Im Hotel- und Gaststättengewerbe gilt der Spruch: „Der Gast ist König“. Das bedeutet auch, dass königlich mit seinen Daten umzugehen ist und davon speichert das Hotel eine ganze Menge. Neben der Adresse und den Bankdaten fallen darunter auch zahlreiche persönliche Angaben wie Interessen und Essensgewohnheiten. Ein sehr sensibles Thema.
In Deutschland gilt seit 2018 die sogenannte DSGVO, die Datenschutz-Grundverordnung. Die ist lang, kompliziert und trotzdem dringlich einzuhalten, sonst drohen empfindliche Strafen. Für Hotels und Gaststätten ist das im Speziellen eine große Aufgabe, denn sie speichern eine ganze Menge sensibler Daten vom Gast. Gerade im Empfangsbereich eines Hotels sind das neben Adressen und Bankdaten auch allerhand persönliche Angaben. Deshalb ist es zunächst notwendig, dass die Daten wirklich sicher verwahrt sind. Hierzu sind TOM-Maßnahmen erforderlich. Die Abkürzung TOM steht für technisch-organisatorische Maßnahmen und meint die IT-Sicherheit sämtlicher personenbezogener Daten vor dem Zugriff Dritter, sowie deren Entsorgung oder Beschädigung. Damit diese Daten überhaupt gespeichert werden dürfen bedarf es der Zustimmung des Gastes. Die muss immer schriftlich erfolgen mit Unterschrift.
Wann muss ein Datenschutzbeauftragter her?
Ist die Zustimmung erteilt ist es prinzipiell auch möglich, den Gast zum Beispiel in Newsletter einzubinden oder ihm Werbung zu schicken. Es sei denn er widerspricht diesem Vorgehen schriftlich. Um sicherzustellen, dass sich auch an alle Vorgaben streng gehalten wird und das von allen Mitarbeitern gleichermaßen, ist es außerdem Pflicht, einen Datenschutzbeauftragten zu engagieren. Früher galt diese Regelung für Betriebe ab 20 Mitarbeitern. Mittlerweile sind schon kleine Betriebe ab 10 Mitarbeitern darin eingeschlossen. Sie müssen keinen Datenschutzbeauftragten anstellen, sich wohl aber darum kümmern, dass regelmäßig jemand nach dem Rechten sieht, speziell im IT-Segment, da hier die Chance auf Hackerangriffe und Speicherpannen am größten ist. Dieser ist aber nicht nur eine wertvolle und bedarfsgerechte Kontrollinstanz, der Datenschutzbeauftragte übernimmt ebenso eine beratende Funktion und die tut dringend Not, denn kaum jemand überblickt sämtliche Details der umfangreichen Verordnung.
Bildurheber: wrightstudio / 123RF Standard-Bild