Datenschutz in Hotel und Restaurant 2019 umsetzen lassen

datenschutzrichtlinie regelkonform nach BDSG und DSGVo umsetzen

20. August 2019

Datenschutz, IT-Sicherheit, Netzwerktechnik

Besonderheiten beim Datenschutz in Hotels und Gaststätten

DSGVO Datenschutzgrundverordnung für Gastronomen

Seit dem Jahr 2016 ist die GDPR (deutsch: DSGVO) in Kraft und seit Mai 2018 verpflichtend für alle Unternehmen in Europa. Die DSGVO ersetzt die Paragraphen der alten Verordnung 95/46/EC. Die neue europäische Richtlinie wird durch länderspezifische Verordnungen ergänzt. Das sorgt dafür, dass die europäischen Gesetze im Einklang mit den nationalen Bestimmungen stehen. In Deutschland gilt daher neben der GDPR/DSGVO auch das Bundesdatenschutzgesetz (BDSG).

Gilt die DSGVO in Hotels und Restaurants?

Ja, ohne Ausnahme. Die DSGVO dient dem Schutz aller persönlichen Daten und muss in allen öffentlich zugänglichen Unternehmen angewendet werden.

Welche Daten werden in der Gastronomie gesammelt?

Bei den personenbezogenen Daten der Gäste, die in Hotels gesammelt werden, handelt es sich oftmals um:

Namen
Geburtstag
Geschlecht
Alter
IP-Adressen
Telefonnummern

In Restaurants kommen häufig noch folgende Daten hinzu:

Tischreservierung
Reservierung von Räumen

Auch im Kontakt mit Geschäftskunden ist Sorgfalt geboten, denn das Gesetz unterscheidet nicht zwischen Kunden oder dem B2B Datenschutz. Relevante Daten werden unter anderem erhoben bei:

Bestellungen
Marketing Anfragen
Erstellung von Angeboten
Kontakt mit Journalisten

Die Daten der Mitarbeiter müssen ebenfalls geschützt werden, dazu gehören zum Beispiel:

Daten zur Gesundheit
Wirtschaftliche Verhältnisse
Private Lebensumstände
Bewerbungsunterlagen
Informationen über das Arbeitsverhältnis

Wann ist die Sammlung und Verarbeitung personenbezogener Daten legal?

Verträge: Kommt ein Vertrag zustande, dürfen Daten verarbeitet werden. Typisch in der Gastronomie sind der Bewirtungsvertrag und der Beherbergungsvertrag.
Einwilligung: Bei ausdrücklicher Einwilligung in die Datenverarbeitung, etwa beim Aufgeben von Bestellungen oder der Anmeldung in einer App oder Webseite dürfen Daten gemäß der Einverständniserklärung verarbeitet werden.
Gesetzlich: Daten dürfen auch dann verarbeitet werden, wenn der Unternehmer eine rechtliche Pflicht dazu hat. Das betrifft unter anderem die Anmeldung beim Check-In und Finanzdaten für die Steuer.
Berechtigtes Interesse: Solange keine Grundrechte verletzt werden und der Hotelier oder Wirt ein berechtigtes Interesse hat. Die DSVGO erlaubt demnach die Verarbeitung, wenn dies für sein Geschäft erforderlich ist. Eine rein zweckmäßige Sammlung ist hingegen nicht erlaubt. Außerdem wird die Beziehung zwischen Unternehmen und den Betroffenen bewertet und die Interessen der beiden Parteien abgewogen.

Im Klartext: Wenn Daten im regulären Geschäftsbetrieb erhoben werden, dürfen sie verarbeitet werden. Für eine weiterführende Verarbeitung ist das ausdrückliche Einverständnis notwendig.

taetigkeitsbericht-dsb-datenschutzbeauftragter

Wir setzen für Sie den Datenschutz in Ihrem Hotel im Landkreis Neumarkt zwischen Nürnberg, Regensburg und Ingolstadt um.

Wie werden Daten in der Gastronomie verarbeitet?

Gemäß Art. 4 Nr. 2 DSGVO bzw. §46 BDSG Nr. 2 fällt unter die Definition der Verarbeitung

“Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (dazu gehört: das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten, Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten von Daten).”

Der Alltag mit der DSGVO für Hotels und Restaurants

Tischreservierung: Bei einer Tischreservierung im Restaurant kommt ein Vorvertrag zustande. Wird beim Kunden nicht ausdrücklich um eine Einwilligung zur Speicherung gebeten, müssen die Daten nach dem Besuch in einem angemessenen Zeitraum wieder entfernt werden.
Werbematerialien: Wenn Kunden Kataloge oder Prospekte anfordern, müssen Name und Adresse aufgenommen werden. Sind die Broschüren verschickt, sind diese Daten wieder zu löschen.
Hotel Check-In: Bei der Anreise werden die Regeln zum Datenschutz und die AGB in aller Regel Bestandteil des Vertrages. Nach der Abreise sind die Daten wieder zu löschen, sofern es keine rechtskonforme Einwilligung gibt.
Online Daten: Wenn der Nutzer seine ausdrückliche Einwilligung zur Aufnahme in eine Mailingliste oder für andere Aktivitäten auf der Webseite gibt, ist die Verarbeitung gemäß dieser digitalen Einwilligung zulässig.

Wir hoffen, heute ein paar wichtige Fragen zum Datenschutz in Hotels und Gastronomie beantwortet zu haben. Gerne beantworten wir alle weiteren Fragen in einem persönlichen Gespräch und beraten Sie umfassend zur Umsetzung der DSGVO in Ihrem Hotel, Restaurant, Pension und jedem anderen gastronomischen Betrieb.

Für Mitglieder der DEHOGA gibt es übrigens auch einen umfangreichen Leitfaden, den Sie sich kostenlos herunterladen können. Für weitere Fragen zu dem Thema Datenschutz in Ihrem Hotel können Sie uns auch eine E-Mail schreiben.