Die DSGVO (Datenschutz-Grundverordnung) ist eine neue Bestimmung, die darauf abzielt dem Einzelnen mehr Kontrolle über seine Daten zu gewährleisten. Da sich die Verordnung auf alle Unternehmen bezieht, die Daten von EU-Bürgern verarbeiten, betrifft sie sowohl alle Firmen innerhalb der EU als auch viele Unternehmen im Rest der Welt. Die DSGVO wurde zwar schon im Mai 2016 angenommen aber sie wurde erst mit 25. Mai 2018 verbindlich.

Die wichtigsten Punkte für Hotels

E-Mail-Marketing

Jede Speicherung und Verarbeitung von Daten müssen transparent sein und bedürfen der Einwilligung der betroffenen Person. Informationen dürfen nicht gespeichert werden und dann später für einen anderen Zweck verwendet werden; i.a.W. Hotels dürfen sich bei der Buchung nicht die Gastdaten holen und selbige dann später für Marketing-E-Mails verwenden. Früher konnte man die Daten solange verwenden (z.B. in Newslettern), bis der Kunde seine Einwilligung entzogen hat und sich z.B. vom Newsletter abgemeldet hat. Jetzt ist es umgekehrt: Das Hotel darf die persönlichen Daten des Kunden nur dann für Werbeemails oder Ähnliches benutzen, wenn die betroffene Person sich dafür anmeldet oder ihre eindeutige Einwilligung abgibt. Wie du das am besten machen kannst, erfährst du in diesem Support-Artikel.

Bitte um Offenlegung

Der Gast hatte immer schon das Recht zu erfahren, welche Daten von ihm gespeichert wurden. Das Hotel hatte 40 Tage Zeit, um der Anfrage nachzukommen und konnte eine Gebühr von €6,35 verlangen. Gemäß der neuen Regelung muss dieses Service jedoch kostenlos erbracht werden und das Hotel hat auch nur noch 30 Tage Zeit, um zu antworten. Es wäre wichtig, für solche Fälle vorbereitet zu sein. Es ist anzunehmen, dass derartige Anfragen zunehmen werden.

Partner und Dritte

Oft haben Partner und Dritte ebenfalls Zugriff auf die Gastdaten. Laut der DSGVO ist das Hotel jedoch der Hauptverantwortliche, wenn es um die Einhaltung der Bestimmungen geht. Wenn dein Partner also nicht alle Bestimmungen einhält, kannst du deswegen zur Rechenschaft gezogen werden. Verlangt der Gast die Löschung seiner Daten, bist du dafür verantwortlich, dass dies auf allen verbundenen Systemen geschieht. Mehr Information zum Thema Datenschutz gibt es hier.

Wie kann ich die Vorgaben erfüllen?

Alle Manager und Besitzer sollten sich in die Materie einlesen und sicherstellen, dass ihr Hotel den neuen Bestimmungen entspricht. Hubspot hat eine sehr hilfreiche Checkliste erstellt – mehr dazu hier. Es ist wichtig, die notwendigen Ressourcen bereitzustellen, um den Änderungen nachzukommen. Mitarbeiter sollten geschult werden und alle Unternehmen, die etwas mit Kreditkarten zu tun haben, müssen sicherstellen, dass sie die PCI DSS (Payment Card Industry Data Security Standard) Vorgaben erfüllen. Sirvoy Kunden können sich diesbezüglich gelassen zurücklehnen, denn wir sind PCI-konform und verwenden SSL (Secure Sockets Layer), um sicherzustellen, dass die Kommunikation geschützt ist.