Datenschutz für Hotels und Gastronomie

Worum geht es?

Unternehmer und Betreiber von Hotels und der Gastronomie wissen, dass Daten und Informationen über ihre Gäste zu schützen sind, aber im Alltag tauchen immer wieder Fragen auf; z.B.

  • Bin ich verpflichtet, einen Datenschutzbeauftragten für mein Hotel zu bestellen?
  • Wie kann ich meine Gäste und das Hotel mittels Videoüberwachung schützen ohne gegen Gesetze zu verstoßen?
  • Welche Maßnahmen muss ich ergreifen, um sensible Daten – wie z.B. Kreditkarten, Gesundheitszustand - zu schützen?
  • Und wie war das mit dem Impressum und der Datenschutzerklärung für meine Online-Auftritte (Homepage, Facebook-Seite, etc.)?

Eine Vielzahl an Gesetzen regelt den Datenschutz in Deutschland. Den Überblick zu behalten und die Anforderungen wirtschaftlich umzusetzen, stellt eine große Herausforderung für Hoteliers dar.

Unser Leistungsangebot

Wir zählen deutschlandweit mehrere Hotels zu unseren Kunden. Ob Privathotel oder Hotel­kette: Mit unserer lang­jährigen Erfahrung können wir auch ihr Unter­nehmen praxisnah und wirt­schaftlich beraten.

Unser Leistungs­port­folio umfasst bspw.

  • Übernahme des Mandates „externer Datenschutzbeauftragter“
  • Durchführen einer datenschutzrechtlichen Bestandsaufnahme
  • Erarbeiten konkreter Maßnahmen und Empfehlungen
  • Begleitung und tatkräftige Unterstützung bei der Umsetzung 
  • Beratung in Bezug auf die Themenfelder:
    • Reservierungssysteme (PMS)
    • Hotelmanagement-Systeme
    • Videoüberwachung
    • Türschließsysteme
    • PCI-DSS / Umgang mit Kreditkarten
    • Werbung, Newsletterversand
    • Kundenbindungsprogramm, Rabattkarten
    • Internet-, Telefon- und WLAN-Nutzung
    • Meldeschein
  • Sicherstellung von Gesetzeskonformität nach
    • Bundesdatenschutzgesetz (BDSG)
    • Telekommunikationsgesetz (TKG)
    • Gesetz gegen unlauteren Wettbewerb (UWG)
    • Telemediengesetz (TMG)

 

Weitere Detailinformationen erhalten Sie durch Klicken auf die folgenden Themenbereiche.

Anforderungen an Videoüberwachung in der Hotellerie

Die nachfolgenden Anforderungen sollen einen ersten Überblick über die Anforderungen an die Hotellerie beim Einsatz von Videoüberwachungseinrichtungen geben.

 

Allgemeine Anforderungen

  • Videoüberwachung ist in Hotels grundsätzlich zulässig, so lange nicht unverhältnismäßig in die Persönlichkeitsrechte der Gäste und der Beschäftigten eingegriffen wird.
  • Auf die Tatsache der Videoüberwachung muss gut sichtbar hingewiesen werden, auch, um die Bilder später als Beweismittel vor Gericht verwenden zu können.

Im Innenbereich gilt:

  • Orte, an denen allgemeiner Personenverkehr stattfindet, dürfen überwacht werden (z. B. Lobby und Veranstaltungsbereiche).
  • In Bars und Restaurants sollen sich Gäste frei und ungezwungen verhalten können – Kameras sind daher nur in den Kassenbereichen erlaubt.
  • In Hotelzimmern, auf Toiletten und in Rückzugsräumen für die Beschäftigten  ist Videoüberwachung gänzlich untersagt.

Im Außenbereich gilt:

  • Außenbereiche und Zugänge dürfen überwacht werden, wenn dabei nicht unbeteiligte Passanten außerhalb des Hotelgrundstücks gefilmt werden (z. B. auf Bürgersteigen, die an das Hotel angrenzen.
  • Parkplätze und Tiefgaragen dürfen unter den bereits genannten Voraussetzungen ebenfalls überwacht werden.

Technische und organisatorische Anforderungen:

  • Die Aufsichtsbehörden haben eine Speicherdauer von maximal 48 Stunden als zulässig erklärt
  • Durch eine restriktive Berechtigungsvergabe ist das Videomaterial vor unbefugtem Zugriff abzusichern.
  • Datenschutzvereinbarung mit Dienstleistern sind zu schließen; z.B. bei Fernzugriff auf das Videoüberwachungssystem

Die Liste erhebt nicht den Anspruch auf Vollständigkeit. Gerne stehen wir Ihnen auch in diesem Bereich mit Rat und Tat zur Verfügung.

Internetnutzung

Hotels, die ihren Gästen die Möglichkeit bieten, per LAN bzw. WLAN im Internet zu surfen, haben die Anforderungen des Telekommunikationsgesetzes (TKG) zu beachten. Insbesondere sind die Pflicht zur Wahrung des Fernmeldegeheimnisses (§ 88 TKG) sowie die in §§ 91 ff. TKG enthaltenden Datenschutzregelungen zu beachten.

Um eine mögliche Haftung für über das Netz begangene Rechtsverstöße, z.B. in Form von Urheberrechtsverletzungen, zu verhindern, bedürfen insbesondere WLAN-Netze einer entsprechenden Absicherung gegen unbefugte Nutzung. Nicht abschließend geklärt ist die Haftungsfrage für Anbieter von mehr oder minder offenen Zugängen. Inwiefern diese zur Vermeidung einer eigenen Haftung eine umfangreiche Authentifizierungsinfrastruktur einbauen müssen, um ggf. einen Rechtsverstoß feststellen zu können, ist in diesem Zusammenhang zu klären.

Durch das Urteil vom Bundesverfassungsgericht über die Verfassungsbeschwerden gegen die Vorratsdatenspeicherung vom 02.03.2010 sind die Vorschriften zur Speicherung von Daten auf Vorrat für verfassungswidrig und die entsprechenden Vorschriften für nichtig erklärt worden. Dementsprechend dürfen Telekommunikations-Verbindungsdaten nur solange gespeichert werden, wie diese zu Abrechnungszwecken benötigt werden. Wenn die Internetnutzung kostenfrei ist, müssen die Daten sofort gelöscht bzw. dürfen nicht gespeichert werden. Die in § 113 a TKG genannten Speicherfristen von 6 Monaten sind durch das Urteil aufgehoben worden. Eine Neuregelung gibt es derzeit nicht, kann bzw. wird aber irgendwann kommen.

Webseiten / Social Media Auftritte / Portale

Hotels stellen sich im Internet auf eigenen Webseiten oder auf Internetseiten Dritter (Reservierungsportale, Social Media Diensten etc.) dar und präsentieren hier ihre Leistungen und Angebote. Der Auftritt dient dem Zweck der Weitergabe von Informationen an Interessenten sowie der Bereitstellung von Kontakt-, Kommunikations- und Buchungsmöglichkeiten. Die Nutzung von Kontaktformularen auf der eigenen Internetseite sowie die Inanspruchnahme von Social Media Diensten wie Facebook-Fanseiten erfordern die Integration von Datenschutzerklärungen gemäß § 13 TMG. Diese muss von jeder Internetseite aus erreichbar sein. Soweit Softwareapplikationen zur Analyse der Zugriffshäufigkeit (Google Analytics) auf Internetseiten genutzt oder Social Media Plug-Ins („Gefällt mir“-Button von Facebook) implementiert werden, sind diese ebenfalls in der Datenschutzerklärung zu beschreiben.

Die Verwendung von Mitarbeiterfotos im Internet bedarf der schriftlichen Einwilligung durch den Betroffenen. Geregelt wird die Veröffentlichung von Bildern im Kunsturheberrechtsgesetz (§ 22, 23 KunstUrhG).

Türschließsysteme

Das elektronische Türschließsystem dient in erster Linie als „Schlüsselersatz“ zum Betreten von Hotelzimmern und anderen nichtöffentlichen Bereichen im Hotel. Die Programmierung und Protokollierung des Türschließsystems und der Türschließkarten dient ausschließlich dem Zutrittsmanagement von Räumen. Eine zusätzliche Nutzung der Daten für andere Zwecke als der Fehleranalyse, Aufklärung von Sachverhalten und in Ausnahmefällen der Strafverfolgung ist nicht erlaubt.

Protokolldaten dürfen nicht zur Leistungs- und Verhaltenskontrolle von Mitarbeitern oder Dritten genutzt werden. Im Rahmen der Aufklärung von Straftaten hat der Hotelier die Persönlichkeitsrechte seiner Mitarbeiter oder anderer Dritter zu berücksichtigen. So sind ausgelesene Protokolldaten, die Rückschlüsse auf eine oder mehrere Personen zum Betreten eines Raumes ziehen lassen, nur auf der Grundlage einer richterlichen Anordnung an die Strafverfolgungsbehörden herauszugeben. Eine Weitergabe der Protokolldaten in anonymisierter Form ist bereits vorab zur Klärung des Sachverhaltes möglich.

Ist „Augen zu und durch!“ der richtige Weg?

Strafzahlungen von bis zu 300.000 EUR und Gefängnis­strafen sind bei fahrlässiger Hand­habung von Kunden- und Beschäftigten­daten zurzeit möglich. Noch, denn die kommende EU-Grundschutz­verordnung wird deutlich höhere Strafen bei Unternehmen beinhalten.

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) betreut die Förderung unternehmerischen Know-hows für Unter­nehmen durch Unternehmensberatungen. In diesem Rahmen sind auch unsere Leistungen förderbar. Wir haben schon diverse Fördergelder für unsere Kunden beantragen können.

Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.

Datenschutz

Die digitale Verarbeitung personenbezogener Daten von Kunden und Beschäftigten gehört zum Arbeitsalltag. Wir stehen für eine angemessene branchen- und unternehmensspezifische Beratung.

Datenschutz EINFACH machen!

Informationssicherheit

Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Die IT.DS Beratung ist kompetenter Ansprechpartner im Bereich IT-Security.

Informationssicherheit EINFACH machen!

Arbeitssicherheit

Die Sicherheit der Beschäftigten bei der Arbeit und die Förderung der Gesundheit sind essentielle Unternehmens­ziele. Unsere Fachkräfte für Arbeitssicherheit sind überregional tätig.

Arbeitssicherheit EINFACH machen!

Qualitätsmanagement

Die Zertifizierung nach ISO 9001 stellt für Unternehmen meist eine große Herausforderung dar.
Interne Audits und integrierte Managementsysteme sind unsere Leidenschaft.

Qualitätsmanagement EINFACH machen!

IT.DS Beratung

Sie sind auf der Suche nach einem kompetenten und zuverlässigen Dienstleister. Wir bieten unseren Kunden praxisnahe Lösungen.

Die IT.DS Beratung EINFACH kennenlernen!