Datenschutzbeauftragter Hotel

Die RHC bietet als versierter kaufmännischer Dienstleister und Berater der Hotellerie Unterstützung bei der Umsetzung der DSGVO an.

Ein wichtiges Thema beschäftigt immer mehr kleine und große Hotels, Restaurants, Ferienanlagen und andere Dienstleister:  Die Datenschutzrichtlinie DSGVO (Datenschutzgrundverordnung), die ab Mai 2018 bei Nichtumsetzung zu teuren Strafen und Abmahnungen führen kann. Aber nicht nur deswegen sollten Hoteliers den Schutz der persönlichen Daten ihrer Gäste und Mitarbeiter ernst nehmen. Die Vergangenheit lehrt, dass es auch in kleinen Hotels immer wieder zu Hackerangriffen kommt. Ziel sind häufig die Kreditkartendaten. Oft führen ungenügende technische Rahmenbedingungen zu solchen Vorfällen. Noch häufiger sind es aber (fehlende) Regeln mit dem Umgang sensibler Daten und unzureichende Schulungen und vertragliche Vereinbarungen mit Mitarbeitern

Bei der Suche nach einem entsprechenden Dienstleister für eigen betriebene und gemanagte Hotels stellte das RHC-Team fest, dass der Berater für Datenschutzfragen oder der externe Datenschutzbeauftragte ein Datenschutz- und Hotelexperte sein sollte. Branchenübergreifende Datenschutzberater brauchen wesentlich länger, bis sie alle Datenschutzangelegenheiten professionell geregelt haben. Sie wissen mit Begriffen, wie Channel Manager, Bewertungsassistent oder Gutscheinshop nicht viel anzufangen und können die dafür notwendigen Maßnahmen und Auftragsdatenverarbeitungs-Vereinbarungen weniger gut bewerten. Außerdem fehlt das besondere Verständnis für Prozesse in Gastgeberbetrieben und der eingesetzten Technologie.

Eigener Datenschutzbeauftragter ja oder nein?

Grundsätzlich gibt es drei Ausgangssituationen:

Alles im Hause gelöst – ein Mitarbeiter als Datenschutzbeauftragter

Ihr Betrieb ist groß genug, dass Sie ausgebildete IT- und Datenschutz-Experten beschäftigt haben. Diese stellen sicher, dass die Daten so gut wie möglich geschützt werden und dass die gesetzlichen Anforderungen auch hinsichtlich der umfangreichen Dokumentationspflichten umgesetzt und stets weiter entwickelt werden.

Dauerhaft die Rolle des Datenschutzbeauftragten outsourcen

Sobald 20 oder mehr Mitarbeiter personenbezogene Daten verarbeiten (in der Regel sind dies Empfang, Reservierung, Personal, Lohn, Verkauf, Marketing und E-Commerce) sind Sie als Unternehmer verpflichtet,  einen betrieblichen Datenschutzbeauftragten zu bestellen. Dieser muss auf in Ihrer öffentlichen Datenschutzerklärung auf Ihrer Webseite genannt und bei Ihrer zuständigen Datenschutzbehörde gemeldet sein.  Da viele Hotels die Ausbildung und die mit dieser Rolle verbundenen besonderen Kündigungsschutzregeln scheuen, suchen sie nach einem Unternehmen, an dass sie diese Aufgabe auslagern können. Unser Tipp: Wählen Sie einen Berater, der nicht nur Datenschutzexperte, sondern auch Hotellerie und Gastronomie und deren Prozesse und Anforderungen gut kennt.

Auch ohne offiziellen Datenschutzbeauftragten dem Gesetz Genüge tun

Diese Pflicht müssen alle Hotels, Ferienanlagen, Campingplätze und Restaurants erfüllen. Restaurants? Natürlich. Auch bei Ihnen werden wahrscheinlich für Tischreservierungen personenbezogene Daten, wie Name, Telefonnummer und ggf. E-Mail-Adressen notiert. Das heißt verarbeitet. Vor allem, wenn Sie beispielsweise eine Online Tischreservierung anbieten.

Und natürlich gibt es auch bei Ihnen schützenswerte Daten Ihrer Mitarbeiter. Aber Betriebe, in denen weniger als 20 Mitarbeiter personenbezogene Daten verarbeiten, können,  aber müssen nicht dauerhaft einen Datenschutzbeauftragten stellen und bezahlen. Dennoch benötigen viele –gerade kleinere – Unternehmen tatkräftige Unterstützung, die Grundlage für einen betrieblichen, sinnvollen und gesetzeskonformen Datenschutz herzustellen.

Daher gliedern sich die Datenschutz-Dienstleistungen der RHC Real Hotel Controlling in diese Module:

(natürlich können wir auch indivduelle Leistungsangebote für Sie maßschneidern).

Angebote für Hotels, die über mehr als 300 Zimmer verfügen oder für kleine und große Hotelgruppen und auch alle anderen Untenehmen, erstellen wir individuell nach kurzer Bestandaufnahme des zu erwartenden Aufwands, ein individuelles Angebot.

Typische Aufgaben des Datenschutzbeauftragten im Hotel

Die Aufgabe der Datenschutzbeauftragten ist es, auf die Einhaltung des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz im Unternehmen hin zu wirken. Zu diesem Zweck kann der Datenschutzbeauftragte  sich in Zweifelsfällen an die  zuständige Datenschutzaufsichtsbehörde wenden.

Gesetzlichen Pflichten sind insbesondere:

• die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; zu diesem Zweck wird die Datenschutzbeauftragte über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig unterrichtet, sowie
• die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz, bezogen auf die besonderen Verhältnisse in diesem Geschäftsbereich und die sich daraus ergebenden Erfordernisse für den Datenschutz, vertraut zu machen.

Weitere Aufgaben:     

• Geschäftsleitung und den übrigen Mitarbeitern im Betrieb als Ansprechpartner für alle Fragen bezüglich Datenschutz beratend zur Seite zu stehen.
• Die Datenschutzbeauftragte ist erster Ansprechpartner, wenn es um den Kontakt zu Aufsichtsbehörden geht. Sie bildet in diesem Zusammenhang die Schnittstelle zwischen Auftraggeber und Aufsichtsbehörde und hat beiden Seiten auf Anfrage Informationen über datenschutzrelevante Vorgänge im Unternehmen (an die Aufsichtsbehörde) bzw. über Gesetzesänderungen und aktuelle Rechtsprechung (an das Unternehmen) weiterzuleiten.
• Datenschutzbeauftragte haben die Einhaltung der Datenschutzrichtlinien in Unternehmen zu überwachen und Verstöße zu melden.
• Unterrichtung über die bestehenden datenschutzrechtlichen Pflichten
• Überwachung und Einhaltung der datenschutzrechtlichen Vorschriften (DS-GVO, BDSG sowie weitere Rechtsvorschriften) sowie der unternehmenseigenen Daten-schutzbestimmungen inkl. Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung von Mitarbeitern.
• Auf Anfrage Beratung bei der Datenschutz-Folgenabschätzung (Art. 35 Abs. DS-GVO) und Überwachung ihrer Durchführung.
• Zusammenarbeit mit der Aufsichtsbehörde und Zuständigkeit für die vorherige Konsultation datenschutzrechtlicher Fragen an die Aufsichtsbehörde.
• Ansprechpartner für betroffene Personen und Mitarbeiter zu allen mit der Verarbeitung ihrer Daten und mit der Wahrnehmung ihrer Rechte zusammenhängenden Vorgänge.

Über diese Mindestaufgaben hinaus nimmt der Datenschutzbeauftragte (DSB) für das ganze Hotel eine beratende und unterstützende Funktion ein.

Aktuelles und Wissenswertes zum Datenschutz

Die 3-G-Regel aus Sicht des Datenschutzbeauftragten eines Hotels

Auch für Datenschutzbeauftragte ist Corona ein Thema. Allerdings kann man auch in diesem Bereich man das Datenschutz…

mehr

Die häufigsten Datenschutzprobleme in Hotels

Seit über einem Jahr ist die Datenschutzgrundverordnung mit Strafen behaftet, wenn die Regeln nicht eingehalten wer…

mehr

Betrugsmasche, so werden E-Mail PDF Rechnungen manipuliert

Wieder ein Fall der zeigt, wie wichtig die Umsetzung der Datenschutzbestimmungen und intensive Schulungen und Aufkl…

mehr

Gast möchte Auskunft über gespeicherte Daten! So gehen Sie vor!

  Ihre Gäste haben laut DSGVO ein Auskunftsrecht über die gespeicherten Daten, die seine Person betreffen. Ganz…

mehr

Ist unsere Hotel Facebook Seite noch legal?

Viele Hotels betreiben mit großem Erfolg eine Unternehmensseite bei Facebook, die so genannten „Fanpages“. Viele Ho…

mehr

Was gehört in eine Auftragsdatenverarbeitungs-Vereinbarung?

In der Datenschutzpraxis sind die DSGVO (Datenschutzgrundverordnung) und BDSG (neu) (Bundesdatenschutzgesetz) u…

mehr