In Hotels werden eine Vielzahl von personenbezogenen Daten verarbeitet.

Diese Daten setzen sich aus Informationen über die eigenen Mitarbeiter und Gäste zusammen.

Beim Check-In, der Wellnessbehandlung oder am Frühstücksbuffet werden bewusst oder unbewusst eine Vielzahl von Informationen über die Gäste gesammelt.

Anhand dieser Informationen, die neben den standardmäßigen Angaben zur Person abgefragt werden, kann oftmals ein detalliertes Persönlichkeitsprofil erstellt werden. Darunter fallen zum Beispiel Informationen zu Ess- und Schlafgewohnheiten, zu Freizeitaktivitäten oder der Begleitpersonen.

Grundsätzlich dürfen Hotels personenbezogene Daten der Gäste verarbeiten, wenn dies für die Durchführung eines Beherbergungsvertrags im Sinne des Artikel 6 Abs. 1 lit. b DSGVO erforderlich ist.

Der Meldeschein beim Check-In

Ein Meldeschein ist im Hotel Pflicht. Aus den Angaben auf den Meldescheinen erhalten die Behörden Auskunft über die Herkunft der Gäste. Bei einem Hotel handelt es sich um eine Beherbergungsstätte.

Bei den Informationen, die im Meldeschein angegeben werden müssen, handelt es sich um folgende:

  • An- und Abreisedatum
  • Vorname, Nachname und Geburtsdatum
  • Seriennummer des Reisepasses (bei ausländischen Gästen)
  • Staatsangehörigkeit
  • Wohnanschrift
  • Anzahl der Mitreisenden und deren Staatsangehörigkeit

Die Betreiber des Hotels müssen das Formular ein Jahr nach dem Tag der Anreise verwahren. Danach muss das Formular laut § 30 BMG (Bundesmeldegesetz) innerhalb von drei Monaten vernichtet werden.

 

Einsatz von Überwachungskameras

Beim Einsatz von Technik zur Videoüberwachung sollten Hotels stets eine Datenschutzfolgenabschätzung gemäß Artikel 35 DSGVO durchgeführt und entsprechend dokumentiert haben.

Im Rahmen der Datenschutzfolgenabschätzung werden die Interessen des Hotels (z.B. zur Aufklärung oder Verhinderung einer Straftat) den Rechten und Grundfreiheiten der Gäste und Beschäftigten gegenübergestellt.

In besonders sensiblen Bereichen von Gästen und Beschäftigten darf eine Videoüberwachung grundsätzlich nicht zum Einsatz kommen. Darunter zählen z.B. Toiletten, Wellnessanlagen und Restaurants.

Im Außenbereich dürfen Kameras keine Passanten, die zufällig am Hotel vorbei gehen, erfassen.

Wer benötigt einen Datenschutzbeauftragten?

Sind in einem Hotel mindestens 20 Personen regelmäßig mit der automatisierten Datenverarbeitung (erheben, speichern, ordnen und nutzen) beschäftigt, muss der Betreiber einen Datenschutzbeauftragten benennen (§ 38 Abs. 1 Satz 1 BDSG).

Der oder die Datenschutzbeauftragte(r) muss spätestens einen Monat nach Aufnahme der Geschäftstätigkeit schriftlich bestellt und der zuständigen Datenschutzbehörde mitgeteilt werden. Die Nichtbestellung oder die verspätete Bestellung kann mit einem Bußgeld von bis zu 50.000 € bestraft werden.

Aufgaben, die Ihr Datenschutzbeautragter übernimmt:

  • Überwachung der Beachtung der Rechte von Betroffenen
  • Beratung bei der Erarbeitung von Datenschutzregelungen und Verfahrensanweisungen
  • Führung des Verzeichnisses über die Verarbeitungstätigkeiten
  • Durchführung von Prüfungen/Analysen über den Stand von Datenschutz und Datensicherung

Unsere Leistungen im Bereich Datenschutz

Beratung
Audit
Website-Check
Workshop
Schulung
Mitarbeiterinformationen
Projektdurchführung
Erstellung von Dokumenten
externer Datenschutzbeauftragter

Sprechen Sie uns an

Nehmen Sie den Datenschutz in die Hand.

Wir beraten und unterstützen unsere Kunden aus allen Branchen umfassend und unabhängig.

Fordern Sie noch heute Ihr unverbindliches Angebot an und lassen Sie sich von unseren Experten beraten.

+49 2374 40949-30

info@skysystems.biz

Referenzen

Unsere zufriedenen Kunden
Stuckgeschäft Andre Keller
Wagener Hydraulikteile
Global Union
TGI Logo
Automation24
MK-tec
ASB Bochum
Iserlohn Roosters