1. Umgang mit Meldedaten
Zu Beginn des Hotelaufenthalts ist der Hotelier verpflichtet, die Meldedaten des Gastes abzufragen (§ 16 Abs. 1 Satz 1 MRRG iVm § 26 Meldegesetz (MG) Rheinland-Pfalz vom 22. Dezember 1982).
Nach § 27 MG muss der Meldeschein Angaben enthalten über 1. den Tag der Ankunft und den der voraussichtlichen Abreise, 2. den Familiennamen, 3. den gebräuchlichen Vornamen (Rufnamen), 4. den Tag der Geburt, 5. die Anschrift, 6. die Staatsangehörigkeiten oder das Herkunftsland. Der Meldeschein ist für ein Jahr aufzubewahren; vor unbefugter Einsichtnahme zu sichern und nach Ablauf der Aufbewahrungsdauer zu vernichten.
Hieraus ergibt sich für den Hotelier:
- Er hat keine Prüfpflicht bzgl. der Angaben des Gastes; solange der Gast nicht angibt, Ausländer zu sein, kann die Vorlage eines Ausweises nicht verlangt werden.
- Es existiert keine Rechtsgrundlage für das Kopieren von Ausweisen. Dies verstößt gegen das Gebot der Datensparsamkeit (§ 3a BDSG) und stellt ggf. eine Ordnungswidrigkeit dar.
- Es gibt keine namentliche Meldepflicht für Ehegatten, Lebenspartner und Kinder
- Nach § 4 Abs. 3 BDSG besteht eine Hinweispflicht auf die Zweckbestimmung und auf die gesetzliche Grundlage der Erhebung der Meldedaten (hier: Meldegesetz).
- Die Nutzung der Meldedaten für Vertragszwecke ist unproblematisch, der Hotelier kann also Angaben aus dem Meldeschein in die Hotelrechung übernehmen. aber:
- Die Erhebung weiterer Daten beim Check-In erfolgt dann nicht mehr auf Grundlage des Meldegesetzes! Dies gilt für die Frage nach: - eMail-Adresse - Festnetz-Nummer / Mobiltelefon-Nummer / Fax-Nummer - Ausweis-Nummer / Ausstellungsdatum / Ausstellungsort - Geburtsdatum Ehegatte / Kinder - Geschlecht - Firma - Nächstes Reiseziel - Vielfliegerprogramm - Hobby / Freizeitbeschäftigungen - Angabe Zahlungsmodalitäten Grundlage dieser Datenerhebungen ist ausschließlich die freiwillige Einwilligung des Gastes (§ 4a BDSG). Diese setzt voraus:
- den Hinweis auf Freiwilligkeit und Zweck der Datenerhebung (§ 4 Abs. 3 Satz 2 BDSG)
- die besondere Hervorhebung / drucktechnisch eindeutige Trennung von Pflichtangaben und freiwilligen Angaben auf dem Meldeformular (vgl. § 4a Abs. 1 Satz 4 BDSG)
- die Trennbarkeit von Pflichtangaben und freiwilligen Angaben auf dem Meldeformular, etwa durch die Einfügung einer Perforation, um bei Einsichtnahme der Meldebehörde in den Meldeschein eine überschießende Information der Meldebehörde auszuschließen - eine Möglichkeit, dass die nach dem Meldegesetz zu leistende Unterschrift und die Unterschrift im Rahmen der Einwilligung in weitere Datenerhebungen und –nutzungen auf jeweils separaten Unterschriftenfeldern geleistet werden. Ansonsten entfällt die Freiwilligkeit der Einwilligung.
2. Der Einsatz von Kreditkarten
Regelmäßig werden Hotelgäste beim Check-In aufgefordert, ihre Kreditkarte an der Rezeption „zum Zwecke der Erfassung“ vorzulegen. Mit dieser Erhebung von personenbezogenen Daten werden verschiedene Ziele verfolgt. Zum einen wird die Kreditkarte erfasst, um im Falle einer Abreise des Gastes ohne (vollständige) Zahlung offene Forderungen befriedigen zu können. Die Erfassung der Kreditkarte dient also Kautionszwecken. In anderen Fällen wird die Kreditkarte mit einem Minimalbetrag (z.B. 1 Cent) belastet, um zu prüfen, ob der Hotelgast Kredit genießt, hier geht es also um eine Bonitätsprüfung.
Unter datenschutzrechtlichen Aspekten ist hierbei zu beachten:
- Der Gast ist in jedem Falle über den Zweck der Erfassung der Kreditkarte aufzuklären (§ 4 Abs. 3 Satz 1 BDSG).
- Der Gast ist über die Freiwilligkeit der Erfassung der Kreditkarte aufzuklären (§ 4 Abs. 3 Satz 2).
- Der Gast ist über die Folgen einer Verweigerung von Angaben aufzuklären (§ 4 Abs. 3 Satz 3 BDSG); also über die andernfalls bestehende Notwendigkeit einer Barkaution bzw. Vorkasse. Hiernach erforderliche Informationen sind dem Hotelgast in der Regel an der Rezeption zu geben; bewährt haben sich hier Hinweise in Gestalt von Aufstellern. Auf Wunsch sind diese Informationen dem Gast schriftlich zu überlassen. Rechtswidrig wäre es, nur von Kreditkarteninhabern eine Kautionsleistung zu verlangen. Hinweis: Die Belastung der Kreditkarte ohne Unterschrift des Kreditkarteninhabers widerspricht häufig den Nutzungsbedingungen des Kreditkarteninstituts.
3. Die Anfertigung von Kundenprofilen
Aus datenschutzrechtlicher Sicht ist hierbei zu beachten:
- Zulässig ist die Erhebung und Speicherung aller Daten, die für die Leistungserbringung und –abrechnung im Rahmen des Beherbergungsvertrags benötigt werden (etwa: Konsum im Restaurant, Minibar, Pay-TV, WellnessLeistungen). Grundlage für die Datenverarbeitung ist in diesem Falle § 28 Abs. 1 Satz 1 Nr. 1 BDSG. Diese Daten dürfen auch für eigene Werbezwecke des Hotels genutzt werden (§ 28 Abs. 3 Satz 2 Nr. 1 BDSG).
- Daten über erbrachte Leistungen, die nicht abgerechnet werden – etwa die im Übernachtungspreis inbegriffene Nutzung des Pools, die kostenlose Abgabe einer Tageszeitung oder die kostenfreie Gewährung eines Internetzugangs – dürfen auf dieser Rechtsgrundlage nicht erfasst werden, denn dies wäre für die Durchführung des Beherbergungsvertrages nicht erforderlich. Hier kann nur die ausdrückliche, auf Basis einer klaren Zweckerklärung erfolgte Einwilligung des Hotelgastes eine Datenverarbeitung rechtfertigen.
- Die Nutzung eines so erstellten Kundenprofils für eigene Zwecke – etwa mit Blick auf zukünftige Aufenthalte – bedarf ebenfalls einer ausdrücklichen und informierten Einwilligungserklärung des Gastes. Bezieht sich die Erklärung auf besonders schutzwürdige personenbezogene Daten – also auf Angaben über politische Meinungen, religiöse Überzeugungen, über Gesundheit oder Sexualleben (§ 3 Abs. 9 BDSG)
-, so muss sich die Einwilligungserklärung ausdrücklich auch auf diese Daten beziehen (§ 4a Abs. 3 BDSG). Die Einwilligungserklärung kann der Gast jederzeit und ohne Angabe von Gründen einschränken oder mit Wirkung für die Zukunft widerrufen. Sobald der Widerruf dem Hotel zugegangen ist, hat jegliche weitere Datennutzung zu unterbleiben; die Daten sind unverzüglich zu löschen bzw. zu sperren.
- Die Weitergabe von Kundenprofilen an Dritte – Privatpersonen, andere Gewerbetreibende oder an staatliche Stellen – bedarf jeweils einer einschlägigen (gesetzlich oder individuell erteilten) Ermächtigung (vgl. §§ 28 ff. BDSG), deren Vorliegen der Hotelier als verantwortliche Stelle im Einzelfall gegenüber dem Gast 8 bzw. gegenüber der Aufsichtsbehörde (§ 38 BDSG) nachweisen muss (vgl. § 4 Abs. 1 BDSG). Auch andere Häuser einer Hotelkette können Dritte sein, wenn sie jeweils rechtlich eigenständig sind, so dass auch in diesem Fall für die Weitergabe eine Ermächtigung erforderlich ist. Dabei sind insbesondere versteckte, in ihrer Bedeutung klar zuzuordnende Einwilligungserklärungen in die Datenweitergabe („im Kleingedruckten“/AGB) unzulässig (vgl. dazu § 4a Abs.1 Satz 4, § 28 Abs. 3a Satz 2 BDSG).
- In Zweifelsfällen wird dem Hotelier dringend angeraten, vor der Weitergabe von Kundendaten beim Gast oder der Datenschutzaufsichtsbehörde nachzufragen, ob gegen die Übermittlung Bedenken bestehen.
- In jedem Falle hat der Hotelier zu prüfen, wie lange er personenbezogene Daten seiner Gäste aufbewahrt. Sobald die Datenerhebung ihren Zweck erfüllt hat, sind alle Daten unverzüglich zu löschen (§ 35 Abs. 2 BDSG). Dabei sind, je nach Zweckbestimmung der Daten, häufig unterschiedliche Löschfristen zu beachten. Teilweise bestehen aber auch steuerliche und handelsrechtliche Aufbewahrungspflichten. In diesem Fall sind die Daten weiter zu speichern, dürfen für andere Zwecke aber nicht mehr genutzt werden (sog. Sperre).
4. CRM (Customer-Relationship-Management)
a) Kundenzufriedenheitsbefragungen Qualifizierte Kundenbefragungen sind Bestandteil eines effektiven Qualitätsmanagements. Werden sie durch den Hotelier selbst vorgenommen, können sie mit Einwilligung des Gastes, also auf freiwilliger Basis unter Hinweis auf die Zwecke der Befragung (§ 4 Abs. 3 Sätze 1 und 2 BDSG), durchgeführt werden. Vorsicht ist allerdings bei der Art und Weise geboten, wie der Gast angesprochen wird. Unproblematisch ist es, wenn die Befragung persönlich erfolgt oder schriftlich im Hotel durchgeführt wird. Auch eine briefliche Kundenbefragung im nahen zeitlichen Zusammenhang mit einem Hotelaufenthalt begegnet keinen Bedenken (vgl. § 28 Abs. 3 Satz 2 Nr. 1 BDSG). Bei telefonischen oder per E-Mail durchgeführten Zufriedenheitsbefragungen ist allerdings § 7 Abs. 2 UWG zu beachten (vorherige ausdrückliche Einwilligung!) und es müssen die Vorgaben des TKG (Verbot der Rufnummernunterdrückung § 102 Abs. 2 TKG) beachtet werden; bei Verstößen drohen hohe Bußgelder bis 50.000 € (§ 20 UWG). Setzt der Hotelier Dienstleister (z.B. Call Center / Marktforschungsinstitute) für eine Kundenzufriedenheitsbefragung ein, ist zu klären, ob der Dienstleister streng nach Weisung des Hoteliers handelt (dann liegt eine Auftragsdatenverarbeitung gem. § 11 BDSG vor). Verfährt hingegen der Dienstleister nach eigenen Maßgaben, ist eine Übermittlung der Kundendaten durch den Hotelier an den Dienstleister nur nach vorheriger Abwägung mit den eventuell entgegenstehenden schutzwürdigen Interessen des Gastes, nicht von Dritten auf die Vertragsbeziehung zum Hotelier angesprochen zu werden, zulässig (§ 28 Abs. 1 Satz 1 Nr. 2 BDSG).
b) Kundenbindungsprogramme (insbes. Rabattsysteme) Teil von CRM sind auch sog. Kundenbindungsprogramme, die sich als Kombination aus Prämien- und Rabattsystem einerseits und vertraglicher Werbeleistung per Newsletter, eMail oder Telefon andererseits darstellen. Dabei wird die Dokumentation des Reise- und Konsumverhaltens des Gastes für ein zielgruppenspezifisches Marketing genutzt. Da im Rahmen solcher Kundenbindungsprogramme regelmäßig aussagekräftige Bewegungs- und Nutzungsprofile des Hotelgastes entstehen und zudem nicht selten die Weiterveräußerung dieses Kundenprofils an weitere Gewerbetreibende vorgesehen ist, kann eine solche Datenverarbeitung nur auf ausdrücklicher und spezifischer vertraglicher Grundlage erfolgen. Dabei ist insbesondere zu beachten, dass der Hotelgast sichere Kenntnis der vertraglichen Abreden erhält (dies kann bei der Nutzung von AGB zweifelhaft sein). Außerdem kann der Hotelgast seine Teilnahme an Kundenbindungsprogrammen jederzeit mit Wirkung für die Zukunft widerrufen und auf einer Löschung bzw. Sperrung seiner Daten bestehen. Die so entstehenden Datenbestände sind in besonderer Weise vor dem Zugriff Dritter (Stichwort: Datenklau) zu schützen (vgl. unter 6. Datensicherheit).
5. Der Einsatz von Videoüberwachung
Für eine rechtmäßige Videoüberwachung ist insbesondere zu beachten:
- Das Betreiben einer Videoüberwachung im öffentlich zugänglichen Raum (Lobby, Flure, Außenanlagen, Tiefgarage etc.), ist nur gestattet (vgl. § 6b BDSG)
• zur Wahrung des Hausrechtes oder
• zur Wahrnehmung berechtigter Interessen für vorab konkret festgelegte Zwecke, insbesondere die Sicherheit der Gäste und der Einrichtung des Hotels, und keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen der Betroffenen gegenüber dem Überwachungsinteresse überwiegen (§ 6b BDSG). Ein solches Überwiegen von Betroffeneninteressen ist anzunehmen bei einer Überwachung in Ruhe- und Wellnessbereichen, im Restaurant oder in Toilettenräumen. In nicht öffentlich zugänglichen Räumen, also in den Hotelzimmern sowie in allein den Mitarbeitern vorbehaltenen Bereichen kommt eine Videoüberwachung auf der Grundlage von § 6b BDSG ohnehin nicht in Betracht. Auch ist die Videoüberwachung von Mitarbeitern zu Zwecken der Verhaltens- oder Leistungskontrolle grundsätzlich unzulässig.
- Der Betreiber ist verpflichtet, mit Hinweisschildern (vgl. DIN 33450) auf die Überwachung und die überwachende Stelle (mit Adresse/Telefon-Nummer) hinzuweisen (§ 6b Abs. 2 BDSG); diese Hinweisschilder sind so anzubringen, dass die Betroffenen erkennen können, dass sie sich in einen überwachten Bereich hineinbegeben. Dies gilt auch für Nebeneingänge. - Sicherheitsinteressen werden am besten durch ein Monitoring gewährleistet, das durch eingriffsbereites und geschultes Personal erfolgt. Soll zugleich eine Aufzeichnung stattfinden, so ist wegen der größeren Eingriffsintensität von Videoaufzeichnungen eine eigenständige Abwägung mit den widerstreitenden Interessen der Betroffenen vorzunehmen. - Im Außenbereich installierte Kameras dürfen nur das Hotelgelände erfassen und nicht den öffentlichen Verkehrsraum überwachen.
- Die maximale Speicherdauer beträgt 48 Stunden. Eine längere Speicherung ist nur im Ausnahmefall bei Vorliegen besonderer, zu dokumentierender Umstände zulässig. Die Daten sind unverzüglich zu löschen, wenn sie für die Erreichung des Zweckes nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegen stehen. 11 - Die Weitergabe von Daten an Dritte darf nur auf Grund von Rechtsvorschriften erfolgen. Das gilt auch gegenüber staatlichen Stellen; hier gilt: eine freundliche Anfrage ersetzt keinen richterlichen Beschlagnahmebeschluss.
- Außerdem ist zu beachten:
• Mitarbeiter sind über die Videoüberwachung und deren Zwecke zu informieren,
• existiert ein Betriebsrat, so ist dieser in die Planung und Durchführung der Überwachung einzubeziehen; ggf. ist nach dem BetrVG der Abschluss einer entsprechenden Betriebsvereinbarung geboten.
• Kameras mit Audio-Funktion sind verboten.
• Kameraattrappen unterfallen nicht dem BDSG, können jedoch wegen des ausgelösten Überwachungsdrucks das Persönlichkeitsrecht der Hotelgäste verletzen; zudem können sie ein falsches Sicherheitsgefühl vermitteln.
• Der Einsatz von Webcams, deren Bilder unmittelbar ins Internet übertragen werden und dort abrufbar sind, unterfällt ebenfalls § 6b BDSG. Werden einzelne Personen identifizierbar und im Internet allgemein abrufbar abgebildet, so ist dies regelmäßig unzulässig.
- Vor Inbetriebnahme der Videoüberwachung ist ein Verfahrensverzeichnis zu erstellen. In einem Verfahrensverzeichnis werden benannt:
• wer die Überwachung durchführt
• die genaue Zweckbestimmung der Überwachung
• die betroffenen Personengruppen
• die Art der erhobenen und gespeicherten Daten
• die Art der eingesetzten Datenverarbeitungs-Hardware und -Software
• technisch-organisatorische Maßnahmen (TOM) nach § 9 BDSG die festlegen, unter welchen Voraussetzungen z.B. Kameras installiert und betrieben werden dürfen, wer Zugriff auf die gespeicherten Daten hat, aus welchem Anlass auf die Daten zugegriffen werden darf und welche Daten weitergegeben werden dürfen und an wen. Es ist zu dokumentieren, wer, wann, aus welchem Anlass auf die Daten zugegriffen hat und was er mit den Daten machte, insbesondere an wen er sie weitergegeben hat.
- Dient die Videoüberwachung der Identifizierung von Personen, so ist vor ihrer Einrichtung eine Vorabkontrolle durch einen betrieblichen Datenschutzbeauftragten gemäß § 4d Abs. 5 und 6 BDSG vorzunehmen.
6. Datensicherheit (§ 9 BDSG, Anlage)
Zur Gewährleistung der hier angesprochenen Datensicherheit verpflichtet § 9 BDSG den Hotelier, alle „technischen und organisatorischen Maßnahmen zu treffen“, die erforderlich sind, um die rechtmäßige Nutzung der Daten zu gewährleisten. Dazu muss er
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen verwehren (Zutrittskontrolle),
2. verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), 3. gewährleisten, dass die zur Nutzung Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),
4. gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
5. gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten erfolgt (Weitergabekontrolle),
6. gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
7. gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle) und
8. gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden (Trennungsprinzip). Dabei hat er insbesondere die dem Stand der Technik entsprechenden Verschlüsselungsverfahren einzusetzen.
Diese Grundsätze der Datensicherheit gelten nicht nur für die Computer des Hotelbetriebs selbst, sondern auch dann, wenn der Hotelier seinen Hotelgästen die Nutzung von WLAN ermöglicht. Kommt es trotzdem zu Datendiebstahl oder Datenverlusten, so ist der Hotelier verpflichtet, den hiervon Betroffenen, also insbesondere den Hotelgästen, diese „Datenpanne“ anzuzeigen und Maßnahmen zu treffen, den hierdurch drohenden Schaden zu begrenzen; eine solche Anzeige ist auch der DatenschutzAufsichtsbehörde gegenüber abzugeben (§ 42a BDSG).
