(openPR) Die tägliche Erfassung, Verarbeitung und Nutzung von personenbezogenen Daten erfordert in der Hotellerie dessen bewussten Umgang. Der Datenschutz wahrt die Persönlichkeitsrechte von Gästen, Mitarbeitern und Lieferanten. Zu beachten ist, dass für die Anwendung des Bundesdatenschutzgesetzes die Größe der Hotels und die Anzahl der Mitarbeiter keine Rolle spielt.
Die Hotellerie setzt zur besseren Unternehmenssteuerung immer komplexere EDV-Systeme ein. Ziel ist, die Qualität und den Komfort für den Gast zu erhöhen und Marketingmaßnahmen zu verbessern. Eine Vielzahl von Systemen, wie Reservierungs-, Zimmerverwaltungs- und Buchhaltungssysteme, sind mit den Stammdaten verknüpft. Um den Service zu verbessern, werden Vorlieben von einzelnen Gästen gespeichert, um auf deren Wünsche besser eingehen zu können. Oft werden aber wesentlich mehr Daten erfasst und gespeichert, als für den Geschäftsvorgang notwendig sind!
Das Internet ist ein wichtiges Medium zur Information, Kontaktaufnahme und Vertragsabwicklung geworden. Fast jedes Hotel verfügt bereits über einen eigenen Internetauftritt. Internetbasierte Reservierungsportale ermöglichen dem Gast, schnell und unproblematisch Zimmer per Knopfdruck zu buchen. Bereits bei der Geschäftsanbahnung werden auf diesem Weg über das Internet viele personenbezogene Daten ausgetauscht. Oft wird nicht hinterfragt, wer neben den Hotels noch diese Daten speichert!
Ein vorausschauendes Datenschutzmanagement ist in der Hotellerie unerlässlich geworden. Es schafft Transparenz gegenüber dem Gast, der i.d.R. keine Kenntnis darüber hat, welche Daten erfasst werden und wie diese weiterverarbeitet werden.
Das Erzielen und Erhalten von Datenschutzstandards ist für jedes Unternehmen von großer Bedeutung, um Gesetzesverstöße, persönliche Schädigung des Managements durch Haftungsrisiken oder geschäftsschädigenden Vertrauensverlust zu vermeiden. Der Aufbau einer Datenschutzorganisation beinhaltet die Festlegung von zuständigen Akteuren und Verfahren, so dass die kontinuierliche Bearbeitung aller datenschutzrelevanten Aspekte jederzeit sichergestellt ist. Die Einführung einer effizienten Datenschutzorganisation ist zur Umsetzung eines Datenschutzkonzeptes unerlässlich.
Die Hoteldirektion muss als Fragen klären, welche Punkte beim Datenschutz zu berücksichtigt sind, welche Risiken es gibt und welche Hilfen zur Verfügung stehen. So verlangt das Bundesdatenschutzgesetz, dass Betriebe, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen und mindestens 5 Mitarbeiter mit der Datenverarbeitung beschäftigen, einen Datenschutzbeauftragten zu bestellen haben. (§4f BDSG)
Um IT-Risiken angemessen zu begegnen, sind das Sicherheitsniveau, der zu seiner Erreichung erforderliche Betriebsaufwand und die Wirtschaftlichkeit der Maßnahmen gegeneinander abzuwägen. Organisatorische Maßnahmen müssen verhältnismäßig und angemessen sein, d.h. ein Hotel mit geringer Bettenzahl benötigt keine Hochsicherheitseinrichtungen. Dennoch sind Benutzungs-, Zugriffs-, Speicher- und Übermittlungskontrollen zu regeln.
Datenschutzmaßnahmen beeinflussen in der Hotellerie eine nicht geringe Anzahl von betrieblichen Prozessen. Sie sind in die Geschäftsprozesse zu integrieren. Es kann im Vorgriff auf das nach Bundesdatenschutzgesetz ausstehende Datenschutzauditgesetz erreicht werden, den Datenschutz transparent, offen und auditfähig zu gestalten. Eine in wenigen Punkten zusammengefasste Datenschutzerklärung zum Umgang mit den erfassten Daten schafft nicht nur Vertrauen gegenüber dem Gast, sie ist gleichzeitig werbewirksam.
