Datenschutzbeauftragter Hotel & Gastronomie

Spezialisierte Fachkenntnis für Hotel & Gastronomie in Dresden & Sachsen.

Hotels, Restaurants und Gastronomiebetriebe verarbeiten eine Vielzahl sensibler Gastdaten: vom Meldeschein mit Ausweisdaten über Kreditkarteninformationen und Buchungshistorien bis hin zu Allergieangaben und diätetischen Präferenzen. Die Digitalisierung der Branche – Online-Buchungsportale, digitale Kassensysteme, Bewertungsplattformen und Treueprogramme – hat den Umfang der Datenverarbeitung erheblich erweitert. Hinzu kommen Mitarbeiterdaten in einem Bereich mit hoher Fluktuation und saisonalen Beschäftigungsverhältnissen.

Die Hotel- und Gastronomiebranche steht vor besonderen Datenschutz-Herausforderungen: Internationale Gäste unterliegen unterschiedlichen Datenschutzregelungen, die Aufbewahrung von Meldescheinen ist gesetzlich vorgeschrieben, und Bewertungsportale erfordern den sorgfältigen Umgang mit Gästerezensionen. Videoüberwachung im Eingangsbereich, Kamerasysteme an der Rezeption und digitale Zugangskontrollsysteme für Hotelzimmer erzeugen zusätzliche datenschutzrelevante Verarbeitungstätigkeiten.

Als DATUREX GmbH unterstützen wir Hotels und Gastronomiebetriebe in Dresden und Sachsen bei der DSGVO-konformen Gestaltung aller Geschäftsprozesse. Wir kennen die branchenspezifischen Anforderungen – von der Meldeschein-Verwaltung über PCI-DSS-konforme Kreditkartenverarbeitung bis zur datenschutzgerechten Nutzung von Buchungsplattformen. Unsere Lösungen sind praxisorientiert und lassen sich nahtlos in den Hotelbetrieb integrieren.

Warum braucht Hotel & Gastronomie einen Datenschutzbeauftragten?

Die Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich für Hotels und Gastronomiebetriebe primär aus § 38 BDSG: Ab 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist ein DSB zu benennen. In Hotels zählen dazu Rezeptionsmitarbeiter, Reservierungspersonal, Marketingabteilung und alle Mitarbeiter mit Zugang zum Property-Management-System (PMS). In der Gastronomie sind es Mitarbeiter mit Zugang zu Kassensystemen, Reservierungssoftware und Kundendatenbanken für Treueprogramme.

Typische Datenschutz-Herausforderungen in Hotel & Gastronomie

• Gäste-Meldescheine mit Ausweisdaten gesetzeskonform aufbewahren und nach Ablauf der Frist datenschutzgerecht vernichten
• Kreditkartendaten über Buchungsportale und PMS-Systeme PCI-DSS-konform verarbeiten und speichern
• Online-Bewertungen auf Google, TripAdvisor und Booking.com datenschutzgerecht beantworten und moderieren
• Videoüberwachung in öffentlichen Bereichen (Lobby, Parkplatz, Eingang) DSGVO-konform betreiben und beschildern
• Treueprogramme und Gästeprofile mit Präferenzdaten (Allergien, Zimmerwuuml;nsche) unter Beachtung der Zweckbindung führen

DSGVO-Checkliste für Hotel & Gastronomie

Diese DSGVO-Checkliste hilft Hotels und Gastronomiebetrieben, die branchenspezifischen Datenschutzanforderungen systematisch umzusetzen:

1. Verarbeitungsverzeichnis erstellen: Meldeschein-Verwaltung, Reservierungssystem, PMS, Kassensystem, Mitarbeiterdaten, Videoüberwachung
2. Meldeschein-Aufbewahrungsprozess dokumentieren: Speicherfrist nach Landesmeldegesetz (i.d.R. 1 Jahr) und anschließende Löschung
3. Auftragsverarbeitungsverträge mit Buchungsportalen (Booking.com, HRS, Expedia), PMS-Anbietern und Zahlungsdienstleistern prüfen
4. Datenschutzhinweise für Gäste erstellen: bei Check-in, auf der Website, für das WLAN-Portal und für Treueprogramme
5. Videoüberwachungskonzept erstellen: Kamerastandorte, Aufzeichnungsdauer, Zugriffsberechtigungen, Beschilderung
6. Mitarbeiterschulungen für Rezeption, Service und Reservierung zum Umgang mit Gästedaten durchführen
7. Löschkonzept für Gästedaten, Reservierungshistorien und Treueprogramm-Daten implementieren
8. WLAN-Nutzungsbedingungen mit Datenschutzhinweisen für Gäste-WLAN erstellen
9. Prozess für Datenschutzvorfälle etablieren: verlorene Zimmerkarten, unbefugter PMS-Zugriff, Datenpannen bei Zahlungsdaten

Was kostet ein externer Datenschutzbeauftragter für Hotel & Gastronomie?

Die Kosten für einen externen Datenschutzbeauftragten in der Hotel- und Gastronomiebranche hängen von verschiedenen Faktoren ab: der Betriebsgröße (Einzelrestaurant vs. Hotel mit 200 Zimmern), der Anzahl der digitalen Systeme (PMS, Kassensystem, Buchungsportale, Treueprogramm), dem Umfang der Videoüberwachung und der Frage, ob internationale Gäste mit besonderen Datenschutzanforderungen betreut werden.

Für Hotels und Gastronomie ist die externe Lösung besonders vorteilhaft: Die hohe Mitarbeiterfluktuation in der Branche macht einen internen DSB unpraktisch, da ständig neue Einarbeitungen nötig wären. Ein externer DSB bringt sofort verfügbares Branchenwissen mit und kennt die spezifischen Anforderungen von Buchungsportalen, Melderecht und Gastronomie-Kassensystemen. Wir beraten Sie gerne zu einem passgenauen Betreuungsmodell.

Paragraph 38 BDSG und die Auswirkung auf Hotel & Gastronomie

Nach aktuellem Stand (März 2026) verpflichtet § 38 BDSG Hotels und Gastronomiebetriebe zur Benennung eines Datenschutzbeauftragten, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. In Hotels mit Rezeption, Reservierungsabteilung und digitalem Property-Management wird diese Schwelle häufig erreicht. Kleinere Restaurants und Pensionen liegen dagegen oft darunter.

Es ist eine Änderung von § 38 BDSG geplant – eine Anhebung auf 50 Personen oder die vollständige Streichung wird diskutiert. Sollte § 38 BDSG entfallen, würden viele Hotels und die meisten Gastronomiebetriebe nicht mehr zur Benennung eines DSB verpflichtet sein, da Art. 37 DSGVO für die branchentypische Datenverarbeitung in der Regel nicht direkt greift.

Dennoch empfehlen wir Hotellerie und Gastronomie auch bei Wegfall der Pflicht einen professionellen Datenschutzbeauftragten: Der Umgang mit Kreditkartendaten, Meldescheinen und internationalen Gästedaten birgt erhebliche Datenschutzrisiken, und ein Datenschutzvorfall kann in der gästeorientierten Branche zu gravierenden Reputationsschäden führen. Stand: März 2026.

Datenschutz-Folgenabschätzung (DSFA) für Hotel & Gastronomie

In der Regel ist für Hotels und Gastronomiebetriebe keine vollständige Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich. Ausnahmen bestehen jedoch bei umfangreicher Videoüberwachung von öffentlich zugänglichen Bereichen (Lobby, Parkplatz, Restaurant), beim systematischen Einsatz von Gästeprofiling für personalisiertes Marketing oder bei der Verarbeitung biometrischer Daten (z.B. Fingerabdruck-Zugangssysteme für Hotelzimmer). In diesen Fällen kann eine DSFA verpflichtend sein. Wir prüfen dies gerne für Ihren Betrieb.

Häufige Fragen: Datenschutzbeauftragter für Hotel & Gastronomie

Wie lange dürfen Gäste-Meldescheine aufbewahrt werden?

Die Aufbewahrungsfrist für Meldescheine richtet sich nach dem jeweiligen Landesmeldegesetz. In Sachsen beträgt die Aufbewahrungspflicht in der Regel ein Jahr nach der Abreise des Gastes. Nach Ablauf dieser Frist müssen die Meldescheine datenschutzgerecht vernichtet werden. Die gleichzeitige steuerrechtliche Aufbewahrungspflicht für Buchungsbelege (10 Jahre) bezieht sich nur auf die Rechnungsdaten, nicht auf die Ausweiskopien.

Dürfen Hotels Ausweiskopien von Gästen anfertigen?

Das Kopieren von Ausweisen ist nach dem Personalausweisgesetz grundsätzlich nur mit ausdrücklicher Einwilligung des Inhabers zulässig. Für die Meldepflicht reicht das Notieren der relevanten Daten auf dem Meldeschein aus. Ausweiskopien dürfen nur in begründeten Ausnahmefällen und mit Einwilligung angefertigt werden – etwa bei der Kautionshinterlegung. Automatische Kopien für jeden Gast sind nicht zulässig.

Welche Datenschutzpflichten bestehen bei Online-Bewertungen?

Hotels und Restaurants dürfen öffentlich auf Bewertungen antworten, sollten dabei aber keine personenbezogenen Details des Gastes nennen (z.B. Buchungsdaten, Zimmernummer). Die Aufforderung an Gäste, eine Bewertung abzugeben, erfordert keine gesonderte Einwilligung, solange keine personenbezogenen Daten für diesen Zweck gespeichert werden. Die Löschung von Bewertungen obliegt der jeweiligen Plattform.

Ist Videoüberwachung im Hotel DSGVO-konform?

Videoüberwachung in Hotels ist unter Beachtung strenger Voraussetzungen zulässig: Kameras dürfen nur in öffentlich zugänglichen Bereichen (Eingang, Lobby, Parkplatz) eingesetzt werden, nicht in Gästezimmern, Gästebereichen oder Umkleiden. Die Überwachung muss durch Schilder angekündigt werden, Aufnahmen dürfen in der Regel höchstens 72 Stunden gespeichert werden, und der Zugriff muss auf berechtigte Personen beschränkt sein.

Müssen Gäste dem WLAN-Tracking zustimmen?

Ja, das Tracking von Gästen über WLAN-Signale (MAC-Adressen) zum Zweck der Bewegungsanalyse oder des Marketings erfordert eine ausdrückliche Einwilligung nach TTDSG und DSGVO. Das bloße Bereitstellen von Gäste-WLAN mit Anmeldeseite ist dagegen unproblematisch, sofern die Nutzungsbedingungen Datenschutzhinweise enthalten und keine unnötigen Daten erhoben werden.

Kostenlose Erstberatung für Hotel & Gastronomie

Als Hotel oder Gastronomiebetrieb verarbeiten Sie täglich sensible Gästedaten – von Meldescheinen über Kreditkarten bis zu Allergieangaben. Wir kennen die besonderen Herausforderungen der Branche und entwickeln Datenschutzlösungen, die Ihren Betriebsablauf nicht stören. Ob Boutique-Hotel, Restaurantkette oder Pension – vereinbaren Sie eine kostenlose Erstberatung und erfahren Sie, wie wir Sie DSGVO-konform aufstellen.

Jetzt kostenlose Erstberatung für Hotel & Gastronomie anfragen »

Unsere Datenschutz-Leistungen für Hotel & Gastronomie

• Externer Datenschutzbeauftragter
• Datenschutz-Beratung
• Datenschutz-Audit
• Datenschutz-Schulungen
• DSGVO-Compliance

Verwandte Branchen

• Datenschutzbeauftragter Handwerk
• Datenschutzbeauftragter E-Commerce
• Datenschutzbeauftragter Logistik

Für Online-Buchungsportale gelten aehnliche Anforderungen wie beim Datenschutz im E-Commerce. Alle Branchen finden Sie in unserer Branchenübersicht.