zur GruppeÖsterreichischer Tourismus in der Datenfalle!? – APA
Casinos Austria Tourismus Talk in Zell am See widmete sich den neuen Herausforderungen durch verschärften Datenschutz
Wenn am 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft tritt, werden Hotels und andere Tourismusbetriebe sämtliche scheinbar alltäglichen Vorgänge – von der Buchung bis zur Speicherung der Vorlieben von Stammgästen – völlig neu überdenken müssen. Viele Daten, die immer schon routinemäßig gesammelt wurden, dürfen dann nur mehr mit ausdrücklicher und unmissverständlicher Zustimmung der Betroffenen in den Computer eingetippt werden. Die Verantwortung für falschen Umgang mit Daten liegt gänzlich bei den Unternehmen, und die Strafen für Verstöße sind drastisch.
Diese unangenehmen Zukunftsaussichten bestimmten das Gespräch einer hochkarätigen Podiumsrunde beim 8. Casinos Austria Tourismus Talk am Freitag, 6. Oktober im Casino Zell am See, zu der Casinos Austria Vorstandsdirektor Prof. Mag. Dietmar Hoscher und der Direktor des Casinos Zell am See, Paul Vogel, geladen hatten.
- Unter der Leitung des Chefredakteurs der Fachzeitschrift Tourist Austria International, Mag. Christopher Norden, diskutierten
- der Generalsekretär der Österreichischen Hoteliervereinigung (ÖHV) Dr. Markus Gratzer,
- der Geschäftsführer der Prodinger Tourismusberatung Thomas Reisenzahn,
- Rechtsanwalt Dr. Gerald Ganzger, Partner der Anwaltskanzlei Lansky, Ganzger & Partner,
- die Finanzchefin der Falkensteiner Michaeler Tourism Group AG, Claudia Beermann,
- sowie als Gastgeber Casinos Austria Vorstandsdirektor Prof. Mag. Dietmar Hoscher.
ÖHV-Generalsekretär Gratzer griff in seinem Impulsstatement das provokant formulierte Thema „Geht der österreichische Tourismus in die Datenschutz-Falle?“ betont kritisch auf: „Da kommt beträchtlicher Aufwand auf die Betriebe zu. Tourismus ist ein Informationsgeschäft, Daten sind die Grundlage unseres Geschäftes. Deshalb muss Datenschutz unbedingt zur Chefsache werden.“ Hotels speichern beispielsweise ganz routinemäßig die Vorlieben von Stammgästen, von Diätwünschen über bevorzugte Reisezeiten bis zu Aktivitäten, die sie in ihrem Urlaub über das Hotel gebucht haben. Gratzer: „Diese Daten sind wertvoll für das Marketing, aber auch, um den Gästen einen individuellen Service bieten zu können.“ In Zukunft müssen die Gäste aber schon an der Rezeption ersucht werden, ausdrücklich ihre Zustimmung zur solchen Datensammlungen zu geben. Deshalb werden sich Hotels in ihrem Marketing künftig stärker auf die für sie wirklich wichtige Zielgruppe konzentrieren müssen, rät Falkensteiner-Hotels-Managerin Claudia Beermann: „Von den Stammgästen, die Ihr Haus schätzen, bekommen Sie ja auch problemlos die Zustimmung. Umgekehrt sind ja viele seit Jahre gespeicherte Daten oft längst nicht mehr nützlich.“ Bei der Falkensteiner-Gruppe müssen beispielsweise rund 40.000 Gästedaten gesichtet und auf die Kompatibilität mit der DSGVO überprüft werden.
Die Zustimmung der Betroffenen ist das entscheidende Element für den korrekten Umgang mit Daten – darauf wies Rechtsanwalt Gerald Ganzger besonders hin. Ganzger referierte eine Fülle praktischen alltäglichen Fällen, die in der kommenden neuen Verordnung lauern. Zum Beispiel müssen die Betroffenen beim Einholen der Zustimmung auch informiert werden, für welchen Zweck die Daten gespeichert werden. Wenn dieser Zweck erfüllt ist, müssen sie wieder gelöscht werden. Zudem gibt es eine umfassende Auskunftspflicht: Unternehmen müssen den Gästen jederzeit umfassend Auskunft geben können, welche Datensammlungen sie zu ihrer Person angelegt haben, wenn die Betroffenen anfragen. Zudem dürfen Daten nur für jeweils klar offengelegte Zwecke gespeichert werden, so Ganzger weiter: „Die Herausforderungen für Unternehmen sind am Anfang groß, aber bewältigbar. Datenschutz als Prinzip ist ein wichtiges Anliegen, angesichts der technischen Möglichkeiten ist es unverzichtbar, im Wirtschaftsleben hohe Ansprüche an Datensicherheit und an den Schutz gegen Datenmissbrauch zu stellen. “Genau hier setzte Tourismusberater Thomas Reisenzahn mit seiner Kritik an: „Die EU wollte Datenmissbrauch von großen US-Konzernen in den Griff bekommen, tatsächlich getroffen hat man aber die kleinen und mittleren Unternehmen.“ Zum Beispiel hätten Buchungs-Plattformen deutlich geringere Probleme, da sie zur Vertragserstellung Daten brauchen und online-Vorgang-Zustimmungserklärungen viel leichter einholen können. „Booking.com, Trivago und all die anderen können weitermachen wie bisher, aber bei den Hotels, die ja die eigentlichen Leistungen im Tourismus erbringen, bleiben die Probleme hängen.“
Casinos Austria-Vorstandsdirektor Hoscher schlug in die gleiche Kerbe: „Brüssel hat auf einen Tanker geschossen, aber ein kilometerweit entferntes Schlauchboot getroffen.“ Casinos Austria ist durch die DSGVO besonders betroffen, so Hoscher: „Wir sind zum einen gesetzlich verpflichtet, umfangreiche Datensammlungen anzulegen und das Know-your-customer-Prinzip lückenlos umzusetzen. Zum anderen gibt es aber das Spielgeheimnis und die Notwendigkeit, diese Daten nur für sehr eng umrissene, gesetzlich genau definierte Zwecke zu verwenden.“ Bei Casinos Austria arbeitet deshalb schon seit etwa einem Jahr eine unternehmensinterne Compliance Task Force an der Umstellung aller relevanten Prozesse. Der Datenschutzstandard in der Unternehmensgruppe ist schon derzeit sehr hoch: Casinos Austria und Österreichische Lotterien sind schon seit 2010 nach dem GoodPriv@cy-Standard zertifiziert und konnten somit als erste Unternehmen der Glücksspielbranche weltweit ein internationales Datenschutz-Gütesiegel vorweisen. Hoscher forderte die Berücksichtigung von auf gesetzlicher Basis gesammelten Daten der Tourismusbranche in der geplanten „White List“, somit eine Ausnahme von der Datenschutz-Folgenabschätzung. „Unsere Branche ist ohnehin schon mit Regulativen überfrachtet“.
