Es ist erst 15 Monate her, als die DSGVO Einführung die Tourismus Branche in Atem gehalten wurde.
Wie soll man damit umgehen? Wie und was muss umgesetzt werden? Würde jemand wirklich hart gegen Verstöße vorgehen? Was ist organisatorisch, was ist aber auch technisch notwendig um den gestiegenen Anforderungen gerecht zu werden. Stand heute lässt sich feststellen, viele Hoteliers haben die technischen Veränderungen noch nicht umgesetzt, mit weitreichenden Folgen.
Zu viele Systeme mit personenbezogenen und somit besonders schützenswerten Gastdaten laufen parallel, was eine Kontrolle nahezu unmöglich macht. Jetzt aber muss die Branche lernen, ihre Denkweise zu ändern, denn die Behörden sind aufgewacht und Verstöße werden geahndet.
Erst kürzlich wurden Marriott und British Airways mit hohen Geldbußen von 110 Millionen EUR bzw. 200 Millionen EUR nach Datenschutzverletzungen, also Verstößen gegen die DSGVO-Vorschriften, bestraft. Beide Unternehmen müssen sich außerdem noch vor Gericht verantworten. Ob besonders schwerwiegende Versäumnisse der Geschäftsleitung vorliegen und diese somit auch privat haftbar gemacht werden können, werden die Gerichte entscheiden. Dies waren die ersten beiden Global Player der Tourismus Branche, die publikumsträchtig die Auswirkungen der DSGVO zu spüren bekamen und weitere werden folgen. Die Regulierungsbehörden im Vereinigten Königreich, in Frankreich, Österreich, Deutschland und in ganz Europa berichten seit Monaten von einem starken Anstieg von Datenschutzbeschwerden und Verstößen gegen die DSGVO.
Es bleibt zu hoffen, dass sich die Branche in die richtige Richtung bewegt und das Management die Warnschüsse zum Anlass nimmt nun endlich zu reagieren und die eigene Situation nochmals intensiv zu überprüfen. Hotelunternehmen müssen insbesondere die Gastdaten unter Kontrolle bekommen, sprich zentral verwalten können und daneben die höchstmögliche Datensicherheit gewährleisten. Verstöße gegen die DSGVO-Vorschriften führen zu Höchststrafen von bis zu 20 Mio. EUR oder 4 % des weltweiten Umsatzes eines Unternehmens (je nachdem welcher Wert höher ist).
Für die notwendige Datenschutzkonformität ist ein zentrales Gastprofil nahezu ein Muss. Dieses liegt aber nicht mehr im PMS, sondern heute vielmehr in einem zentralen Daten-Management-System bzw. dem CRM.
Nur wenn alle Gästedaten in einem System gespeichert sind, wird es für ein Hotel einfacher, die Anforderungen der DSGVO-Vorschriften Folge zu leisten. Dieses sogenannte zentralisierte Datenmanagement hat aber noch weitere Vorteile. Es ermöglicht Hoteliers, Gäste besser zu verstehen und Daten sinnvoll zu nutzen. Dadurch ist es möglich Marketingmaßnahmen zu personalisieren, betriebliche Vorgänge zu verbessern, die Kundenbindung zu erhöhen und letztendlich den Umsatz zu steigern. Die DSGVO ist somit quasi eine gesetzliche Vorgabe, sich mit der Digitalisierung zu beschäftigen.
Ein zentrales Datenmanagement ist für die Einhaltung der DSGVO von entscheidender Bedeutung. Gemäß der DSGVO-Vorschriften müssen Hotels auf Wunsch des Gastes, dessen Daten Aktualisieren, Abrufen, Bearbeiten oder Löschen können. Dazu notwendig ist letztlich ein sogenanntes Privacy Dashboard. In diesem werden sämtliche Daten eines Gastes verwaltet, können aktualisiert oder gelöscht werden. So kann das Hotel jede Datenanfrage auf Knopfdruck erfüllen und handelt jederzeit DSGVO-konform.
Die Branche darf nicht den Kopf in den Sand stecken, wenn es um die DSGVO geht, sondern muss die damit verbundenen Chancen erkennen und die Einhaltung der Vorschriften gewährleisten. Es ist an der Zeit, dass Hoteliers die Bedeutung von Daten verstehen lernen, um nicht zuletzt Bußgelder und Klagen zu vermeiden, sondern um vielmehr die eigene Wettbewerbsfähigkeit zu stärken.