Für Mitglieder des Hotel- und Gaststättenverband e.V. bieten wir eine kostenfreie Erstberatung zur allgemeinen Datenschutzsituation an.
Mehr dazu unter:
Fördermitglied des Hotel- und Gaststättenverband Berlin e.V.
Der
Big Brother Award 2007 in der Kategorie „Verbraucherschutz“
ging an die
internationalen Hotelketten in Deutschland
Marriott, Hyatt und Intercontinental (stellvertretend für viele weitere)
für das Sammeln und zentrale Speichern höchstpersönlicher Informationen über ihre Gäste ohne deren Wissen.
„Zweites Kissen genehm? Essen auf dem Zimmer gewünscht? Champagner geordert? Zweites Frühstück bestellt?“
Sie glauben, das Hotelpersonal liest Ihnen die Wünsche von den Augen ab? Falsch: Das Personal kennt all Ihre Details, Eigenheiten und Sonderwünsche zumeist nicht aus Intuition, sondern weil sie im Computersystem des Hotels gespeichert sind. Richtig staunen würden Sie, wenn Sie sähen, was da alles registriert wird.
Gespeichert werden unter anderem private und berufliche Kontaktadressen, Telefonnummern, Kreditkartendaten, Geburtsdatum, Nationalität, Passnummer, komplette Rechnungen, Pay-TV-Benutzung und Telefonate. Das Hotelpersonal wird dazu angehalten, weitere Details über seine Gäste im System zu notieren wie Familienkonstellation, Trink- und Essgewohnheiten, Allergien, Hobbys, Sonderwünsche, Beschwerden, Vorlieben und so weiter. Einmal erfasst, bleiben all diese Informationen auch nach der Abreise des Gastes gespeichert – und zwar auf unbestimmte Zeit. Dieses Vorgehen bewegt sich am Rande und zum Teil auch schon jenseits der Legalität.
„Nichtraucher? Erdnussallergie? Zimmer nur im Erdgeschoss?“
Diese Informationen werden doch zum Besten der Gäste gesammelt, um ihnen den bestmöglichen Service bieten zu können!
Nicht so ganz. Jeden Gast wertzuschätzen und ihm oder ihr den bestmöglichen Service zu bieten, das ist die große alte Tradition der Gastlichkeit. Doch diese Tradition ist – zumindest bei den großen Hotelketten – passé. Hier gibt es statt des Gastlichkeitsversprechens nun „customer relationship management“, kurz CRM – das effiziente Kundenbeziehungsmanagement. Wichtigster Punkt dabei: „Ranking and Discrimination“. Es geht eben nicht darum, den besten Service für alle Gäste zu bieten. Denn einige Gäste sind mehr wert für das Business als andere, und in die muss investiert werden. Und um die lukrativen Gäste von den anderen unterscheiden und ihnen bessere Angebote machen zu können, müssen möglichst viele Daten gesammelt werden.
Nahezu jede Hotelkette hat mittlerweile ein eigenes „Kundenbindungsprogramm“, in dem all diese Daten zentralisiert gespeichert werden – eine echte Goldgrube für Data-Miner.
Und wo all diese Informationen schon einmal vorhanden sind, könnten sich schnell weitere Interessenten dafür finden.
Wer auf dem Zimmer Pay-TV schaut, findet später natürlich nicht den „Angriff der Killertomaten“, „Blasmusik im Lederdirndl“ oder ähnlich Peinliches auf seiner Rechnung, sondern die Pay-TV-Nutzung wird diskret als „Hoteldienstleistungen“ oder etwas ähnlich Unverfängliches deklariert. Das Hotelsystem aber registriert den Kanal durchaus und weiß genau, ob die romantische Komödie, der Thriller oder ein Porno konsumiert wurde.
Viele Hotels sind direkt an externe Online-Buchungssysteme wie Amadeus oder Sabre angeschlossen. Auch dort werden Daten der Kunden gespeichert. Das Buchungssystem Amadeus wirbt mit einem extra zu zahlenden Service für Reisebüros, der es ermöglicht, die komplette Buchungshistorie samt Kundendetails und Hobbys mit einem Klick zu übernehmen. „Bereits existierende Kundeninformationen aus Amadeus Customer Profiles (Air / Car / Hotel) stehen jederzeit aktuell zur Verfügung. (...) Außerdem sind die Kundendaten lange Zeit aktiv – egal wie alt die letzte Buchung ist.“
In Deutschland gibt es Meldezettel, die von jedem Gast ausgefüllt werden, aber beim Hotel verbleiben und nur im Bedarfsfall von den Behörden überprüft werden. In einigen europäischen Ländern, beispielsweise Frankreich, werden Daten aber schon aus den Hotels direkt an die Polizei übertragen. In der Hotelverwaltungssoftware Opera des Marktführers Micros Fidelio gibt es dafür ein automatisiertes „Police Interface“.
Möglicherweise interessiert sich aber nicht nur die lokale Polizei für diese Informationen über die Gäste, sondern auch ausländische Geheimdienste.
Die Daten der Gäste werden nämlich keineswegs nur – wie die Gäste annehmen – bei dem besuchten Hotel in Deutschland, sondern konzernweit auf zentralen Servern gespeichert. Und die wiederum befinden sich bei den größten Hotelketten – in den USA. Um den Datenschutz war es dort sowieso schon nicht gut bestellt. Nun gibt es in den USA seit 2001 auch noch den „USA PATRIOT Act“. Unter dem Vorwand der Terrorismusbekämpfung erlaubt dieses Gesetz den Geheimdiensten Zugriff auf Daten der Wirtschaft, auch ohne richterlichen Beschluss.
„Kein Schweinefleisch? Internetanschluss? Auslandstelefonate nach Saudi Arabien vom Zimmer aus?“
Was glauben Sie, welche Schlüsse man daraus ziehen könnte?
Viele unangenehme Folgen für die Gäste sind denkbar. So wird Identitätsdiebstahl zum leichten Spiel, wenn detaillierte persönliche Informationen über Kunden gesammelt vorliegen. Und wenn diese Details erst in die Klatschpresse oder in die Hände der Konkurrenz gelangen oder gar für Erpressungen genutzt werden ...
Ende 2005 gingen bei der Hotelkette Marriott eine große Menge sensibler Daten aus einem Rechenzentrum in Orlando (Florida) verloren. Es handelte sich um Backup-Bänder mit Daten (inkl. Adressen und Kreditkartendaten) von über 200.000 Personen, die Mitglieder des Marriott Vacation Club waren. Die Bänder tauchten nicht wieder auf, Marriott musste schließlich den Verlust melden und seine Kundinnen und Kunden benachrichtigen.
Doch skandalös ist nicht der spezielle Fall, sondern schon der Normalbetrieb der Datensammelei in Hotels: Denn die Gäste wissen nichts von all diesem Treiben.
Wir waren neugierig und haben einen Mitarbeiter des Hyatt gefragt, was passiert, wenn Gäste dem Hotel mitteilen, dass sie nicht wollen, dass all diese Informationen über sie gespeichert werden. Der Mitarbeiter musste überlegen und sagte dann, dass das nicht vorkäme. Denn die Gäste hätten ja keine Ahnung, was alles über sie gespeichert werde. Aber wenn doch? „Dann wird im Bemerkungsfeld eingetragen, dass der Gast gesagt hat, dass er das nicht will ...“
Quelle: R. Tangens - http://www.bigbrotherawards.de/2007/.cop
Wir
über uns
Aktuell
Datenschutzpannen
Download
Links
Gesetze
Aufbewahrungspflicht
Grundsätze
Datenschutz
Datensicherheit
Risikomanagement
Kurzcheck
Qualitätsmanagement
Risikoanalyse
Datenschutzbeauftragter
Beratung
Audit
Coaching
Hotellerie
BigBrotherAward
EDV
Internet
Informationspflicht
Meldepflicht
Buchungssysteme
WLAN
Kontakt
Sitemap
Impressum
Disclaimer
Datenschutzerklärung