Sign In

Welcome, Login to your account.

Datenschutz, KMU & Freiberufler | So, 18.03.2018 14:39

DSGVO: Das neue Datenschutzrecht in der Hotellerie und Gastronomie

Von: Thomas Fromm

Datenschutz sollte in Hotels und Gastronomiebetrieben eigentlich schon jeher ein Thema sein, schließlich möchte doch jeder Gast, dass mit seinen Daten sensibel umgegangen wird und diese nicht in falsche Hände geraten. Einen besonderen Stellenwert hat der Datenschutz schon dadurch, dass insbesondere Hotels in ihrer Kerntätigkeit viele personenbezogene Daten – mitunter sogar als sensibel kategorisierte – verarbeiten. Rückschlüsse auf Erkrankungen lassen sich z.B. ziehen, wenn der Gast bestimmte Speisen oder ein behindertengerechtes Zimmer wünscht. Außerdem werden in Hotels personenbezogene Daten zu verschiedenen Zeitpunkten verarbeitet – bei der Buchung, beim Check-In, bei der Rechnungstellung und möglicherweise auch noch für Marketing-Zwecke. Dazu kommen noch Daten von Mitarbeitern und Geschäftspartnern


Die Risiken für Datenschutzverletzungen sind alleine durch die Vielzahl der verarbeiteten Daten nicht unerheblich. Hinzu kommt die oftmals hohe Fluktuation des Personals, die Vielzahl beschäftigter Aushilfskräfte und auch die Beschäftigung nicht-deutschsprachiger Mitarbeiter. Die Sensibilisierung aller Mitarbeiter für das Thema Datenschutz ist in diesem Zusammenhang eine große Herausforderung. Es bietet sich auch an das Berechtigungskonzept zu überprüfen und ggf. zu überarbeiten. Die Anpassung von Verträgen und Vereinbarungen ist auf jeden Fall erforderlich.

Außerdem sind auch kleine Unternehmen, die ihren Betrieb mit Teilzeit- und Aushilfskräften sicherstellen, schnell bei zehn oder mehr Mitarbeitern, welche die Stellung eines Datenschutzbeauftragten erforderlich machen. Es wird nämlich jeder einzelne Beschäftige gezählt, unabhängig seines Anstellungsverhältnisses oder der geleisteten Arbeitszeit.

Der Einsatz externer Dienstleistungen, sei es die Nutzung von Hotelportalen, Reservierungssystemen oder die Vergabe buchhalterischer Tätigkeiten nach außen, erfordert eine klare vertragliche Regelung gemäß der neuen Datenschutzgrundverordnung. Benötigt werden Auftragsbearbeitungsverträge, auch mit Hosting-Anbietern.

Dokumentiert werden müssen alle personenbezogenen Verarbeitungstätigkeiten, was angesichts relativ vieler entsprechender Prozesse doch ein hoher Aufwand ist.

Notwendig ist es auch eine etwaige Videoüberwachung zu prüfen, ob diese den Bestimmungen der DSGVO entspricht und ob ein berechtigtes Interesse dafür vertreten werden kann. Dasselbe gilt für das Marketing mittels E-Mails. Liegen die Zustimmungen dafür vor? Wie wird die Anmeldung zu Newslettern geregelt? Auch sollte unbedingt überprüft werden, welche personenbezogene Daten bei der Anmeldung für WLAN erhoben und verarbeitet werden, womöglich sogar unter Einbindung eines externen Anbieters.

In jedem Fall sind Hotel- und Gastronomiebetriebe angehalten sich möglichst schnell um das Thema Datenschutz zu kümmern. In diesem Zusammenhang steht auch Datensicherungskonzepte zu überprüfen und ggf. an den Stand der Technik anzupassen.