Wer träumt nicht davon: Urlaub in der Karibik, weißer Sand, kristallklares blaues Wasser und ein Luxushotel, in dem man es sich richtig gut gehen lassen kann. Doch damit wir entspannt die Füße hochlegen können, muss der Hotelier datenschutzkonform arbeiten. Was muss dieser in Sachen Datenschutz im Hotel beachten? Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz stellt hierzu eine wertvolle Orientierungshilfe zur Verfügung.
DER UMGANG MIT MELDEDATEN
Das Meldegesetz verpflichtet den Hotelier dazu, zu Beginn des Hotelaufenthalts die Meldedaten des Gastes abzufragen und sich diese mit dessen Unterschrift auf dem Meldeschein bestätigen zu lassen. Die darauf abzufragenden Daten beschränken sich dabei auf…
- Tag der Ankunft und vermutlicher Abreise
- Familienname und Vorname
- Geburtstag
- Anschrift
- Staatsangehörigkeit
Die Erhebung weiterer Daten beim Check-In sind jedoch ausschließlich mit freiwilliger Einwilligung des Gastes erlaubt. Dazu muss der Gast also explizit darauf hingewiesen werden, dass die weiteren Angaben freiwillig sind und auch zu welchem Zweck diese erhoben werden. Hier muss durch eine besondere Hervorhebung klar zwischen Pflichtangaben und freiwilligen Angaben unterschieden werden. Im optimalsten Falle werden beide Angaben durch eine separate Unterschrift bestätigt.
Zu den freiwilligen Daten, die gerne von Hoteliers beim Check-In abgefragt werden zählen also auch Daten wie die E-Mail Adresse, Telefonnummern, Ausweisdaten, Geburtsdaten von Ehegatten und Kindern, Geschlecht oder die Angabe der Zahlungsmodalitäten.
DIE VERWENDUNG VON KREDITKARTEN
Oft schon bei der Online-Reservierung, aber meist spätestens beim Check-In, wird der Gast gebeten eine Kreditkarte vorzulegen. Der Hotelier möchte sich dadurch gerne in zweierlei Hinsicht absichern. Er kann zum einen die Bonität des Gastes prüfen und zum anderen die Kreditkarte im Falle offener Zahlungen belasten. Aber Vorsicht: Die Belastung der Kreditkarte ohne Unterschrift des Kartenhalters widerspricht ganz oft den Nutzungsbedingungen des Kreditkarteninstitus!
In jedem Falle aber muss der Gast laut § 4 Abs. 3 BDSG über diesen Zweck der Erfassung seiner Kreditkartendaten aufgeklärt werden. Ebenso über die Freiwilligkeit dieser Angabe sowie die Folgen einer Verweigerung diese anzugeben. So ist es dem Hotelier natürlich gestattet bei Verweigerung einer Kreditkarte eine Barkaution und Vorkasse zu verlangen.
ANFERTIGEN VON KUNDENPROFILEN
Fast zwangsläufig erfährt ein Hotelier ob man als Gast gerne den Pool nutzt, oder das hoteleigene Internet in Anspruch nimmt. Die Erhebung und Speicherung aller Daten die für die Leistungserbringung und -abrechnung NICHT benötigt werden darf der Hotelier nur dann nutzen, wenn er sich hier vorab die ausdrückliche Einwilligungserklärung des Gastes eingeholt hat. Eine Weitergabe dieser Kundenprofile an Dritte ist ebenfalls ohne gesetzlich oder individuell erteilte Ermächtigung nicht erlaubt. Achtung: Auch eigene Häuser derselben Hotelkette können Dritte sein, sofern sie rechtlich eigenständig sind. Diese so benötigte Einwilligung darf aber auf keinen Fall irgendwo im Kleingedruckten der AGBs „versteckt“ sein. Als Hotelier muss man auch dringend prüfen wie lange personenbezoigene Daten aufbewahrt werden dürfen. Denn sobald die Datenerhebung ihren Zweck erfüllt hat schreibt § 35 Abs. 2 BDSG vor, die Daten unverzüglich zu löschen.
KUNDENZUFRIEDENHEIT UND KUNDENBINDUNG
Natürlich möchte man als Hotelier auch wissen ob der Gast zufrieden war. Mit Einwilligung des Gastes und auf freiwilliger Basis steht dem auch nichts entgegen. Speziell wenn die Befragung am Ende des Aufenthalts noch im Hotel persönlich oder schriftlich erfolgt. Bei telefonischen oder per E-Mail durchgeführten Befragungen besteht wieder die Gefahr dass gegen § 7 Abs. 2 UWG verstoßen wird. Was hier zu beachten ist, haben wir schon ausführlich in unserem zweiteiligen Blogartikel „Datenschutz und Werbung“ erörtert. Setzt das Hotel hierfür einen Dienstleister ein, sollte mit diesem dringend ein Auftragsdatenverarbeitungsvertrag nach § 11 BDSG geschlossen werden.
VIDEOÜBERWACHUNG IM HOTEL
Der Einsatz von Videoüberwachung ist in der Hotelbranche durchaus verbreitet. Aber nicht immer wird diese datenschutzkonform eingesetzt. Ende letzten Jahres haben wir uns bereits mit den Tücken der Videoüberwachung auseinandergesetzt und einen Überblick zum Thema Richtige Videoüberwachung gegeben.
GRUNDSÄTZLICHES ZUM DATENSCHUTZ
Unabhängig davon sollten die Mitarbeiter eines Hotels natürlich alle nach § 5 BDSG auf das Datengeheimnis verpflichtet sein. Das Hotel sollte seine Verfahren alle sauber in einem Verfahrensverzeichnis führen und darauf achten, dass mit allen Dienstleistern die personenbezogene Daten im Auftrag verarbeiten auch entsprechende Verträge nach § 11 BDSG geschlossen sind. Ansonsten sollte es absolut selbstverständlich sein, dass mithilfe von technischen und organisatorischen Maßnahmen für einen angemessenen technischen Standard der Datensicherheit gewährleistet wird.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat hierzu eine hilfreiche Orientierungshilfe veröffentlicht, die sowohl für Hotelbetreiber als auch Gäste interessant ist.