherheit im Hotel vor ganz neue Herausforderungen. Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung, die DSGVO, in Kraft. Sie gilt für alle Hotels, die Daten von EU-Bürgern in ihren Systemen verarbeiten – also kaum ein Hotel, das nicht mit ihr in Berührung kommt.

Ob inhabergeführtes Familienhotel oder internationale Hotelkette, alle sind nun gut beraten, dem Datenschutz eine noch größere Bedeutung einzuräumen, als sie es bisher bereits getan haben, denn mit Inkrafttreten der DSGVO drohen nun bei Datenschutzverstößen Bußgelder von bis zu 20 Millionen Euro.

Das ändert sich mit Inkrafttreten der DSGVO im Datenschutz für Hotels

  • Höhere Geldbußen schon bei Bagatellverstößen
  • Höhere Anforderung an Einwilligung der Gäste
  • Privacy by Design & Privacy by Default
  • Komplexe Datenschutzerklärungen
  • Recht auf Vergessenwerden
  • Spezielle Anforderungen an CRS- und PMS-Systeme
  • Ständige Dokumentations- und Prüfpflichten
  • Höhere Anforderungen an Datensicherheit
  • Zusammenspiel mit PCI-DSS

Als externe Datenschutzbeauftragte für Hotels können wir in folgenden Bereichen tätig werden:

  • Status quo Analyse Datenschutz
  • Strategie von internationalen Datentransfers
  • Konzeptionierung der Umsetzungsplanung
  • Entwicklung Datenschutzorganisation
  • Datenschutzrisikomanagement
  • Anpassung Richtlinien, Vorgaben und Standards
  • Privacy-Impact-Assessments
  • Data Breach Management Prozess
Julia John, Rechtsanwältin bei Spirit Legal: Datenschutz ist Kapitalschutz
Julia John, Rechtsanwältin und zertifizierte Datenschutzbeauftragte, Spirit Legal LLP

Datenschutz für die Mitarbeiter von Hotels

Neben dem rechtskonformen Umgang mit Kundendaten haben Hotels auch das Recht der eigenen Beschäftigten auf informationelle Selbstbestimmung zu beachten – von der Verwendung persönlicher Daten von Bewerbern im Recruiting-Prozess über die eigentliche Tätigkeit am Arbeitsplatz bis zum Verlassen des Unternehmens.
Bisher ist der Arbeitnehmerdatenschutz gesetzlich nicht deckend geregelt, so dass es verschiedene Vorschriften, Grundsatzurteile und Richtlinien zu berücksichtigen gilt. Eine Videoüberwachung am Arbeitsplatz ist beispielsweise nur für bestimmte Zwecke, z. B. aus Sicherheitsgründen, zulässig. Der Einsatz von Software zur Überwachung der Computertätigkeit des Angestellten ist nicht ohne ihr Wissen erlaubt. Werden Daten für eine Bewertung der Mitarbeiter erhoben, verarbeitet und ausgewertet, ist hierfür gegebenenfalls Absprache mit dem Betriebsrat zu halten. Wie auch bei Bewerbungsgesprächen sind bei der Mitarbeiterbewertung persönliche Fragen – beispielsweise nach der Familienplanung – unzulässig.

Datenschutzbeauftragter Hotel: Mitarbeiter eines Hotels an der Rezeption
Datenschutzbeauftragter Hotel: Katja Rengers, Datenschutz-Expertin, in der AHGZ

Auch nach dem Hotelaufenthalt ist der Datenschutz einzuhalten

Um sicherzustellen, dass die Gäste einen schönen Aufenthalt im Hotel hatten und gern wiederkommen, führen viele Hoteliers Kundenzufriedenheitsbefragungen durch. Wird der Gast postalisch oder persönlich im Hotel befragt, ist dies vergleichsweise unproblematisch. Erfolgt die Auswertung jedoch telefonisch oder per E-Mail gilt es neben der notwendigen vorherigen Einwilligung weitere Vorschriften für die Datenerfassung zu beachten. Wird die Befragung zudem von Dritten, beispielsweise Marktforschungsunternehmen, durchgeführt, sind die Regelungen der Auftragsdatenverarbeitung zu beachten. Selbiges gilt für den Versand eines Hotel-Newsletters, für den die Einwilligung ebenfalls zwingend erforderlich ist. Der Newsletter-Versand erfordert bei Implementierung und Umsetzung bereits die Einhaltung datenschutzrechtlicher Vorgaben, aber auch technischer Kniffe. Allgemein gilt es, für sämtliche Daten die jeweiligen Aufbewahrungspflichten zu beachten. Es empfiehlt sich, entsprechende Löschroutinen einzurichten.

Datenschutzbeauftragter Hotel: Mit der DSGVO und der ePrivacy verschärft sich der Datenschutz nochmals.
Franziska Weber, Rechtsanwältin und zertifizierte Datenschutzbeauftragte bei Spirit Legal

Spirit Legal als Datenschutzbeauftragter für Ihr Hotel

Der Datenschutzbeauftragte wirkt im Hotel mit, diese und weitere Vorgaben einzuhalten. Als externer Datenschutzbeauftragter berät Spirit Legal in Fragen des Datenschutzes und der Datensicherheit und unterstützt die Einhaltung der geltenden Datenschutzvorschriften. Das beinhaltet unter anderem die Überwachung der Anwendung von Programmen, mit denen personenbezogene Daten verarbeitet werden. Um Mitarbeiter, die personenbezogene Daten verarbeiten, mit den Vorschriften über den Datenschutz und den Erfordernissen des Datenschutzes vertraut zu machen, werden unter anderem Schulungen veranstaltet. Spirit Legal übernimmt außerdem die Dokumentation und Bereitstellung von Verfahrensverzeichnissen im Sinne der Datenschutzgrundverordnung (DSGVO). Weist die automatisierte Datenverarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen auf, wird zudem eine Vorabkontrolle durchgeführt.

Neben maßgeschneiderten Lösungen und ergänzend zur individuellen Beratung bietet Spirit Legal LLP im Bereich Datenschutzbeauftragter für Hotels, Restaurants und Gastbetriebe auch faire Paketlösungen an. Vereinbaren Sie einen Beratungstermin!

Treten Sie mit uns in Kontakt

Sie erreichen uns wochentags an unserem Leipziger Standort, rund um die Uhr per Telefon und natürlich jederzeit über E-Mail oder unser Kontaktformular.

SPIRIT LEGAL LLP
Neumarkt 16-18, D-04109 Leipzig
Tel.: +49 800 2482000 (Freecall Dtl.)
Tel.: +49 (0) 341 / 39297890 (International)
Fax: +49 (0) 341 / 39 29 78 99
E-Mail: info@spiritlegal.com

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: