TAPASTA
Hotel-Restaurant

Datenschutz


[Die DSGVO wurde im Jahr 2016 eingeführt und ist ab Mai 2018 für alle EU-Mitgliedsstaaten verbindlich. Die DSGVO gilt immer in Verbindung mit den jeweils nationalen Gesetzen, in Deutschland als dem Bundesdatenschutzgesetz (BDSG).
Ziel der DSGVO ist der Schutz persönlicher Daten. Die DSGVO gilt für alle nicht öffentlichen Stellen, wie Unternehmen (vom Klein- und Mittelstand bis zu Großkonzernen), aber auch öffentliche Stellen, wie Ämter und Behörden. Auch gemeinnützige Organisationen, wie Stiftungen oder Vereine sind betroffen, wenn sie persönliche Daten verarbeiten. Dazu gehören auch die Daten von Mitarbeitern und natürlich Kunden, Gast- oder Mitgliederdaten.
Personenbezogene Daten in Hotellerie und Gastronomie sind typischerweise von Gästen und Mitarbeitern: Vorname, Nachname, Geschlecht, Alter, Geburtsdatum, Daten zum Gesundheitszustand, wirtschaftliche Lage, Interessen etc.. Aber auch die IP-Adresse gehört dazu.
Was bedeutet „Verarbeitung“ von Daten?
Als „Verarbeitung“ bezeichnet man jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren diese Daten erhebt, erfasst, organisiert, ordnet, speichert oder anpasst und abfragbar macht.
Typische Verarbeitungsformen in Hotels oder Restaurants sind die Tischreservierung, die Bearbeitung einer Prospektanfrage oder Erstellung eines Angebots, Reservierung, Check In, Einladung zur Bewertung und die Datenverarbeitungstätigkeiten bei Einstellung und Verwaltung eines Mitarbeiters.
Wichtig zu verstehen: Das Verarbeiten personenbezogener Daten ist nicht erlaubt! Es sei denn, einer dieser Voraussetzungen ist erfüllt:

  • Die Verarbeitung ist für die Erfüllung eines Vertrages erforderlich (u.a. der Beherbergungsvertrags) oder vorvertraglicher Maßnahmen, die von der betreffenden Person beantragt werden.

  • Die betroffene Person hat ihre Einwilligung für einen oder mehrere Zwecke gegeben. (Zweck könnte die Anforderung eines Angebotes oder die Bestellung eines Newsletters sein.)

  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung notwendig, z.B. um steuerliche Erfordernisse oder das Meldegesetz zu erfüllen.
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Weitere Voraussetzungen sind, lebenswichtige Interessen der betroffenen Person zu schützen (z.B. in Notfallaufnahmen).

    Datensparsamkeit und die Dauer der Datenspeicherung
    Es dürfen nur so viele Daten erhoben werden, wie wirklich erforderlich sind. Die Erhebung und Speicherung muss zweckgebunden sein.  Die Daten dürfen nur so lange gespeichert werden, wie unbedingt erforderlich (Speicherbegrenzung) und sie müssen vor Verlust und Diebstahl geschützt werden (technisch und organisatorisch).
    Konkrete Praxisfälle für Hoteliers und Gastronomen

  • Wenn Sie eine Tischreservierung  annehmen und dafür Name, Telefon und E-Mail des künftigen Gastes speichern, ist dies eine vorvertragliche Tätigkeit die auf Antrag des Kunden erfolgt. (auch, wenn Sie die Daten nicht automatisiert, also in einem Reservierungsbuch erfassen). Liegt keine Genehmigung des Kunden für eine längere Speicherung vor, müssen die Daten nach Besuch des Gastes gelöscht werden.

  • Wenn Sie einen Prospekt per Post versenden, muss nach dem Versand die Adresse der Person gelöscht werden. Andere Daten als die, die zum Versand benötigt werden, dürfen nicht erhoben werden.

  • Das Hotel darf die Daten seiner Gäste nur nach ausdrücklicher Einwilligung (z.B. durch Akzeptanz der Datenschutz-Erklärung oder der AGBs) verarbeiten und die Daten nur bis zur Abreise des Gastes speichern. Es sei denn es  gibt einen Folgezweck, dem der Gast zustimmen muss. Ein Unternehmen das Daten verarbeitet, muss die Einwilligungserklärung jederzeit der betroffenen Person vorlegen können.

.]