Datenschutz für Hotels

Praxisnahe Umsetzung seit 2013

Ihr Branchenexperte für Datenschutz und Informationssicherheit

Datenschutz für Hotels

Finden Sie hier mehr als 10 Themen, die im Datenschutz für Hotels beachtet werden müssen.

Kostenloses Erstgespräch
Mehr erfahren

Beim Umgang mit Daten von Kunden und Beschäftigten ist der Datenschutz für Hotels tägliche Praxis. Ob diese immer im Einklang mit den datenschutzrechtlichen Vorgaben umgesetzt werden, ist oft unklar. Das Datenschutzrecht entwickelt sich sehr dynamisch und alle Unternehmen müssen schauen, ob die gesetzlichen Pflichten auch umgesetzt worden sind.

Niehoff-Systemberatung Matthias Niehoff

Ich berate Hotels im Datenschutz­ und kümmere mich um dieses Thema von A-Z.

Die große Heraus­forderung beim Daten­schutz bedeutet auch für Hotels, die gesetzlichen Pflichten zu erfüllen und immer auf dem Laufenden zu bleiben. Es gibt fast wöchentlich neue Urteile, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutz­beauftragten.

Diese Veränder­ungen können gegebenenfalls Aus­wirkungen auf Ihr Unternehmen haben. Nur durch einen Experten im Datenschutz ist es möglich, die gesetzlichen Vorgaben zeitnah und fach­gerecht umzusetzen.

Die Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung. Für eine für Sie passende Umsetzung nehmen Sie gerne Kontakt auf.

Inhalte

Kontaktaufnahme

Haben Sie keine internen Ressourcen für diesen Bereich zur Verfügung, steht Ihnen Niehoff- System­beratung zur Seite. Mit einer lösungs­orientierten und ganz­heit­lichen Anwendung der Datenschutz­gesetze und der Informations­sicherheit.

Passende praxis­nahe Lösungen und die Gestaltung von datenschutz­konformen und sicheren Prozessen – bei risiko­basierten Ansätzen – erhalten Sie von mir für Ihrem Betrieb.

Sie benötigen ein Angebot für ein Projekt? Jetzt einfach anfragen.

  • Maßgeschneiderte Lösungen
  • Über 20 Jahre Berufserfahrung
  • Pragmatische und schnelle Umsetzung

Leistungen

So vielfältig der Daten­schutz auch ist – bei einer regelmäßigen Ein­bindung im Hotel oder in der Unternehmensgruppe unterstütze ich Sie als Datenschutz­beauftragter oder als Berater bei der Umsetzung Ihrer gesetz­lichen Pflichten.

Daten­schutz­berater DSGVO

Mit einer modernen Beratung im Bereich Daten­­schutz und Informations­sicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um.

Mehr erfahren

Daten­schutz­beauftragter DSGVO

Als externer Datenschutz­­­beauftragter bietet ich Ihnen einen Rund-um-Support nach den gesetz­lichen Vorgaben. Nutzen Sie vom ersten Tag an meine lang­jährige Erfahrung.

Mehr erfahren

Infor­mations­sicher­heits­beauf­tragter

Ich berate Sie in allen Bereichen der Informations­­sicherheit. Schützen Sie Ihre Daten vor den Gefähr­dungen dieser Zeit nach dem Stand der Technik.

Mehr erfahren

Datenschutz-Schulungen DSGVO

Praxisnahe Schulungen im Datenschutz sind unerlässlich. Ich biete passende Präsenz­-Veranstaltungen, Webinare und E-Learning-Kurse.

Mehr erfahren

Datenschutzberatung für Hotels

Aufsichtsbehörden schauen sich auch in Hotels aufgrund von Beschwerden von missgelaunten Gäste an, ob die gesetzlichen Pflichten der DSGVO eingehalten worden sind. Typische Angriffsflächen sind

  • Umsetzung der Videoüberwachungsanlage
  • Korrekte Gestaltung des Check-In-Prozesses
  • Weitergabe von Daten an oder Zugriff durch externe Dienstleister
  • Webseiten mit Analyse-Funktionen, externen Schriftarten, Google Maps oder Facebook-Beiträgen ohne entsprechende Rechtsgrundlage
  • Löschprozesse nach Abreise der Gäste

Wenn eine Aufsichtsbehörde eine Prüfung im Unternehmen durchführt, ist es meist zu spät, um die fehlenden Vorgaben im Datenschutz für Hotels zu erfüllen. 

Meist liegen dann anlassbezogene Unterlagen der Aufsichtsbehörde schon vor, wie z. B. eine nicht fachgerecht erstellte Website, Fotos von Videoüberwachungskameras oder Werbemaßnahmen nach dem Besuch des Hotels.

Datenschutz-in-bremerhaven
  • Direkte Betreuung
  • Fokus im norddeutschen Raum
  • Zeitnah verfügbar, auch vor Ort

Setzen Sie auf professionelle Beratung und Unterstützung für Ihr Hotel sowie angegliederte Bereiche, wie z. B.  Restaurant oder Shop. Für ein erstes kostenfreies Beratungs­gespräch kontaktieren Sie mich jetzt.

Termin buchen

Kundenstimmen

Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.

Interner DSB aus Hamburg

IT Grosshandel

Mit einer hohen datenschutz­rechtlichen, organisatorischen und sicherheits­relevanten Kompetenz hat Herr Niehoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.

Geschäftsführer aus Hamburg

Testexperten KLE GmbH

Wir hatten die Herausforderung, dass wir nach der Erstellung & Umsetzungen der DSGVO-Richtlinien eine ernsthafte Prüfung im Bereich der DSGVO brauchten. Herr Niehoff hat uns das Ganze sehr gut erläutert und super unterstützt. Wir möchten uns an dieser Stelle für die hervorragende Zusammenarbeit bedanken!

Chief Digital Officer aus Lüneburg

Öffentliche Verwaltung

Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.

Sekretariat

Rechtsanwaltskanzlei

Außerdem hat unsere Bearbeit­erin unserer Homepage Ihre Anweisungen sehr gelobt! Sie schreibt: „Kompliment an dieser Stelle an ihren Datenschutz­beauftragten, ich habe selten so fundierte Anweisungen bekommen, bei denen ich zu 100% mitgehe.“ Auch ich kann Ihnen an dieser Stelle mitteilen, dass sie mir sehr verständlich aufzeigen, was ich im Datenschutzdschungel nach und nach alles bearbeiten muss. Danke dafür! 😊

Fachkunde

Die Gestaltung einer datenschutz­konformen Organisation verbessert sofort die Sicher­heit Ihres Unter­nehmens. Lassen Sie uns deshalb jetzt über Ihre laufenden oder zukünftigen Pro­jekte sprechen und die Umsetz­ung unter Einhaltung aller datenschutzrechtlichen Bestimmungen planen.

Im Laufe der Jahre habe ich mir ein fundiertes Wissen im Bereich des Datenschutzes und der Informationssicherheit angeeignet. Eine permanente Weiterbildung ist für mich selbstverständlich. Ich halte meine Mandanten auf dem neuesten Stand.

  • Zertifizierter Datenschutz­beauftragter (TÜV)
  • Zertifizierter IT-Grundschutz­praktiker
  • Diplom-Ingenieur (FH) Systemanalyse
  • Über 20 Jahre Berufs­erfahrung
  • Pragmatische und schnelle Umsetzung
fachkundenachweis-niehoff (Benutzerdefiniert)

Themen im Datenschutz für Hotels

Als Hotelier dürfen grundsätzlich die personenbezogenen Daten der Gäste verarbeitet werden, solange das für die Durchführung des Beherbergungsvertrags im Rahmen der DSGVO erforderlich ist.

Der Vertrag erlischt in der Regel nach der Abreise der Gäste einschl. der offener Rechnungen. Die Meldescheine, die im Rahmen des Check-Ins im Hotel digital oder in Papierform hinterlegt werden, müssen ein Jahr lang aufbewahrt werden und danach (oder spätestens drei weitere Monate danach) fachgerecht vernichtet werden.

Für die Umsetzung des Datenschutzes ist in diversen Hotels eine Person in der IT, in der Verwaltung oder ein interner Datenschutz­beauftragter verantwortlich. Die Tätig­keiten werden meist in Neben­tätigkeit durchgeführt. Weil nur wenige wissen, wie die Vorgaben des Daten­schutzes umzusetzen sind, wird die Verantwortlichkeit durch die Hotel­leitung nicht ausreichend wahrgenommen.
Videoüberwachung-im-Restaurantß3

Da der Geschäftsführer verantwortlich für die Umsetzung ist, muss er auch die notwendigen Maßnahmen zur Anwendung der Datenschutz-Grundverordnung im Hotel steuern und die Umsetzung in allen Bereichen überwachen.
  • Beratungen und Schulungen
  • Dokumentation durch Checklisten, Leit- und Richtlinien
  • Moderation von Zusammenkünften von Unternehmen mit Behörden oder Betroffenen

Der DEHOGA Bundesverband und die jeweiligen Landesverbände haben Anfang 2018 zahlreiche Unterlagen, wie z. B. Muster, Handlungsempfehlungen und Vorlagen zur Verfügung gestellt. Auch diverse Vorträge wurden organisiert.

Sind aber die Handlungsempfehlungen richtig umgesetzt worden und noch aktuell? Im Alltag stellt sich daher die Frage: Arbeiten wir als Hotel eigentlich in diesem Bereich noch gesetzeskonform?

Termin buchen

Typische Aufgabenstellungen im Datenschutz für Hotels

In jedem Hotel sind typischerweise folgende Themen zu beachten und müssen jährlich auf Aktualität und Gesetzeskonformität geprüft werden.

  • Verzeichnis der Verarbeitungstätigkeiten
  • Verpflichtungserklärungen für Beschäftigte
  • Meldeformulare
  • Prozesse für die Umsetzung der Betroffenenrechte
  • Gesetzeskonforme Gestaltung der Online-Auftritte
  • Schulungen für Beschäftigte
  • Handhabung von Daten bei Minderjährigen (< 16 Jahre)
  • Übermittlung von Daten in Drittländer
  • Sicherheit der Verarbeitung
  • Umsetzung von Werbemaßnahmen vor, während und nach dem Aufenthalt im Hotel
  • Prozess für die Handhabung von (möglichen) Datenschutzverletzungen
  • Vertragsmanagement mit externen Unternehmen
  • Fachgerechte Gestaltung von Videoüberwachungsanlagen
  • Risikobewertung der Verarbeitungstätigkeiten und Prüfung auf Notwendigkeit einer Datenschutz-Folgenabschätzung
  • Prüfung der bestehenden IT-Systeme, wie z.B. Velox, eviivo, Easybooking, Casona, Oracle Hospitality oder OnlineRes
  • u. v. m.

Als lokaler Datenschutzexperte bringe ich den Datenschutz für Hotels voran. Nach der Sichtung der bestehenden Unterlagen erhalten Sie einen detaillierten und priorisierten Maßnahmenplan, der als Basis für die Zusammenarbeit gilt.

Kostenloses Erstgespräch

Check-up für Ihr Hotel

Sie möchten wissen, wo Ihr Hotel aktuell im Bereich Datenschutz und Daten­sicherheit steht? Dann buchen Sie meine Beratung und Kontrolle und erfahren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform alle Richtlinien des DSGVO umsetzen.

Ob alteingesessene Beherbungsbetrieb oder eine geplante Neuanlage – ich berate alle Hotels im Norddeutschen Bereich oder auch per Videokonferenz.

Wünschen Sie eine zweite Meinung zum Thema Datenschutz und Daten­sicherheit bei einem besteh­endem Vertrag (mit einem externen Daten­schutz­berater) oder Ausübung durch einen interne Beschäftigte? Auch hier helfe ich Ihnen mit meiner Dienst­leist­ung in Form einer umfass­enden Über­prüfung.
DATENSCHUTZ­BERATUNG, DATENSCHUTZ­BEAUFTRAGTER ODER EXPERTE FÜR INFOR­MATIONS­SICHER­HEIT?

Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutz­beauf­tragter DSGVO sowie externer Infor­mations­sicherheitsbeauf­tragter tätig oder führe (einmalig sowie auf Wunsch regelmäßig) Daten­schutz­beratungen in Nord-Deutschland durch.

Haben Sie nach einer von mir durchge­führten Beratung Interesse an einer längeren Zusammen­arbeit in Form eines externen Datenschutz- bzw. Infor­mations­schutz­beauf­tragten, können wir dieses gerne fest­legen. 

Mit meiner über 20jährigen Berufs­erfahr­ung bringe ich viel Wissen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ersten Tag an profitieren.

Binden Sie mir früh und umfass­end in die datenschutzrelevanten Themen in Ihrem Hotel ein. So stellen Sie sicher, dass die Verarbeitung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Einhaltung sämtlicher dafür vorge­sehenen gesetz­lichen Richt­linien statt­findet.

Termin buchen

Datenschutzberatung, Datenschutzbeauftragter oder Experte für Informationssicherheit?

Ganz nach Ihren Wünschen werde ich für Ihr Unternehmen als Datenschutz­beauf­tragter DSGVO sowie externer Infor­mations­sicherheitsbeauf­tragter tätig. Ich führe (einmalig sowie auf Wunsch regelmäßig) Daten­schutz­beratungen für Hotels in Nord-Deutschland durch.

Haben Sie Interesse an einer längeren Zusammen­arbeit in Form eines externen Datenschutz- bzw. Infor­mations­schutz­beauf­tragten, können wir dieses gerne fest­legen. Ich biete verschiedene Leistungspakete an.

Mit meiner über 20jährigen Berufs­erfahr­ung bringe ich viel Wissen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ersten Tag an profitieren.

Binden Sie mir früh und umfass­end in die datenschutzrelevanten Themen in Ihrem Hotel ein. So stellen Sie sicher, dass die Verarbeitung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Einhaltung sämtlicher dafür vorge­sehenen gesetz­lichen Richt­linien statt­findet.

Termin buchen

Leistungspakete Datenschutz

Ich biete verschiedene Leistungs­pakete zum Thema Daten­schutz und Infor­mations­sicher­heit an. Ein Do-it-Your­self-Ser­vice für kleinere Unternehmen, ein Komfort­paket mit umfang­reichen Dienst­leistungen und ein Premium-Paket für eine Rund-um-die-Uhr-Betreu­ung.
Bei sämt­lichen Paketen ist mein Daten­schutz­portal inklu­sive. Damit können Sie Ihren Nach­weis­pflichten zum Daten­schutz einfach und bequem nach­kommen.
Sie haben Fragen zu den Paketen oder möchten ein kosten­loses Erst­gespräch in Anspruch nehmen? Kein Problem – buchen Sie einfach einen Termin.
datenschutz preise niehoff-systemberatung

Budget

Unternehmen bis 20 Beschäftigte
ab 150 EUR pro Monat, monatlich kündbar
  •  
Mehr Informationen

Komfort

Unternehmen ab 20 Beschäftigte
ab 250 EUR pro Monat, jährlich kündbar
  •  
Mehr Informationen
Angesagt

Premium

Unternehmen ab 50 Beschäftigte
ab 500 EUR pro Monat, 2 Jahre Bindung
  •  
Mehr Informationen

Häufig gestellte Fragen

Auch Hotels müssen sämtliche Vorgaben des Datenschutzes beachten, wenn personenbezogene Daten verarbeitet werden. 

Sämtliche Vorgaben im Datenschutz für Hotels sind zu beachten, wenn personenbezogene Daten verarbeitet werden. Daten von z. B. Gästen, Beschäftigten und Dienstleistern fallen unter diesen Schutz. Die Nutzung dieser Informationen ist in der Regel zur Erfüllung des Beherbungsvertrages zulässig. Doch es gibt noch diverse weitere gesetzliche Vorgaben, die beachtet werden müssen. Finden Sie hier ein paar Fragen und Antworten, die mir immer wieder am Anfang von Hoteliers gestellt werden.

Fragen und Antworten zum Datenschutz für Hotels

Persönliche Daten von Hotelgästen fallen regelmäßig bei jedem Hotelaufenthalt an. Viele Hotelgastdaten sind zudem besonders persönlich und sensibel, denn der Kontakt zwischen Gast und Hotel ist naturgemäß eng.

Das Hotel lernt die  Essgewohnheiten und –Vorlieben des Gastes kennen, erfährt von seinen Freizeitinteressen, reinigt täglich sein Bad und das Zimmer. Häufig hat das Hotel sogar Kenntnis vom Gesundheitszustand des Gastes, von Krankheiten, Allergien oder Diäten.

Der Hotelbetrieb weiß, mit wem der Gast die Nacht  verbringt, welche Fernsehprogramme bevorzugt werden, welche Besucher er zusätzlich empfängt, welche Zahlungsmittel einsetzt und ggf. welches nächste Reiseziel ansteuert wird.

Der Hotelbetrieb muss dafür sorgen, dass die personenbezogenen Daten nach dem Datenschutzgesetz absolut vertraulich und fachgerecht verarbeitet werden. Die Enttäuschung der Gäste bei Fehlern ist gut nachvollziehbar.

Kaum ein Unternehmen bekommt einen so umfassenden Einblick in die Persönlichkeit des Kunden.

Dies verpflichtet ihn in besonderer Weise, das informationelle Selbstbestimmungsrecht seiner Gäste zu wahren.

In aller Regel ist eine Bestellung eines Datenschutzbeauftragten (DSB) durchzuführen, wenn mindestens 2o  Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut werden.

„Ständig beschäftigt“ ist, wer z.B. permanent die Gästeverwaltung macht. Üblicherweise werden  dabei Reinigungskräfte in den Zimmern oder Personen, die im Restaurant gelegentlich mit Namen von Kunden umgehen, nicht mitgezählt.

Die Aufgaben des Datenschutzbeauftragten sind im Gesetz.  festgelegt. Neben der Unterrichtung und Beratung des Unternehmens muss er die Einhaltung der relevanten Datenschutzgesetze  überwachen. Er berät auch bei  Datenschutz-Folgenabschätzungen und kommuniziert mit den betroffenen  Personen und den Aufsichtsbehörden.

Die Arbeit des Datenschutzbeauftragten ist sehr abwechslungsreif. In diesem sich noch stetig veränderten  Rechtsgebiet empfiehlt es sich, einen erfahrenen Datenschutzbeauftragten zu bestellen.

Ein interner Datenschutzbeauftragter hat den großen Vorteil, dass er die Prozesse im Unternehmen und die Beteiligten kennt. Er bekommt im Rahmen seiner täglichen Arbeit deutlich mehr Informationen am Rande mit. Jedoch entstehen jedoch hohe Kosten für die Ausbildung und stetige Weiterbildung.

Ein externer DSB kann den Kostenfaktor deutlich zu reduzieren. Er kümmert sich auch selbstständig um seine Weiterbildung und bekommt, wenn er für mehrere Unternehmen tätig ist, deutlich mehr Umsetzungspraktiken kennen.

Wenn Sie Dienstleister beauftragen und diese personenbezogene Daten im Kern verarbeiten, dann müssen Sie diverse Punkte beachten. Neben dem Abschluss einer Auftragsverarbeitungsvereinbarung  müssen Sie den Auftragsverarbeiter auf Eignung vorab und dann regelmäßig prüfen. Dies müssen Sie gegebenüber den Aufsichtsbehörden auch nachweisen können. Dieses Thema ist recht umfangreich, wird aber gerne vernachlässigt. Typische Auftragsverarbeiter im Hotelbetrieb sind

  • - Betreiber oder Lieferant der Hotel- oder CRM-Software (Fernwartung oder / und Hosting)
  • - Externe Personalverwaltung oder Lohnbuchhaltung
  • - IT-Support
  • - Betrieb oder Support Telekommunikationsanlage
  • - Betrieb von Online-Buchungssystemen (Reservierung, Tisch, u. s. w.)
  • - Hosting oder Betreuung der Online-Auftritte
  • - E-Mail-Newsletter-Service
  • - Online-Bewertungen
  • - Sonstige Cloud-Dienste (z. B. Office 365 von Microsoft)
  • - Onlinebasierte Zeit- oder Ticket/Mängelerfassung
  • - Call-Center
  • - Systemwartung (z. B. Videoüberwachungsanlage oder Türschließsysteme)
  • - Datensicherung / Archivierung
  • - Papier- oder Datenträgerentsorgung
  • - Externer Nachtdienst
  • - Consulting
  • - E-Mail- oder Spamdienst
  • -Online-Dienste, z.B. Analysetools auf der Webseite oder in der App

Mit meiner langjährigen Erfahrung bringe ich auch Ihr Hotel praxisnah und wirtschaftlich in diesen Themen voran. Mein typischer Aufgabenbereich umfasst unter anderem folgende Bereiche:

  • - Durchführung einer Bestandsaufnahme - Erstellung eines priorisierten Aktionsplanes für weitere Aktivitäten
  • - Prüfung und ggf. Aktualisierung Ihrer bisher erarbeiteten Unterlagen
  • - Beratung in sämtlichen datenschutzrelevanten Themengebieten
  • - Unterstützung bei der Erstellung Ihrer Dokumentation, wie z.B. Verzeichnis der Verarbeitungstätigkeiten, Informationspflichten oder die Betroffenenanfragen
  • - Erfüllung der Rolle des Datenschutzbeauftragten für ihr Hotel gem. Art. 39 DSGVO
  • - Prüfung und Dokumentation Ihrer Auftragsverarbeiter gem. Art. 28 DSGVO
  • - Prüfung Ihrer Online-Auftritte auf Gesetzeskonformität und Erstellung der Informationspflichten und Datenschutzhinweise
  • - Erstellung von Richtlinien und Anweisungen zur Informationssicherheit und zum Datenschutz

Als Hotelier dürfen Sie nur jene Daten Ihrer Gäste verarbeiten, die Sie für die Erfüllung des Beherbergungsvertrags benötigen. Dabei sind sowohl die Datenschutzgrundsätze Datenminimierung und Zweckbindung zu beachten als auch die Speicherbegrenzung. Es darf eine Speicherung nur so lange erfolgen, als dies zeitlich erforderlich ist
und der Zweck für die Verarbeitung nicht entfallen ist.

Das die Daten richtig und sicher verarbeitet werden, ist selbstverständlich.

Bei der sicheren Verarbeitung sind angemessene und wirksame Massnahmen zu etablieren, die dem Stand der Technik entsprechen.

 

In den folgenden Bereichen werden immer wieder Fehler in den Hotelbetrieben gemacht, die zu Abmahnungen oder Beschwerden führen:

  • - Reservierungsprozess
  • - Check-In und Gästeverzeichnisblatt
  • - Kreditkartendaten
  • - Aufenthalt und Verwendung von Daten für weitere Zwecke, wie z. B. dauerhafte Speicherung von kostenpflichtiger Dienste
  • - Videoüberwachungsanlagen, insbesondere in Ruhebereichen
  • - Elektronische Türschließsysteme für Gäste und Beschäftigte (Protokollierung und Nutzung für Leistungs- und Verhaltenskontrolle)
  • - Internetnutzung
  • - Aufnahme von Gastwünschen und Informationen in der Hotel-Software
  • - Check-Out-Prozess, wie z. B. nachgelagerte Zufriedenheitsumfragen
  • - Kopie von Personaldokumenten (z. B. Personalausweis oder Reisepass)
  • - Prozesse zur Geltendmachung von Betroffenenrechten (z. B. Auskunft, Berichtigung oder Löschung)

Der Betrieb einer Videoüberwachungsanlage muss auch im Datenschutz fachgerecht geplant und etabliert werden. Erfolgt dies nicht, kann eine Untersagung erfolgen oder hohe Bußgelder folgen. Die Höhe der Strafe hängt vom Einzelfall ab

Was ist schon bei der Planung zu beachten?

  • - Für jede einzelne Kamera müssen Sie festlegen, welcher Zweck erfüllt werden soll.
  • - Werden öffentlich zugängliche Bereichen - wie Hotellobby, Fahrstuhl, Restaurants oder Wellnessbereich – ist ein Betrieb grundsätzlich möglich, muss aber gut begründet werden (Mein Tipp: Erstellen Sie eine dreistufige Interessenabwägung)
  • - Je nach Einsatzort ist ggf. auch vorab eine Datenschutz-Folgenabschätzung durchzuführen. Dies ist ein Prozess zur Beschreibung, Bewertung und Eindämmung von Risiken.
  • - In privaten Bereichen, wie z. B. Hotelzimmer, Toilettenbereich, Umkleideräume - ist eine Videoüberwachung aufgrund des Eingriffs in das Persönlichkeitsrecht nicht rechtskonform möglich.
  • - Sie müssen auf die Videoüberwachung durch sichtbare Hinweisschildern hinweisen.
  • - Prozesse zum operativen Betrieb (Zugang, Zugriff, Herausgabe, Wartung, Support und Löschung) müssen dokumentiert werden.
  • - Angemessene TOMs (Technische und organisatorische Maßnahmen) sind zu dokumentieren und regelmäßig und Wirksamkeit zu prüfen.
  • - Das Verzeichnis der Verarbeitungstätigkeiten ist zu erstellen.

Das Bundesmeldegesetz verpflichtet Hotels, mithilfe eines Meldescheins die folgenden personenbezogenen Daten über den Gast schriftlich zu erfassen. Dazu gehören:

  • - Datum der Ankunft
  • - Familiennamen
  • - Vornamen
  • - Geburtsdatum
  • - Staatsangehörigkeit
  • - Anschrift
  • - Zahl der Mitreisenden und ihre Staatsangehörigkeit in den Fällen des § 29 Absatz 2 Satz 2 und 3 sowie
  • - Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers bei ausländischen Personen.
  • ggf. weitere Daten je Bundesland (z. B. Fremdenverkehrs- und Kurbeiträge)

Der ausgefüllte Meldeschein ist vom Tag der Anreise der beherbergten Person für ein Jahr aufzubewahren und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist fachgerecht zu vernichten (z. B. Schredder oder Auftragsverarbeiter).

Weitere Angaben des Gastes erfolgen nicht mehr auf der Grundlage des Meldegesetzes. Diese Daten dürfen daher nur erhoben werden, wenn der Hotelgast hierzu freiwillig einwilligt. Bei der Erstellung einer Einwilligung sind diverse Punkte zu beachten, wie z. B. die Möglichkeit des Widerrufs.

Kontakt

  • Direkte Betreuung
  • Beratung diverser Hotels
  • Zeitnah verfügbar

Buchen Sie ein kostenfreies Erstgespräch und lassen Sie uns über Ihr Projekt sprechen.

Termin buchen
kontakt-niehoff-systemberatung