Heutzutage werden Unmengen persönlicher Daten online geteilt. E-Commerce und Social Media treiben die Personalisierung von Technologien und Kundenservice voran. Dadurch sind die Privatsphäre der Kunden, Transparenz und Datenschutz zu wichtigen Themen in vielen Branchen geworden, darunter auch im Hotel- und Gastgewerbe.
Was müssen Hoteliers und Anbieter anderer Unterkünfte über Datenschutz wissen? Welche Bedeutung haben die beiden neuen Gesetze DSGVO und CCPA für ihr Geschäft? Welche praktischen Maßnahmen können dabei helfen, den Datenschutz zu optimieren und gleichzeitig die Reputation der Hotelmarke zu verbessern?
Hier finden Sie Antworten auf diese Fragen.
Warum ist Datenschutz für Hotels wichtig?
Kunden sind sehr am Schutz ihrer Daten interessiert
Einem aktuellen Bericht von Salesforce lässt sich entnehmen, dass die Kunden nur begrenztes Vertrauen in den Umgang von Unternehmen mit ihren Daten haben. 59 % glauben, dass ihre persönlichen Daten nicht sicher sind, und 54 % sind der Ansicht, dass Unternehmen nicht in ihrem Interesse handeln.
Aus demselben Bericht geht aber auch hervor, dass die Verbraucher größeres Vertrauen in Unternehmen setzen, wenn sie die Kontrolle über die erfassten Informationen behalten, die Verwendung der Daten transparent dargestellt wird, Daten geschützt werden und die Kunden explizit um Erlaubnis gefragt werden, ob ihre Daten verwendet werden dürfen.
Die Umfrageteilnehmer gaben außerdem an, dass sie einem Unternehmen, dem sie vertrauen, eher treu sind, dieses weiterempfehlen, mehr Geld dort ausgeben und ihre Erfahrungen mit anderen teilen.
Verletzungen des Datenschutzes können sich äußerst negativ auf eine Marke auswirken
Datenschutz mag im Vergleich zu den täglichen Aufgaben in einem Hotel erst einmal eine geringere Priorität haben, aber die potentiellen Auswirkungen einer Datenschutzverletzung auf eine Marke können enorm sein.
Pflicht, aktuelle und zukünftige Gesetze einzuhalten
Neben den Gefahren für die Reputation spielt nun in bestimmten Ländern auch die Einhaltung von Gesetzen wie der DSGVO und des CCPA eine Rolle, da sonst beträchtliche Strafen drohen. Aber auch in anderen Ländern lohnt es sich, Datenprozesse in den Griff zu bekommen und sich für Datenschutz zu engagieren, um für zukünftige Gesetze gerüstet zu sein.
Was sind die DSGVO und der CCPA?
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 in der Europäischen Union (EU). Sie sieht umfassende Kontrollen und Einschränkungen der Art und Weise vor, wie Unternehmen, darunter auch Hotels, personenbezogene Daten verwenden, verwalten und weitergeben dürfen.
Die DSGVO gilt für alle Unternehmen, die in der Europäischen Union ihren Sitz oder eine Niederlassung haben. Außerdem unterliegen ihr auch Unternehmen außerhalb der EU, die Daten über EU-Bürger erfassen und verarbeiten. Dabei kann es sich beispielsweise um Online-Buchungen für Hotels außerhalb der EU durch EU-Bürger handeln.
Was ist der CCPA?
Der California Consumer Privacy Act (CCPA) ist ein Gesetz des US-Bundesstaates Kalifornien. Es wurde am 28. Juni 2018 verabschiedet und tritt am 1. Januar 2020 in Kraft. Die Regelung unterscheidet sich zwar etwas von der DSGVO, betrifft aber ebenfalls die Verwendung, Verwaltung und Weitergabe personenbezogener Daten.
Der CCPA gilt für Unternehmen, die Geschäfte mit kalifornischen Bürgern machen, auch wenn sie ihren Sitz außerhalb des Bundesstaates haben. Sie müssen allerdings mindestens eines der folgenden Kriterien erfüllen:
- Jahresumsatz von mindestens 25 Mio. US-Dollar
- Erfassung von Daten von mehr als 50.000 kalifornischen Bürgern pro Jahr
- Mehr als 50 % Umsatz durch den Verkauf von Daten kalifornischer Bürger
Daher sind vom CCPA im Gegensatz zur DSGVO wahrscheinlich nur große Hotels oder Hotelketten betroffen.
Praktische Maßnahmen für Hoteliers zur Verbesserung des Datenschutzes
Datenprozesse prüfen
In einem ersten Schritt sollten Sie alle personenbezogenen Daten, die Ihr Unternehmen erfasst, ermitteln sowie herausfinden, warum diese erfasst werden, wie sie gespeichert und verwendet werden, wer von Ihren Mitarbeitern Zugriff darauf hat und an welche externen Partner oder Dienstleister sie ggf. weitergeben werden (und welche Richtlinien und Datenschutzsysteme diese haben). Außerdem müssen Sie die Person identifizieren, die in Ihrer Verwaltungsstruktur für den Datenschutz verantwortlich ist.
Damit haben Sie einen ersten Anhaltspunkt, was Sie möglicherweise ändern müssen, um die DSGVO oder den CCPA einzuhalten, aber auch, wie Sie allgemein Prozesse verbessern, weniger Daten erfassen und die Sicherheit erhöhen können.
IT-Infrastruktur und -Sicherheit analysieren
Sind Ihre Daten sicher? Verfügen Sie über geeignete Systeme, um das Risiko von Hackerangriffen von außen zu minimieren sowie Mitarbeiter am Zugriff auf vertrauliche Daten zu hindern, die diese nicht einsehen sollen? Gefahren für die Sicherheit lassen sich nie völlig eliminieren, aber Sie können zahlreiche praktische Maßnahmen ergreifen, um die Daten Ihrer Gäste sicher zu speichern.
Datentransparenz und Kontrolle durch die User sicherstellen
Sorgen Sie für Transparenz, indem Sie klare Datenschutzrichtlinien aufstellen, diese Ihren Gästen vermitteln und darauf achten, dass sich Ihre Mitarbeiter daran halten. Reduzieren Sie unnötig erfasste und gespeicherte Daten auf ein Minimum und geben Sie Ihren Gästen die Möglichkeit, in die Datenerfassung einzuwilligen, Kopien ihrer Daten anzufordern sowie das Löschen von Daten zu verlangen.
Einhaltung der Vorgaben und Überwachung der Gesetzeskonformität
Für die Einhaltung der DSGVO bzw. des CCPA wird es erforderlich sein, die Mitarbeiter entsprechend zu schulen sowie die im jeweiligen Gesetz vorgeschriebenen Richtlinien und Prozesse einzuführen. Die unten aufgeführten Ressourcen enthalten weitere hilfreiche Informationen dazu. Sie sollten sich vor allem auch darauf konzentrieren, eine Unternehmenskultur zu entwickeln, in der die Privatsphäre der Gäste respektiert wird und der Datenschutz eine große Rolle spielt. Darüber hinaus ist eine kontinuierliche Kontrolle nötig, um sicherzustellen, dass die Prozesse und die sich stetig wandelnde IT-Infrastruktur auf dem aktuellen Stand sind.
Gesetzeskonforme Partner und Tools
Ein wesentlicher Aspekt bei der Einhaltung der DSGVO ist der Einsatz von Tools und die Zusammenarbeit mit Partnern, die vollständig gesetzeskonform sind und mit denen ein Auftragsverarbeitungsvertrag geschlossen werden kann.
Weitere Ressourcen:
Leitfaden für Hoteliers zur DSGVO (in englischer Sprache)
Häufig gestellte Fragen von Hoteliers zur DSGVO (in englischer Sprache)
Auswirkungen der DSGVO auf die Hotelbranche (in englischer Sprache)
Vergleich zwischen dem CCPA und der DSGVO: eine umfassende Analyse (in englischer Sprache)
FAQs zum California Consumer Privacy Act von 2018 (in englischer Sprache)
Übersicht über den California Consumer Privacy Act von 2018 (in englischer Sprache)
Vollständiger Text des California Consumer Privacy Act von 2018 (in englischer Sprache)
Haftungsausschluss:
Dieser Artikel enthält nur allgemeine Informationen und stellt keine Rechtsberatung dar. Der trivago Business Blog und seine Verfasser übernehmen keinerlei Haftung für die Nichteinhaltung von Richtlinien aufgrund der in diesem Artikel oder auf verlinkten Seiten enthaltenen Informationen. Sie sollten sich umfassend und kompetent beraten lassen, um sicherzugehen, dass Sie alle Vorschriften einhalten.
