09. Januar 2024
Websites von Hotels, Campingplätzen oder Ferienwohnungen sammeln oft personenbezogene Daten von Gästen und potenziellen Kunden, sei es während des Buchungsprozesses, beim Abonnieren von Newslettern oder bei der Nutzung von Kontaktformularen. Hier sind einige spezifische Aspekte, die auf Hotel- und Ferienwohnungs-Websites beachtet werden sollten.
-
Buchungsinformationen: Bei der Buchung von Hotelzimmern oder Ferienwohnungen werden oft sensible Informationen wie Name, Adresse, Zahlungsinformationen und spezielle Anforderungen erfasst. Die Verarbeitung dieser Daten muss den DSGVO-Anforderungen entsprechen.
-
Einwilligung für Marketingzwecke: Wenn die Website Marketingaktivitäten durchführt, etwa durch den Versand von Newslettern oder personalisierten Angeboten, ist die Einholung der Einwilligung der Nutzer gemäß den DSGVO-Bestimmungen erforderlich.
-
Datenschutzerklärung: Eine klare und umfassende Datenschutzerklärung auf der Website ist unerlässlich. Diese sollte erklären, welche personenbezogenen Daten gesammelt werden, zu welchem Zweck sie verwendet werden und wie lange sie gespeichert werden.
-
Sicherheit der Buchungsplattform: Die Sicherheit der Plattform für Buchungen und die Speicherung von Kundendaten ist von entscheidender Bedeutung. Maßnahmen wie die Verwendung von Verschlüsselung und sicheren Zahlungsgateways sind wichtig, um die Integrität der Daten zu gewährleisten.
Meistgelesener Artikel -
Löschkonzept: Die DSGVO verlangt, dass personenbezogene Daten nur so lange gespeichert werden, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Ein gut durchdachtes Löschkonzept ist daher wichtig, um sicherzustellen, dass Daten nicht unnötig lange aufbewahrt werden.
-
Rechte der Gäste: Hotel- und Ferienwohnungs-Websites müssen sicherstellen, dass Gäste ihre Rechte gemäß der DSGVO ausüben können. Dazu gehören das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.
-
Datenverarbeitung im internationalen Kontext: Wenn die Website Buchungen von internationalen Gästen annimmt, müssen die DSGVO-Bestimmungen auch im Einklang mit den Datenschutzgesetzen anderer Länder beachtet werden.
Die Verwendung externer Dienste wie Buchungswidgets, Google Maps oder Google Fonts auf einer Website erfordert besondere Aufmerksamkeit im Hinblick auf die Datenschutz-Grundverordnung (DSGVO).
Das ist bei der Integration von YouTube-Videos in Ihre Website zu beachten:
Die Integration von YouTube-Videos in Ihre Website ist eine häufige Praxis, aber es gibt einige Aspekte, die Sie im Hinblick auf Datenschutz und die Einhaltung der DSGVO beachten sollten. Hier sind einige Schritte, die Sie befolgen können.
-
Datenschutzerklärung aktualisieren: Fügen Sie in Ihrer Datenschutzerklärung Informationen darüber hinzu, dass Sie YouTube-Videos auf Ihrer Website integrieren. Erklären Sie, dass dabei Daten an Youtube übertragen werden können und verweisen Sie auf die Datenschutzrichtlinien von Youtube.
-
Erweiterte Datenschutzmodus von Youtube nutzen: Youtube bietet einen “Erweiterten Datenschutzmodus” (Enhanced Privacy Mode) an. Dieser Modus bewirkt, dass Youtube keine Informationen über Besucher Ihrer Website speichert, es sei denn, sie sehen sich das Video an. Überprüfen Sie, ob dieser Modus für Ihre Integration verfügbar ist und aktivieren Sie ihn.
-
Cookie-Hinweis einbinden: Wenn Youtube Cookies setzt (was häufig der Fall ist), informieren Sie die Nutzer darüber in Ihrem Cookie-Hinweis. Holen Sie ggf. die Einwilligung der Nutzer ein, bevor Cookies gesetzt werden.
-
Nur notwendige Daten übertragen: Stellen Sie sicher, dass nur die notwendigen Daten an Youtube übertragen werden, um das Video anzuzeigen. Vermeiden Sie beispielsweise das automatische Laden von Videos oder die Verwendung von Social-Media-Plugins, die automatisch Verbindungen zu Plattformen wie Youtube herstellen.
-
Lokale Einbindung von Vorschaubildern: Statt die standardmäßigen Vorschaubilder von Youtube zu verwenden, können Sie lokale Vorschaubilder auf Ihrer Website hosten. Dies verhindert, dass bei jedem Seitenaufruf Daten an YouTube-Server gesendet werden.
-
HTTPS verwenden: Stellen Sie sicher, dass Ihre Website über eine sichere HTTPS-Verbindung verfügt. Dies schützt die Datenübertragung zwischen Ihrem Server und den Nutzern, einschließlich der YouTube-Integration.
-
Einwilligung einholen: Aktuell ist es empfehlenswert, sich die Einwilligung der Nutzer einzuholen, bevor YouTube-Videos geladen werden. Dies ist besonders relevant, wenn die Videos personenbezogene Daten der Nutzer verarbeiten.
- Videos extern verlinken: Sollten Sie auf zusätzliche Plugins versichten wollen, empfiehlt es sich nur eigene Vorschaubilder auf der Website zu platzieren und die auf den Seiten von Youtube oder Vimeo gehosteten Filme extern in einem separaten Fenster zu öffnen. Der User sollte selbstverständlich auch hier darauf hingewiesen werden, daß er auf eine externe Seite weiter geleitet wird.
Vorsicht bei Verwendung von Google- oder Adobe-Fonts
-
Datenschutzerklärung aktualisieren: Informieren Sie in Ihrer Datenschutzerklärung darüber, dass Sie Google Fonts auf Ihrer Website verwenden. Erklären Sie, dass dabei Daten an die Google-Server übertragen werden können, und verweisen Sie auf die Datenschutzrichtlinien von Google.
-
Lokale Einbindung der Fonts: Sie können die Google Fonts lokal auf Ihrem Server hosten, anstatt sie direkt von den Google-Servern zu laden. Dies ermöglicht es Ihnen, die Kontrolle über die Datenübertragung zu behalten. Google stellt dazu eine Download-Option für die meisten Schriftarten bereit. Fragen Sie Ihren Administrator, oder Ihre Agentur nach dieser Möglichkeit.
Das lokale Einbinden von Fonts auf Ihrer Website erfordert, dass Sie die Schriftarten direkt von Ihrem Server laden, anstatt sie von externen Diensten wie Google Fonts zu beziehen. Hier sind die grundlegenden Schritte, die Sie befolgen können:
-
- Schriftarten herunterladen: Besuchen Sie die offizielle Website des Font-Anbieters (z. B. Google Fonts) und laden Sie die gewünschten Schriftarten im gewünschten Format (TTF, WOFF, WOFF2, etc.) herunter.
- Schriftarten in Ihrem Projektordner speichern: Nach dem Herunterladen entpacken Sie das Schriftarten-Archiv und speichern Sie die Schriftarten in einem Ordner innerhalb Ihres Projektverzeichnisses. Sie könnten beispielsweise einen Ordner namens “fonts” erstellen.
- CSS-Datei erstellen: Erstellen Sie eine eigene CSS-Datei, um die Schriftarten zu definieren und zu stylen. In dieser Datei werden Sie die
@font-face
-Regel verwenden, um die lokal gespeicherten Schriftarten zu referenzieren. - CSS-Datei in Ihre Website einbinden: Verlinken Sie Ihre erstellte CSS-Datei in Ihrer HTML-Datei, bevor andere CSS-Dateien eingebunden werden. Sie können dies mit dem
-Element in Ihrem
-Bereich tun.
- Schriftarten in Ihrem Stylesheet verwenden: Nachdem Sie die Schriftarten in Ihrer CSS-Datei definiert haben, können Sie sie in Ihrem Stylesheet wie jede andere Schriftart verwenden.
- Viele moderne Themes berücksichtigen die Möglichkeit der lokalen Speicherung von Schriften. Leider wird das oft bei externen Webseiten-Baukastensystemen oft nicht der Fall. Lassen Sie sich deshalb an dieser Stelle beraten um eine Abmahnung durch einen Anwalt zu vermeiden. Achten Sie unbedingt darauf, welche Themes, oder Plugins auf Ihrer Website installiert werden. Überprüfen Sie extern gehostete Pagebuilder, bevor Sie deren Tools für eigene Zwecke verwenden.
Die Nutzung von Social Media kann für Websites in der Hotellerie äußerst vorteilhaft sein. Insbesondere bei Verwendung von Like- und Share-Buttons von Plattformen wie Facebook, Twitter und anderen sollten Sie dennoch unbedingt auf die Datenschutzanforderungen der DSGVO achten. Denn Datenschutz und soziale Netzwerke sind leider immer noch oft nicht leicht zu vereinbaren. Die Verarbeitung personenbezogener Daten von Website-Besuchern ist nur erlaubt, wenn der Besucher zugestimmt hat oder eine andere gesetzliche Grundlage vorliegt. Hier sind einige Empfehlungen für die Integration von Social-Media Diensten auf Ihrer Website:
-
Datenschutzfreundliche Plugins wählen: Verwenden Sie Social Media Plugins, die datenschutzfreundlich sind und die Privatsphäre der Nutzer respektieren. Einige Social-Media-Plattformen bieten offizielle “Share”- oder “Like”-Buttons an, die keine, oder nur nach Einwilligung des Users Tracking-Daten übertragen.
-
Datenschutzerklärung aktualisieren: Informieren Sie in Ihrer Datenschutzerklärung darüber, welche Social Media Plugins Sie auf Ihrer Website integrieren und welche Daten dabei an die jeweiligen Plattformen übertragen werden. Erklären Sie, warum Sie diese Plugins verwenden und wie Nutzer ihre Datenschutzeinstellungen anpassen können.
-
Einwilligung einholen: Verwenden Sie dazu Cookie-Banner oder -Pop-ups, die es den Nutzern ermöglichen, ihre Einwilligung zu erteilen oder zu verweigern.
-
Shariff-Lösungen verwenden: Shariff ist eine datenschutzfreundliche Methode zur Integration von Social Media Buttons. Dabei werden die Buttons zunächst deaktiviert und aktiviert erst, wenn der Nutzer darauf klickt. Dies minimiert die Übertragung von Nutzerdaten an die Plattformen.
-
Anonymisierung von IP-Adressen: Wenn möglich, aktivieren Sie die Anonymisierung von IP-Adressen, um die Übertragung von personenbezogenen Daten zu minimieren.
-
Lokale Einbindung von Icons und Skripten: Statt externe Skripte von Social Media Plattformen zu laden, hosten Sie die Icons und Skripte lokal auf Ihrem Server. Dies gibt Ihnen mehr Kontrolle über die Datenübertragung und die Ladezeiten.
-
Rechte der Nutzer respektieren: Berücksichtigen Sie die Rechte der Nutzer gemäß der Datenschutz-Grundverordnung (DSGVO) und ermöglichen Sie es ihnen, die Verwendung von Social Media Plugins zu kontrollieren.
Verwendung von Google Maps auf Ihrer Website
Google Maps ermöglicht es potenziellen Gästen, den genauen Standort des Hotels zu sehen und dorthin zu navigieren. Dies ist besonders nützlich für Reisende, die sich in der Umgebung nicht auskennen. Außerdem können User dank der interaktiven Darstellung der Karte umliegende Sehenswürdigkeiten, Restaurants und andere relevante Orte erkunden, was die Attraktivität der Unterkunft steigern kann. Um sicherzustellen, dass die Nutzung von Google Maps datenschutzkonform erfolgt, sollten die oben genannten Hinweise zur DSGVO-konformen Einbindung von Google Maps berücksichtigt werden:
-
Anonymisierung der IP-Adresse: Fügen Sie
&output=embed
und&nomap=0
zu Ihrer Google Maps-URL hinzu, um IP-Adressen zu anonymisieren. -
Opt-Out-Möglichkeit: Bieten Sie eine Option zum Deaktivieren von Google Maps an, beispielsweise durch einen Link zu den Datenschutzrichtlinien oder in den Cookie-Einstellungen.
-
Einwilligung einholen: Holen Sie die Einwilligung der Nutzer ein, bevor Sie Google Maps aktivieren, möglicherweise über ein Cookie-Banner oder eine separate Anfrage.
-
Nur bei Bedarf laden: Integrieren Sie Google Maps nur, wenn notwendig, um automatisches Laden beim Seitenaufbau zu vermeiden.
-
Verwendung des NoCookie-Modus: Nutzen Sie den “NoCookie”-Modus von Google Maps, um Cookies nur bei aktiver Interaktion zu setzen.
-
Datenschutzerklärung aktualisieren: Informieren Sie ausführlich in Ihrer Datenschutzerklärung über die Verwendung von Google Maps, übertragene Daten und Deaktivierungsmöglichkeiten.
-
Google Maps API Key: Falls Sie einen API Key verwenden, stellen Sie sicher, dass er den Datenschutzrichtlinien entspricht.
- Google Fonts: Diese sind in Google-Maps integriert und werden nicht lokal gespeichert. Sollten Sie also alle Fonts der Website über Ihr Theme lokal geladen haben, überprüfen Sie das verwendete Google-Maps Plugin. Es kann sein, daß die hier verwendeten Fonts nicht lokal geladen wurden.
OpenStreetMap (OSM) als Alternative zu Google Maps ist eine Möglichkeit, die den Datenschutzanforderungen der DSGVO besser entsprechen kann. OpenStreetMap ist eine quelloffene, kollaborative Kartendatenbank, die von der Community gepflegt wird. Im Vergleich zu Google Maps bietet OSM eine größere Kontrolle über die Verarbeitung von Nutzerdaten.
Die Verwendung von OpenStreetMap (OSM) als Alternative zu Google Maps ist eine Möglichkeit, die den Datenschutzanforderungen der DSGVO besser entsprechen kann. OpenStreetMap ist eine quelloffene, kollaborative Kartendatenbank, die von der Community gepflegt wird. Im Vergleich zu Google Maps bietet OSM eine größere Kontrolle über die Verarbeitung von Nutzerdaten. OpenStreetMap kann in Bezug auf Datenschutz aufgrund vieler Gründe vorteilhaft für Ihre Website sein:
-
Keine Nutzerprofile: Im Gegensatz zu Google Maps sammelt OpenStreetMap keine individuellen Nutzerprofile oder persönlichen Informationen der Website-Besucher. Die Nutzung von OSM setzt keine Tracking-Cookies und ähnliche Mechanismen ein.
-
Dezentralisierte Daten: OpenStreetMap basiert auf dezentralisierten Daten, die von der OSM-Community beigetragen werden. Es gibt keine zentrale Datenbank, die Nutzeraktivitäten nachverfolgt, wie es bei einigen anderen Kartendiensten der Fall sein kann.
-
Selbsthosting: Sie haben die Möglichkeit, OpenStreetMap-Karten auf Ihrem eigenen Server zu hosten, was zusätzliche Kontrolle über die Datenübertragung ermöglicht.
-
Open-Source-Implementierungen: Es gibt verschiedene Open-Source-Bibliotheken und Implementierungen von OSM, die Sie auf Ihrer Website verwenden können, z. B. Leaflet oder OpenLayers. Diese bieten Flexibilität und Anpassungsmöglichkeiten.