Umsetzung der Datenschutzrichtlinien in DACH

In diesem Artikel zeigen wir, was deutsche, österreichische und schweizerische Hotels und Restaurants bei der Speicherung und Nutzung von Gästedaten nach EU- und Schweizer Datenschutzrecht (neues Schweizer DSG ab September 2023) beachten müssen.

Die Datenschutzgesetzgebung in der EU (DSGVO) und der Schweiz (nDSG ab 1. September 2023):  Ein Überblick

  • Geschützt werden nur noch die Daten von natürlichen Personen. Die Datenschutzgesetze in der EU und der Schweiz gelten damit nicht für Daten über juristische Personen wie z.B. Vereine, Unternehmen, Gesellschaften.
  • "Privacy by Design" (Datenschutz durch Technik):  Der Datenschutz durch Technik verlangt, dass Unternehmen ihre Applikationen so ausgestalten, dass die Daten standardmässig anonymisiert oder gelöscht werden. Zudem dürfen Unternehmen die Daten nur im Rahmen der Nutzungsbedingungen bzw. des eigentlichen Verwendungszwecks nutzen und verarbeiten. Jede weitergehende Nutzung oder Verarbeitung ist zu autorisieren. 
  • «Privacy by Default» (Datenschutz durch datenschutzfreundliche Voreinstellungen): Ein Beispiel hierfür ist das sogenannte Opt-in: Wenn du an deine Gäste einen Newsletter versenden möchtest, sollten sie also aktiv den Newsletters "bestellen", z.B. durch einen Klick auf ein Kästchen oder die Eingabe der E-Mailadresse während der online-Reservierung. Dies entspricht der Standardeinstellung in aleno, wenn im Widget  die Newsletter-Anmeldung aktiviert ist.
  • Transparenzpflicht: Du bist verpflichtet vorab über die Erfassung, Aufbewahrung und Verwendung der Daten zu informieren, z.B. in einer Datenschutzerklärung auf deiner Website oder während des Online-Buchungsprozesses. Beispiel-Textbausteine findest du hier.
  • Informationspflicht: Du bist verpflichtet, auf Nachfrage deinen Gästen kostenlos mitzuteilen, welche Daten von ihnen gespeichert, wofür sie genutzt und wie lange sie aufbewahrt werden. 
  • Pflicht zur Herausgabe oder Übertragung der Daten: Du bist verpflichtet, die Daten auf Verlangen in einem gängigen elektronischen Format herauszugeben oder an einen Dritten kostenlos weiterzugeben. 
  • Pflicht zur Datenlöschung: Du bist verpflichtet, auf Verlangen die Daten deiner Gäste zu löschen. Personendaten müssen zudem gelöscht werden, wenn die gesetzliche Frist für die Aufbewahrung der Daten erreicht ist oder wenn der Zweck der Nutzung nicht mehr gegeben ist, z.B . müssen Personen-Daten von Newsletterempfängerinnen und -empfängern gelöscht werden, wenn der Newsletter eingestellt wird.
  • Ausnahmen von den oben genannten Punkten sind möglich. z.B. wenn der Aufwand oder die Kosten unverhältnismässig hoch sind, hochsensible Daten betroffen sind usw.

 

Umsetzung der EU- / CH-Datenschutzgesetze in aleno

Heraus- und Weitergabe der Daten

Die Daten deiner Gäste kannst du komplett oder auch nur für einzelne Gäste exportieren. Die Daten werden in dem gängigen Format .csv gespeichert und können dann an den Gast oder an Dritte weitergegeben werden, sofern dies vom Gast verlangt wird. 

 

Um Gäste-Daten zu exportieren gehe wie folgt vor:

(1) Gehe in dein relatIn.

(2) Um die Daten aller Gäste zu exportieren klicke nun "Kunden exportieren".

data_privacy_4_de

 

(3) Um die Daten eines einzelnen Gasts zu exportieren, wählen den Gast aus. Um den Gast zu finden, nutze das Suchfeld oder scrolle in der Liste bis zum Gast.
(4) Klicke nun auf "Kunden exportieren". 

data_privacy_5_de

 

(5) Nun bestätige mit dem Klick auf "Download" den Export der Gästen-Daten. 

data_privacy_6_de

 

Die csv-Datei mit den Gäste-Daten bzw. den Daten des einzelnen Gasts werden nun auf dem Computer gespeichert und können heraus- bzw. weitergegeben werden.

 

Löschung der Daten

Die Daten eines Gasts kannst du wie folgt löschen:

(1) Gehe in aleno in dein relatIn.

(2) Suche den Kontakt mit Hilfe des Suchfeldes oder scrolle bis zum gewünschten Kontakt.

(3) Wähle beim entsprechenden Kontakt unter dem Menü in der Spalte Aktionen die Option "Löschen". 

(4) Bestätige im Pop-Up-Fenster die Löschung. 

data_privacy_1_de

 

(5) Nun sind alle Informationen personenbezogenen Daten des Gasts gelöscht. Die Reservierungen des Gast werden anonymisiert. Die Reservierung kann also nicht mehr dem Gast zugeordnet werden: Die Löschung der Gäste-Daten beeinflusst jedoch nicht das Reporting, Controlling oder die Auslastung. 

data_privacy_2_de

Beachte: Die Daten eines Gasts können nur gelöscht werden, sofern es keine zukünftigen Reservierungen des Gasts gibt.

 

Automatische Löschung der Walk-In-Daten

Walk-Ins können in aleno auf zwei Wegen erfasst werden: Erstens manuell im Backend, wobei eine Erfassung von personenbezogenen Daten wie Name, Telefonnummer oder E-Mailadresse nicht nötig ist.

Zweitens über eine Online-Self-Check-In, z.B. via QR-Code am Eingang oder am Tisch. In diesem Fall werden i.d.R. auch personenbezogenen Daten erfasst. Diese personenbezogenen Daten können nach einer frei festzulegenden Anzahl Tage gelöscht werden.

So kannst du die automatische Löschung von Walk-In-Gästedaten veranlassen.

(1) - (2) Gehe in den Einstellungen zu "Gästedaten".

(3) Aktiviere die "Automatische Löschung von WalkIn Gästedaten" durch ein Klick in die Box.

(4) Lege fest, nach wie vielen Tag nach Erfassung die Gästedaten automatisch gelöscht werden sollen. 

data_privacy_3_de

 

Automatische Löschung von Gästedaten nach Zeit

Der kommende Release des Features zur automatischen Löschung von Gästedaten nach einem bestimmten Zeitraum hilft dir, die Vorgabe des neuen Schweizerischen DSG ohne zusätzlichen Aufwand umzusetzen.