Back
Gesetzliche Anforderungen
Datenschutz-Grundverordnung
Alle Funktionen, mit denen Sie bei der Arbeit mit protel Air die Anforderungen der DSGVO erfüllen können, sind standardmäßig in protel Air integriert.
protel Air wird in einem Datencenter von Amazon gehostet, einem der sichersten Hosting-Anbieter weltweit. Welches Datencenter genau für Ihr Hotel verwendet wird, hängt von Ihrem geografischen Standort ab. Sollten Sie Ihre Hosting-Location nicht kennen, hilft Ihr protel Partner Ihnen gerne weiter.
Die vorliegende Anleitung beschreibt die Funktionen, die entwickelt wurden, damit Sie als Kunde konform zu den DSGVO-Anforderungen in protel Air arbeiten können. Die Entscheidung über die Verwendung und Implementierung dieser Funktionen liegt in der Verantwortung jedes einzelnen Hotels. Diese Anleitung enthält Empfehlungen für die Erfüllung der Anforderungen in protel Air. Darüber hinaus steht Ihnen Ihr protel Support oder Ihr lokaler protel Partner für jegliche Fragen zur Seite.
Wir empfehlen dringend, die komplette IT-Umgebung in Ihrem Betrieb zu prüfen, wenn es um die Einführung oder Prüfung DSGVO-bezogener Prozesse geht. Beachten Sie, dass nicht nur Ihre Hotelsoftware personenbezogene Daten verwaltet!
Im Wesentlichen geht es bei der Umsetzung der DSGVO in protel Air um folgende Aufgaben:
- Konfiguration der jeweiligen Datenspeicherfristen und deren individuelle Zuweisung für jede Gästekartei
- Turnusmäßige Anonymisierung der Daten entsprechend der eingestellten Einwilligungsstufe (erfolgt beim Tagesabschluss)
- Auskunft erteilen: Sie müssen Ihren Gästen jederzeit eine Übersicht über die bei Ihnen gespeicherten Gastdaten geben können
Was sind Datenspeicherfristen?
Die DSGVO fordert für personenbezogene Daten eine Festlegung von Speicherfristen. In der Rolle als Verantwortlicher im Sinne der DSGVO müssen Sie Ihren Gast stets darüber informieren können, welche Daten Sie wie lange von ihm speichern. Wenn diese Daten länger als gesetzlich vorgeschrieben gespeichert werden, müssen Sie die Zustimmung des Gastes einholen.
In protel Air werden drei Datenspeicherfristen verwendet, damit jedes Hotel individuell entscheiden kann, für wie viele Tage die Daten gespeichert werden sollen. Nach Ablauf der definierten Speicherzeiten werden die betreffenden Gästekarteien anonymisiert.
- Minimum: Diese Einstellung bezieht sich auf die Anzahl von Tagen, die das Hotel gesetzlich verpflichtet ist, Gastdaten zu speichern. Dies ist länderspezifisch festgelegt.
- Maximum: Diese Einstellung bezieht sich auf den Fall, wenn das Hotel die Daten über die gesetzliche Frist hinaus speichern möchte. Sollten Sie Ihre Gastdaten grundsätzlich nicht länger als gesetzlich vorgeschrieben speichern wollen, werden die Werte bei Minimum und Maximum identisch sein.
- Gästekartei behalten: Diese Einstellung bewirkt, dass personenbezogene Gastdaten nicht anonymisiert werden. Diese Option wird Hotels zur Verfügung gestellt, deren Sitz außerhalb der Gültigkeit der DSGVO-Vorschriften liegt, die aber dennoch Teile der DSGVO-Funktionalitäten nutzen wollen (zum Beispiel, wenn Gäste aus EU-Staaten in der Unterkunft übernachten). Auch Hotels, die kein definiertes Enddatum für die Speicherung von Gastdaten festlegen möchten, können diese Einstellung nutzen.
Aufgabe (falls Sie die Datenschutzeinstellungen in protel Air zum ersten Mal aktivieren)
- Informieren Sie sich, wie lange Sie gesetzlich verpflichtet sind, Daten aus Gästekarteien zu speichern (= minimale Speicherzeit).
- Wenn Sie Daten länger speichern wollen, für wie lange? (= maximale Speicherzeit).
Die Standard-Datenspeicherfrist
Sobald die Anonymisierung im System aktiviert ist, wird jeder Gästekartei eine Standard-Datenspeicherfrist zugeordnet. Weil mit allen Gästekarteien DSGVO-konform umgegangen werden muss – auch dann, wenn Sie nicht die Möglichkeit hatten, entsprechende Datenspeicherfristen einzuholen – empfiehlt protel, Minimum als Standard einzustellen. Wie Sie die Standard-Datenspeicherfrist festlegen, erfahren Sie im Abschnitt "Datenschutzeinstellungen aktivieren | Schritt 1: Profil-Anonymisierungstyp" initialisieren. Diese Einstellung wird einmalig zu Beginn der Einrichtung gesetzt und kann später auf Gästekartei-Ebene individuell geändert werden.
In protel Air werden Gastdaten, deren Aufbewahrungsfrist abgelaufen ist, nicht komplett gelöscht, sondern anonymisiert. Damit wird gewährleistet, dass Daten unter Einhaltung der datenschutzrechtlichen Grundsätze im Rahmen von Berichten und Statistiken ausgewertet werden können.
Bei der Anonymisierung wird personenbezogenen Daten der Personenbezug genommen. Im Ergebnis kann eine anonymisierte Gästekartei nicht mehr mit einem individuellen Gast in Verbindung gebracht werden. Bei der Anonymisierung entfernt protel Air alle Felder aus den Gastdaten, die als persönlich identifizierbare Daten verstanden werden. Der Nachname wird bis auf die letzten zwei Zeichen mit einem „x“ ersetzt. So wird zum Beispiel aus Thomas Müller „xxxxer“. Der Rest der Felder wird gelöscht.
Ausnahmeregeln
Die Profil-Anonymisierung wird nicht am frühesten Anonymisierungsdatum stattfinden, wenn die Verarbeitung der Daten weiterhin für die Erfüllung eines Vertrages benötigt werden, d. h. konkret, wenn einer der folgenden Umstände vorliegt:
- Aktuelle oder zukünftige Reservierungen für die Gästekartei
- Offene Rechnungen für die Gästekartei
- Offene Debitoren für die Gästekartei
- Aktuelle oder zukünftige MICE-Veranstaltungen (nur bei Einsatz von protel Air MICE)
Die Umsetzung der DSGVO-Anforderungen in protel Air wird in den Datenschutzeinstellungen (Menü STAMMDATEN ⇾ Gästekartei ⇾ Datenschutz) aktiviert. Die Aktivierung erfolgt in zwei Schritten:
- Schritt 1 heißt Anonymisierung initialisieren. Das Hotel (bzw. der jeweils verantwortliche Nutzer) definiert eine Standard-Datenspeicherfrist für alle vorhandenen Gästekarteien. Dies kann nur einmal durchgeführt werden. Nachdem der Standardwert einmal festgelegt wurde, kann er nur geändert werden, wenn Sie mit Schritt 2 fortfahren.
- Schritt 2 heißt Anonymisierung aktivieren. Der Nutzer definiert die Mindestdauer (Minimum) und die Höchstdauer (Maximum) für die Datenspeicherfristen (Anonymisierungstypen). Der Nutzer definiert außerdem, welche Datenspeicherfrist für neu erstellte Profile verwendet werden soll (dieser Wert kann vom anfangs definierten Standardwert abweichen). Der Anonymisierungsprozess erfolgt dann mit jedem Tagesabschluss – auch das wird in diesem Schritt aktiviert. Die Datenspeicherfristen können jederzeit nachträglich geändert werden. Jedes Mal, wenn eine Änderung durchgeführt wird, muss der Benutzer sein Einverständnis abgeben. Alle Änderungen werden im Aktionsprotokoll gespeichert und erfordern bestimmte Berechtigungen.
Schritt 1: Anonymisierung initialisieren
- Öffnen Sie in protel Air das Apps-Menü
und klicken auf STAMMDATEN.
- Öffnen Sie anschließend das Menü Gästekartei ⇾ Datenschutz.
Wenn Sie noch KEINEN Standard-Anonymisierungstyp für Ihre Gästekarteien eingestellt haben, sieht das Fenster aus wie folgt:
- Wählen Sie im Feld Anonymisierungstyp für alle Profile die Standardeinstellung, die Ihr Hotel nutzen will:
Maximum=Höchstdauer, Minimum=Mindestdauer, Gästekartei behalten=Nicht anonymisieren – vgl. Artikel DSGVO | Datenspeicherfristen.
HINWEIS: Die Zeiten für Höchst- und Mindestdauer werden erst im nächsten Schritt eingestellt!
- Lesen Sie die Einverständniserklärung sorgfältig durch und aktivieren Sie die Checkbox.
- Klicken Sie den Button Speichern (Der Button erscheint erst, nachdem Sie die Checkbox zur Einverständniserklärung geklickt haben). Damit wird der Standard-Anonymisierungstyp allen bestehenden und in Zukunft allen neu erstellten Gästekarteien zugewiesen.
Sobald Sie diesen Schritt durchgeführt haben, erhalten alle Gästekarteien den gewählten Anonymisierungstyp und somit die gewählte Datenspeicherfrist. Von diesem Zeitpunkt an wird der Standard-Anonymisierungstyp auch allen Gästekarteien zugewiesen, die neu erstellt werden.
Anschließend werden Sie sehen, dass sich die Ansicht im Tab Datenschutzeinstellungen ändert – siehe folgende Abbildung.
Schritt 2: Anonymisierung aktivieren
Einstellen der Datenspeicherfristen
Sobald Sie bereit sind, die für Sie gültigen Datenspeicherfristen einzugeben, gehen Sie wieder ins Menü Stammdaten – Gästekartei – Datenschutz.
Tragen Sie zuerst die Mindestdauer und die Höchstdauer für die Datenspeicherfristen ein.
Zur Erinnerung:
Mindestdauer bezieht sich auf die Anzahl von Tagen, die das Hotel gesetzlich verpflichtet ist, Daten aus Gästekarteien zu speichern. Der kleinste einstellbare Wert beträgt 30 Tage.
Höchstdauer bezieht sich auf Anzahl von Tagen, die das Hotel die Informationen aus den Gästekarteien gerne speichern möchte. Diese Einstellung erfordert eine zusätzliche Einwilligung, d.h. das Hotel muss den Gast um sein Einverständnis bitten, seine personenbezogenen Daten länger als gesetzlich vorgeschrieben aufbewahren zu dürfen. Der kleinste einstellbare Wert beträgt 30 Tage.
Die minimal einstellbare Zeit für beide Werte ist 30 Tage. Die Höchstdauer sollte höher sein als die Mindestdauer. Tragen Sie hier die Werte ein, die auf Ihren Betrieb und den gesetzlichen Bestimmungen zutreffen (vergleiche DSGVO | Datenspeicherfristen >>>).
Standard-Anonymisierungstyp für neue Profile: Entscheiden Sie, welchen Standard-Datenspeicherfristen Sie in Zukunft verwenden wollen. Wenn Sie den Typ ändern, wirkt sich das nur auf neu erstellte Gästekarteien aus. Etwaige Änderungen werden nur dann in Kraft treten, wenn die Anonymisierung aktiviert ist.
Lesen Sie die Einverständniserklärung sorgfältig durch und aktivieren Sie die Checkbox.
Klicken Sie abschließend auf Speichern.
Aktivieren der Profil-Anonymisierung
Um die Datenschutzeinstellungen im vollen Funktionsumfang anzuwenden, müssen Sie den Anonymisierungsprozess aktivieren.
- Setzen Sie oben ein Häkchen in die Checkbox Aktivieren.
- Prüfen Sie erneut die als Speicherdauer angegebenen Werte.
- Lesen Sie unten die Einverständniserklärung im unteren Teil des Fensters und aktivieren Sie die Checkbox.
- Klicken Sie auf Speichern.
Anschließend werden alle Gästekarteien, die für die Anonymisierung infrage kommen, während des nächsten Tagesabschlusses anonymisiert.
Nach dem Initialisieren der Datenschutzeinstellungen (vergleiche DSGVO | Datenschutzeinstellungen aktivieren) stehen in den protel Air Gästekarteien neue DSGVO-spezifische Felder zur Verfügung.
Diese finden Sie in der Gästekartei, wenn Sie auf das Datenschutz-Icon 
klicken – siehe folgende Abbildung.
In den Datumsfeldern werden die letzte Aktivität für das Profil und das errechnete Anonymisierungsdatum angezeigt.
Abb.: Gästekartei ⇾ Datenschutz
Das Feld Letzte Aktivität wird von protel Air ermittelt und kann nicht geändert werden. Das Datum wird aus dem Aktionsprotokoll der Gästekartei übernommen.
Wurde eine Kartei aus einem PMS eines Drittanbieters importiert, wird das Feld Letzte Aktivität auf das Importdatum gesetzt.
Was wird als Aktivität gewertet?
- Erstellen einer Reservierung
- Ändern einer Reservierung
- Check-out einer Reservierung
- Stornierung einer Reservierung
- Erstellen einer Rechnung (Gewöhnliche Rechnung und oder Debitor)
- Bezahlen einer Rechnung (Gewöhnliche Rechnung und oder Debitor)
- Stornierung einer Zahlung in einer Rechnung (Gewöhnliche Rechnung und oder Debitor)
- Jede Aktion auf einem Trace oder einer Veranstaltung, die diesen Gast enthält (MICE)
Das früheste Anonymisierungsdatum wird automatisch kalkuliert und kann ebenfalls nicht bearbeitet werden. Es wird folgendermaßen berechnet: Datum der letzten Aktivität plus der Anzahl an Tagen, die durch die Einstellung im Feld Datenaufbewahrung vorgegeben sind.
Ein Beispiel: Eine Gästekartei hat im Feld Datenaufbewahrung die Einstellung Minimum (365 Tage). Die letzte Aktivität war als der Gast ausgecheckt ist und seine Rechnung bezahlt hat (4. Oktober 2021). Das früheste Anonymisierungs-Datum ist also der 4. Oktober 2021 + 365 Tage = 4. Oktober 2022.
Wenn Sie die DSGVO-Datenschutzeinstellungen in Ihrem System aktiviert haben (siehe DSGVO | Datenschutzeinstellungen aktivieren) werden während des Tagesabschlusses alle Gästekarteien angezeigt, die zur Anonymisierung anstehen.
Klicken Sie auf das Lupen-Icon, um sich eine Liste der betreffenden Gäste anzeigen zu lassen.
Nach dem Initialisieren der Datenschutzeinstellungen (vergleiche DSGVO | Datenschutzeinstellungen aktivieren) stehen in den protel Air Gästekarteien neue DSGVO-spezifische Felder zur Verfügung.
Diese finden Sie in der Gästekartei, wenn Sie auf das Datenschutz-Icon klicken – siehe folgende Abbildung.
Einstellen der Datenspeicherfristen
Das Feld Datenaufbewahrung zeigt die eingestellte Datenspeicherfrist. Der Wert kann geändert werden, wenn der Gast dies wünscht und Sie die nötigenfalls erforderliche Einwilligung des Gastes dafür haben.
Beispiel: Ein Gast erteilt seine Einwilligung, seine Daten länger als gesetzlich vorgegeben zu speichern. In diesem Fall können Sie die Auswahl im Feld Datenaufbewahrung auf die Einstellung Maximum setzen. Wenn der Gast seine ursprüngliche Einwilligung zurücknimmt, müssen Sie die Auswahl im Feld Datenaufbewahrung auf die Einstellung Minimum zurücksetzen.
Die Option Gästekartei behalten wird Hotels zur Verfügung gestellt, deren Sitz außerhalb der Gültigkeit der DSGVO liegt, die aber Teile der DSGVO-Funktionalitäten nutzen möchten (zum Beispiel, wenn Gäste aus EU-Staaten in der Unterkunft übernachten). Auch Hotels, die kein definiertes Enddatum für die Speicherung von Profildaten festlegen möchten, können sie nutzen.
Hinweis
Wenn Sie die Auswahl Datenaufbewahrung nicht bearbeiten können, fehlt Ihrem Benutzer die Berechtigung dafür.
Anzeige der Datenspeicherfristen
Weiterhin sehen Sie das Datum der letzten Aktivität und wann die Daten des Gastes frühestens anonymisiert werden. Sobald der Anonymisierungsprozess aktiviert wurde, wird hier ein Datum angezeigt (es sei denn, der Eintrag “Gästekartei behalten” ist ausgewählt). Diese Daten sind hilfreich, wenn ein Gast zum Beispiel Informationen zu seiner Einwilligungsstufe anfordert oder von seinem Recht, seine Daten zu löschen, Gebrauch machen will.
Wie das Datum der letzten Aktivität ermittelt und das Anonymisierungsdatum berechnet wird, erfahren Sie hier: DSGVO | Wie wird das Anonymisierungsdatum kalkuliert?
Gästekartei-Report
protel Air erlaubt Ihnen, alle persönlichen Daten, die über einen Gast gespeichert sind, in ein benutzerfreundliches Format zu exportieren. So können Sie schnell und einfach dem Wunsch eines Gastes nachkommen, der eine Kopie seiner Daten verlangt – zum Beispiel um zu sehen, welche Daten in der Hotelsoftware über ihn gespeichert werden. Um den Report auszugeben, wählen Sie das Dateiformat, in dem der Report generiert werden soll und klicken Sie auf EXPORTIERE GASTDATEN.
Marketing-Einwilligung
Zusätzlich zu den Feldern, die Sie über das Datenschutz-Icon in der Gästekartei erreichen, gibt es weitere Felder im Bereich Marketing.
Mithilfe der beiden Felder können Sie die erforderlichen Einwilligungen nach DSGVO zu folgenden Punkten abfragen bzw. eingeben:
Marketing erlaubt bezieht sich auf die Erlaubnis, die Daten des Gastes für Marketingzwecke zu verwenden. In den meisten Fällen haben Hotels in der EU bereits ein solches Einverständnis eingeholt. Vergessen Sie jedoch nicht, dass die DSGVO verlangt, dass diese Option standardmäßig nicht angekreuzt ist – Sie müssen das Einverständnis aktiv einholen.
Datenweitergabe erlaubt bezieht sich auf die Erlaubnis, die Daten des Gastes an Drittanbieter weiterzugeben, die Teil der IT-Landschaft des Hotels sind. Bitte beachten Sie, dass Sie dem Gast offenlegen müssen, mit welchen weiteren Systemen seine Daten geteilt werden.
Die Bezeichnungen für diese zwei Felder stammen von protel. Wir überlassen es jedoch dem Hotel, zu definieren, wie die benötigten Zustimmungen an den Gast kommuniziert werden. Normalerweise werden hier die Drittanbieter genannt, an welche die Daten des Gastes weitergegeben werden sowie der Zweck der Datenverarbeitung.
Tipp
Fügen Sie die Abfrage der Erlaubnis in alle relevanten Berührungspunkte mit dem Gast ein, wie zum Beispiel den Meldeschein. Alle Mitarbeiter müssen darin geschult werden, die Felder Datenaufbewahrung, Marketing erlaubt und Datenweitergabe erlaubt den Angaben der Gäste entsprechend zu aktualisieren. Als ideale Informationsquelle eignet sich hier der Meldeschein.
Diese Funktionen sind ebenfalls in der protel Web Booking Engine (WBE) und im protel Voyager verfügbar. Dort werden die Felder dem Gast bereits bei der Buchung (WBE) oder dem Check-in (Voyager) angeboten, und die Angaben erscheinen dann automatisch in der Gästekartei der Reservierung.
Wenn Sie wissen möchten, welche Gästekarteien im Rahmen der DSGVO als Nächstes zur Anonymisierung anstehen, können Sie den Bericht DSGVO-Anonymisierungsprüfung aufrufen.
Aufruf
Öffnen Sie in protel Air das Menü Berichte & Listen ⇾ Berichte.
Sie finden den Bericht in der Kategorie Front Office - vgl. folgende Abbildung:
Noch schneller geht es, wenn Sie oben im Suchfeld den Berichtsnamen eingeben:
Bericht erstellen
Geben Sie im Feld Auswertungszeitraum ein Datum ein. Standardmäßig ist das Datum mit dem TA-Datum vorbelegt.
| Auswertungszeitraum (Auswahl) | Daten |
|---|---|
| TA-Datum ('heute') | Der Bericht zeigt alle Gästekarteien, die mit Durchführen des nächsten Tagesabschlusses anonymisiert werden. |
| Anderes Datum in der Zukunft | Der Bericht listet alle Gästekarteien auf, die bis zum ausgewählten Datum anonymisiert werden. |
Klicken Sie oben rechts auf DRUCKEN, um den Bericht für das ausgewählte Datum zu erstellen.
