Was müssen Hotels und Restaurants beim Datenschutz beachten?

Hotels und Restaurants jeglicher Größe sollten sich bewusst sein, dass Sie zu 99,9% personenbezogene Daten – in welcher Form auch immer – verarbeiten. Die Datenschutzgrundverordnung (DSGVO) sieht hier einige Auskunfts- und Dokumentationspflichten vor.

Grundsätzlich handelt es sich darum, dass Daten natürlicher Personen geschützt werden müssen. Sollten diese Daten noch dazu sensibel sein, unterliegen diese sogar einem erhöhten Schutzbedarf. Hierfür müssen sogar besondere Maßnahmen getroffen werden.

Der komplette Prozess muss in einem Verarbeitungsverzeichnis dokumentiert sein und auf Anfrage der Datenschutzbehörde vorgelegt werden können.

Betroffene Personen haben auch das Recht auf Auskunft, welche Daten in Ihrem Hotel oder Restaurant verarbeitet werden. Diese Auskunft muss innerhalb von 1 Monat erfolgen. Mit einer Begründung kann die Auskunftspflicht auf 3 Monate erweitert werden.

Bei einer Datenpanne muss sogar innerhalb von 72 Std. ein Meldung an die Datenschutzbehörde ergehen.

Nachfolgend einige Fragen, die Sie sich stellen sollten, wenn Sie sich mit dem Thema DSGVO auseinandersetzen müssen.

Bei welchen Personengruppen werden Daten erhoben und verarbeitet?

  • Mitarbeiter
  • Bewerber
  • Gäste
  • Interessenten
  • Lieferanten

Liegt eine freiwillige Zustimmung vor, die jederzeit belegt werden kann?

Welche Daten werden erhoben und sind diese evtl. sensible Daten?

  • Kreditkartendaten
  • ethische Herkunft
  • Religion
  • biometrische Daten
  • Allergene

Weiters muss beachtet werden, wo überall diese Daten verarbeitet werden?

  • E-Mail
  • Webseite
  • Onlineshop
  • Newsletter
  • CRM
  • ERP
  • Kundenstamm-Kartei
  • Cloud

Welche Technische und Organisatorische Maßnahmen (TOM) werden getroffen?

  • Zutrittskontrolle
  • Zugriffskontrolle
  • Zugangskontrolle
  • Pseudonymisierung und Verschlüsselung
  • Eingabekontrolle
  • Weitergabekontrolle
  • uvm.

Es sollte auch beachtet werden, dass eine Auskunftspflicht gegenüber natürlichen Personen besteht, zB.:

  • Sind in meinem Hotel oder Restaurant Daten dieser Person gespeichert?
  • Was wird mit den Daten gemacht?
  • Für welchen Zweck werden sie verarbeitet?
  • Falls, an wen werden die Daten weitergegeben?

Schlussendlich gibt es Vieles, was Hotels und Restaurants, bei der Einhaltung der DSGVO beachten müssen. Da aber jedes Hotel und Restaurant verschiedene Infrastrukturen vorzuweisen hat und grundsätzlich natürlich sehr individuell handelt, gibt es kein fertiges Patent-Rezept.

Für Anfragen stehe ich Ihnen sehr gerne unter datenschutz@schmoellerl.com oder telefonisch unter +43 1 253016 2290 zur Verfügung.

Manuel Schmöllerl

Manuel Schmöllerl

Ich berate und coache Hotel- und Restaurant-Betreiber bei der datenschutz-freundlichen Digitalisierung von Marketing, Vertrieb und Service.