DIENSTLEISTUNGEN
Vorsicht bei digitalen Gästedaten
Hoteliers und Gastronomen stehen einmal mehr vor keiner leichten Aufgabe: Zum einen möchte man die individuellen Erwartungen
eines jeden Gastes erfüllen, zum anderen ist man ab 25. Mai 2018 mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO)*
an strenge datenschutzrechtliche Vorgaben gebunden. Die Strafen bei Verstößen sind drastisch.
Ob beim Check-In, bei Wellness-Anwendungen
oder am Frühstücksbuffet – während eines Ho-
telaufenthalts geben Gäste bewusst oder unbewusst
eine Vielzahl von Informationen über sich preis
– neben den standardmäßig abgefragten Angaben
zur Person, ließe sich anhand der Ess- und Schlaf-
gewohnheiten, der Freizeitaktivitäten, der Be-
gleitpersonen und der in Anspruch genommenen
Hotelleistungen oftmals ein detailliertes Persön-
lichkeitsprofil über den Gast erstellen. Daher
lohnt es sich der Frage nachzugehen, wie der
Umgang mit Gästedaten im Hotel in der Daten-
schutz-Grundverordnung (DSGVO), die am
25. Mai 2018 in Kraft tritt, geregelt ist. Ab diesem
Zeitpunkt müssen Hoteliers künftig detailliert
darlegen, welche Gästedaten sie verarbeiten, wo
diese gespeichert und wohin respektive an wen
die Daten weitergegeben werden. Generell sollten
sich Unternehmen gut auf den Einführungstermin
der Datenschutzverordnung vorbereiten, denn
bei Verstößen drohen Strafen von bis zu 20 Mil-
lionen Euro (!) oder vier Prozent des Umsatzes.
Die Datenschutz-Grundverordnung regelt ins-
besondere den Umgang mit personenbezogenen
Daten. Es wird darin auch vorgegeben, unter
welchen Voraussetzungen Hoteliers die Daten
der Gäste speichern und für Marketingaktivitäten
verarbeiten dürfen. Mit der Datenschutzgrund-
verordnung (DSGVO) sind Touristiker somit
in der Pflicht, im Umgang mit Gästedaten pein-
lichst genau vorzugehen.
Aktive Einwilligung erforderlich
Nur weil ein Betroffener bereits einmal in einem
Hotel genächtigt hat oder einmal Interesse zeigte,
beispielsweise durch eine Anfrage, heißt das
nicht zwingend, dass er weitere Mails erhalten
möchte. Die Regelungen für rein informative
Mails sind weniger restriktiv.
Die Notwendigkeit einer Zustimmungserklärung
durch den Betroffenen ist hier nicht zwingend
erforderlich, da von einem berechtigten Interesse
des Gastes ausgegangen werden kann. Allerdings
gilt es zu beachten, wo ein informatives Mail
endet und ein Werbe-Mail oder werblicher
Um persönliche Daten künftig verarbeiten zu
dürfen, müssen sich die Gäste damit einverstanden
erklären. Bisher genügte es, dass der Gast der * Die Datenschutz-Grundverordnung ist zwar
Nutzung nicht aktiv widersprach. Das bedeutet als EU-Verordnung in jedem EU-Mitgliedstaat un-
nun, dass das Versenden von Newsletters oder mittelbar anwendbar, sie enthält jedoch zahlreiche
Mailings nur mit ausdrücklicher Zustimmung Öffnungsklauseln und lässt dem nationalen Ge-
des Gastes möglich ist. Bei dem Versuch zu in- setzgeber gewisse Spielräume. Zur Durchführung
terpretieren, dass eine Interaktion oder ein bloßes dieser Öffnungsklauseln und Spielräume wurde
Interesse des Betroffenen eine unmissverständliche in Österreich das „Datenschutz-Anpassungsgesetz
und schlüssige Zustimmung lt. DSGVO impliziert, 2018“, eine Novelle des DSG 2000 (künftig: DSG),
ist jedenfalls Vorsicht geboten.
beschlossen.
GASTRO Branchenbuch
82