Alle Funktionen, mit denen Sie bei der Arbeit mit protel Air die Anforderungen der DSGVO erfüllen können, sind standardmäßig in protel Air integriert.
protel Air wird in einem Datencenter von Amazon gehostet, einem der sichersten Hosting-Anbieter weltweit. Welches Datencenter genau für Ihr Hotel verwendet wird, hängt von Ihrem geografischen Standort ab. Sollten Sie Ihre Hosting-Location nicht kennen, hilft Ihr protel Partner Ihnen gerne weiter.
Die vorliegende Anleitung beschreibt die Funktionen, die entwickelt wurden, damit Sie als Kunde konform zu den DSGVO-Anforderungen in protel Air arbeiten können. Die Entscheidung über die Verwendung und Implementierung dieser Funktionen liegt in der Verantwortung jedes einzelnen Hotels. Diese Anleitung enthält Empfehlungen für die Erfüllung der Anforderungen in protel Air. Darüber hinaus steht Ihnen Ihr protel Support oder Ihr lokaler protel Partner für jegliche Fragen zur Seite.
Wir empfehlen dringend, die komplette IT-Umgebung in Ihrem Betrieb zu prüfen, wenn es um die Einführung oder Prüfung DSGVO-bezogener Prozesse geht. Beachten Sie, dass nicht nur Ihre Hotelsoftware personenbezogene Daten verwaltet!
Im Wesentlichen geht es bei der Umsetzung der DSGVO in protel Air um folgende Aufgaben:
Was sind Datenspeicherfristen?
Die DSGVO fordert für personenbezogene Daten eine Festlegung von Speicherfristen. In der Rolle als Verantwortlicher im Sinne der DSGVO müssen Sie Ihren Gast stets darüber informieren können, welche Daten Sie wie lange von ihm speichern. Wenn diese Daten länger als gesetzlich vorgeschrieben gespeichert werden, müssen Sie die Zustimmung des Gastes einholen.
In protel Air werden drei Datenspeicherfristen verwendet, damit jedes Hotel individuell entscheiden kann, für wie viele Tage die Daten gespeichert werden sollen. Nach Ablauf der definierten Speicherzeiten werden die betreffenden Gästekarteien anonymisiert.
Aufgabe (falls Sie die Datenschutzeinstellungen in protel Air zum ersten Mal aktivieren)
Sobald die Anonymisierung im System aktiviert ist, wird jeder Gästekartei eine Standard-Datenspeicherfrist zugeordnet. Weil mit allen Gästekarteien DSGVO-konform umgegangen werden muss – auch dann, wenn Sie nicht die Möglichkeit hatten, entsprechende Datenspeicherfristen einzuholen – empfiehlt protel, Minimum als Standard einzustellen. Wie Sie die Standard-Datenspeicherfrist festlegen, erfahren Sie im Abschnitt "Datenschutzeinstellungen aktivieren | Schritt 1: Profil-Anonymisierungstyp" initialisieren. Diese Einstellung wird einmalig zu Beginn der Einrichtung gesetzt und kann später auf Gästekartei-Ebene individuell geändert werden.
In protel Air werden Gastdaten, deren Aufbewahrungsfrist abgelaufen ist, nicht komplett gelöscht, sondern anonymisiert. Damit wird gewährleistet, dass Daten unter Einhaltung der datenschutzrechtlichen Grundsätze im Rahmen von Berichten und Statistiken ausgewertet werden können.
Bei der Anonymisierung wird personenbezogenen Daten der Personenbezug genommen. Im Ergebnis kann eine anonymisierte Gästekartei nicht mehr mit einem individuellen Gast in Verbindung gebracht werden. Bei der Anonymisierung entfernt protel Air alle Felder aus den Gastdaten, die als persönlich identifizierbare Daten verstanden werden. Der Nachname wird bis auf die letzten zwei Zeichen mit einem „x“ ersetzt. So wird zum Beispiel aus Thomas Müller „xxxxer“. Der Rest der Felder wird gelöscht.
Ausnahmeregeln
Die Profil-Anonymisierung wird nicht am frühesten Anonymisierungsdatum stattfinden, wenn die Verarbeitung der Daten weiterhin für die Erfüllung eines Vertrages benötigt werden, d. h. konkret, wenn einer der folgenden Umstände vorliegt:
Die Umsetzung der DSGVO-Anforderungen in protel Air wird in den Datenschutzeinstellungen (Menü STAMMDATEN ⇾ Gästekartei ⇾ Datenschutz) aktiviert. Die Aktivierung erfolgt in zwei Schritten:
Sobald Sie diesen Schritt durchgeführt haben, erhalten alle Gästekarteien den gewählten Anonymisierungstyp und somit die gewählte Datenspeicherfrist. Von diesem Zeitpunkt an wird der Standard-Anonymisierungstyp auch allen Gästekarteien zugewiesen, die neu erstellt werden.
Anschließend werden Sie sehen, dass sich die Ansicht im Tab Datenschutzeinstellungen ändert – siehe folgende Abbildung.
Sobald Sie bereit sind, die für Sie gültigen Datenspeicherfristen einzugeben, gehen Sie wieder ins Menü Stammdaten – Gästekartei – Datenschutz.
Tragen Sie zuerst die Mindestdauer und die Höchstdauer für die Datenspeicherfristen ein.
Zur Erinnerung:
Mindestdauer bezieht sich auf die Anzahl von Tagen, die das Hotel gesetzlich verpflichtet ist, Daten aus Gästekarteien zu speichern. Der kleinste einstellbare Wert beträgt 30 Tage.
Höchstdauer bezieht sich auf Anzahl von Tagen, die das Hotel die Informationen aus den Gästekarteien gerne speichern möchte. Diese Einstellung erfordert eine zusätzliche Einwilligung, d.h. das Hotel muss den Gast um sein Einverständnis bitten, seine personenbezogenen Daten länger als gesetzlich vorgeschrieben aufbewahren zu dürfen. Der kleinste einstellbare Wert beträgt 30 Tage.
Die minimal einstellbare Zeit für beide Werte ist 30 Tage. Die Höchstdauer sollte höher sein als die Mindestdauer. Tragen Sie hier die Werte ein, die auf Ihren Betrieb und den gesetzlichen Bestimmungen zutreffen (vergleiche DSGVO | Datenspeicherfristen >>>).
Standard-Anonymisierungstyp für neue Profile: Entscheiden Sie, welchen Standard-Datenspeicherfristen Sie in Zukunft verwenden wollen. Wenn Sie den Typ ändern, wirkt sich das nur auf neu erstellte Gästekarteien aus. Etwaige Änderungen werden nur dann in Kraft treten, wenn die Anonymisierung aktiviert ist.
Lesen Sie die Einverständniserklärung sorgfältig durch und aktivieren Sie die Checkbox.
Klicken Sie abschließend auf Speichern.
Um die Datenschutzeinstellungen im vollen Funktionsumfang anzuwenden, müssen Sie den Anonymisierungsprozess aktivieren.
Anschließend werden alle Gästekarteien, die für die Anonymisierung infrage kommen, während des nächsten Tagesabschlusses anonymisiert.
Nach dem Initialisieren der Datenschutzeinstellungen (vergleiche DSGVO | Datenschutzeinstellungen aktivieren) stehen in den protel Air Gästekarteien neue DSGVO-spezifische Felder zur Verfügung.
Diese finden Sie in der Gästekartei, wenn Sie auf das Datenschutz-Icon klicken – siehe folgende Abbildung.
In den Datumsfeldern werden die letzte Aktivität für das Profil und das errechnete Anonymisierungsdatum angezeigt.
Abb.: Gästekartei ⇾ Datenschutz
Das Feld Letzte Aktivität wird von protel Air ermittelt und kann nicht geändert werden. Das Datum wird aus dem Aktionsprotokoll der Gästekartei übernommen.
Wurde eine Kartei aus einem PMS eines Drittanbieters importiert, wird das Feld Letzte Aktivität auf das Importdatum gesetzt.
Was wird als Aktivität gewertet?
Das früheste Anonymisierungsdatum wird automatisch kalkuliert und kann ebenfalls nicht bearbeitet werden. Es wird folgendermaßen berechnet: Datum der letzten Aktivität plus der Anzahl an Tagen, die durch die Einstellung im Feld Datenaufbewahrung vorgegeben sind.
Ein Beispiel: Eine Gästekartei hat im Feld Datenaufbewahrung die Einstellung Minimum (365 Tage). Die letzte Aktivität war als der Gast ausgecheckt ist und seine Rechnung bezahlt hat (4. Oktober 2021). Das früheste Anonymisierungs-Datum ist also der 4. Oktober 2021 + 365 Tage = 4. Oktober 2022.
Wenn Sie die DSGVO-Datenschutzeinstellungen in Ihrem System aktiviert haben (siehe DSGVO | Datenschutzeinstellungen aktivieren) werden während des Tagesabschlusses alle Gästekarteien angezeigt, die zur Anonymisierung anstehen.
Klicken Sie auf das Lupen-Icon, um sich eine Liste der betreffenden Gäste anzeigen zu lassen.
Nach dem Initialisieren der Datenschutzeinstellungen (vergleiche DSGVO | Datenschutzeinstellungen aktivieren) stehen in den protel Air Gästekarteien neue DSGVO-spezifische Felder zur Verfügung.
Diese finden Sie in der Gästekartei, wenn Sie auf das Datenschutz-Icon klicken – siehe folgende Abbildung.
Das Feld Datenaufbewahrung zeigt die eingestellte Datenspeicherfrist. Der Wert kann geändert werden, wenn der Gast dies wünscht und Sie die nötigenfalls erforderliche Einwilligung des Gastes dafür haben.
Beispiel: Ein Gast erteilt seine Einwilligung, seine Daten länger als gesetzlich vorgegeben zu speichern. In diesem Fall können Sie die Auswahl im Feld Datenaufbewahrung auf die Einstellung Maximum setzen. Wenn der Gast seine ursprüngliche Einwilligung zurücknimmt, müssen Sie die Auswahl im Feld Datenaufbewahrung auf die Einstellung Minimum zurücksetzen.
Die Option Gästekartei behalten wird Hotels zur Verfügung gestellt, deren Sitz außerhalb der Gültigkeit der DSGVO liegt, die aber Teile der DSGVO-Funktionalitäten nutzen möchten (zum Beispiel, wenn Gäste aus EU-Staaten in der Unterkunft übernachten). Auch Hotels, die kein definiertes Enddatum für die Speicherung von Profildaten festlegen möchten, können sie nutzen.
Wenn Sie die Auswahl Datenaufbewahrung nicht bearbeiten können, fehlt Ihrem Benutzer die Berechtigung dafür.
Weiterhin sehen Sie das Datum der letzten Aktivität und wann die Daten des Gastes frühestens anonymisiert werden. Sobald der Anonymisierungsprozess aktiviert wurde, wird hier ein Datum angezeigt (es sei denn, der Eintrag “Gästekartei behalten” ist ausgewählt). Diese Daten sind hilfreich, wenn ein Gast zum Beispiel Informationen zu seiner Einwilligungsstufe anfordert oder von seinem Recht, seine Daten zu löschen, Gebrauch machen will.
Wie das Datum der letzten Aktivität ermittelt und das Anonymisierungsdatum berechnet wird, erfahren Sie hier: DSGVO | Wie wird das Anonymisierungsdatum kalkuliert?
protel Air erlaubt Ihnen, alle persönlichen Daten, die über einen Gast gespeichert sind, in ein benutzerfreundliches Format zu exportieren. So können Sie schnell und einfach dem Wunsch eines Gastes nachkommen, der eine Kopie seiner Daten verlangt – zum Beispiel um zu sehen, welche Daten in der Hotelsoftware über ihn gespeichert werden. Um den Report auszugeben, wählen Sie das Dateiformat, in dem der Report generiert werden soll und klicken Sie auf EXPORTIERE GASTDATEN.
Zusätzlich zu den Feldern, die Sie über das Datenschutz-Icon in der Gästekartei erreichen, gibt es weitere Felder im Bereich Marketing.
Mithilfe der beiden Felder können Sie die erforderlichen Einwilligungen nach DSGVO zu folgenden Punkten abfragen bzw. eingeben:
Marketing erlaubt bezieht sich auf die Erlaubnis, die Daten des Gastes für Marketingzwecke zu verwenden. In den meisten Fällen haben Hotels in der EU bereits ein solches Einverständnis eingeholt. Vergessen Sie jedoch nicht, dass die DSGVO verlangt, dass diese Option standardmäßig nicht angekreuzt ist – Sie müssen das Einverständnis aktiv einholen.
Datenweitergabe erlaubt bezieht sich auf die Erlaubnis, die Daten des Gastes an Drittanbieter weiterzugeben, die Teil der IT-Landschaft des Hotels sind. Bitte beachten Sie, dass Sie dem Gast offenlegen müssen, mit welchen weiteren Systemen seine Daten geteilt werden.
Die Bezeichnungen für diese zwei Felder stammen von protel. Wir überlassen es jedoch dem Hotel, zu definieren, wie die benötigten Zustimmungen an den Gast kommuniziert werden. Normalerweise werden hier die Drittanbieter genannt, an welche die Daten des Gastes weitergegeben werden sowie der Zweck der Datenverarbeitung.
Fügen Sie die Abfrage der Erlaubnis in alle relevanten Berührungspunkte mit dem Gast ein, wie zum Beispiel den Meldeschein. Alle Mitarbeiter müssen darin geschult werden, die Felder Datenaufbewahrung, Marketing erlaubt und Datenweitergabe erlaubt den Angaben der Gäste entsprechend zu aktualisieren. Als ideale Informationsquelle eignet sich hier der Meldeschein.
Diese Funktionen sind ebenfalls in der protel Web Booking Engine (WBE) und im protel Voyager verfügbar. Dort werden die Felder dem Gast bereits bei der Buchung (WBE) oder dem Check-in (Voyager) angeboten, und die Angaben erscheinen dann automatisch in der Gästekartei der Reservierung.
Wenn Sie wissen möchten, welche Gästekarteien im Rahmen der DSGVO als Nächstes zur Anonymisierung anstehen, können Sie den Bericht DSGVO-Anonymisierungsprüfung aufrufen.
Öffnen Sie in protel Air das Menü Berichte & Listen ⇾ Berichte.
Sie finden den Bericht in der Kategorie Front Office - vgl. folgende Abbildung:
Noch schneller geht es, wenn Sie oben im Suchfeld den Berichtsnamen eingeben:
Geben Sie im Feld Auswertungszeitraum ein Datum ein. Standardmäßig ist das Datum mit dem TA-Datum vorbelegt.
Auswertungszeitraum (Auswahl) | Daten |
---|---|
TA-Datum ('heute') | Der Bericht zeigt alle Gästekarteien, die mit Durchführen des nächsten Tagesabschlusses anonymisiert werden. |
Anderes Datum in der Zukunft | Der Bericht listet alle Gästekarteien auf, die bis zum ausgewählten Datum anonymisiert werden. |
Klicken Sie oben rechts auf DRUCKEN, um den Bericht für das ausgewählte Datum zu erstellen.