Datenschutz im Hotelgewerbe

Was gilt es als Hotelier beim Datenschutz zu beachten? Eine ganze Menge! An den unterschiedlichsten Orten werden verschiedene Daten von Gästen wie auch Mitarbeitern erfasst und verarbeitet.

Gästen einen perfekten Aufenthalt zu bieten, ist die tägliche Herausforderung für jeden Hotelier. Heutzutage gehört dazu auch, mit den Daten der Kunden sorgfältig umzugehen. Denn Hotels sammeln und verarbeiten mehr Daten als sie vielleicht selbst glauben.

Daten über Daten

Name, Adresse, ggf. die Passnummer: Hotels erheben und verarbeiten eine Vielzahl personenbezogener Daten. Doch neben diesen selbstverständlichen Daten fallen noch viele weitere Informationen über die eigenen Gäste an. Das beginnt mit der Kreditkarteninformation, die oft bereits bei der Buchung hinterlegt wird. Und bucht der Gast über das Hotel noch Freizeitaktivitäten, wie einen Theaterbesuch oder eine Sportveranstaltung, lässt sich aus diesen Informationen ein Profil des Kunden erstellen.

Noch kritischer wird es, wenn das Hotel Informationen über Allergien und Lebensmittelunverträglichkeiten sammelt. Dabei handelt es sich um Daten der besonderen Kategorie nach Art. 9 DSGVO, die einem besonderen Schutz unterliegen.

Um die Sicherheit der Gäste zu erhöhen und Diebstahl und Vandalismus vorzubeugen, setzen viele Hotels auf Videoüberwachung in der Tiefgarage und auch im Lobbybereich. Solche Maßnahmen sind durch das berechtigte Interesse des Hotels rechtlich gut zu begründen. Dennoch müssen für die Verarbeitung von Videoaufnahmen strenge Vorgaben beachtet werden. Die Aufnahmen dürfen nicht zu lange gespeichert werden, der Zugang zu dem Filmmaterial muss auf das nötigste Personal begrenzt werden. Außerdem müssen die Gäste durch eine korrekte Beschilderung auf die Überwachungsmaßnahme aufmerksam gemacht und über ihre Rechte informiert werden.

Hotels als Premium-Ziel für Hacker

Buchungen in Hotels werden in großem Maß online vorgenommen, entweder über die Hotelwebseite selbst oder über ein Buchungsportal. Bei der Buchung wird neben dem Namen immer die E-Mail-Adresse und auch die Kreditkarteninformationen gespeichert – ein hoch interessantes Ziel für Hacker! Das musste auch die Marriott-Hotelgruppe erfahren, als Ende 2018 über 300 Millionen Kundendaten von Hackern erbeutet wurden. Neben einem immensen Imageverlust waren die Folgen auch finanziell drastisch: Fast 110 Millionen Euro an Bußgeldern wurden wegen des Vorfalls von der britischen Datenschutzbehörde verhängt. Das zeigt die hohe Bedeutung, die das Thema Datensicherheit für das Hotelgewerbe inzwischen einnimmt. 

Kategorien
Tags
  • DSGVO
  • Datenschutz
  • Hotel
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649