(openPR) Die Wege, über die Interessenten mit einem Hotel in Kontakt treten können, sind vielfältig. Mehr als die Hälfte aller Hotelzimmer werden bereits via Internet gebucht.
Eine Untersuchung des Internetauftritts von 283 Berliner Hotels hat ergeben, dass 82 Prozent der Hotels über ein Kontaktformular verfügen. Hier können Interessenten unter anderem Informationsmaterial abfragen bzw. Zimmer reservieren oder buchen. 56 Prozent der Hotels bieten zudem den Service an, über ein Buchungssystem die Auslastung des Hotels per Klick abzufragen und direkt zu buchen. Weitere Möglichkeiten, im Internet ein Zimmer zu buchen, bieten Hotelreservierungsportale und zunehmend auch Internetauktionen.
Bei jeder Anfrage oder Aktion werden personenbezogene Daten übertragen. Besonders kritisch muss die Datenübermittlung von den Internetseiten der Hotels hinterfragt werden. In den meisten Fällen sind sich die Hotels der Verantwortung im Umgang mit diesen Daten nicht bewusst. Insbesondere beim Einsatz von Buchungssystemen wird dem Kunden suggeriert, dass er die Buchungsanfrage auf den Seiten des ausgewählten Hotels vornimmt. Erst auf dem zweiten Blick ist erkennbar, dass die Buchung über die Server anderer Dienstleister ausgeführt wird.
Anbieter dieser Online- Reservierungssysteme werden von der Web-Seite des Hotels über einen Link mit ihrem System so verbunden, dass dem Benutzer der Gesamtauftritt wie eine Einheit erscheint. Das Buchungssystem wird dem Webauftritt des Hotels angepasst, so dass keine fremden Farben oder Logos zur Irritation führen können. – Hier findet allerdings eine Auftragsverarbeitung durch Dritte statt! Was mit den Daten geschieht und welche Wege diese nehmen, wird dem Benutzer in den meisten Fällen nicht mitgeteilt. So hat die Untersuchung der Hotels ergeben, dass 76 Prozent der Hotels ihrer Unterrichtungspflicht nach § 4 TDDSG nicht nachkommen.
Das fehlen von Datenschutzerklärungen auf den meisten Internetseiten lässt die Schlussfolgerung zu, dass das Thema: Datenschutz und Datensicherheit in der Hotellerie stiefmütterlich behandelt wird. Gründe sind in der fehlenden Aufklärung zu suchen. So ist vielen Hoteliers nicht bekannt, dass der Datenschutz durch eine Reihe von Gesetzen und Richtlinien gesetzlich vorgeschrieben ist.
Eine Datenschutzerklärung auf der Website des Hotels erfüllt diese Unterrichtungspflicht. Sie kann aber auch als vertrauensbildende Maßnahme im Rahmen des Webauftritts dazu beitragen, dass der Benutzer eher bereit ist, dem sich im Internet präsentierenden Hotel seine personenbezogenen Daten in den entsprechenden Online-Formularen anzugeben. Datenschutzerklärungen dienen der Transparenz und Vertrauensbildung. Dabei ist das Ziel, dass der Benutzer dem Internetauftritt mehr traut, sich wohler und sicherer fühlt und die Angebote bereitwilliger nutzt.
Mit einer Datenschutzerklärung – auch als Privacy Statement oder Privacy Policy bezeichnet – gibt ein Webanbieter seinen Interessenten, Kunden und Benutzern im Einzelnen bekannt, wie mit den persönlichen Daten umgegangen wird. Datenschutzerklärungen müssen sich im Rahmen der Datenschutzgesetze bewegen, können aber manche Bestimmungen wie die Datenweitergabe, die Auswertung der Daten oder Auskunftsrechte klarer fassen, als es aus den gesetzlichen Bestimmungen ablesbar ist.
Beim Einsatz eines Buchungssystems hat der Hotelier dem Systemanbieter unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung, -verarbeitung oder -nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind.
Der Hotelier hat sich von der Einhaltung der beim Systemanbieter getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Er bleibt für die ordnungsgemäße Verarbeitung der Daten verantwortlich. Fehlverhalten muss er sich – zumindest im Außenverhältnis – zurechnen lassen. Deshalb ist es wichtig, die gesetzlichen Anforderungen, wie den Aufbau einer Datenschutzorganisation und die Bestellung eines Datenschutzbeauftragten, sobald mehr als 9 Mitarbeiter personbezogenen Daten automatisiert erheben, verarbeiten oder nutzen, einzuhalten.
Der Hotelier ist nicht für die Maßnahmen zum Datenschutz beim Systemanbieter verantwortlich, allerdings sollte er sich den Datenschutzbeauftragten benennen und das öffentliche Verfahrensverzeichnis vorlegen lassen.
DataSolution Thurmann ist ein kompetentes Beratungsunternehmen für Datenschutz und Datensicherheit. Schwerpunkt der Tätigkeit sind alle Beratungsleistungen im Umgang mit Daten und Dokumenten. Insbesondere ist DataSolution Thurmann in der Hotellerie, im Gesundheitswesen, in der Industrie und in der Wohnungswirtschaft beratend tätig.
