Sind Sie für die neuen EU-Datenschutzbestimmungen gerüstet?

Acht Tipps, mit denen Sie sich als Hotelbetreiber auf die EU-Datenschutzbestimmungen 2018 vorbereiten

Von Antoine Buhl, CTO, Availpro

 

Als Hotelbetreiber setzen Sie zweifellos Online-Marketing ein und wickeln Kartenzahlungen ab. Das bedeutet, dass die Datenschutz-Grundverordnung (DSGVO) der EU Sie stärker betrifft, als Ihnen möglicherweise bewusst ist.

Tatsächlich wird für Hotelbetreiber langsam die Zeit knapp, um die Datenschutzmaßnahmen zu verstärken. In etwas über zwölf Monaten wird es Ernst mit der DSGVO – und bei dieser Verordnung handelt es sich um die bedeutendste Neuerung der Datenschutzbestimmungen der letzten 20 Jahre, denn sie ersetzt die veraltete Datenschutzrichtlinie 95/46/EG.

Die DSGVO tritt ab dem 25. Mai 2018 in Kraft, obwohl sie bereits 2016 verabschiedet wurde. Laut der offiziellen Internetseite eugdpr.org besteht der Zweck der Verordnung in „der Vereinheitlichung der Datenschutzgesetze in Europa, dem Schutz und der Stärkung des Datenschutzes aller EU-Bürger und der Neugestaltung der Herangehensweise von Organisationen in der gesamten Region an den Datenschutz”.

Vermutlich bewirkt bereits die Bezeichnung DSGVO, dass Sie auf Durchzug schalten – doch spätestens die Auswirkungen einer Missachtung der Bestimmungen werden Ihre Meinung mit Sicherheit ändern.

Die folgenden Kernaspekte und wesentlichen Strategien müssen Hotelbetreiber im Hinterkopf behalten, um der Frist im Mai 2018 ganz gelassen entgegenzublicken.

 

Was Sie über die DSGVO wissen müssen …

 

  1. Beachten Sie die neuen Sanktionen

An dieser Stelle sollten Hotelbetreiber wirklich die Ohren spitzen. Nach den alten Regelungen wurde für Geldbußen Ihr Gesamtgewinn zur Grundlage genommen. Laut der DSGVO berechnen sich die Geldbußen künftig jedoch am Umsatz – und können bis zu vier Prozent des gesamten Jahresumsatzes oder 20 Millionen Euro betragen.

  1. Erliegen Sie nicht dem Irrglauben, es ginge nur um Europa

Die DSGVO gilt nicht nur für Unternehmen in der EU, sondern auch außerhalb davon, sofern sie betroffenen Personen der EU Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten. Demnach findet die Verordnung auf jedes Hotel Anwendung, in dem personenbezogene Daten von in der EU ansässigen betroffenen Personen verarbeitet oder aufbewahrt werden, unabhängig vom Standort des jeweiligen Hotels.

  1. Benachrichtigung über eine Datenschutzverletzung

Gemäß der DSGVO haben Hotels künftig nur 72 Stunden Zeit, um eine Datenschutzverletzung zu melden, die ein potenzielles Risiko für Einzelpersonen darstellen könnte, beispielsweise der Diebstahl von Kreditkartendaten. In einem solchen Fall sind die betreffenden Personen und die verantwortliche Datenschutzbehörde Ihres Landes zu unterrichten. Ansprechpartner für Hotels in Großbritannien ist zum Beispiel die britische Datenschutzbehörde, das Information Commissioner’s Office. Kommen Sie Ihrer Meldepflicht nicht nach, müssen Sie sich auf gehörige Geldbußen gefasst machen.

 

… Und wie Sie sich dafür rüsten

 

    Ernennen Sie eine(n) Datenschutzbeauftragte(n)

Stellen Sie für diese Funktion eine bereits in Ihrem Hotel beschäftigte Person an oder beauftragen Sie Berater damit. Zur Einhaltung der DSGVO gehört auch die Datenverfolgung.

  1. Holen Sie die Erlaubnis der Gäste ein

Die DSGVO legt ein größeres Augenmerk auf die Gewährleistung der Hotels, dass die Kunden wissen, worauf sie sich einlassen. Marketing nimmt für Hotels heutzutage einen entscheidenden Stellenwert ein – egal, ob bei der Umsatzförderung, der Eröffnung neuer Hotels oder beim Einholen von Feedback.

  1. Ermitteln Sie, wo Sie Ihre Daten aufbewahren

Wenn Sie Daten über Einzelpersonen aufbewahren, vergewissern Sie sich, dass diese Daten mit uneingeschränkter, bewusster Zustimmung der betroffenen Personen erhoben wurden. Überprüfen Sie zudem, wo genau Sie diese Daten aufbewahren: in Ihrem PMS, CRS, Kanal-Manager und so weiter – und sogar in Papierform. Prüfen Sie darüber hinaus die Grundsätze jeder Lösung, die Sie zur Aufbewahrung personenbezogener Daten nutzen. Beachten Sie außerdem, dass die DSGVO unter anderem aufgrund der wachsenden Bedrohung durch Internetkriminalität eine zeitliche Begrenzung für die gesetzmäßige Aufbewahrung enthält; danach ist für die weitere Aufbewahrung der Daten eine Einwilligung erforderlich.

  1. Erarbeiten Sie eine Datenschutzstrategie

Alle Hotels benötigen Sicherheitsverfahren zum Schutz vor Hackern, aber die Bedrohung tritt ständig in neuer Form auf. Der Schlüssel zum Erfolg liegt in der Umsetzung einer Datenschutzstrategie, denn anhand eines konkreten Plans wissen Sie immer, wo Ihre unmittelbaren Bedrohungen lauern und wie Sie mit diesen und mit künftigen Veränderungen umgehen.

  1. Geben Sie Ihren Gästen Sicherheit

Die DSGVO bietet Ihnen einige Hilfestellungen, um Ihren Gästen zu versichern, dass ihre Daten nun besser geschützt sind; zudem kann sie Ihnen dabei helfen, die Zahl Ihrer Direktbuchungen zu erhöhen. Informieren Sie Ihre Gäste über die DSGVO und darüber, welche Schritte Sie unternehmen und warum ihre Daten nie sicherer waren. Mit einer solchen offenen Informationspolitik gewinnen Sie ihr Vertrauen mitunter für viele Jahre – bis die EU-Gesetzgeber die Bestimmungen das nächste Mal verändern …

 

Der Datenschutzexperte: Sichtweise von Richard Bristow, Geschäftsleiter von Tamite Secure IT

Unserer Erfahrung nach haben bisher nur wenige Hotelbetreiber, ob Einzelne oder Ketten, von der DSGVO gehört. Bei einem jüngsten Treffen der Branchenführer konnte nur eine Handvoll der Teilnehmer Lösungen auf die Frage „Haben Sie Pläne für die Umsetzung der DSGVO?” präsentieren. Hinsichtlich der fehlenden Vorbereitung auf die DSGVO stehen Hotelbetreiber zwar nicht allein da, sie müssen jedoch unbedingt ganz vorn mit dabei sein, denn so vieles steht auf dem Spiel. In dieser Branche zählt der Ruf so viel wie sonst kaum etwas.
Der Hotelsektor ist besonders anfällig für Datenschutzverletzungen. Da viele Geschäfte nur kurze Zeitspannen umfassen, achten Kunden und Lieferanten weniger auf den Datenschutz als vielmehr auf den körperlichen Schutz. Hotels befinden sich jedoch im Visier der Hacker, denn sie arbeiten mit großen Mengen an finanziellen Daten. Besonders auf Kassensysteme (POS-Systeme) haben die Angreifer es abgesehen. Dadurch sind in der Vergangenheit in großem Maßstab Finanzmittel und Daten verloren gegangen, was wiederum schwerwiegende finanzielle Verluste und gewaltige Imageschäden nach sich gezogen hat. Die Angriffe waren dabei sowohl auf einzelne Objekte als auch auf Firmenzentralen gerichtet. Anhaltende Cyberangriffe entstehen dadurch, dass es allgemein an Datenschutzsoftware und, was noch entscheidender ist, an Datenschutzstrategien in den Unternehmen fehlt.

 

Antoine Buhl Antoine Buhl – Chief Technology Officer – Availpro

Nach meinem Studienabschluss machte ich mich selbstständig und half bei der Gründung verschiedener Start-Up-Unternehmen mit, unter anderem Hypnotizer (Video-Streaming) und PixVillage (Fotoaustausch-Plattform). Ich kam zu Availpro, um sowohl Plattformen als auch Produkte zu entwickeln. Die Erarbeitung innovativer Apps und die Prozesse, die zu ihrem Erfolg führen, faszinieren und begeistern mich.

Kategorien