Zwar haben wir von ASA uns intensiv mit dem Thema DSGVO auseinandergesetzt, dennoch sind wir keine Anwälte und bieten keine Rechtsberatung an. Die zur Verfügung gestellten Inhalte, Beschreibungen, Dokumente, Empfehlungen, Informationen dienen zur Unterstützung und ersetzen nicht die Rechtsberatung.
Datenschutz-Reiter
Eines vorweg: Damit Daten verarbeitet werden dürfen, muss laut DSGVO ein berechtigtes Interesse, eine schriftliche Einwilligung oder eine vertragliche, vorvertragliche oder gesetzliche Verpflichtung bestehen. Um diesbezüglich den Überblick zu behalten, wurde ein neuer Reiter „Datenschutz“ in die Gästekartei eingebaut. Im Folgenden werden die einzelnen Felder erläutert und Empfehlungen zur Handhabung der Felder gegeben.
Der Datenschutz-Reiter beim Gast
Letzte Einwilligungserklärung und Druck Einwilligungserklärung und Einwilligungserklärung anfordern
Das Einholen der Einwilligung des Gastes für die Verarbeitung personenbezogener Daten war bereits vor der DSGVO erforderlich, hat aber durch die DSGVO wieder an Bedeutung gewonnen. Von hier aus oder im Rahmen der Reservierung von den Zimmergästen aus kann der Druck der im Rahmen der DSGVO aktualisierten Einwilligungserklärung erfolgen. Je nach hinterlegter Sprache des Gastes wird das Dokument in Deutsch, Italienisch, Englisch oder Französisch ausgedruckt. Nach dem Druck der Einwilligung werden Druckdatum und -zeit automatisch im Feld „Letzte Einwilligungserklärung“ eingefügt und das Feld „Einwilligung Datenaufbewahrung“ vorgeschlagen. Das Datum „letzte Einwilligungserklärung“ wird unter anderem bei weiteren Berechnungen von Aufbewahrungsfristen mit einbezogen (siehe Datenschutz-Systemeinstellungen).
Mit der Schaltfläche „Einwilligungserklärung anfordern“ kann die Einwilligungserklärung über Tablet eingeholt werden (eigenes Modul erforderlich). Wird die Einwilligung via Tablet eingeholt, wird die elektronische Unterschrift des Gastes im Datenschutzreiter gespeichert und mit einem Wasserzeichen versehen.
Einwilligungserklärung via Tablet (Einrichtung siehe Webclients)
Die Textbausteine „Gesundheitsinformationen“, „Ernährungsdaten“ und „sonstige Vorlieben“ können aktiviert bzw. deaktiviert werden. Außerdem ist es möglich die Geburtsdaten, Adressdaten und die E-Mail-Adresse des Gastes sowie einen individuellen „Privacy Text“ auf die Einwilligungserklärung (auch via Tablet) drucken zu lassen. Dieser Privacy-Text kann unter Betrieb » Betrieb » Weitere Daten » Privacy Erklärung hinterlegt werden.
Textbausteine für Druck der Einwilligungserklärung (Druckdialog Einwilligungserklärung)
Alle Einwilligungsfelder im Datenschutz-Reiter hängen direkt mit der Einwilligungserklärung zusammen.
Beispiel: Willigt der Gast nicht in die Verarbeitung und Speicherung seiner Daten ein, um die Bearbeitung zukünftiger Aufenthalte zu erleichtern, dann sollte das entsprechende Kontrollkästchen deaktiviert werden. Wird die Einwilligungserklärung über die „Einwilligungserklärung via Tablet“ eingeholt, werden die entsprechenden Kontrollkästchen automatisch gesetzt.
Abbildung 3: Ausgefüllte Einwilligungserklärung
Letzte Online-Einwilligungserklärung
Dieses Feld dient zur getrennten Verwaltung der Online-Einwilligung für Werbung über Datenschutzmanagement- und Newsletter-Systeme. In den Systemeinstellungen kann die entsprechende Gültigkeits- und Erneuerungsfrist hinterlegt werden. Mithilfe des Ampelsystems wird veranschaulicht, ob die Einwilligung des Gastes „abgelaufen“, zu „erneuern“ oder „ok“ ist.
Einwilligungserklärung gültig bis und Einwilligungserklärung abgelaufen
Laut vielen Datenschutz-Experten ist eine gesetzeskonforme Einwilligungserklärung bis auf Widerruf gültig, dennoch gibt es zu diesem Punkt Meinungsverschiedenheiten. Deshalb unterstützt ASA HOTEL auch die Verwaltung von befristeten Einwilligungserklärungen. Das Datumsfeld „Einwilligungserklärung gültig bis“ ergibt sich aus dem Datum in „Letzte Einwilligungserklärung am“ bzw. „Letzte Online-Einwilligungserklärung“ und der in den Systemeinstellungen hinterlegten Aufbewahrungsfrist.
Einwilligungsfelder
Abbildung 4: Einwilligungsfelder
Der erste Abschnitt des Datenschutz-Fensters spiegelt die einzelnen Absätze der Einwilligungserklärung wieder.
"Einwilligung Datenaufbewahrung“: Sollte aktiviert werden, wenn der Gast der Verarbeitung und Speicherung seiner Daten für zukünftige Aufenthalte zustimmt (erster Absatz in der Einwilligungserklärung) und wird automatisch aktiviert, wenn die Einwilligung für Werbung gesetzt wurde. Um die manuelle Aktualisierung der Einwilligungserklärung zu erleichtern, wird bei Aktivierung der Einwilligung zur Datenaufbewahrung das aktuelle Datum als Datum der letzten Einwilligungserklärung eingetragen. Sollte der Gast nicht der Datenaufbewahrung einwilligen, dann greift die in den Systemeinstellungen hinterlegte Aufbewahrungsfrist „bei Ablehnung Datenaufbewahrung“.
"Einwilligung Werbung“: Die Aktivierung wird als Einwilligung für Werbung und zur Datenaufbewahrung interpretiert. In der Einwilligungserklärung handelt es sich dabei um folgenden Absatz: „Ich bin einverstanden, dass meine personenbezogenen Daten zur Übersendung von Informationen zur Bewerbung des Beherbergungsbetriebes, der Umgebung und lokalen Veranstaltungen verwendet werden.“ Gäste sollten für Werbe-Kampagnen diesbezüglich immer vorher selektiert und dann weiterverarbeitet werden (Siehe Feld „Berechtigung Werbung“).
Unter Systemkonfiguration/Betrieb/Gäste/Vorschläge kann eingestellt werden, dass die „Einwilligung Werbung“ immer automatisch mit dem Druck der Einwilligungserklärung aktiviert wird bzw. dass auch die Flags Post und Newsletter synchron mit der Einwilligung Werbung aktiviert bzw. deaktiviert werden.Bei „Einwilligung Ernährungsdaten“ wird dann ein Häkchen gesetzt, wenn der der/die Unterfertigte sich damit einverstanden erklärt, dass Zusatzdaten in Bezug auf Allergien/Lebensmittelunverträglichkeiten und besondere Ernährungswünsche verarbeitet werden dürfen. Außerdem kann der Gast eine Notiz (Bemerkung) zu seinen Ernährungsvorlieben hinterlegen.
Erhebt und speichert das Hotel Gesundheitsdaten für beispielsweise Wellness-Behandlungen, dann sollte dafür die Zustimmung des Gastes eingeholt werden. Gibt der Gast die Erlaubnis, dann kann das Kontrollkästchen „Einwilligung Gesundheitsdaten“ aktiviert werden. Auch hier kann eine Notiz hinterlegt werden.
Kreuzt der Gast auch den letzten Punkt auf der Einwilligungserklärung an, dann wird das Feld „Einwilligung Sonstiges (Profiling…)“ aktiviert. Hier könnte beispielsweise die Einwilligung zur Profilierung des Gastes eingeholt werden.
Letzte Newsletter An-/Abmeldung und Newsletter und Post
Bei Aktivierung bzw. Deaktivierung des Kontrollkästchens „Newsletter“ wird das aktuelle Datum und Zeitpunkt im Feld „Letzte Newsletter-An-/Abmeldung“ eingetragen.
Post: In der Praxis ist es so, dass innerhalb einer Familie eine Person festgelegt wird, an welche z.B. der aktuelle Prospekt geschickt wird. Dieses Kontrollkästchen gibt grundsätzlich an, ob der jeweilige Gast als Empfänger für solche Sendungen bestimmt wurde.
Wird bei einem Gast eine E-Mail-Adresse hinterlegt, wird automatisch das Newsletter-Flag aktiviert. Ist dieses Verhalten nicht gewünscht, kann es in der Systemkonfiguration unter Betrieb » Gäste » Vorschläge deaktiviert werden.
Letzte Einwilligungsänderung
Änderungen, die bei den Einwilligungen vorgenommen werden, werden hier mit Datum und Uhrzeit dokumentiert.
Datumsfelder
Die Beschreibung der Felder im zweiten Abschnitt des Datenschutz-Reiters sollte aufmerksam durchgelesen werden. Auf Basis der Daten dieser und weiterer Felder wird der Zeitpunkt („Aufbewahren bis“) berechnet, an dem die Daten des Gastes gegebenenfalls automatisch gelöscht werden. Die Datenschutz-Systemeinstellungen sind in der Systemkonfiguration » Betrieb » Gäste zu hinterlegen. Im Absatz „Datenschutz-Systemeinstellungen“ wird die Logik hinter diesen Feldern genau beschrieben.
Abbildung 5: Felder mit Datum im Datenschutz-Reiter
Berechtigtes Interesse bis und Berechtigung Werbung
Personenbezogene Daten dürfen laut DSGVO verarbeitet werden, wenn ein überwiegendes berechtigtes Interesse des datenverarbeitenden Unternehmens besteht. Das heißt alle Daten, bei denen das Interesse an der Verarbeitung im Rahmen einer Abwägung die gegenläufigen Interessen des Verantwortlichen zugunsten des Verantwortlichen überwiegen, dürfen verarbeitet werden.
Beispielsweise könnte der Hotelier bei einem No-Show Stornogebühren verlangen und dem Gast eine Rechnung ausstellen. Der Hotelier hat also ein berechtigtes Interesse die Gastdaten aufzubewahren.
Das Feld „berechtigtes Interesse bis“ ist das einzige der vier Datumsfelder in diesem Abschnitt, dessen Datum in der Zukunft liegen kann. ASA HOTEL berechnet je nach in der Systemeinstellung hinterlegter Frist dieses Datum.
Beispiel: Macht der Gast eine Anfrage für Oktober 2019, dann besteht ein berechtigtes Interesse die Gastdaten bis zum angefragten Abreisetag (bei Einstellung „Ab letzter Anfrage“ =0) im Oktober 2019 aufzubewahren. Hier würde das Datum dieses Abreisetages ins Feld eingefügt werden. Im Rahmen einer Reservierung, könnte der Hotelier das Interesse haben, die Gastdaten auch nach dem reservierten Abreisetag noch aufzubewahren (Beispiel Stornogebühren). Als Standardeinstellung schlagen wir eine Frist von einem Monat nach dem reservierten Abreisetag vor.
Auch das Datum des letzten Aufenthaltes plus hinterlegter Frist im berechtigten Interesse wird mit einberechnet. Viele Datenschutz-Experten vertreten die Meinung, dass dem Gast solange Werbung zugesendet werden kann, solange eine gültige Einwilligung oder ein berechtigtes Interesse bestehen. Aus diesem Grund wurde das Feld „Berechtigung Werbung“ eingeführt. Dieses Feld berücksichtigt alle genannten Logiken und zeigt auf einfachste Art und Weise, ob dem Gast Werbung zugesendet werden darf oder nicht: grün - ja, rot - nein.
Letzter Kontakt
Das Datumsfeld „letzter Kontakt“ dokumentiert, wann das Hotel das letzte Mal mit dem Gast zu tun hatte. Hier wird immer dann automatisch ein entsprechendes Datum aktualisiert, sobald eine Anfrage bzw. Reservierung eingetragen bzw. storniert wird, beim Check-in bzw. Check-out sowie beim Anlegen von Konten.
Dieses Feld kann auch händisch gepflegt werden. Ruft der Gast beispielsweise an, kann mit + schnell das Datum des jeweiligen Tages eingesetzt werden, außerdem könnte im Bemerkungsfeld das Telefonat dokumentiert werden.
Letzter Aufenthalt
Das Feld „letzter Aufenthalt“ beinhaltet den Anreisetag des letzten Aufenthaltes. Dieses Feld ist für den Übergang zur der DGSVO angepassten 17.05 Version wichtig. Dadurch bleiben alle Gäste ohne Dokument (Rechnung/Quittung) oder Einwilligungserklärung, die aber im Haus waren, weiterhin in der Gästedatenbank erhalten bis die in den Systemeinstellungen eingestellte Aufbewahrungsfrist abläuft.
Letztes Dokumentdatum
Das Feld „letztes Dokumentdatum“ enthält jenes Datum, an welchem dem Gast ein fiskalisches Dokument (Rechnung/Quittung) ausgestellt worden ist. In diesem Fall müssen gesetzliche Aufbewahrungspflichten (z.B. in Italien und Deutschland 10 Jahre) eingehalten werden. In den Systemeinstellungen kann unter dem Punkt „ab letztem Dokumentdatum“ die jeweilige Frist in Monaten eingegeben werden (z.B. 120 Monate).
| Beispiel |
| Dem Gast wird am 29.05.2018 ein fiskalisches Dokument ausgestellt. Im Feld „letztes Dokumentdatum“ wird automatisch dieses Datum eingetragen. In den Systemeinstellungen ist eine Frist von 120 Monaten für die Aufbewahrung von Gästen mit Dokumenten vorgesehen. Das heißt die Rechnung und die dazu notwendig |
Gästekartei
Macht der Gast Gebrauch von seinem Auskunftsrecht, dann kann vom Datenschutz-Reiter aus die Gästekartei mit allen Informationen schnell und einfach ausgedruckt und dem Gast ausgehändigt oder als .pdf-Datei geschickt werden.
Aufbewahren bis
Ist im Feld „Aufbewahren bis“ kein Datum (unbegrenzt) eingetragen, dann wird der Gast nicht gelöscht bzw. gesperrt. Ansonsten ist dieses Datum das Resultat von mehreren Berechnungen im Hintergrund, die mit den in den Systemeinstellungen angegebenen Datenschutz-Systemeinstellungen zusammenhängen.
ASA HOTEL vergleicht die berechneten Fristen und trägt im Feld „Aufbewahren bis“ das höchste Datum ein.
| Beispiel 1 |
| Herr Achmüller hat am 24.05 für einen Aufenthalt vom 27.06 bis zum 30.06 angefragt. Im Feld „letzter Kontakt“ wird automatisch das Datum „24.05“ eingefügt. Der angefragte Abreisetag ist der 30.06, d.h. im Feld „berechtigtes Interesse bis“ wird mit der Systemeinstellung „Ab letzter Anfrage“= 0 dieses Datum automatisch hinterlegt. Da in den Systemeinstellungen eine Aufbewahrungsfrist von drei Monaten „ab letztem Kontakt“ vorgesehen ist, werden zum 24.05 drei Monate dazugerechnet (also 24.08). ASA HOTEL vergleicht das berechnete Datum (24.08) mit dem Datum in „berechtigtes Interesse bis“ (30.06) und trägt das höhere Datum im Feld „Aufbewahren bis“ ein. Der Gast wird in diesem Fall ab dem 24.08 gelöscht. |
| Beispiel 2 |
| Hätte derselbe Gast für den Zeitraum vom 12.09 bis zum 15.09 angefragt, dann wäre im Feld „berechtigtes Interesse bis“ der 15.09 eingetragen worden. Das höhere Datum wäre folglich der 15.09 („berechtigtes Interesse“) im Vergleich zum berechneten Datum (24.08). Im Feld „Aufbewahren bis“ würde in diesem Fall der 15.09 eingetragen werden. |
Abbildung 6: Beispiel 1 und Beispiel 2 grafisch veranschaulicht
| Beispiel 3 |
| Hätte der Gast in Beispiel 1 eine Einwilligungserklärung, die bis auf Widerruf gültig ist, unterschrieben und der Datenaufbewahrung zugestimmt, dann würde der Gast nicht gelöscht bzw. gesperrt werden („Aufbewahren bis“-Feld wäre auf unbegrenzt). |
Keine automatische Löschung
Sollte der Gast, aus welchen Gründen auch immer, nicht gelöscht werden, sollte das Kästchen „Keine automatische Löschung“ aktiviert werden. Das „Aufbewahren bis“-Feld bleibt als Folge unabhängig von den hinterlegten Fristen leer.
Gesperrt
"Gesperrt" bedeutet, dass die Adresse nicht mehr operativ verwendet werden kann, aber nicht gelöscht ist. Die gesperrten Gastdaten scheinen in den Tabellen nicht mehr auf.
Gast löschen
Da einer Löschaufforderung von Seiten des Gastes laut Gesetz unverzüglich nachgekommen werden muss, wurde der Schalter „Gast löschen“ im Datenschutz-Reiter eingebaut. Hier wird versucht, immer so viele Daten des Gastes wie möglich zu löschen. Wenn der Gast aufgrund gesetzlicher Vorschriften noch aufbewahrt werden muss, werden lediglich nicht benötigte Daten (Felder) und Verknüpfungen zu anderen Tabellen gelöscht, außerdem werden alle Flags im Datenschutz-Reiter zurückgesetzt und der Gast gesperrt. Andernfalls wird er vollständig aus der Datenbank gelöscht.
Beim Löschen der Gäste werden Informationen zur Operation angezeigt. Zudem besteht die Möglichkeit anstelle einer Löschung nur eine Sperre der Gäste durchzuführen. Wenn in der Systemkonfiguration "Sperren anstatt Löschen" aktiviert ist, wird fix gesperrt (ohne Auswahlmöglichkeit). Beim Sperren werden die Gäste lediglich gesperrt - verknüpfte Daten bleiben unberührt.
Zusammenfassend werden mit den verknüpften Daten folgende Aktionen durchgeführt:
Abgelaufene und statistisch abgeschlossene Daten werden gelöscht.
Abgelaufene, aber statistisch nicht abgeschlossene Daten werden anonymisiert und die Verknüpfung mit dem Gast gelöscht.
Nicht abgelaufene Daten bleiben unberührt und verhindern eine Löschung des Gastes.
Letzter Abgleich mit DSMS, Abgleich mit [z.B. Zerberus] und [Zerberus] öffnen
Diese Felder werden dann eingeblendet, wenn das Modul „Datenschutzmanagementsysteme“ aktiviert ist. Das Feld „Letzter Abgleich mit DSMS“ (=Datenschutzmanagementsystem) beinhaltet den Zeitpunkt des letzten Datenabgleichs mit einem externen Datenschutzmanagementsystem. Außerdem wird die letzte Operation mit dem DSMS angezeigt. Sollte ein händischer Abgleich mit dem DSMS erfolgen, kann das mit „Abgleich mit [z.B. Zerberus]“ initialisiert werden. Außerdem können die Informationen des Gastes, die das jeweilige DSMS beinhaltet, direkt über das Feld „[Zerberus] öffnen“, eingesehen werden.
Datenschutz aktualisieren (Kommando)
Mit dem Kommando „Datenschutz aktualisieren“ können die Daten auch manuell aktualisiert werden. Da ASA HOTEL die Daten dynamisch berechnet, wird diese Schaltfläche nur in Sonderfällen (z.B. bei Austausch des Gastes in einer Reservierung) benötigt. Durch „Datenschutz aktualisieren“ werden die Daten auf Basis des aktuellen Standes neu berechnet.
Unterschrift
Wird die Einwilligungserklärung via Tablet eingeholt (eigenes Modul) wird die Unterschrift des Gastes in diesem Feld gespeichert und kann jederzeit abgespielt werden. Wird die Einwilligungserklärung ausgedruckt, wird die Unterschrift auf dem Druck mit Wasserzeichen abgebildet.
Bemerkungsfeld Datenschutz
Das Bemerkungsfeld dient dazu, Informationen, die mit dem Datenschutz des Gastes zusammenhängen, zu dokumentieren. Ruft der Gast beispielsweise an, kann das Datum im Feld „letzter Kontakt“ manuell angepasst werden. Dieser Vorgang kann im Bemerkungsfeld notiert werden.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.