Rallye gegen den Reset

Die Datenspur, die ein Gast im und ums Hotel hinterlĂ€sst, dient dem Hotelier beim nĂ€chsten Besuch als digitale GedĂ€chtnisstĂŒtze. Nun aber droht mit den verschĂ€rften Datenschutzregeln ein massiver Erinnerungsverlust.
Text: Delia Bachmann – Illustrationen: Michael Raaflaub
Veröffentlicht: 08.05.2018 | Aus: Salz & Pfeffer 3/2018

«Wer jetzt noch nicht angefangen hat, wird es nicht schaffen.»
Szenen wie diese spielen sich in Schweizer Hotels tĂ€glich mehrfach ab: WĂ€hrend Frau MĂŒller noch im Flughafentaxi sitzt, zieht ein ZimmermĂ€dchen in ihrer Suite die VorhĂ€nge zu, legt ein Kirschkernkissen bereit und stellt pinke Pfingstrosen in eine Vase. Biegt das Taxi um die Ecke, steht der Concierge schon da, begrĂŒsst Frau MĂŒller mit Namen und fragt, wie es ihrem geliebten SchĂ€ferhund Rex geht, der dieses Jahr altershalber in MĂŒnchen bleiben musste.

Seit Jahren steigt Frau MĂŒller im gleichen Hotel ab. Man kennt sie hier: der Restaurantleiter, der vorsorglich eine Flasche ihres Lieblingsrieslings kaltstellt, ebenso wie der Barkeeper, der von ihrer Erdnussallergie weiss. Dass die meisten Mitarbeiter ohne digitales GĂ€steprofil keinen Schimmer hĂ€tten, wer sie ist, tut hier ebenso wenig zur Sache wie der Fakt, dass die Dame eine fiktive Figur ist.

GĂ€stedaten, festgehalten im schwarzen BĂŒchlein des Chef-Concierges, auf dem Rezeptionscomputer oder ausgelagert in die Cloud, gehören seit jeher zu den grössten SchĂ€tzen eines Hotels. Mitarbeiter kommen und gehen, doch ihr Wissen bleibt. Nun aber droht mit der EU-Datenschutz-Grundverordnung (DSGVO), die am 25. Mai in Kraft tritt, und dem Schweizer Bundesgesetz ĂŒber den Datenschutz (DSG), das hinterherkommt, ein massiver GedĂ€chtnisverlust: Alte Daten ĂŒber StammgĂ€ste mĂŒssen allenfalls vernichtet oder die Erlaubnis nachtrĂ€glich eingeholt werden, die Regeln betreffend neuen Daten wurden verschĂ€rft (siehe Box).

Die Hoteliers sind hin- und hergerissen: «Wir ĂŒberlegen noch, wie wir die Einwilligungen einholen, damit wir möglichst wenig GĂ€ste aus der Datenbank verlieren», sagt Andreas Stöckli vom Hotel Schweizerhof in ZĂŒrich. Andererseits sei das Ganze auch eine Chance, die Datenbank auf die relevanten Fans und Freunde herunterzufiltern. Aus diesem Grund will Michael Böhler vom Hotel Ambassador Ă  l’OpĂ©ra (Interview auf Seite 100) fast bei null anfangen: «Wir schauen bei jeder Buchung, ob wir zu diesem Gast in den alten Unter lagen etwas finden. So misten wir DatenmĂŒll und Dubletten aus und behalten nur, was dem Hotel nĂŒtzt.» Stöckli und Böhler sind beide auf gutem Weg. Jene Hoteliers aber, die es bis zum Stichtag nicht schaffen, mĂŒssen zurĂŒck auf Feld eins. StammgĂ€ste wie Frau MĂŒller werden wieder zu Fremden: Kein Schwatz ĂŒber Rex, keine Pfingstrosen und auch all die grosszĂŒgigen Trinkgelder sind vergessen. Als wĂ€re sie zum ersten Mal da.

Noch ist Zeit, und Reto Zbinden hat alle HĂ€nde voll zu tun. Der Luzerner Rechtsanwalt unterstĂŒtzt auch Hotels bei der Umsetzung der DSGVO. Der RĂŒckstand ist gross. «Wer jetzt noch nicht angefangen hat, wird es nicht schaffen», sagte Zbinden Anfang MĂ€rz. TatsĂ€chlich sieht alles danach aus, als könnten nur wenige den Wettlauf gegen die Zeit gewinnen: «Die Hotelketten sind bereit, die grossen HĂ€user mit Vollgas dran.»

Anders die kleinen und mittleren Hotels: «Viele sind noch nicht aufgewacht, manche wissen noch nicht einmal, was da kommt.» Grund zur Hektik gebe es trotzdem nicht, relativiert Zbinden: «Lieber gut und grĂŒndlich, statt schnell und schlecht.» Wird die Zeit knapp, soll man «zuerst vor dem Haus putzen». Das heisst: Dinge wie die DatenschutzerklĂ€rung auf der Website, die jeder von aussen sehen kann, werden zuerst angepasst. Andreas Stöckli geht es pragmatisch an: «Wir schauen, was die Grossen in ihre AGB und DatenschutzerklĂ€rungen schreiben.»

Lukas BĂŒhlmann, ebenfalls Rechtsanwalt und Datenschutzexperte, hat fĂŒr Hotelleriesuisse und Schweiz Tourismus im FrĂŒhjahr 2018 zahlreiche Workshops in der Deutsch- und Westschweiz durchgefĂŒhrt und musste dabei mit einigen falschen Vorstellungen aufrĂ€umen. So wĂ€hnten sich manche Teilnehmer wegen der gesetzlichen Meldepflicht in Sicherheit: «Dabei sammeln Hotels sehr viel mehr als das, was zu ihrer ErfĂŒllung vorgeschrieben ist.»

Wer also Daten schĂŒtzen will, muss wissen, woher diese kommen, durch welche HĂ€nde und Systeme sie gehen und wo sie am Ende liegen. Dies herauszufinden, klingt einfacher, als es ist: «Bei GesprĂ€chen mit Mandanten ist es manchmal wie bei einer Matrjoschka», erklĂ€rt BĂŒhlmann: «Immer wenn man glaubt, man sei bei der letzten Holzpuppe angelangt, kommen neue datenschutzrelevante Aspekte zum Vorschein.» Stellvertretend fĂŒr alle befragten Hoteliers und AnwĂ€lte sagt Andreas Stöckli: «Die grosse Herausforderung besteht darin, sĂ€mtliche Schnittstellen zu kennen.» Will der Hotelier das russische Puppenspiel vermeiden, muss er sein Haus grĂŒndlich durchleuchten.

Wir heften uns dafĂŒr an die Fersen von Frau MĂŒller und folgen ihrer Datenspur. Die Reise beginnt mit einem Klick und endet mit einer Gratulation zum Geburtstag. Die IP-Adresse – vier Zahlen, getrennt durch drei Punkte – ist das Erste, was der Hotelier von Frau MĂŒller sieht, noch ehe diese entschieden hat, ob sie tatsĂ€chlich Gast sein will. Dank ihr kann der Hotelier mitverfolgen, wo sie sitzt, was sie klickt, wie lange sie verweilt und vor allem, ob sie dann auch ein Zimmer bucht.

SpĂ€testens dann nĂ€mlich erhĂ€lt ihre Nummer einen Namen. Technische Daten, die auf der Website mittels Cookies und anderer Trackingtools gesammelt werden, gelten darum als personenbezogen und sind von der DSGVO betroffen. Die wichtigsten Daten werden aber erst drei Wochen spĂ€ter, beim Einchecken erfasst. Mit hilfe des Reisepasses und der Aussagen von Frau MĂŒller fĂŒllt die Rezeptionistin den Meldeschein aus. Diese Grunddaten sind das GerĂŒst fĂŒr das, was Andreas Stöckli ein «angereichertes GĂ€steprofil» nennt. In dieses kann theoretisch alles, was Frau MĂŒller sagt, schreibt und tut – wĂ€hrend ihres Aufenthaltes im Hotel, aber auch im Netz –, einfliessen.

GemĂ€ss DSGVO ist jedoch nur das GerĂŒst erlaubt: Daten, die das Hotel erheben muss, um gesetzliche Vorschriften wie das AusfĂŒllen des Meldescheins und den Beherbergungsvertrag zu erfĂŒllen. Will er weitere Informationen sammeln und dauerhaft speichern, braucht er die Einwilligung von Frau MĂŒller: «Das Check-in ist dafĂŒr ein guter Zeitpunkt», so Reto Zbinden.

Mit ihrer Unterschrift erlaubt sie es der Rezeptionistin, ihre Beschwerden in der Hotelsoftware zu vermerken. Der Sommelier darf ihren Lieblingswein in die GĂ€stedatenbank des Restaurants eintragen. Dennoch ist die Signatur kein Freipass. Aufpassen muss der Hotelier etwa bei der Erdnussallergie von Frau MĂŒller: «Hinweise zu Allergien sind Gesundheitsdaten und damit besonders schĂŒtzenswert. Streng genommen brauchen Hotels, die solche Infos vermerken, einen Datenschutzbeauftragten», erklĂ€rt Zbinden.

FĂŒr ein aussagekrĂ€ftiges GĂ€steprofil mĂŒssen die Daten der einzelnen Schnittstellen – Rezeption, Restaurant, Spa, Bar et cetera – in einem System zusammengefĂŒhrt werden. Genau das ist gemĂ€ss Lukas BĂŒhlmann aber problematisch, da es zu einer Profilierung des Gastes fĂŒhrt und allenfalls das Prinzip der Datensparsamkeit verletzt.

Kurz vor der Heimreise lĂ€sst Frau MĂŒller beim Check-out noch einmal Daten liegen: Sie bezahlt das Zimmer, eine Cola aus der Minibar und zwei Massagen. Ihre Datenspur endet nicht etwa beim Portier, sondern zieht sich bis nach MĂŒnchen. Die Mail, die ein Feedback verlangt, beantwortet sie gewissenhaft. Schliesslich hat sie, wie gesetzlich vorgeschrieben, zwei Mal Ja gesagt zum Newsletter. DafĂŒr bekommt sie Monate spĂ€ter auch etwas zurĂŒck: eine Übernachtung zum Spezialpreis (nur fĂŒr sie!), hĂŒbsch verpackt mit herzlichen GrĂŒssen zum Geburtstag.

SchĂ€rfere Regeln aus BrĂŒssel und Bern
Ab dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO), welche die Rechte der BĂŒrger stĂ€rkt und Unternehmen, die Daten verarbeiten, in die Pflicht nimmt. Betroffen sind nicht nur Firmen mit Sitz in einem EU-Staat, sondern auch viele Schweizer Unternehmen – das Gastgewerbe als Exportbranche sowieso. DafĂŒr mĂŒssen GaststĂ€tten nicht einmal eine Niederlassung in einem der Mitgliedstaaten haben. Es genĂŒgt, wenn sie GĂ€ste aus der EU beherbergen und deren Daten verarbeiten. Ob vor Ort oder im Netz, spielt keine Rolle. Als Richtschnur gilt, dass ein Betrieb unter die DSGVO fĂ€llt, wenn sich sein Angebot auch an EU-BĂŒrger richtet. Ein Indiz dafĂŒr sind etwa in Euro angegebene Preise, ein +41 vor der Telefonnummer oder die Sprachversionen einer Website. Doch auch Betriebe, die nicht betroffen sind, können nur fĂŒr kurze Zeit aufatmen. Denn spĂ€testens, wenn in der Schweiz das neue Bundesgesetz ĂŒber den Datenschutz (DSG) in Kraft tritt, das sich stark an der DSGVO orientiert, gelten auch fĂŒr sie strengere Regeln.

Die DSGVO in KĂŒrze
Ohne die ausdrĂŒckliche Einwilligung der betroffenen Person dĂŒrfen Daten grundsĂ€tzlich nicht mehr verarbeitet werden. Wollen Hoteliers ihre Altdaten, fĂŒr die eine solche Zustimmung fehlt, weiter nutzen, mĂŒssen sie sĂ€mtliche Personen kontaktieren und nachtrĂ€glich um Erlaubnis bitten. Sehr viel Aufwand bedeutet auch die Pflicht von datenverarbeitenden Betrieben, ein umfassendes Verfahrensverzeichnis zu erstellen (Dokumentationspflicht). Darin steht, welche Daten von welchen Personen, wie und warum erhoben und verarbeitet werden, wo und durch wen dies geschieht und an wen sie weitergegeben werden. Das Dokument dient als Nachweis dafĂŒr, dass die Verordnung eingehalten wird, und kann von der Aufsichtsbehörde – in der Schweiz ist das der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) – jederzeit angefordert werden. Notwendig ist es noch aus einem zweiten Grund: Die Rechte von betroffenen Personen werden gestĂ€rkt, sie können beispielsweise Auskunft, Berichtigung oder Löschung der ĂŒber sie gesammelten Daten verlangen. Generell gibt es einige DatenbearbeitungsgrundsĂ€tze zu erfĂŒllen: So dĂŒrfen Daten nur zu einem eindeutig definierten Zweck (Zweckbindungsgrundsatz) und fĂŒr die betroffene Person nachvollziehbar (Transparenzgrundsatz) erhoben werden. Und zwar nur so viel (Datenminimierung) und fĂŒr so lange (Speicherbegrenzung) wie nötig. Daten mĂŒssen stets so bearbeitet werden, dass ihr Schutz gewĂ€hrleistet ist (Privacy by Design). Dazu gehören datenschutzfreundliche Voreinstellungen (Privacy by Default): Will der Gast den Newsletter erhalten, muss er das Kreuz selbst setzen und dies anschliessend im Mail bestĂ€tigen (Double Opt-in). Unternehmen, die Daten bearbeiten, die etwa RĂŒckschlĂŒsse auf die Gesundheit, Religion oder SexualitĂ€t zulassen, mĂŒssen zudem einen Datenschutzbeauftragten ernennen. Stellt das Hotel eine Verletzung des Datenschutzes fest, muss sie diese innert 72 Stunden dem EDÖB melden (Meldepflicht). Wer gegen die DSGVO verstösst, kann mit drastischen Sanktionen bestraft werden. Möglich sind Bussen von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, welcher Betrag der höhere ist. Wichtig ist in diesem Zusammenhang, dass es bei DatenschutzfĂ€llen keinen KlĂ€ger braucht. Bekommt der EDÖB Wind von einem Verstoss, etwa durch den Tipp eines Konkurrenten, kann er von sich aus aktiv werden.

Nachgefragt bei Michael Böhler, Direktor Hotel Ambassador Ă  l’OpĂ©ra, ZĂŒrich

«Mit Vollgas dran»

Wie viel wissen Sie ĂŒber Ihre GĂ€ste?
Michael Böhler: Zuerst möchte ich festhalten, dass die neuen Gesetze eine Riesenchance sind. Wir machen viel zu wenig mit den GĂ€stedaten und ĂŒberlassen das Feld den Buchungsportalen. Ein persönliches Erlebnis können wir aber nur bieten, wenn die GĂ€ste direkt buchen. Informationen erhalten wir von all unseren GĂ€sten, wobei wir rund 15 Prozent gut kennen. Man darf es aber nicht ĂŒbertreiben. Der Gast sollte das GefĂŒhl haben, wiedererkannt zu werden, sich aber nicht glĂ€sern vorkommen. Aus diesem Grund verzichten wir etwa auf die sozialen Medien als Quelle.

Ab dem 25. Mai gelten die verschÀrften Datenschutzregeln. Sind Sie in Ihrem Betrieb bereit?
Die DSGVO war im Sommer 2017 erstmals Thema im Verwaltungsrat, seit Anfang 2018 sind wir mit Vollgas dran. Dass wir schon vor anderthalb Jahren mit der Digitalisierung begonnen haben, hilft uns jetzt.

Wie das?
FrĂŒher haben die Mitarbeitenden die Telefonleitungen verstopft, weil sie an der Rezeption angerufen haben, um an Informationen zu gelangen. Jetzt haben wir auch im «Back of House»-Bereich eine integrierte Cloudlösung, auf die alle Zugriff haben. So sieht etwa die Housekeeping-Crew auf ihren iPods, welche GĂ€ste bereits abgereist sind und was sie vorbereiten mĂŒssen. Ist eine Toilette verstopft oder ein Licht kaputt, tragen sie es im Tool ein, worauf der Haustechniker per Push-Nachricht einen Reparaturauftrag erhĂ€lt. Mein Ziel ist es, die Systeme noch weiter zu vereinheitlichen. Alle Daten sollen kĂŒnftig auf einer Plattform liegen.

Dabei haben aber nicht alle den gleichen Zugriff?
Nein. Am meisten sehen die Mitarbeiter am Empfang und im Marketing, die personalisierte Newsletter verschicken, mit vielleicht drei Themen statt ellenlanger Texte. Neue Infos, etwa dass ein Gast keine Gluten vertrĂ€gt, werden von den Mitarbeitern sofort eingetragen. DafĂŒr mussten wir zuerst eine neue Kultur entwickeln, wobei das Housekeeping den Nutzen am schnellsten gesehen hat. Heute haben wir weniger BĂŒrokratie und bessere Stimmung im Haus. Zum Papier will niemand zurĂŒck.

Was haben Sie konkret gemacht, um die DSGVO umzusetzen?
ZunĂ€chst haben wir von allen Systemen und VertrĂ€gen ein Inventar erstellt. Bei jedem Eintrag ist vermerkt, ob er vom DSGVO betroffen ist oder nicht. Unser Finanz- und HR-Chef Jonathan Anthamatten ist neu auch Datenschutzbeauftragter. Zu seinen Aufgaben gehört es, die Mitarbeitenden zu sensibilisieren oder die AGB und VertrĂ€ge mit Dritten zu prĂŒfen. Von ihnen brauchen wir die Zusicherung, dass sie die Daten nicht nutzen oder weitergeben. Und dass sie etwa Kommunikationsdaten löschen, wenn ein Gast dies verlangt.



Seite teilen

Bleiben Sie auf dem Laufenden – mit dem kostenlosen Newsletter aus der Salz & Pfeffer-Redaktion.

Salz & Pfeffer cigar gourmesse