DSGVO für Ferienhäuser, einfach erklärt

2018 hat die DSVGO für Schrecken und schlaflose Nächte bei Website-Betreibern, Unternehmern und Bloggern gesorgt. Mittlerweile hat sich die Hysterie gelegt, die Bedeutung der Datenschutzerklärung ist aber geblieben. Wer diese vernachlässigt, riskiert Abmahnung und saftige Strafen. In diesem Artikel picken wir uns die wesentlichen Verordnungen und Richtlinien der DSVGO heraus und erklären diese nachvollziehbar für die Ferienhäuser und Ferienwohnungen.

DSGVO für Ferienwohnungen

Auf einen Blick

DSGVO für Ferienhäuser, einfach erklärt

Was bedeutet DSVGO?

Hinter den fünf bedeutungsschweren Buchstaben verbirgt sich die Datenschutzgrundverordnung. Sie ist die Verordnung, die der Europäischen Union zugrunde liegt. Die EU hat die Regeln zur Verarbeitung personenbezogener Daten neu festgesetzt und für private und öffentliche Unternehmen definiert. Wer sich an die Vorgaben der DSVGO nicht hält, riskiert teure Strafen. Doch leider sind die diese Restriktionen und Vorschriften nicht einfach zu verstehen.

DSVGO für Unternehmer

Zugegeben, das Thema DSVGO ist nicht einer der neuesten Diskussionspunkte. Doch immer noch stehen viele Ferienhaus- und Ferienwohnung-Betreiber vor wirren und komplizierten Regeln, die Sie nicht verstehen. Damit wollen wir ein für alle Mal aufhören. Lassen Sie uns die wichtigsten Informationen für Ferienimmobilien zusammentragen.

Nichts wird so heiß gegessen, wie es gekocht wird. So geläufig den meisten dieser Spruch ist, so ungeduldig haben auch viele Abmahnanwälte gewartet, bis sie am 25.5.2018 die erste Post verschicken durften. Seitdem bekamen viele Unternehmer böse Post. Betroffen waren all diejenigen, deren Datenschutzverordnung nicht mehr den neuesten Standards der DSVGO entsprach.

Das Thema ist recht trocken und für viele leidig. Doch wer sich gar nicht damit auseinandersetzt und nur haltlos irgendwelche Stellvertretertexte kopiert, begeht einen folgenschweren und vor allen Dingen teuren Fehler, der sich rächen kann.

Für wen gilt die DSVGO?

Schon vor dem Stichtag dem 25. Mai 2018 gab es strikte Regeln, wenn es um die Datenschutzverordnung und den Umgang mit personenbezogenen Daten im Netz geht. Seit diesem Tag hat sich einiges geändert, vor allen Dingen was die EU-weite Gesetzgebung anbelangt. Geben wir es doch einmal zu, es ist keine schlechte Sache, wenn man für alle dieselben Regeln macht. Im Grunde genommen geht es um die Sicherheit der Daten der Nutzer. Diese sensiblen Informationen müssen geschützt werden. Wie das Ganze umgesetzt wird, erscheint etwas umständlich.

Im Prinzip gilt die neue Datenschutzverordnung für alle Ferienhaus-Betreiber, die ihre Ferienwohnung oder ihre Immobilie über die Webseite vermarkten. Haben Sie zum Beispiel Elemente auf der Ferienhausseite eingebunden und geben Sie Daten an Dritte über einen „Facebook Like Button“ weiter? Analysieren Sie das Verhalten der Nutzer zum Beispiel über Google Analytics? Für all dies muss der Nutzer ab sofort seine Zustimmung geben. Sie sollten genauestens untersuchen, was Sie mit den Daten der Nutzer machen.

Im Prinzip betrifft es Sie auch, wenn Sie eine Webseite haben, über die Sie mit den Stammgästen in Kontakt treten und Grüße senden. Auch wenn Sie sich nur in Erinnerung rufen, müssen die Daten der Datenschutzverordnung unterliegen. Im Prinzip unterliegt die neue Datenschutzverordnung dem Recht des Urlaubsgastes, der entscheidet, welche Daten er ihnen gibt und welche nicht. Sie dürfen nicht einfach die Daten des Gastes speichern, ohne sich eine Genehmigung einzuholen.

Was sind personenbezogene Daten?

Das Ziel dieses ganzen Aufwands ist mehr Transparenz für die Nutzer. Sie selbst brauchen eine ganze Menge von Daten, um die Buchung eines Kunden anzunehmen. Es handelt sich zum Beispiel um Bestandsdaten, die Sie benötigen, um die Geschäftsbeziehung abwickeln zu können. Wozu gehören personenbezogene Daten? Hier eine Übersicht über die wichtigsten Datenarten:

  • E-Mail Adresse,
  • Telefonnummer,
  • Geburtsdatum,
  • Vorname und Zunahme
  • Anschrift,
  • Geschlecht,
  • Religion,
  • IP Adresse,
  • Kaufverhalten,
  • Surfverhalten und
  • demographische Daten.

Es geht weit über die Angabe von dem Namen und der Anschrift hinaus. Im Prinzip gehen Sie auf Nummer sicher, wenn Sie für die Daten um Erlaubnis fragen. Personenbezogene Daten sind Informationen, die sich einer Person zuordnen lassen. Wenn Sie die Daten nach diesen Grundsätzen befragen, sollten Sie relativ schnell zu einer Lösung kommen.

FALLBEISPIEL: Umgang mit der DSVGO bei der Buchung und Reservierung

Bucht ein Gast Ihre Ferienwohnung, benötigen Sie für die Erstellung der Rechnung die volle Rechnungsadresse sowie den Namen und das Geburtsdatum. So können Sie sich auf die Anreise der Gäste bestens vorbereiten, zum Beispiel wenn es um die Entrichtung der Kurtaxe geht. Der Gast gibt die Daten für die Buchhaltungspflichten und reist an.

Was Sie ohne Genehmigung nicht machen dürfen, ist diese Daten für Werbezwecke zu nutzen. So dürfen Sie die Rechnungskopien nur zur Buchführungspflichten aufbewahren. Im Gegenzug ist es nicht erlaubt, ohne Genehmigung Angebote zu versenden, einen Gruß zu hinterlassen oder einen Newsletter zu versenden.

Es lohnt sich, eine Datenschutzerklärung unterschreiben und bestätigen zu lassen, wenn sich der Kunde ohnehin im Reservierungsprozess befindet. Zudem können Sie sich diese Daten bei der Anreise unterschreiben lassen. Es ergeben sich vielfältige Möglichkeiten, sich eine Erlaubnis dafür einzuholen. Diese vollkommen wegzulassen, ist keine Option. Zudem berauben Sie sich vielfältiger Werbemöglichkeiten, wenn Sie nicht um Erlaubnis fragen. Ungefragt ist kein Gast begeistert, von Ihnen Werbepost zu erhalten.

Nehmen Sie in die Datenschutzerklärung die Arten der verarbeiteten Daten auf, den Verantwortlichen und die Kategorien der betroffenen Personen. Informieren Sie über den Zweck der Verarbeitung und die verwendeten Begriffe.

Wir sind uns darüber bewusst, dass eine strukturierte Datenschutzerklärung wirklich viel Arbeit macht. Wenn dafür keine Zeit da ist, gibt es Texter oder Anwälte, die eine individuelle Datenschutzerklärung erstellen, die zu Ihren Anforderungen passt. Zugleich gibt es einige wirklich hilfreiche Tools, mit denen Sie die passenden Textbausteine für Ihre Webseite zusammenstellen. Nehmen Sie sich Zeit und lesen Sie Ihre eigene Datenschutzerklärung Absatz für Absatz durch, um nichts zu vergessen.

Sind Privatvermieter von der DSVGO betroffen?

Sobald Sie personenbezogene Daten verarbeiten, gilt für Sie die Datenschutzverordnung. Das trifft auf die meisten Vermieter von Ferienimmobilien zu, die eine Gästekartei führen und eine Buchungsbestätigung versenden. Sobald Sie als privater Vermieter persönliche Daten verarbeiten, sollten Sie detaillierte Erklärung erstellen.

Darf ich noch personenbezogene Daten speichern?

Ja, die meisten Vermieter von Ferienimmobilien sind darauf angewiesen die Personendaten Ihrer Gäste zu speichern. Andernfalls wäre es nämlich gar nicht möglich, eine Buchung abzuwickeln. Als Grundlage gilt das Prinzip der Zweckverbindung.

Außerdem sollten Sie versuchen, die Daten zu minimieren und die Datenerhebung nicht unnötig auszubauen. Alles andere sorgt eher für Misstrauen als für Vertrauen.

Darf ich personenbezogene Daten an Dritte weitergeben?

Nein, eine Ausnahme bilden nur externe Dienstleister. Für diesen Zweck gibt es einen Auftragsverarbeitungsvertrag oder AV-Vertrag. Diesen Vertrag bieten Sie Ihren Kunden transparent an. Haben Sie weitere Dienstleister, sollten Sie Ihre Verträge veröffentlichen. Auf Nachfrage müssen Sie die Dokumente den Gästen bereitstellen.

Muss ich meine Webseite anpassen?

Ja, unbedingt. Ist Ihre Datenschutzerklärung noch nicht auf dem neuesten Stand, sollten Sie sorgfältig das Impressum und die Erklärung durcharbeiten. Nutzen Sie dafür einen kostenlosen Generator und erstellen Sie in wenigen Klicks eine schlüssige und aktuelle Erklärung, die den neuesten Standards entspricht.

Im Normalfall brauchen Sie keinen Datenschutzbeauftragten. Ausnahmen bilden Betriebe, die über 10 Personen beschäftigen, was bei Ferienimmobilien kaum der Fall sein sollte.

Was sollte in der Datenschutzerklärung stehen?

Im Netz gibt es verschiedene Formulare und Vorlagen, die Sie als Orientierung für Ihre eigene Datenschutzerklärung nehmen können. Werfen Sie einen Blick auf die IHK – auf den Webseiten gibt es praktische Tipps und nachvollziehbare DSVGOs sowie Listen mit den Punkten, die wirklich in die Datenschutzerklärung gehören. In der Erklärung müssen Sie Informationen liefern, die besagen, welche Daten Sie sammeln und wofür Sie diese verwenden. Zudem fügen Sie Informationen hinzu, wie lange Sie die Daten speichern.

Die Transparenz steht im Vordergrund. Sorgen Sie dafür, dass die Datenschutzerklärung auf Ihrer Webseite leicht zu finden ist und verstecken Sie diese nicht in fadenscheinigen Menüs. Gleiches gilt für das Impressum, das Sie in weniger als zwei Klicks erreichen müssen. So gehört die Datenschutzerklärung ins Hauptmenü. Kürzen Sie das Ganze mit DSVGO ab und Sie bekommen den Hinweis prima in das Hauptmenü, ohne sich das Design zu zerschießen. Alternativ integrieren Sie die DSVGO in einen Unterpunkt zum Beispiel bei Über Uns oder in Kontakte.

Was Sie auf keinen Fall in die Datenschutzerklärung aufnehmen sollte?

Erheben Sie zum Beispiel Bestandsdaten, müssen Sie nur das in die Datenschutzerklärung mit aufnehmen. Sie müssen den Gast oder den Besucher ihrer Webseite nur über den Fakt informieren. Für die Weiterleitung der Daten an Dritte und die Weiterverarbeitung benötigen Sie eine explizite Zustimmung. Das mag ein Grund sein, warum die Datenschutzbestimmung über unzählige Seiten geht, je mehr soziale Buttons und Verbindungen Sie mit Ihrer Webseite aufmachen.

Machen Sie die Buchung eines Gastes niemals davon abhängig, dass er der Datennutzung zustimmt. In diesem Zusammenhang ist von einem „Koppelungsverbot“ die Rede. Das ist mit einer gehörigen Geldstrafe verbunden.

ZUSAMMENFASSUNG

Die Datenschutzerklärung oder die DSVGO wurde neu über arbeitet und gilt seit dem 25. Mai 2018 EU-weit. Damit einher gehen Neuerungen, was die Information der Nutzer über die Weitergabe und Weiterverarbeitung der Daten anbelangt. Das Hauptaugenmerk liegt auf personenbezogenen Daten. Das sind die Informationen, die mit einer Person in Verbindung stehen. Ab sofort benötigen Sie auf Ihrer Webseite für die Ferienwohnung einen DSVGO-Teil, in dem Sie eindeutig erklären, wie lange Sie die Daten speichern, was Sie damit tun, ob Sie diese weitergeben und wohin die Informationen gehen. Für jede Weitergabe benötigen Sie eine explizite Zustimmung des Nutzers. Sie sollten die Datenschutzerklärung frei zugänglich machen und die Zustimmung niemals an eine Buchung koppeln. Im Prinzip gibt es im Netz viele Vordrucke und Formulare, die Sie als Anhaltspunkt für Ihre Datenschutzbestimmung nutzen können.

Datenschutz
Ceramex Media GmbH, Besitzer: Andreas Kirchner (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Ceramex Media GmbH, Besitzer: Andreas Kirchner (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: