Ausliegende Abreiseinformationen von Fluggästen im Hotel
An der Hotelrezeption ausliegende Informationen zu Abflugzeiten und – im Falle eines Transfers zum Flughafen – zu Abholzeiten können datenschutzrechtliche Probleme bereiten.
Das offene Aushängen von für jede Person einsehbaren personenbezogenen Daten, wie Name, Alter und Familienzugehörigkeit, ist mit den datenschutzrechtlichen Grundsätzen nicht in Einklang zu bringen. Im Einzelfall kann aber die Offenlegung der Informationen zur Abflugzeit und – im Falle eines Transfers zum Flughafen – die Abholzeit unter Namensnennung in Form eines an der Rezeption hinterlegten Ordners im Sinne des Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO erforderlich sein. Dann sind die ausliegenden Listen auf die nötigsten Informationen zu beschränken, die für eine eindeutige Zuordnung von Reisenden zu einem konkreten Flug und ggf. auch Transfer erforderlich sind. So sollte zum Beispiel die Namensnennung auf den Familiennamen reduziert und bei Kindern gar auf eine vollständige Namensnennung verzichtet werden.
Bei der Prüfung nach Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO sind entgegenstehende Interessen der von der Datenverarbeitung Betroffenen und die berechtigten Interessen des Verantwortlichen oder Dritten gegeneinander abzuwägen. Das Interesse des Reiseveranstaltungsunternehmens, dafür Sorge zu tragen, dass seine Kund*innen sichere Kenntnis von den sehr kurzfristigen Flugplan- und Kapazitätsänderungen der Airline und des damit verbundenen Flughafentransfers erhalten, fließt in diese datenschutzrechtlich erforderliche Abwägung ein. Auch sind die berechtigten Interessen des Hotels und Reiseveranstaltungsunternehmens an einem reibungslosen, wirtschaftlich vertretbaren Ablauf zu berücksichtigen. Dies gilt zumindest für stark frequentierte Flugdestinationen.
Im Sinne eines reibungslosen Ablaufes und wegen möglicher, erheblicher wirtschaftlichen Nachteile für die Reisenden im Falle eines verspäteten Rücktransfers ist es erforderlich, Falschinformationen bereits im Vorfeld auszuschließen. Regelmäßig wird das Interesse der Reisenden an der korrekten Information zu den Rückreisetransfers größer sein als die Sorge, dass mittels der auf der Abreiseliste hinterlegten personenbezogenen Daten Missbrauch betrieben wird.
Im Rahmen einer Beschwerdebearbeitung hat die LDI NRW über die vorstehenden Grundsätze hinausgehende Maßnahmen erreichen können:
Im Ergebnis werden nun keine Abreiseinformationen mehr an der Hotelrezeption ausgelegt. Das Unternehmen beschränkt sich nun vielmehr auf die persönliche Zustellung der Abflug-/Transferdaten an die Gäste. In der Regel werden nun die Dokumente direkt in der Unterkunft auf die Gästezimmer gelegt und in manchen Fällen – dann ohne Vorgangsnummer und Gästenamen – als Aushang angebracht oder in einer sog. Infomappe am Empfang hinterlegt. Für die nahe Zukunft plant das Unternehmen im Zuge der allgemeinen fortschreitenden Digitalisierung durch Nutzung geeigneter Endgeräte auf der einen und sicherer Servertechnik auf der anderen Seite eine sichere und datenschutzkonforme Lösung bereitzustellen.
Im vertrauensvollen Dialog zwischen Datenschutzaufsicht und den für die Datenverarbeitung Verantwortlichen können neue Maßstäbe datenschutzrechtlicher Standards in der täglichen Praxis geschaffen werden.
Quelle: LDI NRW
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks