Rallye gegen den Reset

Die Datenspur, die ein Gast im und ums Hotel hinterlässt, dient dem Hotelier beim nächsten Besuch als digitale Gedächtnisstütze. Nun aber droht mit den verschärften Datenschutzregeln ein massiver Erinnerungsverlust.
Text: Delia Bachmann – Illustrationen: Michael Raaflaub
Veröffentlicht: 08.05.2018 | Aus: Salz & Pfeffer 3/2018

«Wer jetzt noch nicht angefangen hat, wird es nicht schaffen.»
Szenen wie diese spielen sich in Schweizer Hotels täglich mehrfach ab: Während Frau Müller noch im Flughafentaxi sitzt, zieht ein Zimmermädchen in ihrer Suite die Vorhänge zu, legt ein Kirschkernkissen bereit und stellt pinke Pfingstrosen in eine Vase. Biegt das Taxi um die Ecke, steht der Concierge schon da, begrüsst Frau Müller mit Namen und fragt, wie es ihrem geliebten Schäferhund Rex geht, der dieses Jahr altershalber in München bleiben musste.

Seit Jahren steigt Frau Müller im gleichen Hotel ab. Man kennt sie hier: der Restaurantleiter, der vorsorglich eine Flasche ihres Lieblingsrieslings kaltstellt, ebenso wie der Barkeeper, der von ihrer Erdnussallergie weiss. Dass die meisten Mitarbeiter ohne digitales Gästeprofil keinen Schimmer hätten, wer sie ist, tut hier ebenso wenig zur Sache wie der Fakt, dass die Dame eine fiktive Figur ist.

Gästedaten, festgehalten im schwarzen Büchlein des Chef-Concierges, auf dem Rezeptionscomputer oder ausgelagert in die Cloud, gehören seit jeher zu den grössten Schätzen eines Hotels. Mitarbeiter kommen und gehen, doch ihr Wissen bleibt. Nun aber droht mit der EU-Datenschutz-Grundverordnung (DSGVO), die am 25. Mai in Kraft tritt, und dem Schweizer Bundesgesetz über den Datenschutz (DSG), das hinterherkommt, ein massiver Gedächtnisverlust: Alte Daten über Stammgäste müssen allenfalls vernichtet oder die Erlaubnis nachträglich eingeholt werden, die Regeln betreffend neuen Daten wurden verschärft (siehe Box).

Die Hoteliers sind hin- und hergerissen: «Wir überlegen noch, wie wir die Einwilligungen einholen, damit wir möglichst wenig Gäste aus der Datenbank verlieren», sagt Andreas Stöckli vom Hotel Schweizerhof in Zürich. Andererseits sei das Ganze auch eine Chance, die Datenbank auf die relevanten Fans und Freunde herunterzufiltern. Aus diesem Grund will Michael Böhler vom Hotel Ambassador à l’Opéra (Interview auf Seite 100) fast bei null anfangen: «Wir schauen bei jeder Buchung, ob wir zu diesem Gast in den alten Unter lagen etwas finden. So misten wir Datenmüll und Dubletten aus und behalten nur, was dem Hotel nützt.» Stöckli und Böhler sind beide auf gutem Weg. Jene Hoteliers aber, die es bis zum Stichtag nicht schaffen, müssen zurück auf Feld eins. Stammgäste wie Frau Müller werden wieder zu Fremden: Kein Schwatz über Rex, keine Pfingstrosen und auch all die grosszügigen Trinkgelder sind vergessen. Als wäre sie zum ersten Mal da.

Noch ist Zeit, und Reto Zbinden hat alle Hände voll zu tun. Der Luzerner Rechtsanwalt unterstützt auch Hotels bei der Umsetzung der DSGVO. Der Rückstand ist gross. «Wer jetzt noch nicht angefangen hat, wird es nicht schaffen», sagte Zbinden Anfang März. Tatsächlich sieht alles danach aus, als könnten nur wenige den Wettlauf gegen die Zeit gewinnen: «Die Hotelketten sind bereit, die grossen Häuser mit Vollgas dran.»

Anders die kleinen und mittleren Hotels: «Viele sind noch nicht aufgewacht, manche wissen noch nicht einmal, was da kommt.» Grund zur Hektik gebe es trotzdem nicht, relativiert Zbinden: «Lieber gut und gründlich, statt schnell und schlecht.» Wird die Zeit knapp, soll man «zuerst vor dem Haus putzen». Das heisst: Dinge wie die Datenschutzerklärung auf der Website, die jeder von aussen sehen kann, werden zuerst angepasst. Andreas Stöckli geht es pragmatisch an: «Wir schauen, was die Grossen in ihre AGB und Datenschutzerklärungen schreiben.»

Lukas Bühlmann, ebenfalls Rechtsanwalt und Datenschutzexperte, hat für Hotelleriesuisse und Schweiz Tourismus im Frühjahr 2018 zahlreiche Workshops in der Deutsch- und Westschweiz durchgeführt und musste dabei mit einigen falschen Vorstellungen aufräumen. So wähnten sich manche Teilnehmer wegen der gesetzlichen Meldepflicht in Sicherheit: «Dabei sammeln Hotels sehr viel mehr als das, was zu ihrer Erfüllung vorgeschrieben ist.»

Wer also Daten schützen will, muss wissen, woher diese kommen, durch welche Hände und Systeme sie gehen und wo sie am Ende liegen. Dies herauszufinden, klingt einfacher, als es ist: «Bei Gesprächen mit Mandanten ist es manchmal wie bei einer Matrjoschka», erklärt Bühlmann: «Immer wenn man glaubt, man sei bei der letzten Holzpuppe angelangt, kommen neue datenschutzrelevante Aspekte zum Vorschein.» Stellvertretend für alle befragten Hoteliers und Anwälte sagt Andreas Stöckli: «Die grosse Herausforderung besteht darin, sämtliche Schnittstellen zu kennen.» Will der Hotelier das russische Puppenspiel vermeiden, muss er sein Haus gründlich durchleuchten.

Wir heften uns dafür an die Fersen von Frau Müller und folgen ihrer Datenspur. Die Reise beginnt mit einem Klick und endet mit einer Gratulation zum Geburtstag. Die IP-Adresse – vier Zahlen, getrennt durch drei Punkte – ist das Erste, was der Hotelier von Frau Müller sieht, noch ehe diese entschieden hat, ob sie tatsächlich Gast sein will. Dank ihr kann der Hotelier mitverfolgen, wo sie sitzt, was sie klickt, wie lange sie verweilt und vor allem, ob sie dann auch ein Zimmer bucht.

Spätestens dann nämlich erhält ihre Nummer einen Namen. Technische Daten, die auf der Website mittels Cookies und anderer Trackingtools gesammelt werden, gelten darum als personenbezogen und sind von der DSGVO betroffen. Die wichtigsten Daten werden aber erst drei Wochen später, beim Einchecken erfasst. Mit hilfe des Reisepasses und der Aussagen von Frau Müller füllt die Rezeptionistin den Meldeschein aus. Diese Grunddaten sind das Gerüst für das, was Andreas Stöckli ein «angereichertes Gästeprofil» nennt. In dieses kann theoretisch alles, was Frau Müller sagt, schreibt und tut – während ihres Aufenthaltes im Hotel, aber auch im Netz –, einfliessen.

Gemäss DSGVO ist jedoch nur das Gerüst erlaubt: Daten, die das Hotel erheben muss, um gesetzliche Vorschriften wie das Ausfüllen des Meldescheins und den Beherbergungsvertrag zu erfüllen. Will er weitere Informationen sammeln und dauerhaft speichern, braucht er die Einwilligung von Frau Müller: «Das Check-in ist dafür ein guter Zeitpunkt», so Reto Zbinden.

Mit ihrer Unterschrift erlaubt sie es der Rezeptionistin, ihre Beschwerden in der Hotelsoftware zu vermerken. Der Sommelier darf ihren Lieblingswein in die Gästedatenbank des Restaurants eintragen. Dennoch ist die Signatur kein Freipass. Aufpassen muss der Hotelier etwa bei der Erdnussallergie von Frau Müller: «Hinweise zu Allergien sind Gesundheitsdaten und damit besonders schützenswert. Streng genommen brauchen Hotels, die solche Infos vermerken, einen Datenschutzbeauftragten», erklärt Zbinden.

Für ein aussagekräftiges Gästeprofil müssen die Daten der einzelnen Schnittstellen – Rezeption, Restaurant, Spa, Bar et cetera – in einem System zusammengeführt werden. Genau das ist gemäss Lukas Bühlmann aber problematisch, da es zu einer Profilierung des Gastes führt und allenfalls das Prinzip der Datensparsamkeit verletzt.

Kurz vor der Heimreise lässt Frau Müller beim Check-out noch einmal Daten liegen: Sie bezahlt das Zimmer, eine Cola aus der Minibar und zwei Massagen. Ihre Datenspur endet nicht etwa beim Portier, sondern zieht sich bis nach München. Die Mail, die ein Feedback verlangt, beantwortet sie gewissenhaft. Schliesslich hat sie, wie gesetzlich vorgeschrieben, zwei Mal Ja gesagt zum Newsletter. Dafür bekommt sie Monate später auch etwas zurück: eine Übernachtung zum Spezialpreis (nur für sie!), hübsch verpackt mit herzlichen Grüssen zum Geburtstag.

Schärfere Regeln aus Brüssel und Bern
Ab dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO), welche die Rechte der Bürger stärkt und Unternehmen, die Daten verarbeiten, in die Pflicht nimmt. Betroffen sind nicht nur Firmen mit Sitz in einem EU-Staat, sondern auch viele Schweizer Unternehmen – das Gastgewerbe als Exportbranche sowieso. Dafür müssen Gaststätten nicht einmal eine Niederlassung in einem der Mitgliedstaaten haben. Es genügt, wenn sie Gäste aus der EU beherbergen und deren Daten verarbeiten. Ob vor Ort oder im Netz, spielt keine Rolle. Als Richtschnur gilt, dass ein Betrieb unter die DSGVO fällt, wenn sich sein Angebot auch an EU-Bürger richtet. Ein Indiz dafür sind etwa in Euro angegebene Preise, ein +41 vor der Telefonnummer oder die Sprachversionen einer Website. Doch auch Betriebe, die nicht betroffen sind, können nur für kurze Zeit aufatmen. Denn spätestens, wenn in der Schweiz das neue Bundesgesetz über den Datenschutz (DSG) in Kraft tritt, das sich stark an der DSGVO orientiert, gelten auch für sie strengere Regeln.

Die DSGVO in Kürze
Ohne die ausdrückliche Einwilligung der betroffenen Person dürfen Daten grundsätzlich nicht mehr verarbeitet werden. Wollen Hoteliers ihre Altdaten, für die eine solche Zustimmung fehlt, weiter nutzen, müssen sie sämtliche Personen kontaktieren und nachträglich um Erlaubnis bitten. Sehr viel Aufwand bedeutet auch die Pflicht von datenverarbeitenden Betrieben, ein umfassendes Verfahrensverzeichnis zu erstellen (Dokumentationspflicht). Darin steht, welche Daten von welchen Personen, wie und warum erhoben und verarbeitet werden, wo und durch wen dies geschieht und an wen sie weitergegeben werden. Das Dokument dient als Nachweis dafür, dass die Verordnung eingehalten wird, und kann von der Aufsichtsbehörde – in der Schweiz ist das der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) – jederzeit angefordert werden. Notwendig ist es noch aus einem zweiten Grund: Die Rechte von betroffenen Personen werden gestärkt, sie können beispielsweise Auskunft, Berichtigung oder Löschung der über sie gesammelten Daten verlangen. Generell gibt es einige Datenbearbeitungsgrundsätze zu erfüllen: So dürfen Daten nur zu einem eindeutig definierten Zweck (Zweckbindungsgrundsatz) und für die betroffene Person nachvollziehbar (Transparenzgrundsatz) erhoben werden. Und zwar nur so viel (Datenminimierung) und für so lange (Speicherbegrenzung) wie nötig. Daten müssen stets so bearbeitet werden, dass ihr Schutz gewährleistet ist (Privacy by Design). Dazu gehören datenschutzfreundliche Voreinstellungen (Privacy by Default): Will der Gast den Newsletter erhalten, muss er das Kreuz selbst setzen und dies anschliessend im Mail bestätigen (Double Opt-in). Unternehmen, die Daten bearbeiten, die etwa Rückschlüsse auf die Gesundheit, Religion oder Sexualität zulassen, müssen zudem einen Datenschutzbeauftragten ernennen. Stellt das Hotel eine Verletzung des Datenschutzes fest, muss sie diese innert 72 Stunden dem EDÖB melden (Meldepflicht). Wer gegen die DSGVO verstösst, kann mit drastischen Sanktionen bestraft werden. Möglich sind Bussen von bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, welcher Betrag der höhere ist. Wichtig ist in diesem Zusammenhang, dass es bei Datenschutzfällen keinen Kläger braucht. Bekommt der EDÖB Wind von einem Verstoss, etwa durch den Tipp eines Konkurrenten, kann er von sich aus aktiv werden.

Nachgefragt bei Michael Böhler, Direktor Hotel Ambassador à l’Opéra, Zürich

«Mit Vollgas dran»

Wie viel wissen Sie über Ihre Gäste?
Michael Böhler: Zuerst möchte ich festhalten, dass die neuen Gesetze eine Riesenchance sind. Wir machen viel zu wenig mit den Gästedaten und überlassen das Feld den Buchungsportalen. Ein persönliches Erlebnis können wir aber nur bieten, wenn die Gäste direkt buchen. Informationen erhalten wir von all unseren Gästen, wobei wir rund 15 Prozent gut kennen. Man darf es aber nicht übertreiben. Der Gast sollte das Gefühl haben, wiedererkannt zu werden, sich aber nicht gläsern vorkommen. Aus diesem Grund verzichten wir etwa auf die sozialen Medien als Quelle.

Ab dem 25. Mai gelten die verschärften Datenschutzregeln. Sind Sie in Ihrem Betrieb bereit?
Die DSGVO war im Sommer 2017 erstmals Thema im Verwaltungsrat, seit Anfang 2018 sind wir mit Vollgas dran. Dass wir schon vor anderthalb Jahren mit der Digitalisierung begonnen haben, hilft uns jetzt.

Wie das?
Früher haben die Mitarbeitenden die Telefonleitungen verstopft, weil sie an der Rezeption angerufen haben, um an Informationen zu gelangen. Jetzt haben wir auch im «Back of House»-Bereich eine integrierte Cloudlösung, auf die alle Zugriff haben. So sieht etwa die Housekeeping-Crew auf ihren iPods, welche Gäste bereits abgereist sind und was sie vorbereiten müssen. Ist eine Toilette verstopft oder ein Licht kaputt, tragen sie es im Tool ein, worauf der Haustechniker per Push-Nachricht einen Reparaturauftrag erhält. Mein Ziel ist es, die Systeme noch weiter zu vereinheitlichen. Alle Daten sollen künftig auf einer Plattform liegen.

Dabei haben aber nicht alle den gleichen Zugriff?
Nein. Am meisten sehen die Mitarbeiter am Empfang und im Marketing, die personalisierte Newsletter verschicken, mit vielleicht drei Themen statt ellenlanger Texte. Neue Infos, etwa dass ein Gast keine Gluten verträgt, werden von den Mitarbeitern sofort eingetragen. Dafür mussten wir zuerst eine neue Kultur entwickeln, wobei das Housekeeping den Nutzen am schnellsten gesehen hat. Heute haben wir weniger Bürokratie und bessere Stimmung im Haus. Zum Papier will niemand zurück.

Was haben Sie konkret gemacht, um die DSGVO umzusetzen?
Zunächst haben wir von allen Systemen und Verträgen ein Inventar erstellt. Bei jedem Eintrag ist vermerkt, ob er vom DSGVO betroffen ist oder nicht. Unser Finanz- und HR-Chef Jonathan Anthamatten ist neu auch Datenschutzbeauftragter. Zu seinen Aufgaben gehört es, die Mitarbeitenden zu sensibilisieren oder die AGB und Verträge mit Dritten zu prüfen. Von ihnen brauchen wir die Zusicherung, dass sie die Daten nicht nutzen oder weitergeben. Und dass sie etwa Kommunikationsdaten löschen, wenn ein Gast dies verlangt.



Seite teilen

Bleiben Sie auf dem Laufenden – mit dem kostenlosen Newsletter aus der Salz & Pfeffer-Redaktion.

Salz & Pfeffer cigar gourmesse