Gästen
einen perfekten Aufenthalt zu bieten, ist die tägliche Herausforderung für
jeden Hotelier. Heutzutage gehört dazu auch, mit den Daten der Kunden
sorgfältig umzugehen. Denn Hotels sammeln und verarbeiten mehr Daten als sie
vielleicht selbst glauben.
Daten über Daten
Name,
Adresse, ggf. die Passnummer: Hotels erheben und verarbeiten eine Vielzahl
personenbezogener Daten. Doch neben diesen selbstverständlichen Daten fallen
noch viele weitere Informationen über die eigenen Gäste an. Das beginnt mit der
Kreditkarteninformation, die oft bereits bei der Buchung hinterlegt wird. Und
bucht der Gast über das Hotel noch Freizeitaktivitäten, wie einen Theaterbesuch
oder eine Sportveranstaltung, lässt sich aus diesen Informationen ein Profil
des Kunden erstellen.
Noch
kritischer wird es, wenn das Hotel Informationen über Allergien und
Lebensmittelunverträglichkeiten sammelt. Dabei handelt es sich um Daten der
besonderen Kategorie nach Art. 9 DSGVO, die einem besonderen Schutz unterliegen.
Um
die Sicherheit der Gäste zu erhöhen und Diebstahl und Vandalismus vorzubeugen,
setzen viele Hotels auf Videoüberwachung in der Tiefgarage und auch im
Lobbybereich. Solche Maßnahmen sind durch das berechtigte Interesse des Hotels
rechtlich gut zu begründen. Dennoch müssen für die Verarbeitung von
Videoaufnahmen strenge Vorgaben beachtet werden. Die Aufnahmen dürfen nicht zu
lange gespeichert werden, der Zugang zu dem Filmmaterial muss auf das nötigste
Personal begrenzt werden. Außerdem müssen die Gäste durch eine korrekte
Beschilderung auf die Überwachungsmaßnahme aufmerksam gemacht und über ihre
Rechte informiert werden.
Hotels als Premium-Ziel für Hacker
Buchungen
in Hotels werden in großem Maß online vorgenommen, entweder über die
Hotelwebseite selbst oder über ein Buchungsportal. Bei der Buchung wird neben
dem Namen immer die E-Mail-Adresse und auch die Kreditkarteninformationen
gespeichert – ein hoch interessantes Ziel für Hacker! Das musste auch die
Marriott-Hotelgruppe erfahren, als Ende 2018 über 300 Millionen Kundendaten von
Hackern erbeutet wurden. Neben einem immensen Imageverlust waren die Folgen
auch finanziell drastisch: Fast 110 Millionen Euro an Bußgeldern wurden wegen
des Vorfalls von der britischen Datenschutzbehörde verhängt. Das zeigt die hohe
Bedeutung, die das Thema Datensicherheit für das Hotelgewerbe inzwischen
einnimmt.