DSGVO - Datenschutz-Grundverordnung

Hotelsoftware

Die europäische Datenschutz-Grundverordnung 2016/679 ist ab 25.05.2018 anzuwenden. Alle Hoteliers sind von der Regelung, die die Verarbeitung personenbezogener Daten EU-weit regelt, betroffen und müssen dementsprechende Vorkehrungen treffen. Seit Monaten arbeiten wir von ASA daran ein DSGVO-Paket für unsere Kunden zusammenzustellen. Dabei passen wir nicht nur ASA HOTEL Software an, sondern stellen auch Tools und eine VVT-Mustervorlage zur Verfügung, die den Hotelier bei der Einhaltung der Datenschutz-Grundverordnung unterstützen sollen. Der Hotelier ist dabei für die Daten verantwortlich, die er im Hotelprogramm verarbeitet. Ab der Version 17.05 arbeiten alle ASA Kunden mit einer Hotelsoftware, die die Umsetzung der DSGVO stark erleichtert.

Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten

Rechtmäßigkeit und Transparenz
Daten müssen auf rechtmäßige und nachvollziehbare Weise verarbeitet werden.
Zweckbindung
Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
Datenminimierung und Speicherbegrenzung
Ist der Zweck der Datenverarbeitung erfüllt, gilt der Grundsatz der Datensparsamkeit.
Richtigkeit und Vertraulichkeit
Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein und müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.

DAS ASA-DSGVO-PAKET

Von der Theorie in die Praxis

In der Theorie klingt des Öfteren einiges einfacher als es in der Praxis umzusetzen ist. Wir von ASA HOTEL wissen das und haben passend zu den Datenschutz-Anforderungen das ASA-DSGVO-Paket zusammengestellt. Dieses Paket enthält wichtige Tools, Hotelsoftware-Anpassungen, Tipps und Dokumente, die die Umsetzung der DSGVO erleichtern.

DUPLIKATS-CLEANER

Die Basis einer sauberen personenbezogenen Datenverarbeitung bildet eine saubere Gäste-Datenbank d.h. aktuelle, vollständige und richtige Daten. Verschiedene Funktionen von ASA HOTEL verhindern bereits im Vorhinein, dass Duplikate anfallen, dennoch finden sich in manchen Gästekarteien Duplikate, welche ein Problem darstellen. Ein Beispiel: Herr Achmüller Anton wurde fälschlicherweise doppelt eingetragen. Er meldet sich vom Newsletter ab. Beim ersten Datensatz wird die Newsletter-Abmeldung registriert, beim zweiten „Achmüller Anton“ nicht. Er würde somit trotz Abmeldung weiterhin Newsletter erhalten. Damit diese Problematik verhindert wird, müssen alle Duplikate aus der Datenbank entfernt werden. Dafür haben wir den Duplikats-Cleaner entwickelt. Der Duplikats-Cleaner nutzt zum Aufspüren von Duplikaten komplexe Algorithmen. Das Tool findet automatisiert doppelte Daten, führt diese zusammen (merging) und löscht das Duplikat. Der Einsatz des Duplikats-Cleaners erfolgt mit dem Support-Benutzer.

LÖSCHTOOL

Um dem „Recht auf Vergessenwerden“ und dem Grundsatz auf Datenminimierung und Speicherbegrenzung gerecht zu werden, müssen alle Daten nach Erfüllung des Datenverarbeitungszweckes bzw. nach Ablauf von Aufbewahrungsfristen gelöscht werden. Diese Operation manuell durchzuführen wäre ein unverhältnismäßig großer Aufwand. Auch deshalb, weil dabei viele verschiedene Fristen beachtet werden müssen.
Damit Daten verarbeitet werden dürfen, muss ein berechtigtes Interesse, eine schriftliche Einwilligung, ein vertragliche, vorvertragliche oder gesetzliche Verpflichtung bestehen. Ein Beispiel: Ein Gast macht eine Anfrage. Das Hotel verarbeitet rechtmäßig die Daten und schickt dem Gast ein Angebot zu. Dieser gibt darauf keine Rückmeldung. Das berechtigte Interesse, diese Daten weiterhin zu verarbeiten, erlöscht früher als bei Gastdaten, die aufgrund der gesetzlichen Aufbewahrungsfrist von Rechnungen mindestens 10 Jahre aufzubewahren sind.
Mit dem ASA-Löschtool werden die Aufbewahrungsfristen automatisch berechnet und die Daten gelöscht bzw. gesperrt. Der Hotelier kann in den Einstellungen individuell unterschiedliche Aufbewahrungsfristen hinterlegen.

Einwilligungserklärung via Tablet

Der Privacy-Text, der direkt von ASA HOTEL ausgedruckt und von den Gästen unterschrieben werden kann, wurde aktualisiert. Wird das Dokument ausgedruckt, wird automatisch das jeweilige Datum in der Gästekartei hinterlegt. Dieses Datum wird unter anderem bei weiteren Berechnungen von Aufbewahrungsfristen miteinbezogen. Um diesen Prozess papierlos zu gestalten und Fehler zu vermeiden, haben wir die "Einwilligungserklärung via Tablet" entwickelt. Mit diesem Tool kann in Rekordzeit die Einwilligung des Gastes und dessen elektronische Unterschrift eingeholt werden. Der Gast kann seine Daten (Adressdaten, E-Mail und Telefonnummer) über das Tablet kontrollieren, abändern und ergänzen. Die "Einwilligungserklärung via Tablet" ist zu 100% in ASA HOTEL integriert; d.h. die Einwilligungen des Gastes und dessen elektronische Unterschrift inklusive Unterschrifts-Daten sowie einem grafischen Abbild auf Wasserzeichen werden in Echtzeit in ASA HOTEL zurückgespielt und in der Gästekartei abgebildet.

DATENSCHUTZ-REITER

Damit der Hotelier schnell seine Auskunftspflicht erfüllen kann und gleichzeitig alle relevanten Datenschutz-Informationen im Blick behält, haben wir die Gästekartei um den Reiter „Datenschutz“ erweitert. Hier findet der Nutzer unter anderem Informationen zur Newsletter An- bzw. Abmeldung, das Privacy-Einwilligungs-Datum und das „Aufbewahren bis“-Datum. Dieses Datum ist das Resultat von verschiedenen Berechnungen und zeigt an, wann der Gast laut Einstellungen gelöscht wird. Macht der Gast Gebrauch von seinem Auskunftsrecht, dann können vom Datenschutz-Reiter aus das Gastblatt mit allen Informationen schnell und einfach ausgedruckt und dem Gast ausgehändigt werden.

ASA-VVT-MUSTERVORLAGE UND TECHNISCHE EMPFEHLUNGEN

Wenn Sie laut Art. 30 DSGVO ein Verzeichnis für Verarbeitungstätigkeiten (VVT) führen müssen, stellen wir Ihnen die ASA-HOTEL-VVT-Mustervorlage gerne zur Verfügung. Ein VVT beschreibt anfallende Verarbeitungs- bzw. Geschäftsprozesse und die von der Datenverarbeitung potenziell betroffenen Personengruppen. Außerdem werden pro Prozess die jeweiligen Kategorien personenbezogener Daten sowie der Zweck und die Rechtsgrundlage der Verarbeitung angegeben. Abgebrundet wird das VVT mit der Angabe von eventuellen Löschungsfristen dieser Daten.
Außerdem unterstützen wir Sie mit wichtigen Tipps dabei, Ihre personenbezogenen Daten besser zu schützen. Dazu finden Sie gemeinsam mit der VVT-Mustervorlage unsere technischen Empfehlungen in Bezug auf die Arbeitsweise mit ASA HOTEL.