Datenschutz in Hotels: So schützen Sie die Daten Ihrer Gäste
Ob bewusst oder nicht – Hotelgäste hinterlassen während ihres Aufenthaltes eine Fülle an vertraulichen Informationen. Neben ihren persönlichen Daten teilen sie auch ihre Essgewohnheiten und Vorlieben sowie ihre Freizeitinteressen mit. Oft kennen die Hotels auch die Krankheiten, Allergien und den Gesundheitszustand ihrer Gäste. Aus diesen Gründen müssen beim Umgang mit Gästedaten die notwendigen Maßnahmen zu deren Schutz ergriffen werden. In diesem Artikel gehen wir näher auf den Datenschutz in der Hotellerie und Ihre Pflichten als Hotelier ein.
Das Wichtigste in Kürze
- Das Sammeln personenbezogener Daten Ihrer Gäste ist erlaubt, wenn diese für die Durchführung des Beherbergungsvertrags erforderlich sind.
- Um die personenbezogenen Daten Ihres Gastes für andere Zwecke zu nutzen, beispielsweise für Newsletter-Marketing, müssen Sie ihn vorher um seine Einwilligung bitten.
- Die Einwilligungserklärung muss schriftlich erfolgen und für Ihren Gast verständlich sein. Sie muss zudem Art, Umfang und Zweck der Datenerhebung enthalten.
Daten von Hotelgästen erheben: Ist das erlaubt?
Generell dürfen Hoteliers personenbezogene Daten ihrer Gäste erheben und verarbeiten, wenn diese für die Durchführung des Beherbergungsvertrags erforderlich sind. Zu diesen Daten können der Name, die Adresse, die E-Mail-Adresse und die Telefonnummer sowie die Kreditkarteninformationen Ihrer Gäste gehören. Sobald die Gäste abreisen oder offene Rechnungen beglichen haben, erlischt der Beherbergungsvertrag. In diesem Fall dürfen alle Anmeldeformulare, die personenbezogene Daten Ihrer Kunden enthalten, nur maximal ein Jahr lang aufbewahrt werden. Anschließend müssen sie vernichtet oder gelöscht werden.
Personenbezogene Daten Ihrer Gäste für Marketingzwecke verwenden
Hotelbesitzer, die die personenbezogenen Daten ihrer Gäste auch nach Ablauf des Beherbergungsvertrags verwenden und speichern wollen, benötigen deren aktive Zustimmung. Dies ist vor allem dann der Fall, wenn Sie Newsletter versenden möchten, um die Gäste zum Wiederkommen zu bewegen. Sie können die Daten auch nutzen, um die Erfahrungen der Gäste in Ihrem Hotel zu optimieren. Zum Beispiel können Sie Ihren Gästen während des Buchungsvorgangs auf der Grundlage ihrer früheren Aufenthalte Dienstleistungen empfehlen, die ihnen gefallen könnten.
Um die Zustimmung Ihrer Gäste zur Speicherung und Nutzung ihrer Daten einzuholen, müssen Sie einige Punkte beachten:
- die Einverständniserklärung muss immer schriftlich erfolgen
- sie sollte in einfacher Sprache verfasst sein
- sie muss ausdrücklich angeben, zu welchem Zweck und in welchem Umfang Sie die personenbezogenen Daten Ihrer Gäste speichern und nutzen werden
- wenn die Daten an Dritte weitergegeben werden, muss dies ebenfalls in der Einverständniserklärung festgehalten werden
Denken Sie daran, dass Ihre Besucher das Recht haben, die erteilte Zustimmung jederzeit zu widerrufen. Ebenso können die Gäste eine Kopie aller über sie gespeicherten personenbezogenen Daten anfordern.
Schutz vertraulicher Gästedaten: Das sind Ihre Pflichten
In Sachen Datenschutz nimmt das Bundesdatenschutzgesetz (BDSG) Hoteliers in die Pflicht:
- personenbezogene Daten mit Sorgfalt zu behandeln
- das Datengeheimnis zu wahren
- den Umgang mit geschützten Daten zu kontrollieren, wenn Sie einen Dienstleister nutzen
- einen angemessenen technischen Standard für die Datensicherheit umzusetzen
- den Grundsatz der Datensparsamkeit zu beachten
Wenn Sie mehr als 10 Mitarbeiter haben, die Kundendaten verarbeiten, müssen Sie auch einen betrieblichen Datenschutzbeauftragten bestellen. Dieser sollte dann die betroffenen Kunden und die Aufsichtsbehörde informieren, wenn es zu Datenverstößen kommt. Bei Zuwiderhandlungen kann die Aufsichtsbehörde Bußgelder gegen Hotelbetriebe verhängen.
Weitere Artikel
