Datenschutzberatung für Kultur und Tourismus

Jeder weiß, dass man bei der Reservierung eines Urlaubs bestimmte Daten zur Buchung eingeben muss – spätestens beim Check-In geben wir unsere personenbezogenen Daten in einem gewissen Maße frei.

Hierbei müssen natürlich die unterschiedlichen Vorgaben der Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) eingehalten werden.

Um den Datenschutz in Ihrem Tourismusbetrieb zu durchleuchten, müssen Sie sich verschiedene Fragen stellen. Die wichtigste Frage hierbei ist wohl erst einmal: Wo werden im Hotel, auf dem Campingplatz oder in der Ferienwohnung personenbezogene Daten verarbeitet? Und: Was sind personenbezogene Daten? Wie stelle ich sicher, dass die personenbezogenen Daten DS-GVO-konform aufbewahrt und gelöscht werden?

Welche Betroffenenrechte gibt es? Und welche Dinge muss ich im Datenschutz in Hotellerie und Tourismus in NRW beachten? Zu einigen Themen finden Sie bereits erste Antworten in unserem Fachblog zum Datenschutz. Klicken Sie dazu einfach den Link in den Fragen an.

Technisch-organisatorische Maßnahmen (TOMs)

Neben der datenschutzkonformen Erfassung und Speicherung der Daten im Hotelbetrieb, ist es auch wichtig die Daten für andere unzugänglich aufzubewahren. Beim ständigen Kundenverkehr, der in touristischen Einrichtungen herrscht, sollte man die Daten gut und sicher aufbewahren. Schützen Sie daher Ihren Rechner vor Zugriffen anderer. Sichere Kennwörter und eine gute Firewall bilden den Grundstein für die IT-Sicherheit im Tourismus.

Aber auch ganz einfache Dinge, wie ein Sichtschutz zum PC, der den Blick auf die Buchungen anderer Gäste versperrt, sollten zum Standard im Tourismus gehören. Oft wird unterschätzt, wie wichtig der Datenschutz ebenso bei der analogen Datenerfassung ist. Auch wenn wir immer digitaler arbeiten und viele den Datenschutz immer gleichsetzen mit dem Schutz der digitalen Daten, dürfen handschriftlich erfasste Daten nicht vergessen werden.

In vielen Fällen wird der sogenannte Fremdenverkehrsbeitrag, die Kurtaxe oder wie in der Stadt Köln die Kulturförderabgabe bei einem touristischen Aufenthalt fällig. Nicht selten gibt es auch hier noch Vordrucke, die beim Check-In durchaus handschriftlich ausgefüllt werden müssen. Auch diese Daten sind zu schützen und für Dritte unzugänglich aufzubewahren. Zudem muss auch ein Meldeschein DS-GVO-konform sein.

Schränke oder Büros müssen abschließbar sein und Unterlagen nicht sichtbar an der Rezeption liegen bleiben. Überhaupt sind Rezeption und Reservierung erst einmal Dreh- und Angelpunkt für den Datenschutz. Doch auch die Zimmerreinigung, das Restaurant oder der Wellnessbereich können personenbezogene Daten verarbeiten. Die Löschung und Vernichtung von Daten stellen ebenfalls eine Datenverarbeitung dar. Diese sollten bei einem Konzept für den Datenschutz durchleuchtet werden.

Gesundheitsdaten bei barrierefreiem Zugang – Datenschutzfolgeabschätzung

Neben den Daten, die die Gäste bei einer Reservierung angeben, kann es auch sein, dass personenbezogene Daten der besonderen Kategorie erfasst werden. Als Beispiel sind dabei sicherlich Gesundheitsdaten zu nennen. Benötigt ein Gast einen barrierefreien Zugang, weil er zum Beispiel eine gesundheitliche Einschränkung hat, so wird er dies bei der Reservierung sicherlich angeben. Auch im Rahmen der besonderen Serviceleistungen kann man schnell in die Verarbeitung der Daten besonderer Kategorien gelangen wenn beispielsweise in den Daten des Gastes hinterlegt wird, dass er an Allergien leidet.

Wenn besondere Arten personenbezogenen Daten erfasst werden, dann sollte eine Risikoanalyse erfolgen. Diese hilft bei der Bewertung des bestehenden Risikos für den Betroffenen und seine Daten. In der Regel sollte auf eine Risiko- oder Schwellwertanalyse dann auch eine Datenschutzfolgeabschätzung erstellt werden.

Dabei wird dann noch einmal näher dokumentiert, welche Risiken es für die Daten des Betroffenen geben kann und welche Folgen daraus für den Verantwortlichen und dem Betroffenen im Hotel, auf dem Campingplatz oder auch der Ferienwohnung mit der Verarbeitung dieser Art von Daten entstehen können. Zudem sollte die Datenschutzfolgeabschätzung für Hotels, Campingplätze oder Ferienwohnungen in NRW auch festhalten, welche Vorgehensweisen zum Schutz der Daten und bei mögliche Datenpannen vorliegt.

Betroffenenrechte international – eine Herausforderung für Tourismus und Datenschutz

Oft haben wir schon die sogenannten Betroffenenrechte in unserem Blog thematisiert, welche einen wichtigen Baustein der DS-GVO bilden. Sie bilden so zu sagen die Grundlage, um den Datenschutz für jeden Betroffenen zu gewährleisten.

Der Betroffene hat laut Datenschutzgrundverordnung unter anderem das Recht auf:

• Information bei der Datenerhebung
• Auskunft
• Berichtigung (Korrekturbegehren)
• Löschung (Löschungsbegehren)
• Vergessenwerden
• Datenübertragbarkeit
• Widerspruch, Widerruf.

Der Verantwortliche muss die Umsetzung des Datenschutzes – egal wie groß das Unternehmen ist – dokumentieren. Dazu gehört auch eine Mitteilungspflicht an den Betroffenen. Der Informationspflicht muss er zum Beispiel bei der Erhebung der Daten nachkommen. Wenn der Kunde eine Auskunft verlangt, dann muss er diese entsprechend erteilen und wenn der Kunde ein Löschbegehren ausspricht und danach dann Kundendaten gelöscht werden, muss er diesen ebenfalls darüber informieren, welche Daten zu welchem Zeitpunkt gelöscht wurden.

Bei der Umsetzung des Datenschutzes unterscheidet sich der Tourismus  erst einmal nicht von allen anderen Geschäftsbereichen, Vereinen, Schulen oder anderen Branchen. Eine Besonderheit haben international handelnde Unternehmen, wie zum Beispiel Hotels: Da der Datenschutz für jeden Betroffenen verständlich sein muss, stellt das unter Umständen eine Herausforderung dar. Wer also mit einem internationalen Publikum zu tun hat, der sollte prüfen, ob zum Beispiel Informationspflichten und Datenschutzerklärung in verschiedenen Sprachen vorliegen müssen. Nur so kann sichergestellt werden, dass jeder Betroffene (in einem zumutbaren Maße) seine Rechte im Datenschutz wahrnehmen und die Verarbeitung seiner Daten nachvollziehen kann.

Personenbezogene Daten bei der Online-Buchung und der Datenübermittlung

Der Datenschutz greift natürlich auch bei Online-Plattformen. Hierbei gibt es ebenfalls Besonderheiten zu beachten. Wenn die Buchung über eine externe Buchungs-Plattform erfolgt, dann muss auf jeden Fall geprüft werden, inwieweit ein Vertrag für die Auftragsdatenverarbeitung (ADV-Vertrag) notwendig ist.

Prüfen Sie in diesem Zusammenhang auch die Datenübermittlung an die zuständigen Behörden. Übersenden Sie die Daten nur über sichere und verschlüsselte Zugänge.

Aber es geht bei der Verarbeitung von personenbezogenen Daten nicht nur um den Reservierungsvorgang oder eine Anfrage. Jede Erfassung von beispielsweise der IP-Adresse eines Interessenten, jede Cookie-Einstellung und die damit einhergehende Datenverarbeitung bildet eine Erhebung personenbezogener Daten, die dem Datenschutz unterliegt.

Jedes Hotel, das eine Homepage betreibt, sollte daher auf eine DS-GVO-konforme Nutzung dieser Seite achten.

Ausnahme: Geschäftsreise und Datenschutz?

Bei der Geschäftsreise, die über die Firma gebucht wird, könnte man denken, dass es sich nicht unbedingt um die Erhebung personenbezogener Daten handelt. Immerhin wurden doch nur die Firmenkontaktdaten angegeben. Leider ist dies nur bedingt richtig. Mal ganz abgesehen davon, dass es in den meisten Fällen zumindest notwendig ist, Vor- und Nachname des betroffenen Mitarbeiters anzugeben – sind auch Firmen-E-Mail und Telefonnummer, sofern einer bestimmten Person zuordenbar, personenbezogene Daten.

Erfolgt also die Buchung nicht vollkommen anonym, greifen hier die Vorgaben des Datenschutzes.

Kameraüberwachung in Hotel und Datenschutz 

Wie schon erwähnt werden nicht ausschließlich bei der Reservierung und beim Check-In eines Hotels oder einer Ferienwohnung personenbezogene Daten verarbeitet. Ein klassisches Beispiel für eine weitere Datenerhebung stellt die Videoüberwachung dar.

Bilder können ebenfalls personenbezogene Daten darstellen, wenn der Betroffene auf dem Bild eindeutig erkennbar ist. Achten Sie daher auch hier auf eine DS-GVO-konforme Erhebung der Daten. Worauf Sie bei der Nutzung von Überwachungskameras achten sollten, lesen Sie hier.

Was bedeuten Datenschutz und DS-GVO für den Tourismus?

Das Thema Datenschutz stellt für viele Unternehmen eine Herausforderung dar. Dabei bilden Hotels, Ferienwohnungen, Campingplätze und so weiter keine Ausnahme. Wer den Datenschutz nach DS-GVO und BDSG daher umsetzen will, muss sich sehr genau mit den komplexen Anforderungen befassen. Unter bestimmten Voraussetzungen muss dann auch ein (externer) Datenschutzbeauftragter berufen werden.

Unsere Beratungs- und Dienstleistungskompetenzen für Unternehmen im gesamten Bundesgebiet

• Erstellung von Konzepten, Prozessen und Abläufen zur rechtssicheren Einhaltung der DS-GVO
• Implementierung, Kontrolle und kontinuierlich Weiterentwicklung von Datenschutzkonzepten
• Schulung und Sensibilisierung von Firmenangehörigen und Mitarbeitern
• Unterstützung unternehmenseigener Datenschutzbeauftragter
• Planung und Durchführung von Audits
• Ansprechpartner für betroffene Personen und Aufsichtsbehörden

Partner & Zertifikate

Datenschutz bringt Sicherheit

Die Betreuung durch die Datenschutzberater.NRW ist ein echter Mehrwert für Ihr Unternehmen. Wir übernehmen die Verantwortung für Ihre Datensicherheit und entwickeln gemeinsam mit Ihnen einen ein langfristiges und effizientes Datenschutz-Konzept – zu Ihrer Sicherheit und der Sicherheit Ihrer Kunden!

Beauftragung eines externen Datenschutzberaters bringt viele Vorteile

Viele Unternehmen setzen bei der Einhaltung der Datenschutzrichtlinie auf Know-how aus dem eigenen Haus. Doch die Beauftragung eines externen Datenschutzbeauftragten bietet im Vergleich hierzu verschiedene Vorteile:

• Unsere Datenschutzexperten sind zertifiziert, verfolgen stets die neuesten Entwicklungen in der Rechtsprechung und bilden sich kontinuierlich fort – so können interne Ressourcen geschont werden.
• Wir bieten individuelle und maßgeschneiderte Betreuungs- und Beratungsverträge – je nach nötigem Aufwand.
• Bei uns finden Sie immer einen Ansprechpartner – unabhängig von Urlaubszeiten oder Ausfällen durch Krankheit

GoBD – ein wichtiges Thema für alle Unternehmen

„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ – kurz: GoBD.

Bereits im November 2019 ist eine aktuelle Neufassung der GoBD veröffentlicht worden, die Vorgaben für den steuerrechtskonformen Ablauf der elektronischen Buchführung enthalten.

Die Experten der Datenschutzberater.NRW unterstützen ihre Mandanten bei der rechtskonformen Umsetzung der GoBD. Dabei ist auch hier die Analyse der Ist-Situation im Unternehmen die Basis für eine kontinuierliche Optimierung der elektronischen Buchführung.

Kümmern Sie sich um Ihr Tagesgeschäft – beim Thema Datenschutz können Sie sich auf uns verlassen

Die Experten von Datenschutzberater.NRW sind immer für Sie da! Entweder per Telefon oder – dank unseres Büros in Köln – auf Wunsch auch schnell persönlich vor Ort in der gesamten Bundesrepublik. Sie möchten mehr über unser Unternehmen und unsere Leistungen erfahren? Dann setzen Sie sich mit uns in Verbindung, wir freuen uns auf Ihre Anfrage! Besuchen Sie auch den Blog (Link) auf unserer Homepage, in dem unsere Datenschutzexperten regelmäßig Antworten auf aktuelle Fragen rund um das Thema Datenschutz geben.

Für wen wir tätig sind

Wir bieten Datenschutzberatung für Unternehmen aller Art.

Datenschutzberater.NRW – Immer schnell bei unseren Kunden

Die Experten von Datenschutzberater.NRW sind immer für Sie da! Entweder per Telefon oder – dank unseres Büros in Köln – auf Wunsch auch schnell persönlich vor Ort!
Sie möchten mehr über unser Unternehmen und unsere Leistungen erfahren? Dann setzen Sie sich mit uns in Verbindung, wir freuen uns auf Ihre Anfrage!

Besuchen Sie auch den Blog auf unserer Homepage, in dem unsere Datenschutzexperten regelmäßig Antworten auf aktuelle Fragen rund um das Thema Datenschutz geben.

Die Experten von Datenschutzberater.NRW sind immer für Sie da! Entweder per Telefon oder – dank unseres Büros in Köln – auf Wunsch auch schnell persönlich vor Ort.

Externer Datenschutzbeauftragter – Angebot anfordern

Angebotsanfrage

Welche Dienstleistung wünschen Sie?

Datenschutz Erstberatung

Externer Datenschutzbeauftragter

Datenschutz Audit

Allgemeine Datenschutzberatung

Anderes

Wie viele Mitarbeiter haben Sie beschäftigt (Köpfe)?

Gibt es einen Betriebsrat?

Ja

Nein

Gibt es bereits eine Umsetzung der Datenschutzvorgaben?

ja

nein

Wie schätzen Sie die Umsetzung der Datenschutzgesetze aktuell ein

0

1

2

3

4

5

6

7

8

9

10

(0= gar nicht 10= wir sind sehr gut aufgestellt)

Welche Arten von Daten verarbeiten Sie?

Lieferantendaten

Geschäftskundendaten

Endkundendaten

Patienten- / Gesundheitsdaten

Personaldaten

An wen übermitteln Sie Daten?

Steuerberater oder Personaldienstleister (Lohnabrechnung, Personalbeschaffung oder Leiharbeit)

Personalverwaltungssoftware

IT-Dienstleister (z.B. Webhosting, Cloudanwendungen, Administration, Wartung)

Marketingagentur

Akten- / Datenträgervernichter

Externe Telefonannahme

Fuhrparkmanagement-Dienstleister

Konzerninterne Dienstleistungen / Shared Services

Sonstige

Übermitteln Sie Daten ins Ausland?

Ja

Nein

Vorname *

Name *

Adresse *

Adresse

Firma

Firma

Straße

Straße

Postleitzahl

Postleitzahl

Stadt

Stadt

Land AfghanistanAlbanienAlgerienAmerikanisch-SamoaAmerikanische JungferninselnAndorraAngolaAnguillaAntarktikaAntigua und BarbudaArgentinienArmenienArubaAserbaidschanAustralienBahamasBahrainBangladeschBarbadosBelgienBelizeBeninBermudaBhutanBolivienBonaire, Sint Eustatius und SabaBosnien und HerzegowinaBotswanaBouvetinselBrasilienBritische JungferninselnBritisches Territorium im Indischen OzeanBruneiBulgarienBurkina FasoBurundiCôte d'IvoireChileChinaCookinselnCosta RicaCuraçaoDeutschlandDominicaDominikanische RepublikDschibutiDänemarkEcuadorEl SalvadorEritreaEstlandEswatiniFalklandinseln (Malvinas)FidschiFinnlandFrankreichFranzösisch-GuayanaFranzösisch-PolynesienFranzösische Süd- und AntarktisgebieteFäröerGabunGambiaGeorgienGhanaGibraltarGrenadaGriechenlandGrönlandGuadeloupeGuamGuatemalaGuernseyGuineaGuinea-BissauGuyanaHaitiHeardinseln und McDonaldinselnHeiliger Stuhl (Staat Vatikanstadt)HondurasHongkongIndienIndonesienIrakIranIrlandIslandIsle of ManIsraelItalienJamaikaJapanJemenJerseyJordanienKaimaninselnKambodschaKamerunKanadaKap VerdeKasachstanKatarKeniaKirgisistanKiribatiKleinere abgelegene Inseln der Vereinigten StaatenKokosinseln (Keelinginseln)KolumbienKomorenKongoKosovoKroatienKubaKuwaitLaosLesothoLettlandLibanonLiberiaLibyenLiechtensteinLitauenLuxemburgMacauMadagaskarMalawiMalaysiaMaledivenMaliMaltaMarokkoMarshallinselnMartiniqueMauretanienMauritiusMayotteMexikoMikronesienMoldawienMonacoMongoleiMontenegroMontserratMosambikMyanmarNamibiaNauruNepalNeukaledonienNeuseelandNicaraguaNiederlandeNigerNigeriaNiueNordkoreaNordmazedonienNorfolk IslandNorwegenNördliche MarianenOmanOsttimorOsttimorPakistanPalauPalästinaPanamaPapua-NeuguineaParaguayPeruPhilippinenPitcairninselnPolenPortugalPuerto RicoRuandaRumänienRusslandRéunionSaint Martin (Französisches Überseegebiet)Saint Martin (niederländischer Teil)Saint-BarthélemySaint-Pierre und MiquelonSalomonenSambiaSamoaSan MarinoSankt Helena, Ascension und Tristan da CunhaSaudi-ArabienSchwedenSchweizSenegalSerbienSeychellenSierra LeoneSimbabweSingapurSlowakeiSlowenienSomaliaSpanienSpitzbergen und Jan MayenSri LankaSt. Kitts und NevisSt. LuciaSt. Vincent und die GrenadinenSudanSurinameSyrienSão Tomé und PríncipeSüdafrikaSüdgeorgien und die Südlichen SandwichinselnSüdkoreaSüdsudanTadschikistanTaiwanTansaniaThailandTogoTokelauTongaTrinidad und TobagoTschadTschechienTunesienTurkmenistanTurks- und Caicos-InselnTuvaluTürkeiUgandaUkraineUngarnUruguayUsbekistanVanuatuVatikanstadtVenezuelaVereinigte Arabische EmirateVereinigte Staaten von AmerikaVereinigtes KönigreichVietnamWallis und FutunaWeihnachtsinselWeißrusslandWestsaharaZentralafrikanische RepublikZypernÄgyptenÄquatorialguineaÄthiopienÅlandinselnÖsterreich

Land

Adresse

Bemerkungen

Wünschen Sie einen kostenfreien Beratungstermin?

Ja

Nein

Nach dem ausfüllen erhalten Sie die Möglichkeit direkt einen kostenfreien Termin zu vereinbaren.

E-Mail *

Wünschen Sie unseren kostenfreien Newsletter?

ja

Senden

Falls Du menschlich bist, lasse dieses Feld leer.

WeiterSenden

Use Shift+Tab to go back