- Aktualisiert am 10.10.18 -

Am 25. Mai tritt die europaweit gültige Datenschutzgrundverordnung (DSGVO) in Kraft.

Auch der Datenschutz im Hotel ist von der neuen Regelung betroffen: Mit dem Eintritt der DSGVO müssen Hoteliers dokumentieren, dass sie alle geeigneten Maßnahmen ergreifen, um personenbezogene Daten rechtskonform zu bearbeiten. Künftig muss detailliert dargelegt werden, welche Daten der Gäste verarbeitet werden, wo diese liegen und wohin sie weitergegeben werden. 

Bitte beachten: Dieser Beitrag stellt keine Rechtsberatung für Ihr Unternehmen im Hinblick auf die Einhaltung der EU-Verordnungen zum Datenschutz, wie die DSGVO, dar. Der Artikel soll lediglich Hintergrundinformationen zum besseren Verständnis der DSGVO vermitteln. Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir möchten Sie deshalb ausdrücklich darauf hinweisen, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen für Ihr Unternehmen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.

Kurz gefasst: Sie dürfen sich auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Die DSGVO regelt den Umgang mit personenbezogenen und besonders sensiblen personenbezogenen Daten und gibt auch vor, unter welchen Voraussetzungen Hoteliers die Daten der Gäste speichern und für Marketingaktivitäten verarbeiten dürfen.

Das Verzeichnis von Verarbeitungstätigkeiten ist ab sofort die Grundlage der Datenschutzdokumentation. Unternehmen mit mindestens 250 Mitarbeitern sind verpflichtet es zu führen und können damit auch nachweisen, dass die Vorgaben aus der DSGVO eingehalten werden. Werden besonders sensible Daten verarbeitet, so müssen in gewissen Fällen auch Unternehmen mit weniger als 250 Mitarbeitern das Verzeichnis von Verarbeitungstätigkeiten führen. Diese Neuregelungen der Nachweis- und Rechenschaftspflichten werden in der Hotellerie zu mehr bürokratischem Aufwand führen, da in der hier oft mit sensiblen Daten umgegangen wird. Der zweite entscheidende Punkt der DSGVO ist die Einwilligung zur Datenverarbeitung, die sich Hotels künftig von ihren Gästen einholen müssen.

Die Einwilligung zur Datenverarbeitung im Hotel - Was Hoteliers beachten sollten

1. Datenschutz im Hotel - Die aktive Einwilligung des Gastes ist erforderlich
Im Hotelalltag werden viele persönliche Daten verarbeitet und Hotelgäste müssen sich in Zukunft damit einverstanden erklären. Bisher genügte es, dass der Gast der Nutzung nicht aktiv widersprach.

"Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.” (Artikel 7 DSGVO, 1)

Die Zustimmung kann theoretisch auch mündlich geschehen, jedoch ist aufgrund der Nachweisbarkeit eine schriftliche oder digitale Zustimmung zu bevorzugen. Der Gast ist ebenfalls darauf hinzuweisen, dass ein Widerruf der Einwilligung zu jedem späteren Zeitpunkt möglich ist. Erfolgt die Einwilligung der des Gastes durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache erfolgen. Dem Gast muss verständlich sein, dass es um unterschiedliche Sachverhalte geht.

2. Datenschutz und Meldeschein - Einwilligung des Gastes erfragen
Dem Meldeschein darf der Hotelier nach wie vor die Daten zur Verarbeitung entnehmen, die zur Erfüllung vertraglicher Pflichten erforderlich sind. Mit Einführung der DSGVO dürfen die Daten zunächst nicht für andere Zwecke weiter verarbeitet werden. Die Daten sind an sich nur für die Meldebehörde bestimmt. (Weiterhin gilt: Nach § 30 Abs. 4 Bundesmeldegesetz (BMG) sind die Daten für den Zeitraum von einem Jahr aufzubewahren und den Meldebehörden bei Aufforderung auszuhändigen.)

Die IHA empfiehlt im Zuge der Meldebescheinigung auch die Einwilligung des Gastes zur Datenverarbeitung einzuholen, damit Hoteliers die Daten für kommerzielle Zwecke nutzen können.

“Aus der Perspektive des Hoteliers kann der Moment, in dem der Gast den Meldeschein ausfüllt günstig sein, um sich auch die Einwilligung des Gastes in die weitere Verarbeitung geben zu lassen, sowie zusätzliche Daten, wie bspw. die E-Mail-Adresse, zu erlangen.” (IHA-Leitfaden „Das neue Datenschutzrecht“)

3. Einwilligung kann mit den AGB verbunden werden
Die Einwilligung darf unter gewissen Voraussetzungen in die Allgemeinen Geschäftsbedingungen (AGB) aufgenommen werden:

  • Am Textanfang der AGB ist darauf hinzuweisen, dass eine datenschutzrechtliche Einwilligungserklärung enthalten ist.
  • Ein aktiver Mausklick oder eine Unterschrift ist notwendig. Vorangekreuzte Kästchen dürfen nicht verwendet werden.
  • Die Einwilligungserklärung ist in den AGB drucktechnisch besonders hervorgehoben und als solche leicht erkenn- und abgrenzbar. (Z. B. durch gesonderte Überschrift („Datenschutzrechtliche Einwilligung“), Abgrenzungslinien, Fettschrift oder farbliche Absetzung)

4. Achtung: Für Werbung muss eine gesonderte EInwilligung eingeholt werden
Für die Zusendung von Werbung ist immer eine gesonderte Einwilligungserklärung notwendig. Das allgemeine Einverständnis des Gastes in die Datenverarbeitung umfasst nicht den Erhalt von Werbung. Die Einwilligung, z. B. für einen Newslettererhalt, kann auch nicht in den AGB versteckt untergebracht werden.

Potentiale der DSGVO nutzen - Gastdaten richtig speichern und nutzen

So aufwendig und unbeliebt wie die neue Datenschutzverordnung auch sein mag, so birgt sie doch auch Potential für die Hotellerie. Aus der Datenschutzverordnung können sich Vorteile ergeben, wenn Hotels ihre Gastdaten strukturierter speichern und gezielt nutzen.

Die DSGVO bedeutet dann nicht nur eine unangenehme Umstellung, sondern kann effektiveres Marketing ermöglichen. Hotels können sich im Zuge der Umstellung einen informativen Datenbestand aufbauen und diesen für gezielte Marketingkampagnen nutzen. Auch die Kundenzufriedenheit kann gesteigert werden, wenn Kundendaten sauber gespeichert und genutzt werden, um den Aufenthalt des Gastes angenehmer zu gestalten. Hotels sollten dabei selbstverständlich stets darauf achten, dass der Gast seine Einwilligung zur Datenverarbeitung gegeben hat und die Nutzung mit den Datenschutzbestimmungen konform ist.

Sie haben Fragen zu SuitePad? Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch. Gern erläutern wir Ihnen auch, wie Sie mit SuitePad Gastdaten erheben und gewinnbringend nutzen.

Jetzt Kontakt aufnehmen

Nora Heinz

Nora Heinz

Als Marketing Manager bei SuitePad ist Nora für den inhaltlichen Content verantwortlich. Nora recherchiert die wichtigsten Trends und Themen in der Hotellerie und berichtet darüber in unserem Blog und den sozialen Medien.

Verwandte Artikel