Die Datenschutz-Grundverordnung (DSGVO) betrifft nicht nur große Konzerne, sondern auch Hotels jeder Größe. Sie stellt sicher, dass sensible Daten von Gästen und Mitarbeiter so geschützt werden. Da Hotels große Mengen solcher Daten verarbeiten, ist es entscheidend, die Vorgaben einzuhalten, um rechtliche Probleme zu vermeiden und das Vertrauensverhältnis bei Gästen aufrechtzuerhalten. Ein Property Management System unterstützt nicht nur bei Arbeitsprozessen, sondern trägt auch zur Einhaltung der Datensicherheitsanforderungen bei.

Inhaltsverzeichnis

Was ist die DSGVO und warum ist sie für Hotels wichtig?

Seit Mai 2018 ist die DSGVO in der EU verbindlich. Es handelt sich um eine Verordnung der Europäischen Union mit dem Ziel, personenbezogene Daten besser zu schützen, Angriffe darauf zu verhindern und die Datenschutzstandards EU-weit zu vereinheitlichen. Auch Hotels, die große Mengen an Daten verarbeiten - sei es für Buchungen oder Marketingzwecke - sind von dieser Verordnung betroffen.

Verstöße gegen die DSGVO können teuer werden: Bußgelder von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes sind möglich. Zudem kann ein geschädigter Ruf noch weitaus langfristigere negative Auswirkungen auf das Hotel haben. Daher ist es wichtig, sicherzustellen, dass Daten nur im Rahmen der gesetzlichen Vorgaben verarbeitet werden. Nicht zuletzt dient das auch dem Wohlbefinden der Gäste und gehört zur Ethik im Gastgewerbe. Transparenz stärkt das Sicherheitsempfinden der Gäste, während Verstöße einen erheblichen Imageschaden zur Folge haben können.

Was ist die DSGVO

Was bedeutet "Verarbeitung" von Daten?

Die DSGVO kann auf den ersten Blick überfordernd sein. Doch bevor wir in die Details eintauchen, ist es wichtig, zu verstehen, was genau unter der "Verarbeitung" von Daten zu verstehen ist.Grundsätzlich umfasst das jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird: von der Erhebung über die Ordnung und Speicherung bis zur Löschung sowie das Anpassen und Abfragen von Daten. Dazu gehören Namen, E-Mail-Adressen, Kreditkarteninformationen und auch die IP-Adresse der Gäste.

Die Verarbeitung personenbezogener Daten ist nur unter bestimmten Bedingungen zulässig, etwa zur Erfüllung des Beherbergungsvertrags, bei ausdrücklicher Zustimmung des Gastes, aufgrund rechtlicher Verpflichtungen oder zum Schutz lebenswichtiger Interessen, wie in Notfallaufnahmen. Es liegt in der Verantwortung des Hotels, sicherzustellen, dass die Daten nur für den vorgesehenen Zweck verwendet werden und nicht länger als notwendig aufbewahrt werden.

Es müssen also sowohl technische als auch organisatorische Maßnahmen getroffen werden, um sicherzustellen, dass die Daten vor unbefugtem Zugriff, Verlust oder Missbrauch geschützt sind. Dazu gehört unter anderem die Verschlüsselung sensibler Daten wie Kreditkarteninformationen sowie der Einsatz sicherer IT-Systeme.

Praxisbeispiele: Datenverarbeitung im Hotel

Werden wir konkret: Bei welchen Abläufen werden im Hotel beispielsweise Daten erhoben? Dies betrifft viele Prozesse: von Buchungen und Check-ins bis zu Tischreservierungen und Zahlungen im Hotelrestaurant. Hotels sammeln Daten über die eigene Webseite, Channel-Manager und Buchungsmaschinen von Drittanbietern.

Bucht ein Gast ein Hotelzimmer, werden Name und Kontaktdaten gespeichert, oft auch schon Zahlungsinformationen. Nach dem Aufenthalt müssen die Daten wieder gelöscht werden, es sei denn, der Gast hat einer weiteren Verwendung ausdrücklich zugestimmt; beispielsweise um Newsletter mit Angeboten zu erhalten. Auch das Hotel hat großes Interesse daran, Daten zu speichern, sei es für Marketingzwecke oder zum Anlegen von Gästeprofilen.

So arbeiten Hotels DSGVO-konform

Die Einwilligung zur Speicherung von Gästedaten

Nach dem Check-out erlischt der Beherbergungsvertrag, und die Gästedaten dürfen nur mit ausdrücklicher Einwilligung für Folgezwecke gespeichert werden. Meldescheine, ob digital oder in Papierform, müssen ein Jahr lang aufbewahrt und anschließend vernichtet werden.

Die Einwilligungen sollten immer schriftlich vorliegen, um auf der sicheren Seite zu bleiben. Wichtig ist dabei, dass diese Einwilligungserklärungen klar und verständlich formuliert sind, sodass der Gast genau weiß, was mit seinen Daten geschieht und wie lange sie gespeichert werden. Nur so kannst du diese Informationen für zukünftige Marketingmaßnahmen oder personalisierte Angebote rechtssicher nutzen.

Datenschutzbeauftragter - Ist das für dein Hotel notwendig?

Im Rahmen der DSGVO ist auch geregelt, unter welchen Bedingungen Datenschutzbeauftragte eingesetzt werden müssen. Dies ist vor allem von der Größe des Betriebs abhängig. Wenn in deinem Hotel mindestens 20 Personen regelmäßig mit personenbezogenen Daten arbeiten, bist du verpflichtet, einen Datenschutzbeauftragten zu benennen. Dazu gehört bereits das Annehmen von Buchungen oder auch nur die Möglichkeit zum Einsehen der Buchungen.

Unabhängig von der Mitarbeiterzahl müssen alle Betriebe die DSGVO-Auflagen erfüllen. Auch bei einem kleineren Team kann es also sinnvoll sein, einen Datenschutzexperten im Unternehmen zu benennen oder hinzuzuziehen, um sicherzustellen, dass alle Anforderungen der DSGVO eingehalten werden. Ein zentraler Ansprechpartner erleichtert die Organisation und das Beantworten von Rückfragen.

DSGVO-Checkliste für Hotels

Als Hotel ist der sichere Umgang mit Daten und DSGVO-Konformität wichtig. Um das sicherzustellen, sollten folgende Punkte regelmäßig überprüft werden:

  1. Analyse der Datenerhebungen: Welche Daten werden erfasst und wer hat Zugriff darauf?
  2. Drittanbieter: Kläre mit Schnittstellen, wie sie die Daten erheben und sichern.
  3. Mitarbeiterschulung: Viele Mitarbeiter haben Zugriff auf personenbezogene Daten. Sind die Rollen klar definiert, alle im Umgang damit geschult und auf dem aktuellen Stand?
  4. Einwilligungen der Gäste: Holst du für alle Datenspeicherungen, ob für Gästeprofile oder Marketingmaßnahmen, die Einwilligung deiner Gäste schriftlich ein?
  5. Datenschutzrichtlinie: Ist deine Datenschutzerklärung gemäß DSGVO aktuell, leicht verständlich und trotzdem rechtssicher verfasst? Im Zweifelsfall sollte das geprüft werden.
  6. Existierende Daten: Die DSGVO betrifft alle Daten. Sind die vorher erfassten Daten ebenfalls von den Maßnahmen abgedeckt?
  7. Sicherheitsmaßnahmen: Sind alle IT-Systeme auf dem neuesten Stand und entsprechend geschützt?
  8. Datenpflege: Das regelmäßige Überprüfen des Datenschutzes gehört ebenfalls dazu.

DSGVO-Checkliste für Hotels

Property Management System (PMS) und DSGVO

Ein PMS kann dir dabei helfen, die DSGVO-Vorgaben effizient umzusetzen. Mit einem guten System kannst du die Daten deiner Gäste sicher speichern und verwalten, Einwilligungen dokumentieren und die automatisierte Löschung von Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen einrichten. Zudem unterstützt es dich dabei, den Überblick über Zugriffsberechtigungen und Sicherheitsmaßnahmen zu behalten.

Beispiel: DSGVO-sichere Zahlungen mit Mews

Gerade bei Zahlungsvorgängen wird mit sensiblen personenbezogenen Daten hantiert. Digitale Tools helfen bei der Vereinfachung dieser Zahlungsvorgänge, müssen jedoch den höchsten Sicherheitsstandards entsprechen. Mews Payments verwendet dazu Tokenisierung, wodurch keine Rohdaten gespeichert werden, sowie eine Verschlüsselung, mit der Daten weder eingesehen noch erfasst werden können. Zudem entspricht Mews Payments der PCI-DSS-Compliance, einem internationalen Sicherheitsstandard, der Kreditkartenmissbrauch verhindert. Somit werden Daten mit automatisierten Prozessen sicher gespeichert, verarbeitet und das Risiko von Betrug, Diebstahl sowie menschlichen Fehlern minimiert.

Die DSGVO mag zunächst kompliziert wirken, doch mit den richtigen Maßnahmen und Systemen lässt sie sich problemlos umsetzen. Schütze die Daten deiner Gäste nicht nur, um Bußgelder zu vermeiden, sondern auch, um das Vertrauen in dein Hotel zu stärken. Mit einem klaren Plan und der passenden Technologie sorgst du für Datensicherheit und kannst dich auf das konzentrieren, was du am besten kannst: deinen Gästen einen unvergesslichen Aufenthalt zu bieten.

 

Die neuen Kennzahlen für General Manager

THT007-METRICS-V1GM-DE_Hero-1245x1014-1

Mehr Informationen für nachhaltigen Erfolg und 11 wichtige Kennzahlen für General Manager gibt es im kostenlosen Guide "Die neuen Kennzahlen für General Manager".
Jetzt downloaden
Eva Lacalle profile picture

Autorin

Eva Lacalle

Eva weist eine Berufserfahrung von mehr als zehn Jahren in Marketing, Kommunikation, Eventmarketing und digitalem Marketing auf. Wenn sie nicht arbeitet, ist sie wahrscheinlich auf dem Surfbrett, beim Tanzen oder auf Weltreise.